eap和eap如何不同？

Question

我知道eap tls是一个传输层安全功能。但即使在谷歌搜索之后仍然存在一些不足之处。

eap是一般的eap协议定义的特殊实现吗？或者eap tls是eap上的另一个层，如协议栈中的？

什么是eap？它仅仅是一个消息框架协议，用于eap tls？

Answer 1

TLS是最经常使用的原因有两个。客户希望确保与正确的服务器通信，并且这两个节点之间的通信是秘密。在香草（非EAP）SSL/TLS中，您仍然可以使用私钥对客户端进行身份验证。然而在实践中，用户很难跟踪私钥（通常是客户端被发送智能卡）。只用私钥进行身份验证可能不适合这种情况。

然而，让我们说一个公司想验证其员工访问其VPN或无线网络。从根本上来说，这个实体想要控制谁可以访问这个传输层（osi第4层）。 TLS-EAP的一个常见用途是它允许实体使用具有LDAP后端的Radius认证服务器来使用用户名和密码来认证其员工。为了增加安全性，公司可以采用多机器认证，其中需要虹膜扫描，具有私钥和密码的智能卡。 EAP是“可扩展身份验证协议”，您可以选择使用哪种身份验证系统。它并不总是更强大，Radius服务器中可能存在漏洞，允许客户端进行身份验证。

如果你为它编写代码，你可以使用EAP-TLS为你的网络创建一些认证系统，包括天赋枪，烟雾信号和特殊握手。从EAP-TLS的角度来看，认证手段完全是任意的。