Extensible Authentication Protocol

Wikipedia
Loikkaa: valikkoon, hakuun
EAP:n viestinvälitys

EAP (Extensible Authentication Protocol) on alun perin PPP-protokollan yhteydessä kehitetty käyttäjien tunnistusprotokolla (RFC 3748). IEEE sovitti sen toimimaan myös 802.11X-protokollan kanssa.

Sitä ajetaan käytännössä Työasemalta RADIUS-palvelimelle asti. Se on vain todennusprotokollan runko, jolla voidaan neuvotella mitä tarkkaa todennusmekanismia käytetään. Mahdollisia IETF:n määrittämiä avoimia EAP-todennusprotokollia ovat:

  • EAP-SRP: haaste/vastaus-tyylinen salasanatunnistus.
  • EAP-TLS: TLS-pohjainen varmenne/sirukorttitunnistus.

Valmistajakohtaisia EAP-protokollia:

  • EAP-SIM: Nokian määrittelemä tapa todentaa käyttäjät SIM-kortilla.
  • Lightweight EAP (LEAP): Ciscon valmistajakohtainen järjestelmä, joka on kryptografisesti heikko ja murrettavissa.

Koska EAP ei sinällään todenna palvelinta asiakkaalle päin ja sisältää muita ongelmia, useimmiten nykyään käytetään sen suojattua muotoa Protected EAP (PEAP). Siinä ensin käydään TLS-neuvottelu palvelimelta asiakkaalle ja sen jälkeen ajetaan TLS-suojatussa tunnelissa haluttua huonommin suojattua EAP-protokollaa.

Tämä tietotekniikkaan liittyvä artikkeli on tynkä. Voit auttaa Wikipediaa laajentamalla artikkelia.