È possibile utilizzare EAP per autenticare un servizio?

0

Un'app può implementare EAP per autenticare un utente su un server remoto? Ci sono alternative migliori?

es Un pc connesso a Internet con un'applicazione A che richiede nome utente e password dell'utente. L'app stabilisce una connessione a un server remoto S tenta di autenticare l'utente tramite il protocollo EAP. Alla fine A è autenticato su S e ora può iniziare a utilizzare i servizi esposti da S.

EDIT 1

Quello che sto cercando di fare è implementare in un'app java i metodi EAP-EKE per l'autenticazione dell'utente su un server remoto e ricavare una chiave per la crittografia dei dati seguenti. So che mi manca qualcosa di uge su EAP.

Nell'esempio sopra, avrò:

[IP H | [TCP H | [EAP H | Payload EAP]]]

dove:
H = intestazione
| è la concatenazione dell'intestazione con il payload
[] racchiudi un pacchetto

in modo che possa utilizzare i pacchetti EAP per negoziare un metodo di autenticazione con il server remoto su una rete TCP / IP. Quello che non capisco è che EAP afferma che funziona a livello data-link, mentre nello scenario sopra funziona a livello superiore.

EDIT 2

Questo è tutto per studiare e comprendere i protocolli di autenticazione nel contesto di un corso sulla sicurezza della rete. Sono obbligato ad implementare un protocollo di autenticazione su una rete IP. Stavo pensando a EKE in quanto è potente, offrendo PFS.

    
posta Fabio Lorenzi 08.12.2017 - 10:38
fonte

0 risposte

Leggi altre domande sui tag