Network Working Group                                      N. Cam-Winget
Request for Comments: 4851                                     D. McGrew
Category: Informational                                       J. Salowey
                                                                 H. Zhou
                                                           Cisco Systems
                                                                May 2007
        
           The Flexible Authentication via Secure Tunneling
          Extensible Authentication Protocol Method (EAP-FAST)
        

Status of This Memo

このメモのステータス

This memo provides information for the Internet community. It does not specify an Internet standard of any kind. Distribution of this memo is unlimited.

このメモはインターネットコミュニティのための情報を提供します。それはどんな種類のインターネット標準を指定しません。このメモの配布は無制限です。

Copyright Notice

著作権表示

Copyright (C) The IETF Trust (2007).

著作権(C)IETFトラスト(2007)。

Abstract

抽象

This document defines the Extensible Authentication Protocol (EAP) based Flexible Authentication via Secure Tunneling (EAP-FAST) protocol. EAP-FAST is an EAP method that enables secure communication between a peer and a server by using the Transport Layer Security (TLS) to establish a mutually authenticated tunnel. Within the tunnel, Type-Length-Value (TLV) objects are used to convey authentication related data between the peer and the EAP server.

この文書は、セキュアなトンネリング(EAP-FAST)プロトコルを介して拡張認証プロトコル(EAP)ベースの柔軟な認証を定義します。 EAP-FASTは、相互認証されたトンネルを確立するために、トランスポート層セキュリティ(TLS)を使用してピアとサーバ間でセキュアな通信を可能にEAPメソッドです。トンネル、タイプレングス値以内(TLV)オブジェクトは、ピアとEAPサーバ間の認証に関連するデータを搬送するために使用されます。

Table of Contents

目次

   1.  Introduction . . . . . . . . . . . . . . . . . . . . . . . . .  4
     1.1.  Specification Requirements . . . . . . . . . . . . . . . .  5
     1.2.  Terminology  . . . . . . . . . . . . . . . . . . . . . . .  5
   2.  Protocol Overview  . . . . . . . . . . . . . . . . . . . . . .  6
     2.1.  Architectural Model  . . . . . . . . . . . . . . . . . . .  6
     2.2.  Protocol Layering Model  . . . . . . . . . . . . . . . . .  7
   3.  EAP-FAST Protocol  . . . . . . . . . . . . . . . . . . . . . .  8
     3.1.  Version Negotiation  . . . . . . . . . . . . . . . . . . .  8
     3.2.  EAP-FAST Authentication Phase 1: Tunnel Establishment  . .  9
       3.2.1.  TLS Session Resume Using Server State  . . . . . . . . 10
       3.2.2.  TLS Session Resume Using a PAC . . . . . . . . . . . . 10
       3.2.3.  Transition between Abbreviated and Full TLS
               Handshake  . . . . . . . . . . . . . . . . . . . . . . 12
     3.3.  EAP-FAST Authentication Phase 2: Tunneled
           Authentication . . . . . . . . . . . . . . . . . . . . . . 12
       3.3.1.  EAP Sequences  . . . . . . . . . . . . . . . . . . . . 13
       3.3.2.  Protected Termination and Acknowledged Result
               Indication . . . . . . . . . . . . . . . . . . . . . . 13
     3.4.  Determining Peer-Id and Server-Id  . . . . . . . . . . . . 14
     3.5.  EAP-FAST Session Identifier  . . . . . . . . . . . . . . . 15
     3.6.  Error Handling . . . . . . . . . . . . . . . . . . . . . . 15
       3.6.1.  TLS Layer Errors . . . . . . . . . . . . . . . . . . . 15
       3.6.2.  Phase 2 Errors . . . . . . . . . . . . . . . . . . . . 16
     3.7.  Fragmentation  . . . . . . . . . . . . . . . . . . . . . . 16
   4.  Message Formats  . . . . . . . . . . . . . . . . . . . . . . . 18
     4.1.  EAP-FAST Message Format  . . . . . . . . . . . . . . . . . 18
       4.1.1.  Authority ID Data  . . . . . . . . . . . . . . . . . . 20
     4.2.  EAP-FAST TLV Format and Support  . . . . . . . . . . . . . 20
       4.2.1.  General TLV Format . . . . . . . . . . . . . . . . . . 21
       4.2.2.  Result TLV . . . . . . . . . . . . . . . . . . . . . . 22
       4.2.3.  NAK TLV  . . . . . . . . . . . . . . . . . . . . . . . 23
       4.2.4.  Error TLV  . . . . . . . . . . . . . . . . . . . . . . 24
       4.2.5.  Vendor-Specific TLV  . . . . . . . . . . . . . . . . . 25
       4.2.6.  EAP-Payload TLV  . . . . . . . . . . . . . . . . . . . 26
       4.2.7.  Intermediate-Result TLV  . . . . . . . . . . . . . . . 28
       4.2.8.  Crypto-Binding TLV . . . . . . . . . . . . . . . . . . 29
       4.2.9.  Request-Action TLV . . . . . . . . . . . . . . . . . . 31
     4.3.  Table of TLVs  . . . . . . . . . . . . . . . . . . . . . . 32
   5.  Cryptographic Calculations . . . . . . . . . . . . . . . . . . 32
     5.1.  EAP-FAST Authentication Phase 1: Key Derivations . . . . . 32
     5.2.  Intermediate Compound Key Derivations  . . . . . . . . . . 33
     5.3.  Computing the Compound MAC . . . . . . . . . . . . . . . . 34
     5.4.  EAP Master Session Key Generation  . . . . . . . . . . . . 35
     5.5.  T-PRF  . . . . . . . . . . . . . . . . . . . . . . . . . . 35
   6.  IANA Considerations  . . . . . . . . . . . . . . . . . . . . . 36
        
