RFC 3748 - Extensible Authentication Protocol (Protocole d'authentification extensible, EAP)

• Statut: Proposed Standard
• Publié: June 2004
• Stream: IETF
• Remplace: RFC2284
• Errata: Pas d'errata

---

Résumé

Ce document définit le protocole EAP (Extensible Authentication Protocol, Protocole d'authentification extensible), un cadre d'authentification qui prend en charge plusieurs méthodes d'authentification. EAP fonctionne généralement directement sur les couches de liaison de données telles que le protocole PPP (Point-to-Point Protocol) ou IEEE 802, sans nécessiter IP. EAP fournit son propre support pour l'élimination des doublons et la retransmission, mais dépend des garanties d'ordre de la couche inférieure. La fragmentation n'est pas prise en charge dans EAP lui-même; cependant, les méthodes EAP individuelles peuvent la prendre en charge.

Ce document rend obsolète le RFC 2284. Un résumé des modifications entre ce document et le RFC 2284 est disponible dans l'annexe A.

Table des matières

• 1. Introduction
  • 1.1. Specification of Requirements (Spécification des exigences)
  • 1.2. Terminology (Terminologie)
  • 1.3. Applicability (Applicabilité)
• 2. Extensible Authentication Protocol (Protocole d'authentification extensible, EAP)
  • 2.1. Support for Sequences (Support des séquences)
  • 2.2. EAP Multiplexing Model (Modèle de multiplexage EAP)
  • 2.3. Pass-Through Behavior (Comportement de passage)
  • 2.4. Peer-to-Peer Operation (Opération pair à pair)
• 3. Lower Layer Behavior (Comportement de la couche inférieure)
  • 3.1. Lower Layer Requirements (Exigences de la couche inférieure)
  • 3.2. EAP Usage Within PPP (Utilisation d'EAP dans PPP)
  • 3.3. EAP Usage Within IEEE 802 (Utilisation d'EAP dans IEEE 802)
  • 3.4. Lower Layer Indications (Indications de la couche inférieure)
• 4. EAP Packet Format (Format de paquet EAP)
  • 4.1. Request and Response (Requête et réponse)
  • 4.2. Success and Failure (Succès et échec)
  • 4.3. Retransmission Behavior (Comportement de retransmission)
• 5. Initial EAP Request/Response Types (Types initiaux de requête/réponse EAP)
  • 5.1. Identity (Identité)
  • 5.2. Notification
  • 5.3. Nak (Accusé de réception négatif)
  • 5.4. MD5-Challenge (Défi MD5)
  • 5.5. One-Time Password (Mot de passe à usage unique, OTP)
  • 5.6. Generic Token Card (Carte à jeton générique, GTC)
  • 5.7. Expanded Types (Types étendus)
  • 5.8. Experimental (Expérimental)
• 6. IANA Considerations (Considérations IANA)
  • 6.1. Packet Codes (Codes de paquet)
  • 6.2. Method Types (Types de méthode)
• 7. Security Considerations (Considérations de sécurité)
  • 7.1. Threat Model (Modèle de menace)
  • 7.2. Security Claims (Revendications de sécurité)
  • 7.3. Identity Protection (Protection de l'identité)
  • 7.4. Man-in-the-Middle Attacks (Attaques de l'homme du milieu)
  • 7.5. Packet Modification Attacks (Attaques par modification de paquets)
  • 7.6. Dictionary Attacks (Attaques par dictionnaire)
  • 7.7. Connection to an Untrusted Network (Connexion à un réseau non fiable)
  • 7.8. Negotiation Attacks (Attaques de négociation)
  • 7.9. Implementation Idiosyncrasies (Particularités d'implémentation)
  • 7.10. Key Derivation (Dérivation de clé)
  • 7.11. Weak Ciphersuites (Suites de chiffrement faibles)
  • 7.12. Link Layer (Couche liaison)
  • 7.13. Separation of Authenticator and Backend Authentication Server (Séparation de l'authentificateur et du serveur d'authentification backend)
  • 7.14. Cleartext Passwords (Mots de passe en clair)
  • 7.15. Channel Binding (Liaison de canal)
  • 7.16. Protected Result Indications (Indications de résultat protégées)
• 8. Acknowledgements (Remerciements)
• 9. References (Références)
  • 9.1. Normative References (Références normatives)
  • 9.2. Informative References (Références informatives)
• Appendix A. Changes from RFC 2284 (Annexe A. Modifications par rapport au RFC 2284)
• Authors' Addresses (Adresses des auteurs)