SecretSecurity Wiki

Extensible Authentication Protocol (EAP) on todennuskehys, ei erityinen todennusmekanismi, jota käytetään usein langattomissa verkoissa ja point-to-point-yhteyksissä. Se tarjoaa joitakin yhteisiä toimintoja ja neuvottelu todennusmenetelmiä kutsutaan EAP menetelmiä.

EAP-protokolla voi tukea useita autentikointimekanismeja ilman, että tarvitsee ennalta neuvotella yhdestä tietystä. Tällä hetkellä on määritelty noin 40 erilaista menetelmää.

EAP-todennuksen käynnistää palvelin (authenticator), kun taas monet muut todennusprotokollat käynnistää asiakas (peer). EAP-todennusvaihto etenee seuraavasti:

1) authenticator (palvelin) lähettää pyynnön vertaisryhmän (asiakas) todentamiseksi.

2) vertaisryhmä lähettää vastauspaketin vastauksena pätevään pyyntöön.

3) authenticator lähettää ylimääräisen Pyyntöpaketin, ja vertainen vastaa vastauksella. Pyyntöjen ja vastausten sarja jatkuu niin kauan kuin on tarpeen. EAP on “lock step” – protokolla, joten alkuperäistä pyyntöä lukuun ottamatta uutta pyyntöä ei voida lähettää ennen kelvollisen vastauksen saamista.

4) keskustelu jatkuu, kunnes authenticator ei pysty todentamaan vertaisryhmää (ei hyväksyttäviä vastauksia yhteen tai useampaan pyyntöön), jolloin authenticator-toteutuksen on lähetettävä EAP-vika (koodi 4). Vaihtoehtoisesti autentikointikeskustelua voidaan jatkaa, kunnes autentikaattori toteaa onnistuneen todennuksen tapahtuneen, jolloin todentajan on lähetettävä EAP: n onnistuminen (koodi 3).