EAP中文版.docx

引言本文档定义了扩展认证协议，一个支持多路认证方法的认证框架。EAP通常直接运行在数据链路层，例如PPP协议或者是IEEE802,不需要IP地址。EAP自身支持消除重复和转发，但是它依赖于底层正确的排序。EAP本身不支持分片，然而特别的EAP方法可能支持这个。EAP架构的优势之一就是它的灵活性。EAP是用来选择一个专门的认证方法，通常是在认证方在得到更多的信息以后决定使用什么专门的认证方法。与其让认证方不断更新来支持每个新的认证方法相比，EAP更倾向于使用后台认证服务器，它可以实现一些或所有认证方法，此时认证方工作于传递模式。要求说明书术语本文档经常使用下列词语：认证方：启动EAP认证的链路终端。被认证方：回应认证方的链路终端。（也就是客户端）客户端：在IEEE802.1X中，链路终端回应被认证方。在本文档中，这个链路终端被称为被认证方。后台认证服务器：后台认证服务器是一个提供认证服务给认证方的实体。当被使用时，这个服务器通常为认证方使用EAP方法。（也就是AAA服务器）AAA：认证，授权和计费。支持EAP的AAA协议支持包括RADIUS和Diameter。在这个文档中，AAA服务器和后台认证服务器这两个术语是相同的意思。EAP服务器：终止和被认证方进行EAP认证方法的实体。在没有后台认证服务器时，EAP服务器是认证方的一部分。在认证方工作在传递模式的情况下，EAP服务器相当于后台认证服务器。简单丢弃：这意味着执行操作没有做进一步处理的能力，只是将数据包简单的丢弃。该执行应该提供记录错误的能力，如丢弃包的内容；并在统计处记录下该事件。成功认证：在本文档中，成功认证是一个EAP消息的交换，同样也是认证方决定允许被认证方访问和被认证方决定访问的结果。认证方的决定通常包括认证和授权两个方面；被认证方可能已经成功的向认证方得以认证，但是访问可能由于政策原因被认证方拒绝。消息完整性检查：主要的哈希函数用于认证和数据完整性保护。这常常被称为消息验证码。加密分离：两个密钥（x和y）是独立的加密，如果对手知道了在协议交换中所有的信息，也不能进行破密，即从X中计算出Y，或者从Y中计算出X。特别是，这个定义允许对手知道所有以明文形式发送的随机数，和在协议中使用的所有可预见的计数器的值。如果密钥是分开加密的，没有捷径来从Y中分离出X或从X中分离出Y，若对手想得到密钥，他必须执行的计算，相当于执行一个穷尽搜索。主会话密钥（MSK）：建钥资料是从EAP客户端和服务器间获取，通过EAP方法输出。MSK至少是64字节长度。在现有的实现中，一个AAA服务器作为一个EAP服务器来传送MSK到认证方。扩展的主会话密钥：附加的建钥资料从EAP客户端和服务器间获取，通过EAP方法输出。EMSK至少64字节的长度。EMSK不与认证方或其它第三方共享。EMSK是为将来使用的，现在还没有定义。结果标志：如果在方法的最后信息被发送或者接收以后，它提供结果显示：被认证方知道它是否认证了服务器，还有服务器是否认证了它。服务器知道它是否认证了被认证方，还有被认证方是否认证了它。在这种情况下，成功的认证足够获得访问批准，于是被认证方和认证方将会知道另外一方是否提供或者接收访问。也可能不经常是这种情况。一个认证的被认证方可能被拒绝访问，由于缺少授权或者其它的原因。既然EAP交换是在被认证方和服务器间运行的，其它节点（例如AAA代理）也可能影响到授权的决定。这在7.16中被详细的讨论。适用性EAP被设计用来使用在网络访问认证上，IP层连接到达不了的地方。不建议将EAP用于其它用途，例如块数据传输。由于EAP不需要IP连接，它仅仅为认证协议的可靠传输提供了足够的支持，其余的什么也没有。EAP是锁步协议，它仅仅支持每次传输一个数据包。因此，EAP不能够有效的传输块数据，不像传输层协议例如TCP或STCP。虽然EAP为转发提供了支持，但是在它假定底层保证有序传输的基础上，所以不支持乱序接收。由于EAP不支持分片和重组，EAP认证方法产生的有效载荷大于EAP MTU需要提供分片支持的最小值。虽然认证方法例如EAP-TLS支持分片和重组，在本文档中EAP方法不支持。因此，如果EAP数据包的大小超出了EAP 链路的MTU，这些方法将会遇到困难。EAP认证是由服务器（认证方）发起的，而很多认证协议是由客户端发起的，因此，为了运行EAP，认证算法增加一两个额外的信息是必要的。凡基于证书的认证都是支持的，由于证书链的分片，额外的往返包的数量可能增多。一般来说，一个分片的EAP数据包由于有分片，将需要很多的往返包来发送。例如，一个认证链的大小是14960个字节，将需要10个往返来发送一个1496字节大小的EAP MTU。EAP运行在底层，此时会有很多重要的包发生丢失，或者在认证方和认证服务器之间的通信时，