Siirry sisältöön

Extensible Authentication Protocol

Wikipediasta
Tämä on arkistoitu versio sivusta sellaisena, kuin se oli 20. toukokuuta 2019 kello 17.09 käyttäjän Ipr1 (keskustelu | muokkaukset) muokkauksen jälkeen. Sivu saattaa erota merkittävästi tuoreimmasta versiosta.
EAP:n viestinvälitys

EAP (Extensible Authentication Protocol) on alun perin PPP-protokollan yhteydessä kehitetty käyttäjien tunnistusprotokolla (RFC 3748). IEEE sovitti sen toimimaan myös 802.1X-protokollan kanssa.

Sitä ajetaan käytännössä Työasemalta RADIUS-palvelimelle asti. Se on vain todennusprotokollan runko, jolla voidaan neuvotella mitä tarkkaa todennusmekanismia käytetään. Mahdollisia IETF:n määrittämiä avoimia EAP-todennusprotokollia ovat:

  • EAP-SRP: haaste/vastaus-tyylinen salasanatunnistus.
  • EAP-TLS: TLS-pohjainen varmenne/sirukorttitunnistus.

Valmistajakohtaisia EAP-protokollia:

  • EAP-SIM: Nokian määrittelemä tapa todentaa käyttäjät SIM-kortilla.
  • Lightweight EAP (LEAP): Ciscon valmistajakohtainen järjestelmä, joka on kryptografisesti heikko ja murrettavissa.

Koska EAP ei sinällään todenna palvelinta asiakkaalle päin ja sisältää muita ongelmia, useimmiten nykyään käytetään sen suojattua muotoa Protected EAP (PEAP). Siinä ensin käydään TLS-neuvottelu palvelimelta asiakkaalle ja sen jälkeen ajetaan TLS-suojatussa tunnelissa haluttua huonommin suojattua EAP-protokollaa.

Tämä tietotekniikkaan liittyvä artikkeli on tynkä. Voit auttaa Wikipediaa laajentamalla artikkelia.
Noudettu kohteesta ”https://fi.wikipedia.org/w/index.php?title=Extensible_Authentication_Protocol&oldid=18163331