확장형 인증 프로토콜

From CS Wiki

Extensible Authentication Protocol

복수의 인증 프로토콜을 캡슐화시킬 수 있게 함으로써, 다양한 인증방식을 선택 가능케 하는 범용의 인증 프레임워크

  • 원래는 모뎀을 통한 다이얼업 통신(PPP)를 위해 개발되었으나, 지금은 LAN 연결, 무선LAN 연결 등에서 많이 활용

기술적 특징 및 아키텍처[edit | edit source]

EAP 구조도.jpg

  • 모든 데이터링크 계층에서 사용 가능
    • IP (3계층) 없이도 데이터링크 (2계층) 상에서 직접 적용이 가능
    • PPP, 802.3, 802.11(무선 LAN) 등 어떤 데이터링크 상에서도 사용 가능

EAP 개념도.jpg

  • EAP 패킷의 실제 전달은 타 패킷 상에 수납되어 전송 됨
    • Supplicant ~ Authenticator 간 : PPP, EAPOL(802.1x) 등
    • Authenticator ~ 인증서버 간  : RADIUS 패킷, DIAMETER 패킷 등을 통해 실제 전송 됨

EAP 패킷 수납.jpg

  • 요청-응답(Request-Response) 기반으로 동작

EAP 메시지 교환 절차.jpg

  • Authenticator(인증자)의 역할 축소
    • 실제 인증 수행은 인증서버(Authentication Server)가 하고 Authenticator(AP/NAS/스위치 장비 등)는 단지 인증 메시지의 전달 만을 담당함
      • 데이터링크 계층에서 신청자(Supplicant)와 인증자(Authenticator) 간에, 특정 인증 메카니즘과는 무관하게 관련 인증 메시지를 교환할 수 있게 하기 위함
  • 타 암호 프로토콜과 함께 사용되며, 확장성 좋음
    • EAP 그 자체 만으로 암호화 수행을 안하며, 다른 암호화 기술과 함께 사용 됨
    • EAP 헤더 부분에 다양한 인증방식을 명시하여 다양한 인증 메커니즘을 수용(EAP-MD5, EAP-TLS 등)하여 확장 가능
      • 환경에 따라 적절한 것으로 선택 가능
    • EAP 확장 형태 종류

참고 문헌[edit | edit source]

  • 출처: 정보통신기술용어해설