EAP 【Extensible Authentication Protocol】
概要
EAP(Extensible Authentication Protocol)とは、二地点間の接続の確立に用いられるPPP(Point-to-Point Protocol)の拡張仕様で、様々な認証方式を利用する手順を定めたもの。LAN上で認証を行う方式を定めたIEEE 802.1Xなどにも採用されている。EAPは認証を行うクライアントとサーバの間でどの方式で認証を行うか交渉する手順を定めており、両者が対応しており同意した方式で認証手順が開始される。EAPで利用できる具体的な認証方式はメーカー独自のものも含めて様々なものがある。
代表的なものとしては、認証情報をMD5でハッシュ化してやり取りする「EAP-MD5」(Message Digest 5)、デジタル証明書のやり取りによって認証を行う「EAP-TLS」(Transport Layer Security)、伝送路をSSL/TLSで暗号化して認証情報をやり取りする「EAP-TTLS」(Tunneled TLS)や「EAP-PEAP」(Protected EAP)などがある。
1995年に開発され、1998年にIETFによってRFC 2284(PPP Extensible Authentication Protocol)として標準化された。2004年に後継のRFC 3748が発行され、「PPP」が抜けて「Extensible Authentication Protocol」に改称された。現在ではIEEE 802.1Xの認証メカニズムとして広く知られるほか、無線LANのセキュリティ規格(IEEE 802.11i/WPA2/WPA3)でも採用されている。
(2023.6.15更新)