EAP-TLS对EAP-TTLS与EAP-PEAP
EAP-TLS对EAP-TTLS与EAP-PEAP
提问于 2017-01-05 10:51:26
我很难理解三者之间的区别。
据我所知,在EAP中,客户端(对等方)和服务器(身份验证者)都需要一个证书。认证主要是通过执行TLS握手来完成的(这可以保证客户端就是他声称的那个人)。
而对于EAP,根据RFC,客户端身份验证似乎是可选的,而TLS握手只用于创建一个安全隧道,用于执行其他身份验证方法。是那么回事吗?
PEAP现在与EAP有什么不同?据我所知,它所做的基本上是一样的。
回答 1
Security用户
回答已采纳
发布于 2017-01-27 18:34:01
在EAP-TLS上,您是对的,双方都需要一份证书.使用客户端证书,已泄漏的密码不足以侵入启用EAP的系统,因为入侵者仍然需要客户端证书。
在EAP-TTLS上,你又是对的。在服务器通过其CA证书安全地向客户端进行身份验证并可选择地将客户端验证到服务器之后,服务器可以使用已建立的安全连接(“隧道”)对客户端进行身份验证。
PEAP是一种封装,不是一种方法,但您几乎是正确的。PEAP在设计上类似于EAP-TTLS,只需要服务器端PKI证书就可以创建安全的TLS隧道来保护用户身份验证,并且使用服务器端公钥证书来验证服务器。然后,它在客户机和身份验证服务器之间创建一个加密的TLS隧道。
不同之处在于: PEAP是一个包含EAP的SSL包装器。TTLS是包含RADIUS身份验证属性的直径TLVs (Type Length Value)的SSL包装器。
所有这些信息都可以在维基百科获得。
页面原文内容由Security提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://security.stackexchange.com/questions/147344
复制相关文章
相似问题
腾讯云开发者
