RFC 3748 - Extensible Authentication Protocol (Erweiterbares Authentifizierungsprotokoll, EAP)

• Status: Proposed Standard
• Veröffentlicht: June 2004
• Stream: IETF
• Ersetzt: RFC2284
• Errata: Keine Errata

---

Zusammenfassung

Dieses Dokument definiert das Extensible Authentication Protocol (Erweiterbares Authentifizierungsprotokoll, EAP), ein Authentifizierungs-Framework, das mehrere Authentifizierungsmethoden unterstützt. EAP läuft typischerweise direkt über Datensicherungsschichten wie Point-to-Point Protocol (Punkt-zu-Punkt-Protokoll, PPP) oder IEEE 802, ohne IP zu benötigen. EAP bietet eigene Unterstützung für Duplikateliminierung und Neuübertragung, ist jedoch auf Reihenfolgegarantien der unteren Schicht angewiesen. Fragmentierung wird in EAP selbst nicht unterstützt; einzelne EAP-Methoden können diese jedoch unterstützen.

Dieses Dokument ersetzt RFC 2284. Eine Zusammenfassung der Änderungen zwischen diesem Dokument und RFC 2284 ist in Anhang A verfügbar.

Inhaltsverzeichnis

• 1. Introduction (Einführung)
  • 1.1. Specification of Requirements (Spezifikation der Anforderungen)
  • 1.2. Terminology (Terminologie)
  • 1.3. Applicability (Anwendbarkeit)
• 2. Extensible Authentication Protocol (Erweiterbares Authentifizierungsprotokoll, EAP)
  • 2.1. Support for Sequences (Unterstützung für Sequenzen)
  • 2.2. EAP Multiplexing Model (EAP-Multiplexing-Modell)
  • 2.3. Pass-Through Behavior (Durchleitungsverhalten)
  • 2.4. Peer-to-Peer Operation (Peer-to-Peer-Betrieb)
• 3. Lower Layer Behavior (Verhalten der unteren Schicht)
  • 3.1. Lower Layer Requirements (Anforderungen der unteren Schicht)
  • 3.2. EAP Usage Within PPP (EAP-Verwendung in PPP)
  • 3.3. EAP Usage Within IEEE 802 (EAP-Verwendung in IEEE 802)
  • 3.4. Lower Layer Indications (Anzeigen der unteren Schicht)
• 4. EAP Packet Format (EAP-Paketformat)
  • 4.1. Request and Response (Anfrage und Antwort)
  • 4.2. Success and Failure (Erfolg und Fehler)
  • 4.3. Retransmission Behavior (Neuübertragungsverhalten)
• 5. Initial EAP Request/Response Types (Anfängliche EAP-Anfrage-/Antwort-Typen)
  • 5.1. Identity (Identität)
  • 5.2. Notification (Benachrichtigung)
  • 5.3. Nak (Negative Bestätigung)
  • 5.4. MD5-Challenge (MD5-Herausforderung)
  • 5.5. One-Time Password (Einmalpasswort, OTP)
  • 5.6. Generic Token Card (Generische Token-Karte, GTC)
  • 5.7. Expanded Types (Erweiterte Typen)
  • 5.8. Experimental (Experimentell)
• 6. IANA Considerations (IANA-Überlegungen)
  • 6.1. Packet Codes (Paketcodes)
  • 6.2. Method Types (Methodentypen)
• 7. Security Considerations (Sicherheitsüberlegungen)
  • 7.1. Threat Model (Bedrohungsmodell)
  • 7.2. Security Claims (Sicherheitsansprüche)
  • 7.3. Identity Protection (Identitätsschutz)
  • 7.4. Man-in-the-Middle Attacks (Man-in-the-Middle-Angriffe)
  • 7.5. Packet Modification Attacks (Paketänderungsangriffe)
  • 7.6. Dictionary Attacks (Wörterbuchangriffe)
  • 7.7. Connection to an Untrusted Network (Verbindung zu einem nicht vertrauenswürdigen Netzwerk)
  • 7.8. Negotiation Attacks (Verhandlungsangriffe)
  • 7.9. Implementation Idiosyncrasies (Implementierungseigenheiten)
  • 7.10. Key Derivation (Schlüsselableitung)
  • 7.11. Weak Ciphersuites (Schwache Cipher-Suiten)
  • 7.12. Link Layer (Verbindungsschicht)
  • 7.13. Separation of Authenticator and Backend Authentication Server (Trennung von Authentifikator und Backend-Authentifizierungsserver)
  • 7.14. Cleartext Passwords (Klartextpasswörter)
  • 7.15. Channel Binding (Kanalbindung)
  • 7.16. Protected Result Indications (Geschützte Ergebnisanzeigen)
• 8. Acknowledgements (Danksagungen)
• 9. References (Referenzen)
  • 9.1. Normative References (Normative Referenzen)
  • 9.2. Informative References (Informative Referenzen)
• Appendix A. Changes from RFC 2284 (Anhang A. Änderungen gegenüber RFC 2284)
• Authors' Addresses (Adressen der Autoren)