附录 B. 与 EAP-FAST 的主要差异 (Major Differences from EAP-FAST)
本文档定义了一种新的标准隧道 EAP 方法, 它基于对 EAP-FAST version 1 [RFC4851] 的修订, 并提升了灵活性, 尤其是在密码学算法协商方面. 主要变更如下:
-
EAP 方法名称已从 EAP-FAST 改为 TEAP; 因此, 此变更要求分配新的 EAP Type.
-
这个 TEAP 版本必须 (MUST) 支持 TLS 1.2 [RFC5246]. TEAP 禁止 (MUST NOT) 使用 TLS 1.1 及更早版本.
-
密钥派生现在使用 TLS keying material exporters [RFC5705], 以及 TLS 中协商出的 PRF 和哈希函数. 这样做是为了简化实现, 并更好地支持密码学算法敏捷性 (cryptographic algorithm agility).
-
TEAP 完全符合 SessionTicket extension [RFC5077].
-
除 EAP-FAST 中的 Authority-ID TLV 数据外, 还支持在前两次消息交换中传递可选的 Outer TLVs.
-
除既有的内部 EAP 方法外, 还在 TLV 层添加了基本密码认证.
-
已定义更多 TLV 类型以支持 EAP 信道绑定和元数据. 它们是第 4.2 节定义的 Identity-Type TLV 和 Channel-Binding TLVs.