eap-peap

PEAP（Protected Extensible Authentication Protocol）是一种用于在无线网络中进行安全认证的协议，它允许客户端和认证服务器之间安全地交换身份验证信息。让我们用一家商店购物的场景来类比PEAP的工作原理、认证流程和安全通信过程。

1. 工作原理：
   PEAP的工作原理类似于在商店购物时的信任建立过程。当你进入商店时，你不会立即向收银员透露你的身份和付款方式。相反，你会先与收银员建立一种安全的信任关系，然后再提供你的身份信息。

2. 认证流程：

   • 第一步 - 建立安全通道： 你进入商店，但在你选择商品之前，首先与收银员建立了一种安全通道。在PEAP中，客户端与认证服务器建立了一个安全的通道来传输身份验证信息。
   • 第二步 - 身份验证： 一旦安全通道建立，你会提供你的身份信息，比如会员卡或用户名。在PEAP中，客户端发送身份信息给认证服务器。
   • 第三步 - 服务器验证： 收银员会验证你的身份信息，确保它是有效的。在PEAP中，认证服务器会验证客户端提供的身份信息。
   • 第四步 - 授权： 如果你的身份验证成功，收银员会授权你继续购物。在PEAP中，认证服务器会向客户端发送授权信息，允许其访问网络资源。

3. 安全通信过程：

   • 加密数据传输： 一旦你获得了授权并开始购物，你的交易信息会以加密形式传输给收银员，以确保你的付款信息安全。在PEAP中，一旦客户端获得了授权，所有的数据传输都会以加密形式进行，以确保通信的安全性。

在这个类比中，商店购物过程代表了PEAP协议的工作原理、认证流程和安全通信过程。通过建立安全通道、验证身份信息和加密数据传输，PEAP确保了在无线网络中进行安全认证和通信的过程。

TLS（Transport Layer Security）是一种用于在网络通信中实现安全性的协议，它用于保护数据在网络传输过程中的安全性和完整性。让我们用寄信的过程来类比TLS协议的工作原理、认证流程和安全通信过程。

1. 工作原理：
   TLS的工作原理类似于你寄信的过程。当你寄信时，你会封装信件，并密封信封以确保信件在传输过程中不被窥探或篡改。TLS也会对传输的数据进行加密和认证，以确保通信的安全性和完整性。

2. 认证流程：

   • 第一步 - 握手： 当你寄信时，邮局会与你进行握手，确认你的身份并确保你是合法的寄件人。在TLS中，客户端和服务器也会进行握手，交换加密算法和密钥信息，并验证对方的身份。
   • 第二步 - 认证： 邮局会检查你提供的寄件信息和身份证明，以确保信件来自合法的寄件人。在TLS中，服务器会提供数字证书来证明其身份，并且客户端会验证该证书的有效性。
   • 第三步 - 密钥协商： 如果认证成功，邮局会提供一个密钥给你，你可以使用这个密钥来加密信件。在TLS中，客户端和服务器会协商一个会话密钥，用于加密和解密通信中的数据。

3. 安全通信过程：

   • 加密数据传输： 一旦你得到了邮局提供的密钥，你会使用它来加密信件，并将其放入信封中传输。在TLS中，客户端和服务器会使用会话密钥来加密通信中的数据，确保它在传输过程中不被窥探或篡改。
   • 完整性保护： 你会在信封上加盖邮戳，以确保在传输过程中信件的完整性。在TLS中，每个数据包都会附加一个消息验证码（MAC），用于验证数据在传输过程中是否被篡改。

在这个类比中，寄信的过程代表了TLS协议的工作原理、认证流程和安全通信过程。通过握手、认证和密钥协商，TLS确保了在网络通信中的安全性和完整性。
https://mrncciew.com/2014/08/25/cwsp-eap-peap/
https://www.arubanetworks.com/techdocs/ClearPass/6.9/Aruba_DeployGd_HTML/Content/A%20802.1X%20EAP-PEAP%20Reference/EAP_PEAP_handshake.htm