Siirry sisältöön

Extensible Authentication Protocol

Wikipediasta
Tämä on arkistoitu versio sivusta sellaisena, kuin se oli 15. joulukuuta 2006 kello 00.52 käyttäjän Shinnin (keskustelu | muokkaukset) muokkauksen jälkeen. Sivu saattaa erota merkittävästi tuoreimmasta versiosta.

EAP (Extensible Authentication Protocol) on alun perin PPP-protokollan yhteydessä kehitetty käyttäjien tunnistusprotokolla (RFC 3748). Koska se oli niin hyvä, sovitti IEEE sen toimimaan myös 802.1x-protokollan kanssa.

Sitä ajetaan käytännössä Työasemalta RADIUS-palvelimelle asti. Se on vain todennusprotokollan runko, jolla voidaan neuvotella mitä tarkkaa todennusmekanismia käytetään. Mahdollisia IETF:n määrittämiä avoimia EAP-todennusprotokollia ovat:

  • EAP-SRP: haaste/vastaus-tyylinen salasanatunnistus.
  • EAP-TLS: TLS-pohjainen varmenne/sirukorttitunnistus.

Valmistajakohtaisia EAP-protokollia:

  • EAP-SIM: Nokian määrittelemä tapa todentaa käyttäjät SIM-kortilla.
  • Lightweight EAP (LEAP): Ciscon valmistajakohtainen järjestelmä, joka on kryptografisesti heikko ja murrettavissa.

Koska EAP ei sinällään todenna palvelinta asiakkaalle päin ja sisältää muita ongelmia, useimmiten nykyään käytetään sen suojattua muotoa Protected EAP (PEAP). Siinä ensin käydään TLS-neuvottelu palvelimelta asiakkaalle ja sen jälkeen ajetaan TLS-suojatussa tunnelissa haluttua huonommin suojattua EAP-protokollaa.

Noudettu kohteesta ”https://fi.wikipedia.org/w/index.php?title=Extensible_Authentication_Protocol&oldid=2050001