关于EAP-TLS协议的技术共享

最新推荐文章于 2024-09-06 11:27:14 发布
最新推荐文章于 2024-09-06 11:27:14 发布
阅读量877 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/chn475111/article/details/48289053
版权 
a, HMAC_hash(K, m) = hash((K ^ opad) + hash((K ^ ipad) + m))
    K 密钥
    m 被保护数据
    ^ 异或
    + 串接
b, P_hash(secret, seed) = HMAC_hash(secret, A(1) + seed) + HMAC_hash(secret, A(2) + seed) + HMAC_hash(secret, A(3) + seed) + ...
    A(0) = seed 
    A(i) = HMAC_hash(secret, A(i-1))
c, PRF(secret, label, seed) = P_hash1(S1, label + seed) ^ P_hash2(S2, label + seed)

1, master_secret = PRF(pre_master_secret, "master secret", ClientHello.random + ServerHello.random)
2, key_block = PRF(master_secret, "key expansion",  ClientHello.random + ServerHello.random)
    client_write_MAC_key[hash_length]
    server_write_MAC_key[hash_length]
    client_write_key[key_length]
    server_write_key[key_length]
    client_write_IV[iv_length]
    server_write_IV[iv_length]
3, PRF(master_secret, "client finished", Hash(handshake_messages))
4, PRF(master_secret, "server finished", Hash(handshake_messages))

