附录 A. 与 RFC 2284 的变更

附录 A. 与 RFC 2284 的变更

本节列出了 [RFC2284] 与本文档之间的主要变更。次要变更（包括风格、语法、拼写和编辑变更）未在此提及。

• 术语部分（第 1.2 节）已扩展，定义了更多概念并给出更精确的定义。
• 引入并讨论了相互认证、密钥导出和结果指示的概念。
• 在第 2 节中，明确规定请求和响应数据包可以进行多次交换。
• 在第 2 节中，明确了认证器在直通模式下的要求。
• 添加了 EAP 多路复用模型（第 2.2 节）。
• 由于 EAP 现在用于多种下层，添加了第 3 节关于下层行为的说明。
• 在第 4.1 节中，更精确地规定了接收重复请求时的行为以及何时应静默丢弃数据包。
• 在第 4.2 节中，明确了 Success 和 Failure 数据包不得包含额外数据。
• 第 5 节列出了两个新的类型值：扩展类型（第 5.7 节）和实验类型。
• 在第 5、5.1 和 5.2 节中，要求包含可显示消息的字段应包含 UTF-8 编码的 ISO 10646 字符。
• 在第 5.1 节中，如果 Identity Request 的 Type-Data 字段包含 NUL 字符，则只显示 NUL 之前的部分。
• 在第 5.5 节中，为 EAP OTP 添加了对 OTP 扩展响应 [RFC2243] 的支持。
• 添加了 IANA 考虑事项部分（第 6 节）。
• 安全考虑事项（第 7 节）已大幅扩展，更全面地覆盖了可能的威胁和其他安全考虑事项。
• 在第 7.5 节中，添加了关于方法特定行为的文本。
• 在第 7.14 节中，描述了在 EAP 中使用明文密码所涉及的安全风险。
• 在第 7.15 节中，添加了与检测恶意 NAS 行为相关的文本。