![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
#author("2020-12-28T11:46:32+00:00","default:yusami","yusami") #author("2021-07-23T08:47:44+00:00","default:hotate","hotate") #contents &tag(用語,セキュリティ,認証); &tag(TLS,セキュリティ,認証); * 情報 [#g0df0075] - [[EAP-TLSとは - IT用語辞典 Weblio辞書>https://www.weblio.jp/content/EAP-TLS]] Extensible Authentication Protocol-Transport Layer Security PPP認証で利用されるEAP認証プロトコルの一種で、トランスポート層(OSIモデルにおける第4層)の通信経路を特殊なプロトコルによって暗号化し、デジタル証明書の受け渡しによって相互に認証を行う方式のことである。EAP-TLSでは、クライアントとサーバーの両方が電子証明書を発行し、相互に認証が行われる。相互にデジタル証明書を発行・管理するため、手間とコストはかかるものの、高度なセキュリティ性を保つことができる。 - [[1回ログインすればOK、「シングルサインオン」の巧みな仕組みを解説する(3ページ目) | 日経クロステック(xTECH)>https://xtech.nikkei.com/atcl/nxt/column/18/01255/033000003/?P=3]] IEEE 802.1X認証ではEAP(Extensible Authentication Protocol)というプロトコルで認証を実施する。EAPでは、EAP-TLS(Transport Layer Security)とPEAP(Protected EAP)の主に2つの方式がよく使われている。 * EAP [#m3e020f5] - [[Extensible Authentication Protocolとは - Weblio辞書>https://www.weblio.jp/content/Extensible+Authentication+Protocol]] は認証プロトコルの一つであり、各種の拡張認証方式を利用するための手続きをまとめたものである。主にPPPやイーサネットなどのデータリンク層での認証に利用される。 * IEEE802.1x [#c62efee9] - [[IEEE802.1x>https://tech.nikkeibp.co.jp/it/article/Keyword/20070205/260675/]] IEEE(米国電気電子技術者協会)が標準化した、ユーザー認証の仕組み。EAP(Extensible Authentication Protocol)という、認証プロトコルと組み合わせて利用する。 * 関連 [#p4532c78] #related - [[デジタル証明書]]
