Secretsecurity Wiki

Extensible Authentication Protocol (EAP) je autentizační rámec, nikoli specifický autentizační mechanismus, často používaný v bezdrátových sítích a připojení point-to-point. Poskytuje některé společné funkce a vyjednávání autentizačních metod zvaných metody EAP.

protokol EAP může podporovat více autentizačních mechanismů, aniž by bylo nutné předem vyjednat konkrétní. V současné době je definováno asi 40 různých metod.

ověřování EAP je iniciováno serverem (authenticator), zatímco mnoho dalších autentizačních protokolů je iniciováno klientem (peer). Výměna ověřování EAP probíhá následovně:

1) ověřovatel (server) odešle požadavek na ověření peer (klienta).

2) peer odešle paket odpovědi v odpovědi na platný požadavek.

3) ověřovatel odešle další paket požadavků a peer odpoví odpovědí. Sled žádostí a odpovědí pokračuje tak dlouho, jak je potřeba. EAP je protokol “lock step”, takže kromě počátečního požadavku nelze nový požadavek odeslat před přijetím platné odpovědi.

4) konverzace pokračuje, dokud ověřovatel nemůže ověřit peer (nepřijatelné odpovědi na jeden nebo více požadavků), v takovém případě musí implementace ověřovatele předat selhání EAP (kód 4). Alternativně může autentizační konverzace pokračovat, dokud ověřovatel neurčí, že došlo k úspěšné autentizaci, v takovém případě musí ověřovatel předat úspěch EAP (kód 3).