汽配人首頁 > 問答首頁

捷豹F-PACE?2016款安全性怎么樣

捷豹F-PACE 2016款安全性怎么樣: 問提問者：網(wǎng)友 | 2018-08-19

最佳回答

在ASLEAP的威脅下，Cisco不得不開發(fā)了新的通過安全隧道靈活驗(yàn)證的EAP方式，即EAP-FAST協(xié)議，并將其提交給了IETF。根據(jù) Cisco的市場銷售宣傳，EAP-FAST是一個“像PEAP一樣安全，像LEAP一樣方便”的協(xié)議。EAP-FAST可以像PEAP那樣建立一個安全的加密通道，保護(hù)驗(yàn)證線程中的用戶證書傳遞，而不需要客戶端甚至服務(wù)器端具備PKI。我見到這種宣傳語的第一個自然反映就是懷疑。當(dāng)然，其它一些方法，比如安全密鑰加密，也可以實(shí)現(xiàn)不需要PKI的安全密鑰交換，但是還沒有一種方法可以簡單的實(shí)現(xiàn)大范圍的部署。難道EAP-FAST真的可以實(shí)現(xiàn)這一突破么？ EAP-FAST階段 EAP-FAST在普通操作模式下和PEAP類似，有兩個主要階段。第一階段是建立一個安全的加密隧道，第二階段是通過 MS-CHAPv2線程在驗(yàn)證服務(wù)器上對客戶端身份進(jìn)行驗(yàn)證。由于 MS-CHAPv2是一個相當(dāng)脆弱的協(xié)議，通過字典攻擊很容易被破解，因此第一階段建立的安全加密隧道為MS-CHAPv2線程提供了一個安全的環(huán)境。與PEAP不同的是，EAP-FAST采用PAC（受保護(hù)的接入證書）來建立隧道，而PEAP則是采用服務(wù)器端的數(shù)字證書建立TLS隧道（與安全的Web服務(wù)器工作方式類似）。驗(yàn)證服務(wù)器的EAP-FAST Master Key會為每個用戶提供一個特殊的PAC文件。而配發(fā)這個PAC的過程可以被認(rèn)作是“階段0”（也就是自動提供），或者通過其他一些方式，比如通過移動存儲設(shè)備傳輸，通過管理員建立的共享文件夾，或者有用戶限制的共享文件夾。市場vs現(xiàn)實(shí) 如果仔細(xì)閱讀Cisco提供給IETF的EAP-FAST協(xié)議草案，不難發(fā)現(xiàn)，EAP-FAST與Cisco的市場宣傳還是有比較大的出入的。雖然從技術(shù)上說，EAP-FAST“可以”和PEAP一樣安全，也“可以”和LEAP一樣簡單，但是Cisco的市場宣傳并沒有指出，用戶不可能魚與熊掌兼得。事實(shí)上，為了讓EAP-FAST達(dá)到與PEAP相同的安全級別，它必須采用在“階段0”采用“服務(wù)器端驗(yàn)證的Diffie-Hellman模式”，即需要服務(wù)器端的數(shù)字證書。如果看過本系列的前幾篇文章，你就會知道，對于服務(wù)器端數(shù)字證書的需求是很多用戶放棄PEAP的主要原因。雖然Cisco表示采用PAC方式并不需要服務(wù)器端的數(shù)字證書，但是近乎手動實(shí)現(xiàn)的PAC文件配發(fā)，其中的不確定因素更多。另一方面，雖然EAP-FAST: 回答者：網(wǎng)友

產(chǎn)品精選

我來回答