SecretSecurity Wiki

Extensible Authentication Protocol(EAP)は、認証フレームワークであり、特定の認証メカニズムではなく、ワイヤレスネットワークやポイントツーポイント接続で頻繁に使 EAP方式と呼ばれる認証方式のいくつかの一般的な機能とネゴシエーションを提供します。

EAPプロトコルは、特定の認証メカニズムを事前にネゴシエートすることなく、複数の認証メカニズムをサポートできます。 現在、約40の異なるメソッドが定義されています。

EAP認証はサーバ（authenticator）によって開始されますが、他の多くの認証プロトコルはクライアント（ピア）によって開始されます。 EAP認証交換は、次のように進行します。

1)認証子(サーバ)は、ピア(クライアント)を認証する要求を送信します。

2)ピアは有効な要求に応答して応答パケットを送信します。

3)認証子は追加の要求パケットを送信し、ピアは応答で応答します。 要求と応答のシーケンスは、必要に応じて続行されます。 EAPは「ロックステップ」プロトコルであるため、最初の要求以外では、有効な応答を受信する前に新しい要求を送信することはできません。

4)対話は、認証子がピアを認証できなくなるまで続きます(1つ以上の要求に対する受け入れられない応答)。 あるいは、認証メッセージ交換は、認証が成功したと認証者が判断するまで続行でき、その場合、認証者はEAP成功(コード3)を送信する必要があります。