   7.  Security Considerations  . . . . . . . . . . . . . . . . . . . 37
     7.1.  Mutual Authentication and Integrity Protection . . . . . . 37
     7.2.  Method Negotiation . . . . . . . . . . . . . . . . . . . . 38
     7.3.  Separation of Phase 1 and Phase 2 Servers  . . . . . . . . 38
     7.4.  Mitigation of Known Vulnerabilities and Protocol
           Deficiencies . . . . . . . . . . . . . . . . . . . . . . . 39
       7.4.1.  User Identity Protection and Verification  . . . . . . 39
       7.4.2.  Dictionary Attack Resistance . . . . . . . . . . . . . 40
       7.4.3.  Protection against Man-in-the-Middle Attacks . . . . . 40
       7.4.4.  PAC Binding to User Identity . . . . . . . . . . . . . 41
     7.5.  Protecting against Forged Clear Text EAP Packets . . . . . 41
     7.6.  Server Certificate Validation  . . . . . . . . . . . . . . 42
     7.7.  Tunnel PAC Considerations  . . . . . . . . . . . . . . . . 42
     7.8.  Security Claims  . . . . . . . . . . . . . . . . . . . . . 43
   8.  Acknowledgements . . . . . . . . . . . . . . . . . . . . . . . 44
   9.  References . . . . . . . . . . . . . . . . . . . . . . . . . . 44
     9.1.  Normative References . . . . . . . . . . . . . . . . . . . 44
     9.2.  Informative References . . . . . . . . . . . . . . . . . . 45
   Appendix A.  Examples  . . . . . . . . . . . . . . . . . . . . . . 46
     A.1.  Successful Authentication  . . . . . . . . . . . . . . . . 46
     A.2.  Failed Authentication  . . . . . . . . . . . . . . . . . . 47
     A.3.  Full TLS Handshake using Certificate-based Ciphersuite . . 48
     A.4.  Client Authentication during Phase 1 with Identity
           Privacy  . . . . . . . . . . . . . . . . . . . . . . . . . 50
     A.5.  Fragmentation and Reassembly . . . . . . . . . . . . . . . 52
     A.6.  Sequence of EAP Methods  . . . . . . . . . . . . . . . . . 53
     A.7.  Failed Crypto-Binding  . . . . . . . . . . . . . . . . . . 56
     A.8.  Sequence of EAP Method with Vendor-Specific TLV
           Exchange . . . . . . . . . . . . . . . . . . . . . . . . . 57
   Appendix B.  Test Vectors  . . . . . . . . . . . . . . . . . . . . 60
     B.1.  Key Derivation . . . . . . . . . . . . . . . . . . . . . . 60
     B.2.  Crypto-Binding MIC . . . . . . . . . . . . . . . . . . . . 62
        
1. Introduction
1. はじめに

Network access solutions requiring user friendly and easily deployable secure authentication mechanisms highlight the need for strong mutual authentication protocols that enable the use of weaker user credentials. This document defines an Extensible Authentication Protocol (EAP), which consists of establishing a Transport Layer Security (TLS) tunnel using TLS 1.0 [RFC2246], TLS 1.1 [RFC4346], or a successor version of TLS, using the latest version supported by both parties. Once the tunnel is established, the protocol further exchanges data in the form of type, length, and value objects (TLV) to perform further authentication. EAP-FAST supports the TLS extension defined in [RFC4507] to support fast re-establishment of the secure tunnel without having to maintain per-session state on the server. [EAP-PROV] defines EAP-FAST-based mechanisms to provision the credential for this extension which is called a Protected Access Credential (PAC).

ユーザーフレンドリーを必要とするネットワークアクセスソリューションと簡単に展開可能な、安全な認証メカニズムが弱いユーザーの資格情報の使用を可能にする強力な相互認証プロトコルの必要性を強調しました。この文書では、両方でサポートされる最新バージョンを使用して、TLS 1.0 [RFC2246]、TLS 1.1 [RFC4346]、またはTLSの後継版を使用して、トランスポート層セキュリティ(TLS)トンネルを確立することで構成されて拡張認証プロトコル(EAP)を定義しますパーティー。トンネルが確立されると、タイプ、長さ、および値オブジェクト(TLV)の形式でプロトコルさらなるデータを交換するには、さらなる認証を実行します。 EAP-FASTは、サーバー上でセッションごとの状態を維持することなく、セキュアトンネルの速い再確立をサポートするために、[RFC4507]で定義されたTLS拡張機能をサポートします。 [EAP-PROV]は保護されたアクセス資格情報(PAC)と呼ばれているこの拡張の資格規定にEAP-FASTベースのメカニズムを定義します。

EAP-FAST's design motivations included:

EAP-FASTの設計動機が含まれます:

o Mutual authentication: an EAP server must be able to verify the identity and authenticity of the peer, and the peer must be able to verify the authenticity of the EAP server.

O相互認証:EAPサーバは、ピアのアイデンティティと信頼性を検証することができなければならず、ピアはEAPサーバの真正性を検証することができなければなりません。

o Immunity to passive dictionary attacks: many authentication protocols require a password to be explicitly provided (either as cleartext or hashed) by the peer to the EAP server; at minimum, the communication of the weak credential (e.g., password) must be immune from eavesdropping.

受動的辞書攻撃への耐性O:多くの認証プロトコルは、明示的にEAPサーバへのピアで(クリアテキストとしてまたはハッシュ化されたいずれか)に提供されるパスワードを必要とします。最低でも、弱い資格(例えば、パスワード)の通信は、盗聴から免疫なければなりません。

o Immunity to man-in-the-middle (MitM) attacks: in establishing a mutually authenticated protected tunnel, the protocol must prevent adversaries from successfully interjecting information into the conversation between the peer and the EAP server.

Oのman-in-the-middleするイミュニティ(のMitM)攻撃:相互認証された保護されたトンネルを確立する際に、プロトコルが正常にピアとEAPサーバ間の対話に情報をinterjectingから敵を防止しなければなりません。

o Flexibility to enable support for most password authentication interfaces: as many different password interfaces (e.g., Microsoft Challenge Handshake Authentication Protocol (MS-CHAP), Lightweight Directory Access Protocol (LDAP), One-Time Password (OTP), etc.) exist to authenticate a peer, the protocol must provide this support seamlessly.

O柔軟性は、ほとんどのパスワード認証インターフェイスのサポートを有効にする:(たとえば、Microsoftチャレンジハンドシェイク認証プロトコル(MS-CHAP)、LDAP(Lightweight Directory Access Protocol)を、ワンタイムパスワード(OTP)、など)が存在し、多くの異なるパスワードインターフェイスなどピアを認証するために、プロトコルがシームレスにこのサポートを提供する必要があります。

o Efficiency: specifically when using wireless media, peers will be limited in computational and power resources. The protocol must enable the network access communication to be computationally lightweight.

O効率:ワイヤレスメディアを使用する場合、特に、ピアは計算およびパワーリソースに制限されます。プロトコルは、計算上、軽量であることをネットワークアクセス通信を有効にする必要があります。

With these motivational goals defined, further secondary design criteria are imposed:

定義されたこれらの動機づけ目標に、さらに二次的な設計基準が課されています。

o Flexibility to extend the communications inside the tunnel: with the growing complexity in network infrastructures, the need to gain authentication, authorization, and accounting is also evolving. For instance, there may be instances in which multiple existing authentication protocols are required to achieve mutual authentication. Similarly, different protected conversations may be required to achieve the proper authorization once a peer has successfully authenticated.

