a SecretSecurity Wiki

Extensible Authentication Protocol (EAP) egy hitelesítési keretrendszer, nem pedig egy speciális hitelesítési mechanizmus, amelyet gyakran használnak vezeték nélküli hálózatokban és pont-pont kapcsolatokban. Ez biztosítja néhány közös funkciók és tárgyalási hitelesítési módszerek úgynevezett EAP módszerek.

az EAP protokoll több hitelesítési mechanizmust is támogat, anélkül, hogy előzetesen meg kellene tárgyalnia egy adott mechanizmust. Jelenleg körülbelül 40 különböző módszer van meghatározva.

az EAP hitelesítést a kiszolgáló (hitelesítő) kezdeményezi, míg sok más hitelesítési protokollt az ügyfél (peer) kezdeményez. Az EAP hitelesítési csere a következőképpen zajlik:

1) a hitelesítő (a kiszolgáló) kérést küld a társ (az ügyfél) hitelesítésére.

2)A peer válaszcsomagot küld egy érvényes kérésre.

3) a hitelesítő további Kéréscsomagot küld, a társ pedig válaszral válaszol. A kérések és válaszok sorrendje mindaddig folytatódik, amíg szükséges. Az EAP egy ‘lock step’ protokoll, így az eredeti kérésen kívül új kérést nem lehet elküldeni az érvényes válasz beérkezése előtt.

4) a beszélgetés addig folytatódik, amíg a hitelesítő nem tudja hitelesíteni a társat (elfogadhatatlan válaszok egy vagy több kérésre), ebben az esetben a hitelesítő megvalósításának EAP hibát kell továbbítania (4.Kód). Alternatív megoldásként a hitelesítési beszélgetés addig folytatódhat, amíg a hitelesítő meg nem állapítja, hogy sikeres hitelesítés történt, ebben az esetben a hitelesítőnek EAP sikert kell továbbítania (3.Kód).