|
Extensible Authentication Protocol(拡張認証プロトコル; EAP; エアップ)は認証プロトコルの一つであり、各種の拡張認証方式を利用するための手続きをまとめたものである。主にPPPやイーサネットなどのデータリンク層での認証に利用される。実際に利用する認証方式についてはきわめて多岐に渡り、各メーカーによる独自拡張も許されている。 == 代表的な認証方式 == ;EAP-MD5 :ユーザー名とパスワードによる認証だが、平文を流さないためにMD5ハッシュを用いる。クライアント側のみ認証される。 ;EAP-TLS () :サーバ、クライアント双方に電子証明書を準備し、これによって認証を行う。 ;EAP-TTLS () :EAP-TLSの拡張版。まずはサーバ側にのみ電子証明書を準備してサーバ認証済みのTLS通信路を構築し、その暗号化通信路を通してパスワードによるクライアント認証を行う。 ;EAP-PEAP () :サーバ側にのみ電子証明書を準備してサーバの認証を行った後に、TLSによる暗号化通信路を用いてさらにEAP通信を行い、クライアントを認証する。この際クライアントの認証はパスワードやキートークンなど、電子証明書以外の認証手段を利用する事が一般的である。 抄文引用元・出典: フリー百科事典『 ウィキペディア(Wikipedia)』 ■ウィキペディアで「Extensible Authentication Protocol」の詳細全文を読む スポンサード リンク
|