Qual è la differenza tra la crittografia EAP-TLS e AES 256? Possono essere usati insieme? O sono protocolli separati?
Qual è la differenza tra la crittografia EAP-TLS e AES 256? Possono essere usati insieme? O sono protocolli separati?
What is the difference between EAP-TLS and AES 256 encryption?
Non sono solo protocolli diversi, sono completamente diversi concetti .
AES - Advanced Encryption Standard - è un algoritmo di cifratura a blocchi . In AES-256 il 256 indica la dimensione della chiave (diverse dimensioni della chiave si attivano anche leggermente diverse da AES). AES può essere utilizzato per la crittografia di trasporto utilizzata all'interno di TLS; cioè può essere il codice che effettivamente crittografa il carico utile. AES è un sottoinsieme di Rijndael standardizzato dal NIST.
EAP descrive un framework per l'autenticazione . I meccanismi di autenticazione forniti da EAP-TLS possono essere utilizzati nell'handshake di TLS per autenticare il client e / o il server. Solitamente viene utilizzato per eseguire l'autenticazione sia client che server (rispetto ai browser Web che di solito eseguono solo l'autenticazione del server).
Quindi non stiamo confrontando mele e arance qui, stiamo confrontando mele e asparagi.
Can they be used together? Or are they separate protocols?
La fase di handshake e la fase di crittografia / decrittografia effettiva di TLS non sono direttamente accoppiate. Quindi sì, se questa combinazione è stata implementata dal client e dal server, dovresti essere in grado di utilizzare entrambi.
Tuttavia, la specifica EAP-TLS richiede solo la TLS_RSA_WITH_AES_128_CBC_SHA ciphersuite per essere disponibile per l'uso di AES . E questo è DOVREBBE, non un MUST, quindi è necessario controllare questo anche sul client e sul server (sebbene questa suite di cifratura sia generalmente supportata). Se una ciphersuite con AES_256 è supportata, non è una soluzione standardizzata.
AES-128 è considerato molto sicuro; AES-256 potrebbe non fare molta differenza per quanto riguarda la sicurezza dell'intero sistema. Si noti che non vedo un'opzione per il segreto di inoltro (suite di crittografia DHE o ECDHE) o TLS 1.2. Questo dovrebbe probabilmente preoccuparti di più.
What is the difference between EAP-TLS and AES 256 encryption?
Risposta diretta No: il protocollo EAP-TLS è diverso da AES.
Per prima cosa devi capire il Extensible Authentication Protocol (EAP) che è un'estensione di Point-to-Point protocollo (PPP) parlato tra l'EAP peer e il server e utilizzato per l'autenticazione (supporta diversi metodi di autenticazione) ; mentre EAP-TLS è sicuro EAP standard.
Lo Advanced Encryption Standard (AES) è piuttosto un protocollo crittografico availabe nella TLS ciphersuite e quindi utilizzato dal protocollo EAP-TLS (tra gli altri standard crittografici) come nel caso di FreeRadius in cui la chiave di sessione EAP viene crittografata utilizzando Advanced Encryption Standard (AES).
Si noti che Triple DES è stato spesso impostato di default nelle vecchie versioni OpenSSL è meno efficiente di AES che è piuttosto la scelta desiderata (menziono OpenSSL perché è usato da FreeRadius con cui potresti lavorare ora).
Can they be used together?
Naturalmente. Non solo è possibile, ma si consiglia di utilizzare AES-256 ( Crittografia AES a 256 bit per SSL e TLS: Massima sicurezza ). Anche nelle precedenti versioni OpenSSL, AES-256 è disponibile nella ciphersuite (I menziono OpenSSL perché, come ho detto, FreeRadius che potresti utilizzare si basa su OpenSSL e, il secondo motivo, OpenSSL è solo un'implementazione degli standard SSL / TLS relativi all'EAP-TLS che hai chiesto).
Leggi altre domande sui tag aes