Extensible Authentication Protocol
出典: フリー百科事典『ウィキペディア(Wikipedia)』
Extensible Authentication Protocol(拡張認証プロトコル; EAP)は認証プロトコルの一つであり、各種の拡張認証方式を利用するための手続きをまとめたものである。主にPPPやイーサネットなどのデータリンク層での認証に利用される。実際に利用する認証方式についてはきわめて多岐に渡り、各メーカーによる独自拡張も許されている。
[編集] 代表的な認証方式
- EAP-MD5
- ユーザー名とパスワードによる認証だが、平文を流さないためにMD5ハッシュを用いる。クライアント側のみ認証される。
- EAP-TLS(Transport Layer Security)
- サーバ、クライアント双方に電子証明書を準備し、これによって認証を行う。
- EAP-TTLS(Tunneled TLS)
- サーバ側にのみ電子証明書を準備してサーバの認証を行った後に、TLSによる暗号化通信路を用いてクライアントを認証する。
- EAP-PEAP(Protected EAP)
- サーバ側にのみ電子証明書を準備してサーバの認証を行った後に、TLSによる暗号化通信路を用いてさらにEAP通信を行い、クライアントを認証する。
[編集] 利用例
EAPはLANにおけるユーザー認証の規格であるIEEE 802.1Xに採用されている。 特に無線LANにおいては、電波を通信媒体としている為に無断利用が問題視されており、この解決方法としてIEEE 802.11i等の規格に採用された。
[編集] 外部リンク
- RFC 3748 Extensible Authentication Protocol (EAP)