RFC: 3748
Оригинал: Extensible Authentication Protocol (EAP)
Предыдущие версии: RFC 2284
Категория: Предложенный стандарт
Дата публикации:
Авторы: , , , ,
Перевод: Николай Малых

8. Благодарности

В этом протоколе много заимствований из документа AHA (Dave Carrel), а также из протокола PPP CHAP [RFC1994]. Значимые отклики прислали Yoshihiro Ohba из Toshiba America Research, Jari Arkko из Ericsson, Sachin Seth из Microsoft, Glen Zorn из Cisco Systems, Jesse Walker из Intel, Bill Arbaugh, Nick Petroni и Bryan Payne из университета штата Мэрилэнд, Steve Bellovin из AT&T Research, Paul Funk из Funk Software, Pasi Eronen из Nokia, Joseph Salowey из Cisco, Paul Congdon из HP, а также члены рабочесй группы EAP.

Использование для методов EAP раздела «Параметры защиты», как требует параграф 7.2 и задано для каждого описанного здесь метода EAP, было предложено Glen Zorn в [EAP-EVAL].

9. Литература

9.1. Нормативные документы

[RFC1661]Simpson, W., «The Point-to-Point Protocol (PPP)», STD 51, RFC 1661, Июль 1994.
[RFC1994]Simpson, W., «PPP Challenge Handshake Authentication Protocol (CHAP)», RFC 1994, Август 1996.
[RFC2119]Bradner, S., «Key words for use in RFCs to Indicate Requirement Levels», BCP 14, RFC 2119, Март 1997.
[RFC2243]Metz, C., «OTP Extended Responses», RFC 2243, Ноябрь 1997.
[RFC2279]Yergeau, F., «UTF-8, a transformation format of ISO 10646», RFC 2279, Январь 1998.
[RFC2289]Haller, N., Metz, C., Nesser, P. и M. Straw, «A One-Time Password System», RFC 2289, Февраль 1998.
[RFC2434]Narten, T. и H. Alvestrand, «Guidelines for Writing an IANA Considerations Section in RFCs», BCP 26, RFC 2434, October 1998.
[RFC2988]Paxson, V. и M. Allman, «Computing TCP's Retransmission Timer», RFC 2988, Ноябрь 2000.
[IEEE-802]Institute of Electrical and Electronics Engineers, «Local and Metropolitan Area Networks: Overview and Architecture», IEEE Standard 8022, 1990.
[IEEE-802.1X]Institute of Electrical and Electronics Engineers, «Local and Metropolitan Area Networks: Port-Based Network Access Control», IEEE Standard 802.1X, Сентябрь 2001.

