확장 가능 인증 프로토콜

위키백과, 우리 모두의 백과사전.
둘러보기로 가기 검색하러 가기

확장 가능 인증 프로토콜(영어: Extensible Authentication Protocol, EAP)은 무선 네트워크점대점 연결에 자주 사용되는 인증 프레임워크이다. RFC 2284가 쓸모없게 되어 이를 대신하여 RFC 3748에 정의되어 있으며, RFC 5247을 통해 업데이트되었다.

EAP는 EAP 방식들이 만들어내는 키 요소와 매개변수의 전송 및 이용을 제공하기 위한 인증 프레임워크이다.[1] RFC가 정의하는 방식들의 수는 많으며 수많은 업체에 특화된 방식들과 새로운 제안들이 존재한다. EAP는 유선 프로토콜이 아니며 단지 메시지 포맷을 정의하기만 할 뿐이다. EAP를 사용하는 개별 프로토콜은 프로토콜의 메시지 내의 EAP 메시지들을 캡슐화하는 방법을 정의한다.

EAP는 널리 사용된다. 예를 들어 IEEE 802.11 (와이파이)의 WPA, WPA2 표준은 공식 인증 매커니즘으로서 5가지 EAP 종류와 함께 IEEE 802.1X을 채택하고 있다.

방식(Method)[편집]

EAP는 특정 인증 메커니즘이 아닌 인증 프레임 워크입니다. EAP 방식(methods)이라고 하는 몇 가지 공통 기능과 인증 방법의 협상 방식을 제공합니다. 현재 약 40 가지 방식이 정의되어 있습니다. IETF RFC에 정의된 메소드에는 EAP-MD5, EAP-POTP, EAP-GTC, EAP-TLS, EAP-IKEv2, EAP-SIM, EAP-AKA 및 EAP-AKA가 포함됩니다. 또한 여러 공급 업체별 방식들과 새로운 제안들이 있습니다. 무선 네트워크에서 동작 가능하며, 일반적으로 사용되는 최신 방식에는 EAP-TLS, EAP-SIM, EAP-AKA, LEAP 및 EAP-TLS가 있습니다. 무선 LAN 인증에 사용되는 EAP 방식에 대한 요구 사항은 RFC 4017에 설명되어 있습니다. EAP에서 사용되는 유형 및 패킷 코드 목록은 IANA EAP 레지스트리에서 사용할 수 있습니다.

또한, 이 표준은 RFC 4962에 설명 된 AAA 키 관리 요구 사항을 충족시킬 수 조건을 설명합니다.

Lightweight Extensible Authentication Protocol (LEAP)[편집]

EAP Transport Layer Security (EAP-TLS)[편집]

EAP-TLS 는 RFC 5126 에 정의돼있는 IETF 공개 표준이며 TLS 프로토콜을 사용하며 무선 벤더들 사이에서 널리 지원된다. EAP-TLS는 아직까지 가능한 EAP 표준중 가장 안전한 것으로 여겨지며 모든 무선랜 하드웨어 및 소프트웨어 제조사들로부터 보편적으로 지원된다.

EAP-MD5[편집]

EAP-MD5는 EAP를 위한 초기 RFC(RFC 2284)에서 처음 정의되었을 때 유일한 IETF Standard Track EAP 방법이었습니다. EAP-MD5는 최소한의 보안을 제공합니다. MD5 해시 기능은 사전 공격에 취약하며 키 생성을 지원하지 않아서 동적 WEP 또는 WPA / WPA2 엔터프라이즈와 함께 사용하기에 적합하지 않습니다. EAP-MD5는 EAP 단말과 EAP 서버 간의 인증은 제공하지만, 상호 인증은 제공하지 않는다는 점에서 다른 EAP 방법과 차이가 있습니다. EAP 서버 인증을 제공하지 않기 때문에, 해당 EAP 방법은 중간자 공격 (man-in-the-middle attacks)에 취약합니다. EAP-MD5 지원은 Windows 2000에서 처음 포함되었으며, Windows Vista에서는 지원되지 않습니다.

EAP Protected One-Time Password (EAP-POTP)[편집]

EAP Pre-Shared Key (EAP-PSK)[편집]

EAP Password (EAP-PWD)[편집]

EAP Tunneled Transport Layer Security (EAP-TTLS)[편집]

EAP Internet Key Exchange v. 2 (EAP-IKEv2)[편집]

EAP Flexible Authentication via Secure Tunneling (EAP-FAST)[편집]

EAP Subscriber Identity Module (EAP-SIM)[편집]

EAP Authentication and Key Agreement (EAP-AKA)[편집]

EAP Authentication and Key Agreement prime (EAP-AKA')[편집]

EAP Generic Token Card (EAP-GTC)[편집]

EAP Encrypted Key Exchange (EAP-EKE)[편집]

캡슐화(Encapsulation)[편집]

EAP는 유선 프로토콜이 아닙니다. 대신 EAP는 메시지 형식만을 정의합니다. EAP를 사용하는 각 프로토콜은 해당 프로토콜 메시지 내에 EAP 메시지를 캡슐화하는 방법을 정의합니다.

IEEE 802.1X[편집]

PEAP[편집]

RADIUS / Diameter[편집]

PANA[편집]

PPP[편집]


참조[편집]

  1. RFC 3748, § 1

외부 링크[편집]

  • RFC 3748: EAP (2004년 6월)
  • RFC 5247: EAP 키 관리 프레임워크 (2008년 8월)