O柔軟性は、トンネル内の通信を拡張する:ネットワークインフラにおける成長の複雑さ、必要性は、認証、承認を得るために、アカウンティングも進化しています。例えば、複数の既存の認証プロトコルは、相互認証を達成するために必要とされたインスタンスが存在してもよいです。同様に、異なる保護会話は、ピアの認証が成功したら、適切な許可を達成するために必要とすることができます。

o Minimize the authentication server's per user authentication state requirements: with large deployments, it is typical to have many servers acting as the authentication servers for many peers. It is also highly desirable for a peer to use the same shared secret to secure a tunnel much the same way it uses the username and password to gain access to the network. The protocol must facilitate the use of a single strong shared secret by the peer while enabling the servers to minimize the per user and device state it must cache and manage.

O認証サーバーのユーザーごとの認証状態の要件を最小化:大規模な展開で、多くのピアの認証サーバとして動作する多くのサーバーを持っていることが一般的です。ピアがトンネルにそれがネットワークにアクセスするためのユーザー名とパスワードを使用してほぼ同じ方法を確保するために同じ共有シークレットを使用することも非常に望ましいです。ユーザとデバイスの状態ごとに、それがキャッシュし、管理しなければならないを最小限にするためのサーバーを可能にしながら、プロトコルは、ピアによって、単一の強力な共有秘密の使用を容易にしなければなりません。

1.1. Specification Requirements
1.1. 仕様要件

The key words "MUST", "MUST NOT", "REQUIRED", "SHALL", "SHALL NOT", "SHOULD", "SHOULD NOT", "RECOMMENDED", "MAY", and "OPTIONAL" in this document are to be interpreted as described in [RFC2119] .

この文書のキーワード "MUST"、 "MUST NOT"、 "REQUIRED"、、、、 "べきではない" "べきである" "ないもの" "ものとし"、 "推奨"、 "MAY"、および "OPTIONAL" はあります[RFC2119]に記載されているように解釈されます。

1.2. Terminology
1.2. 用語

Much of the terminology in this document comes from [RFC3748]. Additional terms are defined below:

この文書に記載されている用語の多くは、[RFC3748]から来ています。追加の用語を以下に定義されています。

Protected Access Credential (PAC)

保護アクセス資格情報(PAC)

Credentials distributed to a peer for future optimized network authentication. The PAC consists of, at most, three components: a shared secret, an opaque element, and optionally other information. The shared secret component contains the pre-shared key between the peer and the authentication server. The opaque part is provided to the peer and is presented to the authentication server when the peer wishes to obtain access to network resources. Finally, a PAC may optionally include other information that may be useful to the peer. The opaque part of the PAC is the same type of data as the ticket in [RFC4507] and the shared secret is used to derive the TLS master secret.

資格情報は、将来の最適化されたネットワーク認証のためにピアに配布します。 PACは、せいぜい、から成る、三つの成分:共有秘密、不透明要素、および必要に応じて他の情報。共有秘密の成分は、ピアと認証サーバ間の事前共有キーを含んでいます。不透明部分はピアに提供され、ピアがネットワークリソースへのアクセスを得ることを望む場合、認証サーバに提示されます。最後に、PACは、必要に応じて、ピアに有用であり得る他の情報を含むことができます。 PACの不透明な部分は、[RFC4507]にチケットと共有秘密がTLSマスターシークレットを導出するために使用されるデータと同じタイプです。

2. Protocol Overview
2.プロトコルの概要

EAP-FAST is an authentication protocol similar to EAP-TLS [RFC2716] that enables mutual authentication and cryptographic context establishment by using the TLS handshake protocol. EAP-FAST allows for the established TLS tunnel to be used for further authentication exchanges. EAP-FAST makes use of TLVs to carry out the inner authentication exchanges. The tunnel is then used to protect weaker inner authentication methods, which may be based on passwords, and to communicate the results of the authentication.

EAP-FAST TLSハンドシェイクプロトコルを使用して相互認証と暗号コンテキストの確立を可能にするEAP-TLS [RFC2716]と同様の認証プロトコルです。 EAP-FASTは、さらに、認証交換のために使用される確立されたTLSトンネルを可能にします。 EAP-FASTは、内部認証交換を実行するためのTLVを使用しています。トンネルは、その後、パスワードに基づくことができる、より弱い内部認証方式を、保護するために、認証の結果を伝えるために使用されます。

EAP-FAST makes use of the TLS enhancements in [RFC4507] to enable an optimized TLS tunnel session resume while minimizing server state. The secret key used in EAP-FAST is referred to as the Protected Access Credential key (or PAC-Key); the PAC-Key is used to mutually authenticate the peer and the server when securing a tunnel. The ticket is referred to as the Protected Access Credential opaque data (or PAC-Opaque). The secret key and ticket used to establish the tunnel may be provisioned through mechanisms that do not involve the TLS handshake. It is RECOMMENDED that implementations support the capability to distribute the ticket and secret key within the EAP-FAST tunnel as specified in [EAP-PROV].

EAP-FASTは、サーバの状態を最小限に抑えながら、[RFC4507]でTLS拡張機能の使用が最適化されたTLSトンネルセッション再開を有効にすることができます。 EAP-FASTに使用される秘密鍵は、保護されたアクセス資格キー(またはPAC-KEY)と呼ばれます。 PACキーはトンネルを固定する際に互いにピア及びサーバを認証するために使用されます。チケットは、保護されたアクセス資格不透明なデータ(またはPAC不透明)と呼ばれます。トンネルを確立するために使用する秘密鍵とチケットは、TLSハンドシェイクが関与しないメカニズムを介してプロビジョニングすることができます。実装が[EAP-PROV]で指定されるようにEAP-FASTトンネル内チケットと秘密鍵を配布する能力をサポートすることが推奨されます。

The EAP-FAST conversation is used to establish or resume an existing session to typically establish network connectivity between a peer and the network. Upon successful execution of EAP-FAST, both EAP peer and EAP server derive strong session key material that can then be communicated to the network access server (NAS) for use in establishing a link layer security association.

