확장 가능 인증 프로토콜

확장 가능 인증 프로토콜(영어: Extensible Authentication Protocol, EAP)은 무선 네트워크와 점대점 연결에 자주 사용되는 인증 프레임워크이다. RFC 2284가 쓸모없게 되어 이를 대신하여 RFC 3748에 정의되어 있으며, RFC 5247을 통해 업데이트되었다.

EAP는 EAP 방식들이 만들어내는 키 요소와 매개변수의 전송 및 이용을 제공하기 위한 인증 프레임워크이다.^[1] RFC가 정의하는 방식들의 수는 많으며 수많은 업체에 특화된 방식들과 새로운 제안들이 존재한다. EAP는 유선 프로토콜이 아니며 단지 메시지 포맷을 정의하기만 할 뿐이다. EAP를 사용하는 개별 프로토콜은 프로토콜의 메시지 내의 EAP 메시지들을 캡슐화하는 방법을 정의한다.

EAP는 널리 사용된다. 예를 들어 IEEE 802.11 (와이파이)의 WPA, WPA2 표준은 공식 인증 매커니즘으로서 5가지 EAP 종류와 함께 IEEE 802.1X을 채택하고 있다.

방식[편집]

• LEAP
• EAP-TLS

EAP-TLS 는 RFC 5126 에 정의돼있는 IETF 공개 표준이며 TLS 프로토콜을 사용하며 무선 벤더들 사이에서 널리 지원된다.

EAP-TLS는 아직까지 가능한 EAP 표준중 가장 안전한 것으로 여겨지며 모든 무선랜 하드웨어 및 소프트웨어 제조사들로부터 보편적으로 지원된다.

• EAP-MD5
• EAP-POTP
• EAP-PSK
• EAP-PWD
• EAP-TTLS
• EAP-IKEv2
• EAP-FAST
• EAP-SIM
• EAP-AKA
• EAP-AKA'
• EAP-GTC
• EAP-EKE

캡슐화[편집]

• IEEE 802.1X
• PEAP
• RADIUS / Diameter
• PANA
• PPP

출처 : https://ko.wikipedia.org/wiki/%ED%99%95%EC%9E%A5_%EA%B0%80%EB%8A%A5_%EC%9D%B8%EC%A6%9D_%ED%94%84%EB%A1%9C%ED%86%A0%EC%BD%9C