#author("2021-12-15T15:37:36+09:00","default:k1rou","k1rou")
#author("2022-08-02T22:45:47+09:00","default:k1rou","k1rou")
*EAP とは [#l1afeb2f]
**名称 [#ce266812]
-PPP Extensible Authentication Protocol
-PPP拡張認証プロトコル
**概要 [#j5efc9e1]
-[[PPP]] の認証機能を強化した[[ユーザ認証]]のプロトコル
-[[IEEE 802.1X]]を実装した規格
-[[無線LAN]]のセキュリティを強化する技術として普及している
*EAP が使われている通信環境 [#f860dd0c]
-[[無線LAN]]
-有線LAN
-[[IPsec]]
*EAP がサポートしている認証方式 [#u6d353fa]
**EAP-TLS [#cd6f26a7]
**サーバ認証あり [#rdfc4ab4]
***EAP-TLS [#cd6f26a7]
-[[TLS]]による認証サーバとクライアントの双方の[[デジタル証明書]]を使った相互認証を行う。
-[[TLS]]のマスタシークレットを元にユーザごとに異なる暗号鍵を生成して定期的に変更する
-サプリカントの認証方式:[[デジタル証明書]]
**EAP-TTLS [#occaaae6]
***EAP-TTLS [#occaaae6]
-EAP Tunneled TLS
-[[TLS]]によるサーバ認証でEAPトンネルを確立してから様々な方式でサプリカントを認証する。
-サプリカントの認証方式:各種の方式を選択可能
**PEAP [#b26976a2]
***PEAP [#b26976a2]
-Protected EAP
-認証の仕組みはEAP-TTLSとほぼ同じ。認証方式がEAP準拠の方式に限定される。
-サプリカントの認証方式:EAP準拠の方式([[チャレンジレスポンス方式]]など)
**EAP-MD5 [#f1189d43]
**サーバ認証なし [#m3ae9b46]
***EAP-MD5 [#f1189d43]
-[[MD5]]を使った[[チャレンジレスポンス方式]]によるパスワードの暗号化でサプリカントを認証する。
-サプリカントの認証方式:[[MD5]]を使った[[チャレンジレスポンス方式]]
-有線LAN向き(無線LANでの使用には向いていない)
**EAP-FAST [#b5f584b8]
***EAP-FAST [#b5f584b8]
-認証の仕組みはEAP-TTLSとほぼ同じ。
-[[DH鍵共有]]でEAPトンネルを確立する。
**EAPOL [#se3b94af]
***EAPOL [#se3b94af]
-EAP over LAN
-サプリカントシステムと認証装置との間でEAPパケットをやりとりするためのプロトコル
*関連用語 [#b7ce131d]
-[[PPP]]
-[[PPTP]]
-[[セキュリティ]]
編集
添付
差分
バックアップ