EAP-FASTの会話は、典型的には、ピアとネットワークとの間のネットワーク接続を確立するために既存のセッションを確立するか、再開するために使用されます。 EAP-FASTの実行が成功すると、EAPピアとEAPサーバの両方が、リンク層セキュリティアソシエーションを確立する際に使用するためのネットワーク・アクセス・サーバ(NAS)に伝達することができる強力なセッション鍵を導出します。

2.1. Architectural Model
2.1. アーキテクチャモデル

The network architectural model for EAP-FAST usage is shown below:

EAP-FASTの使用のためのネットワークアーキテクチャモデルを以下に示します。

    +----------+      +----------+      +----------+      +----------+
    |          |      |          |      |          |      |  Inner   |
    |   Peer   |<---->|  Authen- |<---->| EAP-FAST |<---->|  Method  |
    |          |      |  ticator |      |  server  |      |  server  |
    |          |      |          |      |          |      |          |
    +----------+      +----------+      +----------+      +----------+
        

EAP-FAST Architectural Model

EAP-FASTアーキテクチャモデル

The entities depicted above are logical entities and may or may not correspond to separate network components. For example, the EAP-FAST server and inner method server might be a single entity; the authenticator and EAP-FAST server might be a single entity; or the functions of the authenticator, EAP-FAST server, and inner method server might be combined into a single physical device. For example, typical 802.11 deployments place the Authenticator in an access point (AP) while a Radius server may provide the EAP-FAST and inner method server components. The above diagram illustrates the division of labor among entities in a general manner and shows how a distributed system might be constructed; however, actual systems might be realized more simply. The security considerations Section 7.3 provides an additional discussion of the implications of separating the EAP-FAST server from the inner method server.

上に示したエンティティは、論理エンティティであり、又はネットワーク構成要素を分離するために対応してもしなくてもよいです。例えば、EAP-FASTサーバとインナー方法サーバは、単一のエンティティであるかもしれません。オーセンティケータおよびEAP-FASTサーバは、単一のエンティティであるかもしれません。またはオーセンティケータ、EAP-FASTサーバ、及びインナー方法サーバの機能は、単一の物理デバイスに統合されるかもしれません。 RadiusサーバがEAP-FASTとインナー方法サーバーコンポーネントを提供することができるが、例えば、典型的な802.11の展開は、アクセスポイント(AP)に認証を置きます。上記の図は一般的な方法でエンティティ間分業を示し、分散システムを構築する方法を示し。しかし、実際のシステムでは、より簡単に実現される可能性があります。セキュリティの考慮事項のセクション7.3には、内側のメソッドサーバからのEAP-FASTサーバを分離する意味合いの追加の議論を提供します。

2.2. Protocol Layering Model
2.2. プロトコルの階層化モデル

EAP-FAST packets are encapsulated within EAP; EAP in turn requires a carrier protocol for transport. EAP-FAST packets encapsulate TLS, which is then used to encapsulate user authentication information. Thus, EAP-FAST messaging can be described using a layered model, where each layer encapsulates the layer above it. The following diagram clarifies the relationship between protocols:

EAP-FASTパケットは、EAP内に封入されています。ターンでのEAPは、輸送のためのキャリアプロトコルが必要です。 EAP-FASTパケットは、ユーザ認証情報をカプセル化するために使用されるTLSをカプセル化。従って、EAP-FASTメッセージは、それぞれの層がその上の層をカプセル化する階層化モデルを用いて記述することができます。次の図は、プロトコル間の関係を明確に:

    +---------------------------------------------------------------+
    |       Inner EAP Method     |     Other TLV information        |
    |---------------------------------------------------------------|
    |                 TLV Encapsulation (TLVs)                      |
    |---------------------------------------------------------------|
    |                         TLS                                   |
    |---------------------------------------------------------------|
    |                       EAP-FAST                                |
    |---------------------------------------------------------------|
    |                         EAP                                   |
    |---------------------------------------------------------------|
    |   Carrier Protocol (EAP over LAN, RADIUS, Diameter, etc.)     |
    +---------------------------------------------------------------+
        

Protocol Layering Model

プロトコルの階層化モデル

The TLV layer is a payload with Type-Length-Value (TLV) Objects defined in Section 4.2. The TLV objects are used to carry arbitrary parameters between an EAP peer and an EAP server. All conversations in the EAP-FAST protected tunnel must be encapsulated in a TLV layer.

TLV層は、セクション4.2で定義されたタイプレングス値(TLV)オブジェクトとペイロードです。 TLVオブジェクトは、EAPピアとEAPサーバとの間の任意のパラメータを運ぶために使用されます。 EAP-FAST保護トンネル内のすべての会話は、TLV層内にカプセル化されなければなりません。

Methods for encapsulating EAP within carrier protocols are already defined. For example, IEEE 802.1X [IEEE.802-1X.2004] may be used to transport EAP between the peer and the authenticator; RADIUS [RFC3579] or Diameter [RFC4072] may be used to transport EAP between the authenticator and the EAP-FAST server.

キャリアプロトコル内でEAPをカプセル化するための方法は、すでに定義されています。例えば、IEEE 802.1X [IEEE.802-1X.2004]ピアとオーセンティケータとの間のEAPを搬送するために使用することができます。 RADIUS [RFC3579]または直径[RFC4072]はオーセンティケータとEAP-FASTサーバの間でEAPを搬送するために使用することができます。

3. EAP-FAST Protocol
3. EAP-FASTプロトコル

EAP-FAST authentication occurs in two phases. In the first phase, EAP-FAST employs the TLS handshake to provide an authenticated key exchange and to establish a protected tunnel. Once the tunnel is established the second phase begins with the peer and server engaging in further conversations to establish the required authentication and authorization policies. The operation of the protocol, including Phase 1 and Phase 2, are the topic of this section. The format of EAP-FAST messages is given in Section 4 and the cryptographic calculations are given in Section 5.

EAP-FAST認証は、2つのフェーズで発生します。第一段階では、EAP-FASTは、認証鍵交換を提供し、保護されたトンネルを確立するために、TLSハンドシェイクを使用します。トンネルが確立されると、第二段階は、ピアとサーバが必要な認証および承認ポリシーを確立するために、さらに会話に従事することから始まります。フェーズ1とフェーズ2を含むプロトコルの動作は、このセクションのトピックです。 EAP-FASTメッセージのフォーマットは、セクション4で与えられ、暗号計算は、セクション5に記載されています。

3.1. Version Negotiation
3.1. バージョンネゴシエーション

EAP-FAST packets contain a 3-bit version field, following the TLS Flags field, which enables EAP-FAST implementations to be backward compatible with previous versions of the protocol. This specification documents the EAP-FAST version 1 protocol; implementations of this specification MUST use a version field set to 1.

EAP-FASTパケットは、プロトコルの以前のバージョンと下位互換性があるように、EAP-FASTの実装を可能にする、TLSフラグフィールドに続く、3ビットのバージョンフィールドを含みます。この仕様は、EAP-FASTバージョン1つのプロトコルを文書化し、この仕様の実装は1に設定されたバージョンのフィールドを使用しなければなりません。

Version negotiation proceeds as follows:

次のようにバージョン交渉が進行します:

In the first EAP-Request sent with EAP type=EAP-FAST, the EAP server must set the version field to the highest supported version number.

EAPの種類= EAP-FASTに送られた最初のEAP要求では、EAPサーバは、最高のサポートされるバージョン番号にバージョンフィールドを設定する必要があります。

If the EAP peer supports this version of the protocol, it MUST respond with an EAP-Response of EAP type=EAP-FAST, and the version number proposed by the EAP-FAST server.

