EAP-TLS

特徴

• EAP-TLS（Extensible Authentication Protocol – Transport Layer Security）は、認証プロトコルの一つで、サーバ認証にサーバ証明書、クライアント認証にクライアント証明書を用いる方式
• EAPは、PPP（Point-to-Point Protocol）の認証機能を拡張したプロトコルで、IEEE 802.1Xで規定される
• IEEE 802.1Xでは、3つの要素（クライアント、オーセンティケータ（L2SWや無線LANアクセスポイント）、認証サーバ）から構成される

過去問

情報処理安全確保支援士試験 令和3年度 秋期 午前2 問16
情報処理安全確保支援士試験 令和元年度 秋期 午前2 問16

【出典：情報処理安全確保支援士試験 令和3年度 秋期 午前2 問16（一部、加工あり）】

【出典：情報処理安全確保支援士試験 令和元年度 秋期 午前2 問16（一部、加工あり）】

IEEE 802.1Xで使われるEAP-TLSが行う認証はどれか。

1. CHAPを用いたチャレンジレスポンスによる利用者認証
   →EAP-MD5の認証です。
   
2. あらかじめ登録した共通鍵によるサーバ認証と、時刻同期のワンタイムパスワードによる利用者認証
   →EAP-TTLSなどの認証です。
   
3. ディジタル証明書による認証サーバとクライアントの相互認証
   →正解です。
   
4. 利用者IDとパスワードによる利用者認証
   →EAP-PEAPの認証です。

ネットワークスペシャリスト試験 平成30年度 秋期 午前2 問17

【出典：ネットワークスペシャリスト試験 平成30年度 秋期 午前2 問17（一部、加工あり）】

　認証にクライアント証明書を用いるプロトコルはどれか。

1. EAP-FAST
   →サーバ認証に「PACによる相互認証」、クライアント認証に「ID、パスワード」を用いる方式です。PAC（Protected Access Credential）は米シスコシステムズ社独自の認証情報です。クライアント認証には、クライアントとサーバ間に確立されたトンネル上でID・パスワードの送信を行います。
   
2. EAP-MD5
   →サーバ認証機能はなく、クライアント認証に「ID、パスワード」を用いる方式です。MD5（Message Digest Algorithm 5）を用いたチャレンジレスポンス方式によるワンタイムパスワード認証を行いますが、その方式には脆弱性があるため推奨されていません。
   
3. EAP-TLS
   →正解です。
   
4. EAP-TTLS
   →サーバ認証に「サーバ証明書」、クライアント認証に「ID、パスワード」を用いる方式です。クライアント認証には、クライアントとサーバ間に確立されたトンネル上でID・パスワードの送信を行います。