RFC 3748 - Extensible Authentication Protocol (Protocollo di autenticazione estensibile, EAP)

• Stato: Proposed Standard
• Pubblicato: June 2004
• Stream: IETF
• Sostituisce: RFC2284
• Errata: Nessun errata

---

Sommario

Questo documento definisce l'Extensible Authentication Protocol (Protocollo di autenticazione estensibile, EAP), un framework di autenticazione che supporta molteplici metodi di autenticazione. EAP viene generalmente eseguito direttamente su livelli di collegamento dati come Point-to-Point Protocol (Protocollo punto a punto, PPP) o IEEE 802, senza richiedere IP. EAP fornisce il proprio supporto per l'eliminazione dei duplicati e la ritrasmissione, ma si basa sulle garanzie di ordine del livello inferiore. La frammentazione non è supportata all'interno di EAP stesso; tuttavia, i singoli metodi EAP possono supportarla.

Questo documento rende obsoleto l'RFC 2284. Un riepilogo delle modifiche tra questo documento e l'RFC 2284 è disponibile nell'Appendice A.

Indice

• 1. Introduction (Introduzione)
  • 1.1. Specification of Requirements (Specifica dei requisiti)
  • 1.2. Terminology (Terminologia)
  • 1.3. Applicability (Applicabilità)
• 2. Extensible Authentication Protocol (Protocollo di autenticazione estensibile, EAP)
  • 2.1. Support for Sequences (Supporto per le sequenze)
  • 2.2. EAP Multiplexing Model (Modello di multiplexing EAP)
  • 2.3. Pass-Through Behavior (Comportamento pass-through)
  • 2.4. Peer-to-Peer Operation (Operazione peer-to-peer)
• 3. Lower Layer Behavior (Comportamento del livello inferiore)
  • 3.1. Lower Layer Requirements (Requisiti del livello inferiore)
  • 3.2. EAP Usage Within PPP (Utilizzo di EAP in PPP)
  • 3.3. EAP Usage Within IEEE 802 (Utilizzo di EAP in IEEE 802)
  • 3.4. Lower Layer Indications (Indicazioni del livello inferiore)
• 4. EAP Packet Format (Formato pacchetto EAP)
  • 4.1. Request and Response (Richiesta e risposta)
  • 4.2. Success and Failure (Successo e fallimento)
  • 4.3. Retransmission Behavior (Comportamento di ritrasmissione)
• 5. Initial EAP Request/Response Types (Tipi iniziali di richiesta/risposta EAP)
  • 5.1. Identity (Identità)
  • 5.2. Notification (Notifica)
  • 5.3. Nak (Riconoscimento negativo)
  • 5.4. MD5-Challenge (Sfida MD5)
  • 5.5. One-Time Password (Password monouso, OTP)
  • 5.6. Generic Token Card (Carta token generica, GTC)
  • 5.7. Expanded Types (Tipi estesi)
  • 5.8. Experimental (Sperimentale)
• 6. IANA Considerations (Considerazioni IANA)
  • 6.1. Packet Codes (Codici pacchetto)
  • 6.2. Method Types (Tipi di metodo)
• 7. Security Considerations (Considerazioni sulla sicurezza)
  • 7.1. Threat Model (Modello di minaccia)
  • 7.2. Security Claims (Dichiarazioni di sicurezza)
  • 7.3. Identity Protection (Protezione dell'identità)
  • 7.4. Man-in-the-Middle Attacks (Attacchi man-in-the-middle)
  • 7.5. Packet Modification Attacks (Attacchi di modifica pacchetti)
  • 7.6. Dictionary Attacks (Attacchi dizionario)
  • 7.7. Connection to an Untrusted Network (Connessione a una rete non affidabile)
  • 7.8. Negotiation Attacks (Attacchi di negoziazione)
  • 7.9. Implementation Idiosyncrasies (Idiosincrasie di implementazione)
  • 7.10. Key Derivation (Derivazione delle chiavi)
  • 7.11. Weak Ciphersuites (Suite di cifratura deboli)
  • 7.12. Link Layer (Livello di collegamento)
  • 7.13. Separation of Authenticator and Backend Authentication Server (Separazione dell'autenticatore e del server di autenticazione backend)
  • 7.14. Cleartext Passwords (Password in chiaro)
  • 7.15. Channel Binding (Binding del canale)
  • 7.16. Protected Result Indications (Indicazioni di risultato protette)
• 8. Acknowledgements (Ringraziamenti)
• 9. References (Riferimenti)
  • 9.1. Normative References (Riferimenti normativi)
  • 9.2. Informative References (Riferimenti informativi)
• Appendix A. Changes from RFC 2284 (Appendice A. Modifiche rispetto a RFC 2284)
• Authors' Addresses (Indirizzi degli autori)