EAPピアがプロトコルのこのバージョンをサポートしている場合、それは、EAPの種類= EAP-FAST、およびEAP-FASTサーバによって提案されたバージョン番号のEAP-で応答する必要があります。

If the EAP-FAST peer does not support this version, it responds with an EAP-Response of EAP type=EAP-FAST and the highest supported version number.

EAP-FASTピアは、このバージョンをサポートしていない場合は、EAPの種類= EAP-FASTと最高のサポートされるバージョン番号のEAP-応答で応答します。

If the EAP-FAST server does not support the version number proposed by the EAP-FAST peer, it terminates the conversation. Otherwise the EAP-FAST conversation continues.

EAP-FASTサーバがEAP-FASTピアによって提案されたバージョン番号をサポートしていない場合、それは会話を終了します。それ以外の場合はEAP-FASTの会話が続行されます。

The version negotiation procedure guarantees that the EAP-FAST peer and server will agree to the latest version supported by both parties. If version negotiation fails, then use of EAP-FAST will not be possible, and another mutually acceptable EAP method will need to be negotiated if authentication is to proceed.

バージョン交渉手順は、EAP-FASTピアおよびサーバは、両当事者によってサポートされている最新のバージョンに同意することが保証されます。バージョン交渉が失敗した場合、EAP-FASTの使用ができなくなり、認証が進むのであれば、別の相互に受け入れ可能なEAP方式がネゴシエートする必要があります。

The EAP-FAST version is not protected by TLS; and hence can be modified in transit. In order to detect a modification of the EAP-FAST version, the peers MUST exchange the EAP-FAST version number received during version negotiation using the Crypto-Binding TLV described in Section 4.2.8. The receiver of the Crypto-Binding TLV MUST verify that the version received in the Crypto-Binding TLV matches the version sent by the receiver in the EAP-FAST version negotiation.

EAP-FASTのバージョンは、TLSで保護されていません。したがって転送中に変更することができます。 EAP-FASTバージョンの変更を検出するために、ピアは、暗号バインディングTLVは、セクション4.2.8に記載の使用バージョンネゴシエーション中に受信したEAP-FASTバージョン番号を交換しなければなりません。暗号バインディングTLVの受信機は、暗号バインディングTLVに受信されたバージョンは、EAP-FASTバージョンネゴシエーションにおける受信機によって送信されたバージョンと一致することを確認しなければなりません。

3.2. EAP-FAST Authentication Phase 1: Tunnel Establishment
3.2. EAP-FAST認証フェーズ1:トンネルの確立

EAP-FAST is based on the TLS handshake [RFC2246] to establish an authenticated and protected tunnel. The TLS version offered by the peer and server MUST be TLS v1.0 or later. This version of the EAP-FAST implementation MUST support the following TLS ciphersuites:

EAP-FASTが認証および保護されたトンネルを確立するために、TLSハンドシェイク[RFC2246]に基づいています。ピアとサーバが提供するTLSのバージョンは、TLS v1.0の以降でなければなりません。 EAP-FASTの実装のこのバージョンは、次のTLS暗号群をサポートする必要があります。

TLS_RSA_WITH_RC4_128_SHA

TLS_RSA_WITH_RC4_128_SHA

TLS_RSA_WITH_AES_128_CBC_SHA [RFC3268]

TLS_RSA_WITH_AES_128_CBC_SHA [RFC3268]

TLS_DHE_RSA_WITH_AES_128_CBC_SHA [RFC3268]

TLS_DHE_RSA_WITH_AES_128_CBC_SHA [RFC3268]

Other ciphersuites MAY be supported. It is RECOMMENDED that anonymous ciphersuites such as TLS_DH_anon_WITH_AES_128_CBC_SHA only be used in the context of the provisioning described in [EAP-PROV]. Care must be taken to address potential man-in-the-middle attacks when ciphersuites that do not provide authenticated tunnel establishment are used. During the EAP-FAST Phase 1 conversation the EAP-FAST endpoints MAY negotiate TLS compression.

他の暗号スイートをサポートすることができます。このようなTLS_DH_anon_WITH_AES_128_CBC_SHA匿名暗号スイートのみ[EAP-PROV]に記載のプロビジョニングのコンテキストで使用することを推奨しています。認証されたトンネルの確立を提供しない暗号スイートを使用する場合には注意が潜在的なman-in-the-middle攻撃に対処するために取られなければなりません。 EAP-FASTフェーズ1の会話中にEAP-FASTエンドポイントは、TLS圧縮を交渉することができます。

The EAP server initiates the EAP-FAST conversation with an EAP request containing an EAP-FAST/Start packet. This packet includes a set Start (S) bit, the EAP-FAST version as specified in Section 3.1, and an authority identity. The TLS payload in the initial packet is empty. The authority identity (A-ID) is used to provide the peer a hint of the server's identity that may be useful in helping the peer select the appropriate credential to use. Assuming that the peer supports EAP-FAST the conversation continues with the peer sending an EAP-Response packet with EAP type of EAP-FAST with the Start (S) bit clear and the version as specified in Section 3.1. This message encapsulates one or more TLS records containing the TLS handshake messages. If the EAP-FAST version negotiation is successful then the EAP-FAST conversation continues until the EAP server and EAP peer are ready to enter Phase 2. When the full TLS handshake is performed, then the first payload of EAP-FAST Phase 2 MAY be sent along with server-finished handshake message to reduce the number of round trips.

EAPサーバは、EAP-FAST /開始パケットを含むEAP要求とEAP-FASTの会話を開始します。このパケットは、集合・スタート(S)ビット、3.1節、および権限のIDで指定されたEAP-FASTバージョンが含まれています。最初のパケットでTLSペイロードは空です。権限アイデンティティ(ID-は)ピアにピアが使用する適切な資格情報を選択するうえで有用である可能性があるサーバーのIDのヒントを提供するために使用されます。ピアは、EAP-FASTをサポートして会話がスタート(S)ビットをクリアし、3.1節で指定されたバージョンでEAP-FASTのEAPタイプでEAP-Responseパケットを送信するピアと続くと仮定。このメッセージは、TLSハンドシェイクメッセージを含む1つ以上のTLSレコードをカプセル化します。 EAP-FASTバージョン交渉が成功した場合、EAPサーバとEAPピアは完全なTLSハンドシェイクが行われた場合、フェーズ2に入る準備が整うまで、その後、EAP-FASTの会話が続く、EAP-FASTフェーズ2の最初のペイロードであってもよいですラウンドトリップの回数を減らすために、サーバ仕上げのハンドシェイクメッセージと一緒に送られました。

After the TLS session is established, another EAP exchange MAY occur within the tunnel to authenticate the EAP peer. EAP-FAST implementations MUST support client authentication during tunnel establishment using the TLS ciphersuites specified in Section 3.2. EAP-FAST implementations SHOULD also support the immediate renegotiation of a TLS session to initiate a new handshake message exchange under the protection of the current ciphersuite. This allows support for protection of the peer's identity. Note that the EAP peer does not need to authenticate as part of the TLS exchange, but can alternatively be authenticated through additional EAP exchanges carried out in Phase 2.

