汽配人首頁(yè) > 問(wèn)答首頁(yè)

捷豹F-PACE?2016款安全性怎么樣

捷豹F-PACE 2016款安全性怎么樣: 問(wèn) 提問(wèn)者：網(wǎng)友 | 2018-08-19

最佳回答

在ASLEAP的威脅下，Cisco不得不開發(fā)了新的通過(guò)安全隧道靈活驗(yàn)證的EAP方式，即EAP-FAST協(xié)議，并將其提交給了IETF。根據(jù) Cisco的市場(chǎng)銷售宣傳，EAP-FAST是一個(gè)“像PEAP一樣安全，像LEAP一樣方便”的協(xié)議。EAP-FAST可以像PEAP那樣建立一個(gè)安全的加密通道，保護(hù)驗(yàn)證線程中的用戶證書傳遞，而不需要客戶端甚至服務(wù)器端具備PKI。我見到這種宣傳語(yǔ)的第一個(gè)自然反映就是懷疑。當(dāng)然，其它一些方法，比如安全密鑰加密，也可以實(shí)現(xiàn)不需要PKI的安全密鑰交換，但是還沒(méi)有一種方法可以簡(jiǎn)單的實(shí)現(xiàn)大范圍的部署。難道EAP-FAST真的可以實(shí)現(xiàn)這一突破么？ EAP-FAST階段 EAP-FAST在普通操作模式下和PEAP類似，有兩個(gè)主要階段。第一階段是建立一個(gè)安全的加密隧道，第二階段是通過(guò) MS-CHAPv2線程在驗(yàn)證服務(wù)器上對(duì)客戶端身份進(jìn)行驗(yàn)證。由于 MS-CHAPv2是一個(gè)相當(dāng)脆弱的協(xié)議，通過(guò)字典攻擊很容易被破解，因此第一階段建立的安全加密隧道為MS-CHAPv2線程提供了一個(gè)安全的環(huán)境。與PEAP不同的是，EAP-FAST采用PAC（受保護(hù)的接入證書）來(lái)建立隧道，而PEAP則是采用服務(wù)器端的數(shù)字證書建立TLS隧道（與安全的Web服務(wù)器工作方式類似）。驗(yàn)證服務(wù)器的EAP-FAST Master Key會(huì)為每個(gè)用戶提供一個(gè)特殊的PAC文件。而配發(fā)這個(gè)PAC的過(guò)程可以被認(rèn)作是“階段0”（也就是自動(dòng)提供），或者通過(guò)其他一些方式，比如通過(guò)移動(dòng)存儲(chǔ)設(shè)備傳輸，通過(guò)管理員建立的共享文件夾，或者有用戶限制的共享文件夾。市場(chǎng)vs現(xiàn)實(shí) 如果仔細(xì)閱讀Cisco提供給IETF的EAP-FAST協(xié)議草案，不難發(fā)現(xiàn)，EAP-FAST與Cisco的市場(chǎng)宣傳還是有比較大的出入的。雖然從技術(shù)上說(shuō)，EAP-FAST“可以”和PEAP一樣安全，也“可以”和LEAP一樣簡(jiǎn)單，但是Cisco的市場(chǎng)宣傳并沒(méi)有指出，用戶不可能魚與熊掌兼得。事實(shí)上，為了讓EAP-FAST達(dá)到與PEAP相同的安全級(jí)別，它必須采用在“階段0”采用“服務(wù)器端驗(yàn)證的Diffie-Hellman模式”，即需要服務(wù)器端的數(shù)字證書。如果看過(guò)本系列的前幾篇文章，你就會(huì)知道，對(duì)于服務(wù)器端數(shù)字證書的需求是很多用戶放棄PEAP的主要原因。雖然Cisco表示采用PAC方式并不需要服務(wù)器端的數(shù)字證書，但是近乎手動(dòng)實(shí)現(xiàn)的PAC文件配發(fā)，其中的不確定因素更多。另一方面，雖然EAP-FAST: 回答者：網(wǎng)友

產(chǎn)品精選

我來(lái)回答