コンテンツにスキップ

Extensible Authentication Protocol

出典: フリー百科事典『ウィキペディア(Wikipedia)』

これはこのページの過去の版です。Aibot (会話 | 投稿記録) による 2007年12月6日 (木) 20:45個人設定で未設定ならUTC)時点の版 (robot Adding: uk:EAP)であり、現在の版とは大きく異なる場合があります。

Extensible Authentication Protocol拡張認証プロトコル; EAP)は認証プロトコルの一つであり、各種の拡張認証方式を利用するための手続きをまとめたものである。主にPPPイーサネットなどのデータリンク層での認証に利用される。実際に利用する認証方式についてはきわめて多岐に渡り、各メーカーによる独自拡張も許されている。

代表的な認証方式

EAP-MD5
ユーザー名とパスワードによる認証だが、平文を流さないためにMD5ハッシュを用いる。クライアント側のみ認証される。
EAP-TLS(Transport Layer Security)
サーバ、クライアント双方に電子証明書を準備し、これによって認証を行う。
EAP-TTLS(Tunneled TLS)
サーバ側にのみ電子証明書を準備してサーバの認証を行った後に、TLSによる暗号化通信路を用いてクライアントを認証する。
EAP-PEAP(Protected EAP)
サーバ側にのみ電子証明書を準備してサーバの認証を行った後に、TLSによる暗号化通信路を用いてさらにEAP通信を行い、クライアントを認証する。

利用例

EAPはLANにおけるユーザー認証の規格であるIEEE 802.1Xに採用されている。 特に無線LANにおいては、電波を通信媒体としている為に無断利用が問題視されており、この解決方法として有力視される。

外部リンク

  • RFC 3748 Extensible Authentication Protocol (EAP)
スタブアイコン

この項目は、インターネットウェブに関連した書きかけの項目です。この項目を加筆・訂正などしてくださる協力者を求めていますPJ:コンピュータ/P:コンピュータ)。

https://ja.wikipedia.org/w/index.php?title=Extensible_Authentication_Protocol&oldid=16571927」から取得