EAP 【Extensible Authentication Protocol】

概要

EAP(Extensible Authentication Protocol)とは、二地点間の接続の確立に用いられるPPP(Point-to-Point Protocol)の拡張仕様で、様々な認証方式を利用する手順を定めたもの。LAN上で認証う方式を定めたIEEE 802.1Xなどにも採用されている。

EAPは認証クライアントサーバの間でどの方式で認証うか交渉する手順を定めており、両者が対応しており同意した方式で認証手順が開始される。EAPで利用できる具体的な認証方式はメーカー独自のものも含めて様々なものがある。

代表的なものとしては、認証情報をMD5ハッシュ化してやり取りする「EAP-MD5」(Message Digest 5)、デジタル証明書のやり取りによって認証う「EAP-TLS」(Transport Layer Security)、伝送路をSSL/TLS暗号化して認証情報をやり取りする「EAP-TTLS」(Tunneled TLS)や「EAP-PEAP」(Protected EAP)などがある。

1995年に開発され、1998年にIETFによってRFC 2284(PPP Extensible Authentication Protocol)として標準化された。2004年に後継のRFC 3748が発行され、「PPP」が抜けて「Extensible Authentication Protocol」に改称された。現在ではIEEE 802.1X認証メカニズムとして広く知られるほか、無線LANセキュリティ規格(IEEE 802.11i/WPA2/WPA3)でも採用されている。

(2023.6.15更新)

他の辞典による解説 (外部サイト)

この記事の著者 : (株)インセプト IT用語辞典 e-Words 編集部
1997年8月より「IT用語辞典 e-Words」を執筆・編集しています。累計公開記事数は1万ページ以上、累計サイト訪問者数は1億人以上です。学術論文や官公庁の資料などへも多数の記事が引用・参照されています。