eap和eap tls有何不同？

Question

我知道eap tls是一个传输层安全功能。但是，即使在谷歌上搜索之后，仍然存在一些缺乏清晰度的问题。

eap tls是一般eap协议定义的特殊实现吗？或者eap tls是eap之上的另一层，就像在协议栈中一样？

eap做什么？它只是eap tls的报文组帧协议吗？

Answer 1

TLS最常被使用有两个原因。客户端希望确保与正确的服务器进行通信，并且这两个节点之间的通信是保密的。在普通(非EAP) SSL/TLS中，您仍然可以使用私钥对客户端进行身份验证。然而，在实践中，用户很难跟踪私钥(通常向客户端颁发智能卡)。仅使用私钥进行身份验证可能不适合这种情况。

但是，假设一家公司想要对其员工进行身份验证，以访问其VPN或无线网络。基本上，此实体希望控制谁有权访问此传输层(osi第4层)。TLS-EAP的一个常见用法是，它允许实体使用带有LDAP后端的Radius Authentication Server来使用用户名和密码对其员工进行身份验证。为了增加安全性，公司可以采用多因素身份验证，其中需要虹膜扫描、具有私钥和密码的智能卡。EAP是“可扩展身份验证协议”，您可以选择要使用的身份验证系统。它并不总是更强，Radius服务器中可能存在允许客户端进行身份验证的漏洞。

见鬼如果你为它写了代码，你可以使用EAP-TLS为你的网络创建一些身份验证系统，包括flair枪，烟雾信号和特殊的握手。从EAP-TLS的角度来看，身份验证的方式是完全任意的。