TLSセッションが確立された後、別のEAP交換は、EAPピアを認証するために、トンネル内で起こるかもしれ。 EAP-FAST実装はセクション3.2で指定されたTLSの暗号スイートを使用して、トンネル確立中にクライアント認証をサポートしなければなりません。 EAP-FASTの実装は、現在の暗号スイートの保護の下で新しいハンドシェイクメッセージの交換を開始するために、TLSセッションの即時再交渉をサポートする必要があります。これは、ピアの識別情報の保護のためのサポートを可能にします。 EAPピアがTLS交換の一部として認証する必要はなく、代わりに第2段階で行われる追加のEAP交換を介して認証することができることに留意されたいです。

The EAP-FAST tunnel protects peer identity information from disclosure outside the tunnel. Implementations that wish to provide identity privacy for the peer identity must carefully consider what information is disclosed outside the tunnel.

EAP-FASTトンネルは、トンネル外部開示からピア識別情報を保護します。ピアのアイデンティティのためのアイデンティティプライバシーを提供したい実装は慎重にトンネルの外に開示される情報を考慮しなければなりません。

The following sections describe resuming a TLS session based on server-side or client-side state.

次のセクションでは、サーバー側またはクライアント側の状態に基づいて、TLSセッションを再開記述する。

3.2.1. TLS Session Resume Using Server State
3.2.1. TLSセッションは、サーバーの状態を使用して再開します

EAP-FAST session resumption is achieved in the same manner TLS achieves session resume. To support session resumption, the server and peer must minimally cache the SessionID, master secret, and ciphersuite. The peer attempts to resume a session by including a valid SessionID from a previous handshake in its ClientHello message. If the server finds a match for the SessionID and is willing to establish a new connection using the specified session state, the server will respond with the same SessionID and proceed with the EAP-FAST Authentication Phase 1 tunnel establishment based on a TLS abbreviated handshake. After a successful conclusion of the EAP-FAST Authentication Phase 1 conversation, the conversation then continues on to Phase 2.

EAP-FASTセッション再開は、TLSがセッション再開を実現し、同じ方法で達成されます。セッション再開をサポートするために、サーバとピアは最小限にセッションID、マスターシークレット、および暗号スイートをキャッシュする必要があります。ピアは、ClientHelloメッセージ内の前のハンドシェイクから有効なセッションIDを含めることによって、セッションを再開しようと試みます。サーバがセッションIDの一致を検出し、指定されたセッションの状態を使用して新しい接続を確立する意思がある場合、サーバは、同じセッションIDで応答し、TLSハンドシェイク略称に基づいてEAP-FAST認証フェーズ1トンネル確立を進めます。 EAP-FAST認証フェーズ1の会話の成功裡の妥結した後、会話はその後、フェーズ2への上に続いています。

3.2.2. TLS Session Resume Using a PAC
3.2.2. TLSセッションは、PACの使用を再開します

EAP-FAST supports the resumption of sessions based on client-side state using techniques described in [RFC4507]. This version of EAP-FAST does not support the provisioning of a ticket through the use of the SessionTicket handshake message. Instead it supports the provisioning of a ticket called a Protected Access Credential (PAC) as described in [EAP-PROV]. Implementations may provide additional ways to provision the PAC, such as manual configuration. Since the PAC mentioned here is used for establishing the TLS Tunnel, it is more specifically referred to as the Tunnel PAC. The Tunnel PAC is a security credential provided by the EAP server to a peer and comprised of:

EAP-FASTは、[RFC4507]に記載された技術を使用してクライアント側の状態に基づいて、セッションの再開をサポートします。 EAP-FASTのこのバージョンは、SessionTicketハンドシェイクメッセージを使用して、チケットのプロビジョニングをサポートしていません。代わりに、[EAP-PROV]に記載されているように保護されたアクセス資格情報(PAC)と呼ばれるチケットのプロビジョニングをサポートします。実装は、このような手動設定などPACをプロビジョニングする追加的な方法を提供することができます。 PACは、TLSトンネルを確立するために使用され、ここに述べたので、より具体的にトンネルPACと呼ばれています。トンネルPACは、ピアにEAPサーバによって提供され、で構成されるセキュリティ証明書です。

1. PAC-Key: this is a 32-octet key used by the peer to establish the EAP-FAST Phase 1 tunnel. This key is used to derive the TLS premaster secret as described in Section 5.1. The PAC-Key is randomly generated by the EAP server to produce a strong entropy 32-octet key. The PAC-Key is a secret and MUST be treated accordingly. For example, as the PAC-Key is a separate component provisioned by the server to establish a secure tunnel, the server may deliver this component protected by a secure channel, and it must be stored securely by the peer.

1. PACキー:これは、EAP-FASTフェーズ1トンネルを確立するためにピアによって使用される32オクテットのキーです。このキーは、セクション5.1で説明したようにTLSのプレマスターの秘密を導出するために使用されます。 PACキーは、ランダムに強いエントロピ32オクテットの鍵を生成するためにEAPサーバによって生成されます。 PAC-Keyが秘密であるし、それに応じて扱わなければなりません。 PACキーがセキュアトンネルを確立するためにサーバによってプロビジョニング別個の構成要素であるように、例えば、サーバがセキュアチャネルによって保護され、この成分を送達することができる、それがピアによって安全に保管されなければなりません。

2. PAC-Opaque: this is a variable length field that is sent to the EAP server during the EAP-FAST Phase 1 tunnel establishment. The PAC-Opaque can only be interpreted by the EAP server to recover the required information for the server to validate the peer's identity and authentication. For example, the PAC-Opaque includes the PAC-Key and may contain the PAC's peer identity. The PAC-Opaque format and contents are specific to the PAC issuing server. The PAC-Opaque may be presented in the clear, so an attacker MUST NOT be able to gain useful information from the PAC-Opaque itself. The server issuing the PAC-Opaque must ensure it is protected with strong cryptographic keys and algorithms.

