忆龙2009:详解EAP-TLS验证的信息交换过程

最新推荐文章于 2024-06-28 15:37:35 发布
最新推荐文章于 2024-06-28 15:37:35 发布
阅读量5.9k 收藏 2
点赞数 1
分类专栏: 安全 文章标签: 服务器 authentication 加密 算法 server
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/elong_2009/article/details/4845063
版权
 

      EAP-TLS认证协议是基于802.1x/EAP体系架构.这个架构是由三部分内容组成的:客户端(supplicant)/认证设备(authenticator)/认证服务器(authentication server).其中,客户端及认证服务器要求必须支持EAP-TLS协议.而对于认证设备(如交换机/AP等),则对EAP-TLS并不关心.

      下图解释了EAP-TLS协议是如何来完成802.1x/EAP的认证过程.这个过程对于LEAP及EAP-MD5同样是适用的.

      下图更详细地解释了EAP-TLS的交换过程.作为EAP请求报文的一部分,RADIUS服务器向客户端提供其服务器证书,同时请求客户端的证书.客户端检查服务器证书的有效性之后,会在EAP应答报文中回应客户端证书,以及开始加密及压缩算法的一个协商过程.当服务器验证了客户端证书的有效性之后,服务器会向客户端回应这次会话所使用的加密及压缩算法.

