EAP-TLS

特徴

  • EAP-TLS(Extensible Authentication Protocol – Transport Layer Security)は、認証プロトコルの一つで、サーバ認証にサーバ証明書、クライアント認証にクライアント証明書を用いる方式
  • EAPは、PPP(Point-to-Point Protocol)の認証機能を拡張したプロトコルで、IEEE 802.1Xで規定される
  • IEEE 802.1Xでは、3つの要素(クライアント、オーセンティケータ、認証サーバ)から構成される

過去問

情報処理安全確保支援士試験 令和元年度 秋期 午前2 問16

【出典:情報処理安全確保支援士試験 令和元年度 秋期 午前2 問16(一部、加工あり)】

IEEE 802.1Xで使われるEAP-TLSが行う認証はどれか。

  1. CHAPが用いたチャレンジレスポンスによる利用者認証
  2. あらかじめ登録した共通鍵によるサーバ認証と、時刻同期のワンタイムパスワードによる利用者認証
  3. ディジタル証明書による認証サーバとクライアントの相互認証
    →正解
  4. 利用者IDとパスワードによる利用者認証

ネットワークスペシャリスト試験 平成30年度 秋期 午前2 問17

【出典:ネットワークスペシャリスト試験 平成30年度 秋期 午前2 問17(一部、加工あり)】

 認証にクライアント証明書を用いるプロトコルはどれか。

  1. EAP-FAST
    →サーバ認証に「PACによる相互認証」、クライアント認証に「ID、パスワード」を用いる方式です。PAC(Protected Access Credential)は米シスコシステムズ社独自の認証情報です。クライアント認証には、クライアントとサーバ間に確立されたトンネル上でID・パスワードの送信を行います。
  2. EAP-MD5
    →サーバ認証機能はなく、クライアント認証に「ID、パスワード」を用いる方式です。MD5(Message Digest Algorithm 5)を用いたチャレンジレスポンス方式によるワンタイムパスワード認証を行いますが、その方式には脆弱性があるため推奨されていません。
  3. EAP-TLS
    →正解
  4. EAP-TTLS
    →サーバ認証に「サーバ証明書」、クライアント認証に「ID、パスワード」を用いる方式です。クライアント認証には、クライアントとサーバ間に確立されたトンネル上でID・パスワードの送信を行います。

前の記事

Exploit Kit