EAP-TLS认证过程
myxmu的专栏
02-10 1万+
EAP-TLS认证过程如下:  1)客户端发出EAP-start消息请求认证;  2)AP发出请求帧,要求客户端输入用户名;  3)客户机响应请求,将用户名信息通过数据帧发送至AP;  4)AP将客户端传来的信息重新封装成RADIUSAccessRequest包发送给服务器;  5)RADIUS服务器验证用户名合法后向客户端发送数字 证书;  6)客户端通过数字证书验证服务器的身份;
eap wifi 证书_WIFI用户EAP-TLS认证.pdf
weixin_39933414的博客
02-01 1743
WIFI用户EAP-TLS认证FortiGate 结合Openssl + freeradius实现多级CA 环境下的无线用户EAP-TLS 认证一、 EAP-TLS 简介简而言之,使用数字证书来保护radius 认证,与802.1x 结合,可以用数字证书认证无线上网用户,是最安全的无线认证方法之一。参考:/wiki/EAP#EAP-TLS二、 实验环境如上图所示,使用两台ubuntu linux ...
EAP-TLS/EAP-TTLS/EAP-PEAP
热门推荐
qq_39529180的博客
05-22 1万+
原文:http://blog.chinaunix.net/uid-26422163-id-3457357.html IEEE的802.1X使用了EAP认证框架,因为EAP提供了可扩展的认证方法,但是这些认证方法的安全性完全取决于具体的认证方法,比如EAP-MD5、EAP-LEAPEAP-GTC等,而802.1X最开始是为有线接入设计的,后来被用于无线网的接入,有线接入在安全性方面考虑毕竟...
EAP协议技术简介
08-05
第一章 EAP协议概述 - 2 - 1.1 简介 - 2 - 1.2 结构 - 2 - 第二章 EAP协议类型 - 3 - 2.1“弱”EAP协议 - 3 - 2.1.1 EAP-MD5 - 3 - 2.1.2 EAP-LEA - 3 - 2.2“强”EAP协议 - 3 - 2.2.1 EAP-PEA - 3 - 2.2.2 EAP-TTLS - 3 - 2.2.3 EAP-TLS - 3 - 2.2.4 EAP-FAST - 3 - 2.3 其他EAP协议 - 3 - 第三章 EAP技术应用 - 4 - 3.1 801.X/EAP架构 - 4 - 3.1.1请求方(Supplicant) - 4 - 3.1.2认证方(Authenticator) - 4 - 3.1.3认证服务器(AuhthenticationServer) - 4 - 3.1.4 802.1X认证过程 - 4 - 3.1.5开放式系统认证与802.1X/EAP - 4 - 3.1.6请求方身份凭证 - 4 - 3.2 PPP扩展应用协议EAP- 4 - 3.2.1 PPP扩展认证协议(EAP) - 4 - 3.2.2配置选项(ConfigOption)格式 - 5 - 3.2.3安全考虑 - 5 - 第四章 参考文献 - 4 -
EAP协议中文详细介绍ppt
04-08
自己制作的关于EAP协议的中文介绍PPT,内容很详细,免去了看RFC的麻烦
忆龙2009:详解EAP-TLS验证的信息交换过程
yazhouren的专栏
07-26 1264
原文地址: http://blog.youkuaiyun.com/elong_2009/article/details/4845063  EAP-TLS认证协议是基于802.1x/EAP体系架构.这个架构是由三部分内容组成的:客户端(supplicant)/认证设备(authenticator)/认证服务器(authentication server).其中,客户端及认证服务器要求必须支持EAP-TLS
802.1x 之EAP-TLS介绍
写作是为了更好的思考
09-12 4552
802.1X认证系统使用可扩展认证协议EAP来实现客户端、设备端和认证服务器之间的信息交互。接入设备:通常为支持802.1X协议的网络设备,它为客户端提供接入局域网的端口,充当客户端和认证服务器之间的中介,从客户端请求身份信息,并与认证服务器验证该信息。设备和认证服务器互相验证对方的证书。设备使用保存的CA证书链来验证服务器证书的有效性,服务器使用保存的设备证书链来验证设备证书的有效性。802.1X协议是一种基于端口的网络接入控制协议,对接入设备的身份进行验证,从而达到控制其访问局域网的权限目的。
eap.rar_.eap_EAP_EAP-TLS_eap-aka_eap-sim
09-21
标题 "eap.rar_.eap_EAP_EAP-TLS_eap-aka_eap-sim" 暗示了这是一个关于EAP(Extensible Authentication Protocol,可扩展认证协议)的源代码压缩包,其中包含了用于无线接入点(AP)开发的相关组件。描述中提到的 ...
Radius协议EAP协议EAP-MSCHAPv2、EAP-TLSEAP-TTLSEAP-PEAP
cqwei1987的博客
07-09 1万+
本文主要对Radius协议EAPEAP-MSCHAPv2、EAP-TLSEAP-TTLSEAP-PEAP,从协议流程、数据格式等方面进行简单介绍。
linux使用eaptls方式,使用WLC和ISE了解并配置EAP-TLS
weixin_32719533的博客
05-14 866
简介本文档介绍如何使用可扩展身份验证协议(EAP) — 传输层安全(TLS)来设置具有802.1x安全性的无线局域网(WLAN)。先决条件要求Cisco 建议您了解以下主题:802.1x身份验证过程证书使用的组件本文档中的信息基于以下软件和硬件版本:WLC 5508版本8.3身份服务引擎(ISE)版本2.1本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默...
EAP-PEAP&EAP;-TLS认证具体流程分析.docx
07-09
详细介绍了EAP-PEAL 和ESP-TLS技术原理, 认证流程分析和数据抓包分析。帮助理解该两种认证方式在WLAN网络中的应用,特别有助于排错和问题定位。
linux下的802.1x客户端源代码(EAP-MD5认证)
09-12
linux下的802.1x客户端源代码,采用的是EAP-MD5认证。最简单的802.1x客户端代码,只有一个c文件,基于pcap实现(需要安装libpcap)。可直接编译和运行,自己测试通过。
在Openwrt上配置freeradius进行EAP-TLS认证
magikorb的博客
10-01 8339
WPA2/WPA3协议支持基于EAP(可扩展身份验证协议)的认证。相较于使用PSK(预共享密钥)的认证而言,其安全性高出许多。EAP认证需要使用一个RADIUS服务端,而在Openwrt端较为理想的RADIUS服务端是freeradius。对于大多数内存达到128MB的路由器来说,直接在路由器本地运行freeradius是可行的(笔者使用的是Xiaomi AC2100路由器,21.02版本)。本文大致讲述在Openwrt上配置freeradius及其EAP-TLS认证协议的方法。 1.安装必要软件...
EAP-TLS
最新发布
03-11
### EAP-TLS协议详解 #### 协议概述 EAP-TLS是一种基于传输层安全(TLS)的扩展认证协议(EAP),主要用于无线网络和其他类型的网络接入控制中的身份验证。该协议利用TLS握手机制来进行双向的身份验证,既可以通过...
WIFI 企业级认证手段 EAP-TLS介绍
weixin_43408952的博客
06-28 3003
EAP-TLSEAP-Transport Layer Security)被认为是WLAN网络里最安全的认证方法,因此被企业广泛采用。本文会针对EAP-TLS的基本原理进行介绍。
linux使用eaptls方式,为 EAP-TLS 网络获取和部署证书
weixin_39637919的博客
05-14 795
EAP-TLS 网络获取和部署证书04/13/2020本文内容在 Azure Sphere 设备可以连接到 EAP-TLS 网络之前,它必须具有一个客户端证书,RADIUS 服务器可以使用该证书对设备进行身份验证。 如果你的网络需要相互身份验证,则每个设备还必须具有根 CA 证书,以便可以对 RADIUS 服务器进行身份验证。如何获取和部署这些证书取决于设备可用的网络资源。如果 EAP-TLS...
WIFI中EAP-TLS 认证分析
bobhu4201的博客
09-06 1171
WIFI中EAP-TLS 认证分析 1 包格式 2 流程 3 tcpdump包
strongswan源代码结构与数据结构
wq897387的专栏
03-12 8312
strongswan源代码分析
EAP-TLS实验之Ubuntu20.04环境搭建配置(FreeRADIUS3.0)(一)
DIANZI520SUA的专栏
02-21 2823
在Ubuntu20.04中搭建并配置freeradius3.0,并进行简单的测试验证其效果,同时配置TLS模块,使其支持eap-tlseap-ttls认证方式。
FreeRADIUS EAP-TLS认证配置指南
EAP-TLS(Extensible Authentication Protocol - Transport Layer Security)是一种基于公钥基础设施(PKI)的强身份验证协议,常用于无线网络访问控制和网络接入认证。它要求客户端和服务器都必须持有有效的数字...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值