Condividi tramite


Proprietà del metodo EAP

Utilizzato da supplicanti e autenticatori per determinare i metodi EAP da utilizzare con un determinato supplicante o autenticatore. Le proprietà del metodo specificano anche la configurazione di un metodo.

Ad esempio, il supplicant 802.1X può richiedere metodi per avere determinate proprietà da utilizzare con il supplicant 802.1X . Il materiale di keying, ad esempio, è un requisito.

Sono elencate le proprietà supportate dai metodi EAP. Le proprietà vengono archiviate come valori di chiave del Registro di sistema. Per altre informazioni, vedere la sezione Chiave del Registro di sistema DLL del metodo peer EAP dell'argomento Configurazione del Registro di sistema per i metodi EAP.

eapPropCipherSuiteNegotiation

0x00000001

Il metodo consente di negoziare la suite di crittografia allo scopo della crittografia dei dati. Windows Server 2008 supporta le suite di crittografia 3DES seguenti:

  • TLS_RSA_WITH_3DES_EDE_CBC_SHA (TLS & SSL 3)
  • TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA (TLS & SSL 3)
  • SSL_CK_DES_192_EDE3_CBC_WITH_MD5 (SSL 2 se abilitato)

Per altre informazioni sul protocollo di sicurezza TLS 1.0, vedere RFC 2246.

eapPropMutualAuth

0x00000002

Il metodo fornisce uno scambio, in cui l'autenticatore autentica il peer e viceversa.

eapPropIntegrity

0x00000004

Il metodo fornisce l'autenticazione dell'origine dati e la protezione da modifiche non autorizzate delle informazioni per i pacchetti EAP, incluse le richieste e le risposte EAP. Quando si effettua questa attestazione, una specifica del metodo deve specificare i pacchetti EAP protetti e i campi protetti all'interno dei pacchetti EAP.

eapPropReplayProtection

0x00000008

Il metodo può proteggersi dalla riproduzione di un metodo EAP o dei relativi messaggi. Le indicazioni dei risultati di esito positivo e negativo non possono essere riprodotte.

eapPropConfidentiality

0x00000010

Il metodo può crittografare i messaggi EAP. Le richieste EAP, le risposte EAP, le indicazioni dei risultati di esito positivo e le indicazioni dei risultati dell'errore vengono crittografate. Un metodo che effettua questa attestazione deve supportare identity protection.

eapPropKeyDerivation

0x00000020

Il metodo può derivare materiale di keying esportabile, ad esempio la chiave di sessione master (MSK) e la chiave della sessione master estesa (EMSK). MSK viene usato solo per ulteriori derivazione della chiave, non direttamente per la protezione della conversazione EAP o dei dati successivi. L'uso di EMSK è riservato.

eapPropKeyStrength64

0x00000040

La lunghezza minima della chiave supportata dal metodo EAP è di 64 bit.

eapPropKeyStrength128

0x00000080

La lunghezza minima della chiave supportata dal metodo EAP è di 128 bit.

eapPropKeyStrength256

0x00000100

La lunghezza minima della chiave supportata dal metodo EAP è di 256 bit.

eapPropKeyStrength512

0x00000200

La lunghezza minima della chiave supportata dal metodo EAP è di 512 bit.

eapPropKeyStrength1024

0x00000400

La lunghezza minima della chiave supportata dal metodo EAP è di 1024 bit.

eapPropDictionaryAttackResistance

0x00000800

Il metodo non consente un attacco offline con un fattore di lavoro basato sul numero di password nel dizionario di un utente malintenzionato. Quando viene usata l'autenticazione della password, le password vengono comunemente selezionate da un piccolo set (rispetto a un set di chiavi a N bit), che genera una preoccupazione per gli attacchi al dizionario. Un metodo può essere detto di fornire protezione dagli attacchi di dizionario se, quando usa una password come segreto, il metodo non consente un attacco offline con un fattore di lavoro basato sul numero di password nel dizionario di un utente malintenzionato.

eapPropFastReconnect

0x00001000

Il metodo ha la possibilità, nel caso in cui un'associazione di sicurezza sia stata stabilita in precedenza, di creare un'associazione di sicurezza nuova o aggiornata in modo più efficiente o in un numero minore di round trip.

eapPropCryptoBinding

0x00002000

Il metodo dimostra al server EAP che una singola entità ha agito come peer EAP per tutti i metodi eseguiti all'interno di un metodo tunnel. L'associazione può anche implicare che il server EAP dimostri al peer che una singola entità ha agito come server EAP per tutti i metodi eseguiti all'interno di un metodo tunnel. Se eseguita correttamente, l'associazione serve per attenuare le vulnerabilità man-in-the-middle.

eapPropSessionIndependence

0x00004000

Il metodo dimostra che gli attacchi passivi (ad esempio l'acquisizione della conversazione EAP) o gli attacchi attivi (inclusa la compromissione di MSK o EMSK) non comprometteno gli MSK o gli EMSK successivi o precedenti.

eapPropFragmentation

0x00008000

Il metodo può supportare la frammentazione e riassemblare se i pacchetti EAP superano l'unità di trasmissione minima (unità di trasmissione massima) di 1020 ottetti.

eapPropChannelBinding

0x00010000

Il metodo può comunicare proprietà del canale protette dall'integrità, ad esempio identificatori di endpoint, che possono essere confrontati con i valori comunicati tramite meccanismi fuori banda, ad esempio autenticazione , autorizzazione e contabilità (AAA) o il protocollo di livello inferiore.

eapPropNap

0x00020000

Il metodo supporta Protezione accesso alla rete.The method supports Network Access Protection (NAP).

eapPropStandalone

0x00040000

Il metodo può essere usato in un computer autonomo.

eapPropMppeEncryption

0x00080000

Il metodo supporta la crittografia del protocollo MPPE (Point-to-Point Encryption).

eapPropTunnelMethod

0x00100000

Il metodo supporta il tunneling di altri metodi EAP.

eapPropSupportsConfig

0x00200000

Il metodo supporta proprietà configurabili e dispone di un'interfaccia utente.

eapPropCertifiedMethod

0x00400000

Il metodo è stato certificato dal programma di certificazione EAP. Questo bit deve essere inviato solo dai metodi EAP che hanno superato la certificazione.

eapPropmachineAuth

0x01000000

Windows 7 o versione successiva: il metodo può essere usato per autenticare un computer in una rete usando le credenziali dei computer.

eapPropUserAuth

0x02000000

Windows 7 o versione successiva: il metodo può essere usato per autenticare un utente in una rete usando le credenziali degli utenti.

eapPropIdentityPrivacy

0x04000000

Windows 7 o versione successiva: il metodo supporta l'invio dell'identità utente in un canale protetto.

eapPropMethodChaining

0x08000000

Windows 7 o versione successiva: il metodo è un metodo tunnelled e supporta il concatenamento dei metodi EAP all'interno del tunnel.

eapPropSharedStateEquivalence

0x10000000

Windows 7 o versione successiva: il metodo supporta l'equivalenza dello stato condiviso come definito in RFC 4017.

eapPropReserved

0x80000000

Riservato. Non utilizzato.

Requisiti

Requisito Valore
Client minimo supportato
Windows Vista [solo app desktop]
Server minimo supportato
Windows Server 2008 [solo app desktop]
Intestazione
Eaptypes.h

Vedi anche

Chiavi del Registro di sistema per i metodi EAP

Costanti EAPHost comuni