汽配人首頁 > 問答首頁

捷豹F-PACE?2016款安全性怎么樣

捷豹F-PACE 2016款安全性怎么樣: 問提問者：網(wǎng)友 | 2018-08-19

最佳回答

在ASLEAP的威脅下，Cisco不得不開發(fā)了新的通過安全隧道靈活驗證的EAP方式，即EAP-FAST協(xié)議，并將其提交給了IETF。根據(jù) Cisco的市場銷售宣傳，EAP-FAST是一個“像PEAP一樣安全，像LEAP一樣方便”的協(xié)議。EAP-FAST可以像PEAP那樣建立一個安全的加密通道，保護驗證線程中的用戶證書傳遞，而不需要客戶端甚至服務器端具備PKI。我見到這種宣傳語的第一個自然反映就是懷疑。當然，其它一些方法，比如安全密鑰加密，也可以實現(xiàn)不需要PKI的安全密鑰交換，但是還沒有一種方法可以簡單的實現(xiàn)大范圍的部署。難道EAP-FAST真的可以實現(xiàn)這一突破么？ EAP-FAST階段 EAP-FAST在普通操作模式下和PEAP類似，有兩個主要階段。第一階段是建立一個安全的加密隧道，第二階段是通過 MS-CHAPv2線程在驗證服務器上對客戶端身份進行驗證。由于 MS-CHAPv2是一個相當脆弱的協(xié)議，通過字典攻擊很容易被破解，因此第一階段建立的安全加密隧道為MS-CHAPv2線程提供了一個安全的環(huán)境。與PEAP不同的是，EAP-FAST采用PAC（受保護的接入證書）來建立隧道，而PEAP則是采用服務器端的數(shù)字證書建立TLS隧道（與安全的Web服務器工作方式類似）。驗證服務器的EAP-FAST Master Key會為每個用戶提供一個特殊的PAC文件。而配發(fā)這個PAC的過程可以被認作是“階段0”（也就是自動提供），或者通過其他一些方式，比如通過移動存儲設備傳輸，通過管理員建立的共享文件夾，或者有用戶限制的共享文件夾。市場vs現(xiàn)實如果仔細閱讀Cisco提供給IETF的EAP-FAST協(xié)議草案，不難發(fā)現(xiàn)，EAP-FAST與Cisco的市場宣傳還是有比較大的出入的。雖然從技術上說，EAP-FAST“可以”和PEAP一樣安全，也“可以”和LEAP一樣簡單，但是Cisco的市場宣傳并沒有指出，用戶不可能魚與熊掌兼得。事實上，為了讓EAP-FAST達到與PEAP相同的安全級別，它必須采用在“階段0”采用“服務器端驗證的Diffie-Hellman模式”，即需要服務器端的數(shù)字證書。如果看過本系列的前幾篇文章，你就會知道，對于服務器端數(shù)字證書的需求是很多用戶放棄PEAP的主要原因。雖然Cisco表示采用PAC方式并不需要服務器端的數(shù)字證書，但是近乎手動實現(xiàn)的PAC文件配發(fā)，其中的不確定因素更多。另一方面，雖然EAP-FAST: 回答者：網(wǎng)友

產品精選

我來回答