2. PAC不透明:これはEAP-FASTフェーズ1トンネル確立中のEAPサーバに送信される可変長フィールドです。 PAC-不透明にのみピアのアイデンティティと認証を検証するために、サーバーに必要な情報を回復するためにEAPサーバによって解釈することができます。例えば、PAC-Opaqueには、PAC-Keyが含まれており、PACのピアのアイデンティティを含んでいてもよいです。 PAC-不透明な形式と内容は、PAC発行サーバに固有のものです。 PAC不透明なので、攻撃者はPAC-不透明自体から有用な情報を得ることが可能であってはなりません明確に提示されてもよいです。 PAC-不透明を発行するサーバーは、それが強力な暗号化キーとアルゴリズムで保護されていることを確認しなければなりません。

3. PAC-Info: this is a variable length field used to provide, at a minimum, the authority identity of the PAC issuer. Other useful but not mandatory information, such as the PAC-Key lifetime, may also be conveyed by the PAC issuing server to the peer during PAC provisioning or refreshment.

3. PAC-情報:これは、最低でも、PACの発行者の権限のIDを提供するために使用される可変長フィールドです。このようなPAC-Keyの寿命のような他の必須で有用ではない情報も、PACプロビジョニングまたはリフレッシュ中にピアに発行サーバPACによって搬送されてもよいです。

The use of the PAC is based on the SessionTicket extension defined in [RFC4507]. The EAP server initiates the EAP-FAST conversation as normal. Upon receiving the A-ID from the server, the peer checks to see if it has an existing valid PAC-Key and PAC-Opaque for the server. If it does, then it obtains the PAC-Opaque and puts it in the SessionTicket extension in the ClientHello. It is RECOMMENDED in EAP-FAST that the peer include an empty Session ID in a ClientHello containing a PAC-Opaque. EAP-FAST does not currently support the SessionTicket Handshake message so an empty SessionTicket extension MUST NOT be included in the ClientHello. If the PAC-Opaque included in the SessionTicket extension is valid and the EAP server permits the abbreviated TLS handshake, it will select the ciphersuite allowed to be used from information within the PAC and finish with the abbreviated TLS handshake. If the server receives a Session ID and a PAC-Opaque in the SessionTicket extension in a ClientHello, it should place the same Session ID in the ServerHello if it is resuming a session based on the PAC-Opaque. The conversation then proceeds as described in [RFC4507] until the handshake completes or a fatal error occurs. After the abbreviated handshake completes, the peer and server are ready to commence Phase 2. Note that when a PAC is used, the TLS master secret is calculated from the PAC-Key, client random, and server random as described in Section 5.1.

PACの使用は[RFC4507]で定義さSessionTicket拡張に基づいています。 EAPサーバは通常通りEAP-FASTの会話を開始します。それは、サーバ用の既存の有効なPACキーとPAC-不透明持っている場合、サーバーからA-IDを受信すると、ピアかどうかを確認します。それがない場合、それはPAC-不透明を取得したClientHelloでSessionTicket拡張子に入れます。ピアがPAC-不透明含有のClientHelloに空のセッションIDが含まれているEAP-FASTで推奨されています。 EAP-FASTは、現在、その空SessionTicket拡張子はのClientHelloに含まれてはいけませんSessionTicketハンドシェイクメッセージをサポートしていません。 PAC-不透明はSessionTicket拡張に含まれている場合は有効であり、EAPサーバが簡略TLSハンドシェイクを可能にし、それはPAC内の情報から使用することを許可暗号スイートを選択して、簡略TLSハンドシェイクを終了します。サーバは、セッションIDとのClientHelloでSessionTicket拡張にPAC-不透明を受信した場合、それはPAC-不透明に基づいてセッションを再開した場合、それはのServerHelloで同じセッションIDを配置する必要があります。 [RFC4507]に記載されているように、ハンドシェイクが完了するか、または致命的なエラーが発生するまで、会話は、次に進みます。簡略ハンドシェイクが完了した後、ピアおよびサーバは、セクション5.1で説明したようにランダムフェーズ2 PACを使用する場合、TLSマスターシークレットがPAC-Keyの計算であることに注意してください、クライアントランダム、およびサーバーを開始する準備が整いました。

Specific details for the Tunnel PAC format, provisioning and security considerations are best described in [EAP-PROV]

トンネルPACフォーマット、プロビジョニングおよびセキュリティの考慮事項についての具体的な詳細は、最良[EAP-PROV]に記載されています。

3.2.3. Transition between Abbreviated and Full TLS Handshake
3.2.3. 短縮および完全なTLSハンドシェイクの間の遷移

If session resumption based on server-side or client-side state fails, the server can gracefully fall back to a full TLS handshake. If the ServerHello received by the peer contains a empty Session ID or a Session ID that is different than in the ClientHello, the server may be falling back to a full handshake. The peer can distinguish the server's intent of negotiating full or abbreviated TLS handshake by checking the next TLS handshake messages in the server response to the ClientHello. If ChangeCipherSpec follows the ServerHello in response to the ClientHello, then the server has accepted the session resumption and intends to negotiate the abbreviated handshake. Otherwise, the server intends to negotiate the full TLS handshake. A peer can request for a new PAC to be provisioned after the full TLS handshake and mutual authentication of the peer and the server. In order to facilitate the fallback to a full handshake, the peer SHOULD include ciphersuites that allow for a full handshake and possibly PAC provisioning so the server can select one of these in case session resumption fails. An example of the transition is shown in Appendix A.

サーバー側またはクライアント側の状態に基づいて、セッションの再開が失敗した場合、サーバーは正常バックフルTLSハンドシェイクに落ちることができます。ピアによって受信のServerHelloが空セッションIDやたClientHelloでは異なるセッションIDが含まれている場合、サーバは、完全なハンドシェイクにフォールバックすることができます。ピアはのClientHelloに対するサーバの応答の次のTLSハンドシェイクメッセージをチェックすることによって、完全または簡略TLSハンドシェイクを交渉のサーバの意図を区別することができます。 ChangeCipherSpecをはのClientHelloに応じてのServerHelloを以下の場合、サーバは、セッション再開を受け入れ、簡略ハンドシェイクを交渉する予定です。そうしないと、サーバーは、完全なTLSハンドシェイクを交渉する予定。ピアは完全なTLSハンドシェイクと相互ピアの認証とサーバの後にプロビジョニングするために、新しいPACを要求することができます。セッションの再開が失敗した場合、サーバは、これらのいずれかを選択できるように、完全なハンドシェイクへのフォールバックを容易にするために、ピアは完全なハンドシェイクおよびおそらくPACプロビジョニングを可能にする暗号スイートを含むべきです。遷移の一例は、付録Aに示します。

3.3. EAP-FAST Authentication Phase 2: Tunneled Authentication
3.3. EAP-FAST認証のフェーズ2:トンネルされた認証

The second portion of the EAP-FAST Authentication occurs immediately after successful completion of Phase 1. Phase 2 occurs even if both peer and authenticator are authenticated in the Phase 1 TLS negotiation. Phase 2 MUST NOT occur if the Phase 1 TLS handshake fails. Phase 2 consists of a series of requests and responses encapsulated in TLV objects defined in Section 4.2. Phase 2 MUST always end with a protected termination exchange described in Section 3.3.2. The TLV exchange may include the execution of zero or more EAP methods within the protected tunnel as described in Section 3.3.1. A server MAY proceed directly to the protected termination exchange if it does not wish to request further authentication from the peer. However, the peer and server must not assume that either will skip inner EAP methods or other TLV exchanges. The peer may have roamed to a network that requires conformance with a different authentication policy or the peer may request the server take additional action through the use of the Request-Action TLV.

