IETF RFC 5281


Статус статьи

Не проверено экспертами


Наименование стандарта

IETF RFC 5281 Extensible Authentication Protocol Tunneled Transport Layer Security Authentication Protocol Version 0 (EAP-TTLSv0)


Область применения

EAP-TTLS представляет из себя метод EAP (расширяемый протокол аутентификации), который включает TLS-сессию (безопасность транспортного уровня), состоящий из фазы установления связи и фазы данных. В течении фазы установления связи, сервер проходит аутентификацию на клиенте (или клиент и сервер проходят взаимную аутентификацию) с использованием стандартной процедуры TLS, и кодируемый материал генерируется в ходе создания криптографически защищенного туннеля для обмена информацией в последующей фазе данных. В течении фазы данных, клиент проходит аутентификацию на сервере (или клиент и сервер проходят взаимную аутентификацию) с использованием произвольного механизма аутентификации, включенного внутрь защищенного туннеля. Включенный механизм аутентификации может представлять из себя EAP, или другой протокол аутентификации, такой как PAP, CHAP, MS-CHAP, MS-CHAP-V2. Таким образом, EAP-TTLS предоставляет наследуемые протоколы, базирующиеся на паролях, используемые вместо существующих баз данных аутентификации, тогда как безопасность данного наследуемого протокола обеспечивает защиту против прослушивания, атак посредника и других атак. Фаза передачи данных может также быть использована для дополнительного, произвольного обмена данными.


Описание



Ссылки

IETF RFC 5281


Архитектурные кейсы, связанные со стандартом