RFC 3748 - Extensible Authentication Protocol (可扩展认证协议, EAP)

• 状态: Proposed Standard
• 发布日期: June 2004
• Stream: IETF
• 废弃了: RFC2284
• 勘误: 无勘误

---

摘要

本文档定义了 Extensible Authentication Protocol (可扩展认证协议, EAP), 这是一个支持多种认证方法的认证框架。EAP 通常直接运行在数据链路层上, 如 Point-to-Point Protocol (点对点协议, PPP) 或 IEEE 802, 无需 IP 层支持。EAP 提供自己的重复消除和重传支持, 但依赖于底层的顺序保证。EAP 本身不支持分片, 但各个 EAP 方法可以支持此功能。

本文档废止 RFC 2284。本文档与 RFC 2284 之间的变更摘要见附录 A。

目录

• 1. Introduction (简介)
  • 1.1. Specification of Requirements (需求规范)
  • 1.2. Terminology (术语)
  • 1.3. Applicability (适用性)
• 2. Extensible Authentication Protocol (可扩展认证协议, EAP)
  • 2.1. Support for Sequences (序列支持)
  • 2.2. EAP Multiplexing Model (EAP 多路复用模型)
  • 2.3. Pass-Through Behavior (透传行为)
  • 2.4. Peer-to-Peer Operation (对等操作)
• 3. Lower Layer Behavior (底层行为)
  • 3.1. Lower Layer Requirements (底层需求)
  • 3.2. EAP Usage Within PPP (PPP 中的 EAP 使用)
  • 3.3. EAP Usage Within IEEE 802 (IEEE 802 中的 EAP 使用)
  • 3.4. Lower Layer Indications (底层指示)
• 4. EAP Packet Format (EAP 数据包格式)
  • 4.1. Request and Response (请求和响应)
  • 4.2. Success and Failure (成功和失败)
  • 4.3. Retransmission Behavior (重传行为)
• 5. Initial EAP Request/Response Types (初始 EAP 请求/响应类型)
  • 5.1. Identity (身份)
  • 5.2. Notification (通知)
  • 5.3. Nak (否定确认)
  • 5.4. MD5-Challenge (MD5 挑战)
  • 5.5. One-Time Password (一次性密码, OTP)
  • 5.6. Generic Token Card (通用令牌卡, GTC)
  • 5.7. Expanded Types (扩展类型)
  • 5.8. Experimental (实验性)
• 6. IANA Considerations (IANA 考虑事项)
  • 6.1. Packet Codes (数据包代码)
  • 6.2. Method Types (方法类型)
• 7. Security Considerations (安全考虑)
  • 7.1. Threat Model (威胁模型)
  • 7.2. Security Claims (安全声明)
  • 7.3. Identity Protection (身份保护)
  • 7.4. Man-in-the-Middle Attacks (中间人攻击)
  • 7.5. Packet Modification Attacks (数据包修改攻击)
  • 7.6. Dictionary Attacks (字典攻击)
  • 7.7. Connection to an Untrusted Network (连接到不可信网络)
  • 7.8. Negotiation Attacks (协商攻击)
  • 7.9. Implementation Idiosyncrasies (实现特异性)
  • 7.10. Key Derivation (密钥派生)
  • 7.11. Weak Ciphersuites (弱密码套件)
  • 7.12. Link Layer (链路层)
  • 7.13. Separation of Authenticator and Backend Authentication Server (认证器与后端认证服务器分离)
  • 7.14. Cleartext Passwords (明文密码)
  • 7.15. Channel Binding (信道绑定)
  • 7.16. Protected Result Indications (受保护的结果指示)
• 8. Acknowledgements (致谢)
• 9. References (参考文献)
  • 9.1. Normative References (规范性参考文献)
  • 9.2. Informative References (参考性参考文献)
• Appendix A. Changes from RFC 2284 (附录 A. 与 RFC 2284 的变更)
• Authors' Addresses (作者地址)