![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
#author("2021-12-15T15:37:36+09:00","default:k1rou","k1rou") #author("2022-08-02T22:45:47+09:00","default:k1rou","k1rou") *EAP とは [#l1afeb2f] **名称 [#ce266812] -PPP Extensible Authentication Protocol -PPP拡張認証プロトコル **概要 [#j5efc9e1] -[[PPP]] の認証機能を強化した[[ユーザ認証]]のプロトコル -[[IEEE 802.1X]]を実装した規格 -[[無線LAN]]のセキュリティを強化する技術として普及している *EAP が使われている通信環境 [#f860dd0c] -[[無線LAN]] -有線LAN -[[IPsec]] *EAP がサポートしている認証方式 [#u6d353fa] **EAP-TLS [#cd6f26a7] **サーバ認証あり [#rdfc4ab4] ***EAP-TLS [#cd6f26a7] -[[TLS]]による認証サーバとクライアントの双方の[[デジタル証明書]]を使った相互認証を行う。 -[[TLS]]のマスタシークレットを元にユーザごとに異なる暗号鍵を生成して定期的に変更する -サプリカントの認証方式:[[デジタル証明書]] **EAP-TTLS [#occaaae6] ***EAP-TTLS [#occaaae6] -EAP Tunneled TLS -[[TLS]]によるサーバ認証でEAPトンネルを確立してから様々な方式でサプリカントを認証する。 -サプリカントの認証方式:各種の方式を選択可能 **PEAP [#b26976a2] ***PEAP [#b26976a2] -Protected EAP -認証の仕組みはEAP-TTLSとほぼ同じ。認証方式がEAP準拠の方式に限定される。 -サプリカントの認証方式:EAP準拠の方式([[チャレンジレスポンス方式]]など) **EAP-MD5 [#f1189d43] **サーバ認証なし [#m3ae9b46] ***EAP-MD5 [#f1189d43] -[[MD5]]を使った[[チャレンジレスポンス方式]]によるパスワードの暗号化でサプリカントを認証する。 -サプリカントの認証方式:[[MD5]]を使った[[チャレンジレスポンス方式]] -有線LAN向き(無線LANでの使用には向いていない) **EAP-FAST [#b5f584b8] ***EAP-FAST [#b5f584b8] -認証の仕組みはEAP-TTLSとほぼ同じ。 -[[DH鍵共有]]でEAPトンネルを確立する。 **EAPOL [#se3b94af] ***EAPOL [#se3b94af] -EAP over LAN -サプリカントシステムと認証装置との間でEAPパケットをやりとりするためのプロトコル *関連用語 [#b7ce131d] -[[PPP]] -[[PPTP]] -[[セキュリティ]]
