EAP   Extensible Authentication Protocol  

1. EAP (Extensible Authentication Protocol)

  ㅇ 복수의 인증 프로토콜을 캡슐화시킬 수 있게 함으로써, 
     - 다양한 인증방식을 선택 가능케 하는 범용의 인증 프레임워크


2. EAP 특징

  ㅇ 원래는 모뎀을 통한 다이얼업 통신(PPP)를 위해 개발되었으나,
     - 지금은 LAN 연결, 무선LAN 연결 등에서 많이 활용
       

  ㅇ 모든 데이터링크 계층에서 사용 가능
     - IP (3계층) 없이도 데이터링크 (2계층) 상에서 직접 적용이 가능
        . PPP, 802.3, 802.11(무선 LAN) 등 어떤 데이터링크 상에서도 사용 가능
       

  ㅇ EAP 패킷의 실제 전달은 타 패킷 상에 수납되어 전송 됨              ☞ EAP 패킷 참조
     - Supplicant ~ Authenticator 간 : PPP, EAPOL(802.1x) 등
     - Authenticator ~ 인증서버 간   : RADIUS 패킷,DIAMETER 패킷 등을 통해 실제 전송 됨
       

  ㅇ 요청-응답(Request-Response) 기반으로 동작                      ☞ (아래 3.항 참조)

  ㅇ Authenticator(인증자)의 역할 축소
     - 실제 인증 수행은 인증서버(Authentication Server)가 하고,
        . Authenticator(AP/NAS/스위치 장비 등)는 단지 인증 메시지의 전달 만을 담당함
     - 그 이유로는,
        . 다양한 인증 방식을 선택 사용케 하기 위해,
        . 데이터링크 계층에서 신청자(Supplicant)와 인증자(Authenticator) 간에,
        . 특정 인증 메카니즘과는 무관하게 관련 인증 메시지를 교환할 수 있게 하기 위함

  ㅇ 타 암호 프로토콜과 함께 사용되며, 확장성 좋음                     ☞ EAP 확장 참조
     - EAP 그 자체 만으로는 암호화 수행을 안하며, 다른 암호화 기술과 함께 사용 됨


3. EAP 구성 및 EAP 메세지 교환 절차

  


4. EAP 확장

  ㅇ 다양한 인증 메커니즘을 수용(EAP-MD5, EAP-TLS 등)하여 확장 가능
     - EAP 헤더 부분에 다양한 인증방식(MD-5, TLS 등)을 명시할 수 있도록 확장성 부여
        . 즉, 용도,환경에 따라 적절한 것으로 선택 가능

  ㅇ EAP 확장 형태 종류
     - EAP는 많은 인증 메커니즘 및 프로토콜과 결합 가능  ☞ EAP 확장 인증 프로토콜 참조
        . 단방향 인증 만 가능 : EAP-MD5
        . 쌍방 간에 인증 가능 : EAP-PEAP, EAP-TTLS, EAP-TLS 등
     - IANA의 EAP Methods 타입 종류 ☞ IANA Extensible Authentication Protocol (EAP) Registry


5. EAP 표준 

  ㅇ RFC 2284 : PPP와 함께 사용하기 위해, EAP로써 최초 정의됨
  ㅇ RFC 3748 : 802.1X와 함께 사용하기 위해, EAP가 확대 재정의됨 (802.1X/EAP)
  ㅇ RFC 5247(updated) : EAP Key Management Framework