PEAP
読み方:ピーイーエーピー,ピープ
別名:EAP-PEAP
PEAPとは、PPP(Point to Point Protocol)に認証機能を追加した拡張プロトコルのうち、サーバーとクライアントで相互認証を行うプロトコルのことである。米Microsoft、Cisco Systems、RSA Securityの3社によって開発された。
PEAPでは、認証を行うサーバー側で電子証明書を発行し、またクライアント側ではIDとパスワードを用いることによって、サーバーとクライアントで相互認証を行っている。暗号化技術にはWEP(Wired Equivalent Privacy)が用いられており、定期的にWEP暗号文の生成・配布が行われることによってWEP暗号のセキュリティ性の向上が図られている。
参照リンク
RFC 4017 - Extensible Authentication Protocol (EAP) Method Requirements for Wireless LANs - Network Working Group
Protected EAP - IETF
EAP-PEAP (Protected EAP)
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2019/09/21 16:30 UTC 版)
「Extensible Authentication Protocol」の記事における「EAP-PEAP (Protected EAP)」の解説
サーバ側にのみ電子証明書を準備してサーバ認証済みのTLS通信路を構築し、その暗号化通信路を通してさらにEAP通信を行い、クライアントを認証する。この際クライアントの認証はパスワードやキートークンなど、電子証明書以外の認証手段を利用する事が一般的である。
※この「EAP-PEAP (Protected EAP)」の解説は、「Extensible Authentication Protocol」の解説の一部です。
「EAP-PEAP (Protected EAP)」を含む「Extensible Authentication Protocol」の記事については、「Extensible Authentication Protocol」の概要を参照ください。
- EAP-PEAPのページへのリンク