¿Cuál es la diferencia entre el cifrado EAP-TLS y AES 256? ¿Pueden usarse juntos? ¿O son protocolos separados?
¿Cuál es la diferencia entre el cifrado EAP-TLS y AES 256? ¿Pueden usarse juntos? ¿O son protocolos separados?
¿Cuál es la diferencia entre el cifrado EAP-TLS y AES 256?
No son solo protocolos diferentes, son conceptos completamente diferentes.
AES, el Estándar de cifrado avanzado, es un algoritmo de cifrado de bloque . En AES-256, el 256 denota el tamaño de la clave (diferentes tamaños de clave también activan un poco diferente de AES). AES se puede utilizar para el cifrado de transporte utilizado dentro de TLS; es decir, puede ser el cifrado que en realidad cifra la carga útil. AES es un subconjunto de Rijndael estandarizado por NIST.
EAP describe un marco para la autenticación . Los mecanismos de autenticación provistos por EAP-TLS se pueden usar dentro del protocolo de enlace de TLS para autenticar el cliente y / o el servidor. Sin embargo, generalmente se usa para realizar la autenticación tanto del cliente como del servidor (en comparación con los navegadores web que generalmente solo realizan la autenticación del servidor).
Así que aquí no estamos comparando manzanas con naranjas, estamos comparando manzanas y espárragos.
¿Se pueden usar juntos? ¿O son protocolos separados?
La fase de reconocimiento y la fase real de cifrado / descifrado de TLS no están directamente acopladas. Así que sí, si esta combinación ha sido implementada por el cliente y el servidor, debería poder usar ambos.
Sin embargo, la especificación EAP-TLS solo requiere que TLS_RSA_WITH_AES_128_CBC_SHA
ciphersuite esté disponible para el uso de AES . Y eso es un DEBER, no DEBE, por lo que debe verificarlo también en el cliente y en el servidor (aunque generalmente se admite este conjunto de cifrado). Si se admite un conjunto de cifrado con AES_256
, no es una solución estandarizada.
AES-128 se considera muy seguro; Es posible que AES-256 no haga una gran diferencia con respecto a la seguridad de todo el sistema. Tenga en cuenta que tampoco veo una opción para el secreto de reenvío (conjuntos de cifrado DHE o ECDHE) o TLS 1.2. Eso probablemente debería preocuparte más.
¿Cuál es la diferencia entre el cifrado EAP-TLS y AES 256?
Respuesta directa No: el protocolo EAP-TLS es diferente de AES.
Primero debe comprender el Protocolo de autenticación extensible (EAP), que es una extensión de Point-to-Point (PPP) que se transmite entre el interlocutor y el servidor de EAP y se usa para la autenticación (admite varios métodos de autenticación) ; mientras que EAP-TLS es seguro estándar EAP.
El Advanced Encryption Standard (AES) es más bien un protocolo criptográfico availabe en el conjunto de cifrado TLS y, por lo tanto, utilizado por el protocolo EAP-TLS (entre otros estándares criptográficos) como en el caso de FreeRadius donde la clave de la sesión EAP se cifra mediante el uso de Advanced Encryption Standard (AES).
Tenga en cuenta que Triple DES se configuró a menudo de forma predeterminada en las versiones antiguas de OpenSSL y es menos eficiente que AES, que es la opción más conveniente (menciono OpenSSL porque es utilizado por FreeRadius con el que puede estar trabajando ahora).
¿Pueden usarse juntos?
Por supuesto. No solo puede, sino que también se recomienda utilizar AES-256 ( Cifrado AES de 256 bits para SSL y TLS: Seguridad máxima ). Incluso en versiones anteriores de OpenSSL, AES-256 está disponible en el ciphersuite (I menciono OpenSSL porque, como dije, FreeRadius, que puede estar usando, se basa en OpenSSL y, por la segunda razón, OpenSSL es solo una implementación de los estándares SSL / TLS relacionados con EAP-TLS sobre los que ha preguntado).
Lea otras preguntas en las etiquetas aes