特徴
- EAP-TLS(Extensible Authentication Protocol – Transport Layer Security)は、認証プロトコルの一つで、サーバ認証にサーバ証明書、クライアント認証にクライアント証明書を用いる方式
- EAPは、PPP(Point-to-Point Protocol)の認証機能を拡張したプロトコルで、IEEE 802.1Xで規定される
- IEEE 802.1Xでは、3つの要素(クライアント、オーセンティケータ(L2SWや無線LANアクセスポイント)、認証サーバ)から構成される
過去問
情報処理安全確保支援士試験 令和3年度 秋期 午前2 問16
情報処理安全確保支援士試験 令和元年度 秋期 午前2 問16
【出典:情報処理安全確保支援士試験 令和3年度 秋期 午前2 問16(一部、加工あり)】
【出典:情報処理安全確保支援士試験 令和元年度 秋期 午前2 問16(一部、加工あり)】
IEEE 802.1Xで使われるEAP-TLSが行う認証はどれか。
- CHAPを用いたチャレンジレスポンスによる利用者認証
→EAP-MD5の認証です。 - あらかじめ登録した共通鍵によるサーバ認証と、時刻同期のワンタイムパスワードによる利用者認証
→EAP-TTLSなどの認証です。 - ディジタル証明書による認証サーバとクライアントの相互認証
→正解です。 - 利用者IDとパスワードによる利用者認証
→EAP-PEAPの認証です。
ネットワークスペシャリスト試験 平成30年度 秋期 午前2 問17
【出典:ネットワークスペシャリスト試験 平成30年度 秋期 午前2 問17(一部、加工あり)】
認証にクライアント証明書を用いるプロトコルはどれか。
- EAP-FAST
→サーバ認証に「PACによる相互認証」、クライアント認証に「ID、パスワード」を用いる方式です。PAC(Protected Access Credential)は米シスコシステムズ社独自の認証情報です。クライアント認証には、クライアントとサーバ間に確立されたトンネル上でID・パスワードの送信を行います。 - EAP-MD5
→サーバ認証機能はなく、クライアント認証に「ID、パスワード」を用いる方式です。MD5(Message Digest Algorithm 5)を用いたチャレンジレスポンス方式によるワンタイムパスワード認証を行いますが、その方式には脆弱性があるため推奨されていません。 - EAP-TLS
→正解です。 - EAP-TTLS
→サーバ認証に「サーバ証明書」、クライアント認証に「ID、パスワード」を用いる方式です。クライアント認証には、クライアントとサーバ間に確立されたトンネル上でID・パスワードの送信を行います。