ネットワーク用語 > EAP
EAP †
EAP = Extensible Authentication Protocol 拡張認証プロトコル エアップ
Extensible Authentication Protocol - ASCII.jpデジタル用語辞典
Extensible Authentication Protocol
えくすてんしぶるおーせんてぃけーしょんぷろとこる 【Extensible Authentication Protocol 】 Extensible Authentication Protocol , EAP
PPPを拡張した認証プロトコルで、IEEE802.1xとともに使うこと(IEEE802.1x/EAP)により、ユーザー認証とセッションごとに異なった鍵を運用できる仕組み。
主に無線LANで利用されるセキュリティ技術である。
IEEE802.1x/EAPでは、ベンダーごとにさまざまな認証方法が用いられている。
Windows XPでサポートしているのは「EAP-MD5」と呼ばれる方法で、無線LANのクライアントのみを認証する方法だ。
しかし、この方法ではアクセスポイントのなりすましに対応できないため、別の方法も用いられる。
双方向でIDとパスワードによる認証を行なうのが、「EAP-LEAP」と呼ばれるシスコシステムズの実装だ。
また、デジタル証明書によって身元を証明する「EAP-TLS」、サーバー側でデジタル証明書、クライアントPC側でIDとパスワードを使う「EAP-TTLS」や「EAP-PEAP」などの方法がある。
Extensible Authentication Protocol - Wikipedia
Extensible Authentication Protocol(拡張認証プロトコル; EAP; エアップ)は認証プロトコルの一つであり、各種の拡張認証方式を利用するための手続きをまとめたものである。
主にPPPやイーサネットなどのデータリンク層での認証に利用される。
実際に利用する認証方式についてはきわめて多岐に渡り、各メーカーによる独自拡張も許されている。
代表的な認証方式
- EAP-MD5
ユーザー名とパスワードによる認証だが、平文を流さないためにMD5ハッシュを用いる。クライアント側のみ認証される。- EAP-TLS (Transport Layer Security)
サーバ、クライアント双方に電子証明書を準備し、これによって認証を行う。- EAP-TTLS (Tunneled TLS)
EAP-TLSの拡張に位置する。
まずはサーバ側にのみ電子証明書を準備してサーバ認証済みのTLS通信路を構築し、その暗号化通信路を通してパスワードによるクライアント認証を行う。- EAP-PEAP (Protected EAP)
サーバ側にのみ電子証明書を準備してサーバの認証を行った後に、TLSによる暗号化通信路を用いてさらにEAP通信を行い、クライアントを認証する。
この際クライアントの認証はパスワードやキートークンなど、電子証明書以外の認証手段を利用する事が一般的である。
利用例
EAPはLANにおけるユーザー認証の規格であるIEEE 802.1Xに採用されている。
特に無線LANにおいては、電波を通信媒体としている為に無断利用が問題視されており、この解決方法としてIEEE 802.11i等の規格に採用された。