忆龙2009
关注
专栏目录
信息安全与身份认证技术详解
悦分享
10-03 402
在网络安全中,身份认证技术作为第一道,甚至是最重要的一道防线,有着重要地位,可靠的身份认证技术可以确保信息只被正确的“人”所访问。身份认证技术提供了关于某个人或某个事物身份的保证,这意味着当某人(或某事)声称具有一个特别的身份时,认证技术将提供某种方法来证实这一声明是正确的。用户在对内网不同部门进行访问之前,需要对身份信息进行审核,准入控制用户身份的认证、授权可以在接入控制设备上完成,也可以交由服务器完成。如果在接入控制设备上完成,则相当在接入控制设备上配置一个本地的用户认证服务器
EAP-TLS认证过程
热门推荐
myxmu的专栏
02-10 1万+
EAP-TLS认证过程如下:  1)客户端发出EAP-start消息请求认证;  2)AP发出请求帧,要求客户端输入用户名;  3)客户机响应请求,将用户名信息通过数据帧发送至AP;  4)AP将客户端传来的信息重新封装成RADIUSAccessRequest包发送给服务器;  5)RADIUS服务器验证用户名合法后向客户端发送数字 证书;  6)客户端通过数字证书验证服务器的身份;
EAP-PEAP&EAP;-TLS认证具体流程分析.docx
07-09
详细介绍了EAP-PEAL 和ESP-TLS的技术原理, 认证流程分析和数据抓包分析。帮助理解该两种认证方式在WLAN网络中的应用,特别有助于排错和问题定位。
WIFI 企业级认证手段 EAP-TLS介绍
最新发布
weixin_43408952的博客
06-28 1335
EAP-TLSEAP-Transport Layer Security)被认为是WLAN网络里最安全的认证方法,因此被企业广泛采用。本文会针对EAP-TLS的基本原理进行介绍。
802.1x 之EAP-TLS介绍
写作是为了更好的思考
09-12 3002
802.1X认证系统使用可扩展认证协议EAP来实现客户端、设备端和认证服务器之间的信息交互。接入设备:通常为支持802.1X协议的网络设备,它为客户端提供接入局域网的端口,充当客户端和认证服务器之间的中介,从客户端请求身份信息,并与认证服务器验证信息。设备和认证服务器互相验证对方的证书。设备使用保存的CA证书链来验证服务器证书的有效性,服务器使用保存的设备证书链来验证设备证书的有效性。802.1X协议是一种基于端口的网络接入控制协议,对接入设备的身份进行验证,从而达到控制其访问局域网的权限目的。
忆龙2009:Windows xp sp3采用EAP-TLS协议进行认证,启动过程认证失败
忆龙2009
11-19 3125
       如果你正在使用一台安装了Windows xp sp3的电脑访问网络,你可能会遇到以下问题:一些组策略不能应用到计算机上不能安装某些通过Windows软件更新服务(WSUS)进行部署的更新一些启动脚本不能按预期执行      这些问题会发生在操作系统在启动过程中采用EAP-TLS进行第一次验证时.当再次进行身份验证时,验证能够成功并可以登陆到系统,但是在系统启动
EAP-AKA协议中的令牌(Token)生成过程详解
介绍EAP-AKA协议基础知识 ## 1.1 什么是EAP-AKA协议 EAP-AKA(Extensible Authentication Protocol-Authentication and Key Agreement)是一种认证协议,广泛应用于移动通信领域,特别是3G和4G网络中。该协议基于...
Wi-Fi 安全协议 - EAP
狼牙的博客~
11-04 4810
EAP(Extensible Authentication Protocol,可延伸身份认证协议) EAP是一种认证协议框架。 EAP 允许开发人员定制EAP 认证方式(EAP method),即交换过程的子协议。IETF中定义的方法包括:EAP-MD5,EAP-OTP,EAP-GTC,EAP-TLSEAP-SIM,和EAP-AKA等。 EAP没有强制要求链路层协议,目前支持EAP协议的网络有...
TLS抓包分析
神童i的博客
12-01 6994
TLS(Transport Layer Security, 传输层安全):用于保证Web通信以及其他流行协议的安全。 TLS的前身是安全套接字层(SSL)。 TLSv1.2版本运行在面向流的协议(如TCP)之上。 记录协议提供分片、压缩、完整性保护以及对客户端与服务器之间所交换数据的加密服务。 信息交换协议负责建立身份,进行认证,提示警报,以及为用于每一条连接的记录协议提供唯一的密钥材料。 TL...
IETF Protected EAP Protocol
11-05
《IETF保护EAP协议详解》 在网络安全领域,身份验证是确保系统安全的重要环节。IETF(互联网工程任务组)提出的Protected EAP Protocol(PEAP)是一种增强型的认证协议,旨在解决早期EAP(Extensible ...
EAP协议中文详细介绍ppt
04-08
自己制作的关于EAP协议的中文介绍PPT,内容很详细,免去了看RFC的麻烦
EAP协议技术简介
08-05
第一章 EAP协议概述 - 2 - 1.1 简介 - 2 - 1.2 结构 - 2 - 第二章 EAP协议类型 - 3 - 2.1“弱”EAP协议 - 3 - 2.1.1 EAP-MD5 - 3 - 2.1.2 EAP-LEA - 3 - 2.2“强”EAP协议 - 3 - 2.2.1 EAP-PEA - 3 - 2.2.2 EAP-TTLS - 3 - 2.2.3 EAP-TLS - 3 - 2.2.4 EAP-FAST - 3 - 2.3 其他EAP协议 - 3 - 第三章 EAP技术应用 - 4 - 3.1 801.X/EAP架构 - 4 - 3.1.1请求方(Supplicant) - 4 - 3.1.2认证方(Authenticator) - 4 - 3.1.3认证服务器(AuhthenticationServer) - 4 - 3.1.4 802.1X认证过程 - 4 - 3.1.5开放式系统认证802.1X/EAP - 4 - 3.1.6请求方身份凭证 - 4 - 3.2 PPP扩展应用协议(EAP) - 4 - 3.2.1 PPP扩展认证协议(EAP) - 4 - 3.2.2配置选项(ConfigOption)格式 - 5 - 3.2.3安全考虑 - 5 - 第四章 参考文献 - 4 -
eap协议 c语言,CCNP无线技术知识点-EAPEAPOL协议报文详解
weixin_34221330的博客
05-23 1234
EAPEAPOL资料CCNP无线技术知识点-EAPEAPOL协议报文对于WLAN无线网络认证是非常重要的,让我们了解一下EAP协议认证的详细参数和认证细节,对于WLAN故障排除极为重要。首先EAPOl是Extensible Authentication Protocolover LAN的缩写。下面再说EAPOl的由来是基于802.1x网络访问认证技术: 802.1x协议起源于802.11协议,...
802.1x之EAP-TLS测试方法
写作是为了更好的思考
09-12 1056
CA证书一般是由权威的认证机构发出,用来验证该机构签名的证书,持有CA证书的设备可以验证对端的证书是否由自己信任的机构颁发的。在我们内部使用证书时,我没可以自己充当CA认证机构,管理私钥和CA证书,使用他们签名服务器、客户端证书。2、使用证书请求文件server_csr.pem、CA私钥、CA公钥生成服务器证书(正常情况下自己不拥有CA私钥,是把证书请求文件发给认证机构,由认证机构返回证书)进行802.1x EAP-TLS认证时需要IPC、服务器分别存储CA证书、设备证书、私钥,通过交换证书实现身份验证
eap协议 c语言,EAP协议分析.ppt
weixin_42300121的博客
05-23 366
EAP协议分析EAP协议分析 崔富明 EAP协议 使用可扩展的身份验证协议。是Extensible Authentication Protocol的缩写 EAPOL协议 EAPOL就是(EAP OVER LAN )基于局域网的扩展认证协议。 EAPOL是基于80...
802.1X认证方法和EAP综述
全网:架构师研究会
05-20 722
企业使用802.1X身份验证来管理其无线局域网,该过程依赖于可扩展身份验证协议及其各种类型。IEEE 802.1X标准提供了用于管理无线LAN使用的网络接入框架。但是802.1X仅仅是携带某种类型的可扩展身份验证协议的信封。在本文中,我们比较了802.1X使用的流行EAP类型、每种类型支持的身份验证方法、已知漏洞和合适的使用环境。802.1X和EAP的工作原理802.1X协议使用以下三个组件进行身...
Android Wi-Fi EAP-TLS/EAP-PEAP/EAP-TTLS(扩展认证协议)简介
回眸^_^已劃句點
07-23 1万+
1 扩展认证协议 英语: Extensible Authentication Protocol ,縮寫為 EAP,是一个在[无线网络][0]或點對點連線中普遍使用的认证框架。它被定义在RFC 3748中,并且使RFC 2284过时,后又被RFC 5247更新。EAP不仅可以用于无线局域网,還可以用于有线局域网,但它在无线局域网中使用的更频繁。最近,WPA和WPA2标准已经正式采纳了5
网络测试技术——802.1X TLS认证(上篇)
XINERTEL的博客
04-28 1915
一、TLS认证简介 1.TLS认证 (1)认证过程 · 最安全认证技术 · 实施最复杂 (2)TLS双向证书认证 · 服务器对客户端进行认证 · 客户端对服务器进行认证 2.TLS认证过程 3.交换认证模式 (1)MAC认证模式 · 该模式下连接到同一端口的每个设备都需要单独进行认证; · 华为交换机默认模式。 (2)端口认证模式 · 只要连接到端口的某个客户端通过认证; · 其它客户端则不需要认证,就可以访问网络资源。 4.测试组网 (1)组网说明 · 交换机使用华为的S5720; · 服务器采用
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值