اشتراک گذاری در:

EAP

EAP کوتاه شدۀ عبارت Extensible Authentication Protocol به معنای پروتکل احراز هویت توسعه‌پذیر، پروتکل احراز هویت عمومی است که معمولا با PPP ( point-to-point protocol: پروتکل نقطه به نقطه) و شبکه‌های بی‌سیم استفاده می‌شود.

این پروتکل می‌تواند از چندین ابزار احراز هویت مانند رمزنگاری کلید عمومی، کارت‌های هوشمند، رمزهای عبور یک بارمصرف و گواهی‌ها پشتیبانی کند.

Extensible Authentication Protocol چیست؟

پروتکل احراز هویت توسعه‌پذیر، یک چارچوب احراز هویت است نه یک مکانیزم احراز هویت خاص که اغلب در شبکه‌های بی‌سیم و ارتباطات نقطه‌به‌نقطه استفاده می‌شود؛ و می‌تواند از مکانیزم‍‌های احراز هویت چندگانه بدون نیاز به یک مکانیزم خاص پشتیبانی کند.

احراز هویت توسعه‌پذیر، توسط سرور (تاییدکننده) آغاز می‌شود درحالی‌که بسیاری از پروتکل‌های احراز هویت دیگر توسط کلاینت آغاز می‌شوند.

تبادل احراز هویت EAP به شرح زیر است:

  • 1. تاییدکننده (سرور) یک درخواست برای تایید همتا (کلاینت) ارسال می‌کند.
  • 2. همتا، یک بسته پاسخ را به یک درخواست معتبر می‌فرستد.
  • 3. تاییدکننده یک بسته، درخواست اضافی می‌فرستد و همتا، یک پاسخ می‌دهد.
  • 4. توالی درخواست‌ها و پاسخ‌ها تا زمانی که نیاز باشد ادامه می‌یابد.

EAP چگونه عمل می‌کند؟!

EAP یک پروتکل “مرحله قفل” است به طوری که به غیر از درخواست اولیه، نمی‌توان درخواست جدید را قبل از دریافت یک پاسخ معتبر فرستاد.

مکالمه ادامه می‌یابد تا زمانی که تاییدکننده نتواند همتا را تایید کند (پاسخ‌های غیرقابل قبول به یک یا چند درخواست)، که در این صورت، پیاده‌سازی تایید کننده باید یک شکست EAP را ارسال کند (کد ۴).

به همین ترتیب، مکالمه احراز هویت می‌تواند تا زمانی ادامه یابد که تایید‌کننده، بگوید پاسخ، موفقیت‌آمیز بوده که در این صورت، تاییدکننده باید موفقیت EAP را منتقل کند (کد ۳).

سه اصطلاح هم‌آوای EAP, LEAP AND PEAP چه تفاوتی با هم دارند؟

EAP یک چارچوب احراز هویت است نه یک مکانیزم احراز هویت خاص؛ که اغلب در شبکه‌های بی‌سیم و اتصالات نقطه‌به‌نقطه استفاده می‌شود.

LEAP، یک روش پروتکل احراز هویت توسعه‌پذیر سبک وزن (Lightweight Extensible Authentication Protocol) است که توسط Cisco Systems توسعه داده شده است. LEAP از نسخه اصلاح شده MS – CHAP استفاده می‌کند؛ یک پروتکل احراز هویت که در آن، اعتبارنامه‌های کاربر، محافظت نمی شوند و به‌راحتی در معرض خطر قرار می‌گیرند.

یک ابزار اکسپلویت به نام ASLEAP در اوایل سال ۲۰۰۴ برای LEAP منتشر شد. سیسکو اکنون استفاده از EAP – FAST، PEAP یا EAP – TLS را توصیه می‌کند.

PEAP یک پروتکل احراز هویت حفاظت شده گسترش پذیر (Protected Extensible Authentication Protocol) است که به عنوان EAP حفاظت‌شده نیز شناخته می‌شود؛ یک پروتکل احراز هویت که EAP را در یک تونل امنیت لایه حمل‌ونقل رمزگذاری و تایید شده (Transport Layer=TLS Security) محصور می‌کند.

PEAP به‌طورمشترک، توسط  Cisco Systems، مایکروسافت و RSA Security توسعه داده شد.

اصطلاح مرتبط