확장 가능 인증 프로토콜

위키백과, 우리 모두의 백과사전.
이동: 둘러보기, 검색

확장 가능 인증 프로토콜(영어: Extensible Authentication Protocol, EAP)은 무선 네트워크점대점 연결에 자주 사용되는 인증 프레임워크이다. RFC 2284가 쓸모없게 되어 이를 대신하여 RFC 3748에 정의되어 있으며, RFC 5247을 통해 업데이트되었다.

EAP는 EAP 방식들이 만들어내는 키 요소와 매개변수의 전송 및 이용을 제공하기 위한 인증 프레임워크이다.[1] RFC가 정의하는 방식들의 수는 많으며 수많은 업체에 특화된 방식들과 새로운 제안들이 존재한다. EAP는 유선 프로토콜이 아니며 단지 메시지 포맷을 정의하기만 할 뿐이다. EAP를 사용하는 개별 프로토콜은 프로토콜의 메시지 내의 EAP 메시지들을 캡슐화하는 방법을 정의한다.

EAP는 널리 사용된다. 예를 들어 IEEE 802.11 (와이파이)의 WPA, WPA2 표준은 공식 인증 매커니즘으로서 5가지 EAP 종류와 함께 IEEE 802.1X을 채택하고 있다.

방식[편집]

  • LEAP
  • EAP-TLS
  • EAP-MD5
  • EAP-POTP
  • EAP-PSK
  • EAP-PWD
  • EAP-TTLS
  • EAP-IKEv2
  • EAP-FAST
  • EAP-SIM
  • EAP-AKA
  • EAP-AKA'
  • EAP-GTC
  • EAP-EKE

캡슐화[편집]

  • IEEE 802.1X
  • PEAP
  • RADIUS / Diameter
  • PANA
  • PPP

참조[편집]

  1. RFC 3748, § 1

바깥 고리[편집]

  • RFC 3748: EAP (2004년 6월)
  • RFC 5247: EAP 키 관리 프레임워크 (2008년 8월)