9.2. Дополнительная литература

[RFC793]Postel, J., «Протокол TCP», STD 7, RFC 793, Сентябрь 1981.
[RFC1510]Kohl, J. и B. Neuman, «The Kerberos Network Authentication Service (V5)», RFC 1510, Сентябрь 1993.
[RFC1750]Eastlake, D., Crocker, S. и J. Schiller, «Randomness Recommendations for Security», RFC 1750, Декабрь 1994.
[RFC2246]Dierks, T., Allen, C., Treese, W., Karlton, P., Freier, A. и P. Kocher, «Протокол TLS 1.0», RFC 2246, Январь 1999
[RFC2284]Blunk, L. и J. Vollbrecht, «PPP Extensible Authentication Protocol (EAP)», RFC 2284, Март 1998.
[RFC2486]Aboba, B. и M. Beadles, «The Network Access Identifier», RFC 2486, Январь 1999.
[RFC2408]Maughan, D., Schneider, M. и M. Schertler, «Internet Security Association and Key Management Protocol (ISAKMP)», RFC 2408, Ноябрь 1998.
[RFC2409]Harkins, D. и D. Carrel, «The Internet Key Exchange (IKE)», RFC 2409, Ноябрь 1998.
[RFC2433]Zorn, G. и S. Cobb, «Microsoft PPP CHAP Extensions», RFC 2433, October 1998.
[RFC2607]Aboba, B. и J. Vollbrecht, «Proxy Chaining and Policy Implementation in Roaming», RFC 2607, Июнь 1999.
[RFC2661]Townsley, W., Valencia, A., Rubens, A., Pall, G., Zorn, G. и B. Palter, «Layer Two Tunneling Protocol "L2TP"», RFC 2661, Август 1999.
[RFC2716]Aboba, B. и D. Simon, «PPP EAP TLS Authentication Protocol», RFC 2716, October 1999.
[RFC2865]Rigney, C., Willens, S., Rubens, A. и W. Simpson, «Протокол RADIUS», RFC 2865, Июнь 2000.
[RFC2960]Stewart, R., Xie, Q., Morneault, K., Sharp, C., Schwarzbauer, H., Taylor, T., Rytina, I., Kalla, M., Zhang, L. и V. Paxson, «Stream Control Transmission Protocol», RFC 2960, Октябрь 2000.
[RFC3162]Aboba, B., Zorn, G. и D. Mitton, «RADIUS and IPv6», RFC 3162, Август 2001.
[RFC3454]Hoffman, P. и M. Blanchet, «Preparation of Internationalized Strings ("stringprep")», RFC 3454, Декабрь 2002.
[RFC3579]Aboba, B. и P. Calhoun, «RADIUS (Remote Authentication Dial In User Service) Support For Extensible Authentication Protocol (EAP)», RFC 3579, Сентябрь 2003.
[RFC3580]Congdon, P., Aboba, B., Smith, A., Zorn, G. и J. Roese, «IEEE 802.1X Remote Authentication Dial In User Service (RADIUS) Usage Guidelines», RFC 3580, Сентябрь 2003.
[RFC3692]Narten, T., «Assigning Experimental and Testing Numbers Considered Useful», BCP 82, RFC 3692, Январь 2004.
[DECEPTION]Slatalla, M. и J. Quittner, «Masters of Deception», Harper-Collins, New York, 1995.
[KRBATTACK]Wu, T., «A Real-World Analysis of Kerberos Password Security», Proceedings of the 1999 ISOC Network and Distributed System Security Symposium, http://www.isoc.org/isoc/conferences/ndss/99/proceedings/papers/wu.pdf.
[KRBLIM]Bellovin, S. и M. Merrit, «Limitations of the Kerberos authentication system», Proceedings of the 1991 Winter USENIX Conference, pp. 253-267, 1991.
[KERB4WEAK]Dole, B., Lodin, S. и E. Spafford, «Misplaced trust: Kerberos 4 session keys», Proceedings of the Internet Society Network and Distributed System Security Symposium, pp. 60-70, Март 1997.
[PIC]Aboba, B., Krawczyk, H. и Y. Sheffer, «PIC, A Pre-IKE Credential Provisioning Protocol», Work in Progress, Октябрь 2002.
[IKEv2]Kaufman, C., «Internet Key Exchange (IKEv2) Protocol», Январь 2004.
[PPTPv1]Schneier, B. и Mudge, «Cryptanalysis of Microsoft's Point-to- Point Tunneling Protocol», Proceedings of the 5th ACM Conference on Communications and Computer Security, ACM Press, Ноябрь 1998.
[IEEE-802.11]Institute of Electrical and Electronics Engineers, «Wireless LAN Medium Access Control (MAC) and Physical Layer (PHY) Specifications», IEEE Standard 802.11, 1999.
[SILVERMAN]Silverman, Robert D., «A Cost-Based Security Analysis of Symmetric and Asymmetric Key Lengths», RSA Laboratories Bulletin 13, Апрель 2000 (Revised November 2001), http://www.rsasecurity.com/rsalabs/bulletins/bulletin13.html.
[KEYFRAME]Aboba, B., «EAP Key Management Framework», Октябрь 2003.
[SASLPREP]Zeilenga, K., «SASLprep: Stringprep profile for user names and passwords», Март 2004.
[IEEE-802.11i]Institute of Electrical and Electronics Engineers, «Unapproved Draft Supplement to Standard for Telecommunications and Information Exchange Between Systems — LAN/MAN Specific Requirements — Part 11: Wireless LAN Medium Access Control (MAC) and Physical Layer (PHY) Specifications: Specification for Enhanced Security», IEEE Draft 802.11i, 2003.
[DIAM-EAP]Eronen, P., Hiller, T. и G. Zorn, «Diameter Extensible Authentication Protocol (EAP) Application», Work in Progress6, Февраль 2004.
[EAP-EVAL]Zorn, G., «Specifying Security Claims for EAP Authentication Types», Work in Progress, Октябрь 2002.
[BINDING]Puthenkulam, J., «The Compound Authentication Binding Problem», Work in Progress, Октябрь 2003.
[MITM]Asokan, N., Niemi, V. и K. Nyberg, «Man-in-the-Middle in Tunneled Authentication Protocols», IACR ePrint Archive Report 2002/163, Октябрь 2002, http://eprint.iacr.org/2002/163.
[IEEE-802.11i-req]Stanley, D., «EAP Method Requirements for Wireless LANs», Февраль 2004.
[PPTPv2]Schneier, B. и Mudge, «Cryptanalysis of Microsoft's PPTP Authentication Extensions (MS-CHAPv2)», CQRE 99, Springer-Verlag, 1999, pp. 192-203.
2007 - 2017 © Русские переводы RFC, IETF, ISOC.