EAP-FAST認証の第二の部分は、ピアとオーセンティケータの両方がフェーズ1 TLSネゴシエーションで認証されていても1フェーズ2が発生したフェーズが正常に完了した直後に発生します。フェーズ1 TLSハンドシェイクが失敗した場合、フェーズ2が発生してはなりません。フェーズ2は、セクション4.2で定義されたTLVオブジェクトにカプセル化された要求と応答の系列から成ります。フェーズ2は常に3.3.2項で説明した保護された終了交換で終わらなければなりません。セクション3.3.1に記載したようにTLV交換が保護されたトンネル内のゼロまたはそれ以上のEAPメソッドの実行を含むことができます。それはピアからさらに認証を要求したくない場合は、サーバーは、保護された終了交換に直接進むことができます。しかし、ピアとサーバはどちらかが内部EAPメソッドまたは他のTLV交換をスキップすると仮定してはいけません。ピアは、サーバがリクエストアクションTLVを使用して、追加的な行動を取る要求することができるさまざまな認証ポリシーやピアとの適合性を必要とするネットワークにローミングしている可能性があります。

3.3.1. EAP Sequences
3.3.1. EAPシーケンス

EAP [RFC3748] prohibits use of multiple authentication methods within a single EAP conversation in order to limit vulnerabilities to man-in-the-middle attacks. EAP-FAST addresses man-in-the-middle attacks through support for cryptographic protection of the inner EAP exchange and cryptographic binding of the inner authentication method(s) to the protected tunnel. EAP methods are executed serially in a sequence. This version of EAP-FAST does not support initiating multiple EAP methods simultaneously in parallel. The methods need not be distinct. For example, EAP-TLS could be run twice as an inner method, first using machine credentials followed by a second instance using user credentials.

EAP [RFC3748]はman-in-the-middle攻撃に対して脆弱性を制限するために、単一のEAPの会話内の複数の認証方法の使用を禁止します。保護されたトンネルに内部認証方式(S)の結合の内部EAP交換及び暗号の暗号保護するためのサポートを介して、EAP-FASTアドレスman-in-the-middle攻撃を。 EAPメソッドは、順番に逐次実行されます。 EAP-FASTのこのバージョンは、並行して同時に複数のEAPメソッドを開始しサポートしていません。方法は別個のものである必要はありません。例えば、EAP-TLSは、第1のユーザの資格情報を使用して第2のインスタンスに続くマシンの資格情報を使用して、内側の方法として、二回実行することができます。

EAP method messages are carried within EAP-Payload TLVs defined in Section 4.2.6. If more than one method is going to be executed in the tunnel then, upon completion of a method, a server MUST send an Intermediate-Result TLV indicating the result. The peer MUST respond to the Intermediate-Result TLV indicating its result. If the result indicates success, the Intermediate-Result TLV MUST be accompanied by a Crypto-Binding TLV. The Crypto-Binding TLV is further discussed in Section 4.2.8 and Section 5.3. The Intermediate-Result TLVs can be included with other TLVs such as EAP-Payload TLVs starting a new EAP conversation or with the Result TLV used in the protected termination exchange. In the case where only one EAP method is executed in the tunnel, the Intermediate-Result TLV MUST NOT be sent with the Result TLV. In this case, the status of the inner EAP method is represented by the final Result TLV, which also represents the result of the whole EAP-FAST conversation. This is to maintain backward compatibility with existing implementations.

EAPメソッドのメッセージは4.2.6項で定義されたEAP-ペイロードのTLVの中に運ばれます。複数のメソッドは、メソッドの完了時に、次いで、トンネル内で実行されようとしている場合、サーバは、結果を示す中間結果のTLVを送信しなければなりません。ピアはその結果を示す中間結果TLVに反応しなければなりません。結果は成功を示している場合、中間結果TLVは、暗号バインディングTLVを添付しなければなりません。暗号バインディングTLVはさらに、セクション4.2.8及びセクション5.3で議論されています。中間-結果のTLVは、新しいEAPの会話を開始するようなEAP-ペイロードのTLVのような他のTLVまたは保護された終端交換に使用される結果TLVに含ませることができます。唯一のEAPメソッドがトンネル内で実行される場合には、中間結果のTLVは、TLV結果で送ってはいけません。この場合、内部EAPメソッドの状態は、全体のEAP-FASTの会話の結果を表す最終結果TLVで表されます。これは、既存の実装との後方互換性を維持することです。

If both peer and server indicate success, then the method is considered complete. If either indicates failure. then the method is considered failed. The result of failure of an EAP method does not always imply a failure of the overall authentication. If one authentication method fails, the server may attempt to authenticate the peer with a different method.

ピアとサーバーの両方が成功を示す場合、この方法が完了したと見なされます。場合はどちらかが失敗したことを示します。その後、この方法は失敗したとみなされます。 EAPメソッドの失敗の結果は、常に全体的な認証の失敗を意味するものではありません。つの認証方式が失敗した場合、サーバーは、別の方法でピアを認証するために試みることができます。

3.3.2. Protected Termination and Acknowledged Result Indication
3.3.2. 保護された終了と肯定応答結果指示

A successful EAP-FAST Phase 2 conversation MUST always end in a successful Result TLV exchange. An EAP-FAST server may initiate the Result TLV exchange without initiating any EAP conversation in EAP-FAST Phase 2. After the final Result TLV exchange, the TLS tunnel is terminated and a clear text EAP-Success or EAP-Failure is sent by the server. The format of the Result TLV is described in Section 4.2.2.

成功したEAP-FASTフェーズ2の会話は常に成功した結果TLV交換で終わらなければなりません。 EAP-FASTサーバが、最終的な結果TLV交換した後、EAP-FASTフェーズ2で任意のEAPの会話を開始せずに結果TLV交換を開始することができる、TLSトンネルが終了し、クリアテキストEAP-成功またはEAP-失敗はで送られますサーバ。結果TLVのフォーマットは、4.2.2項で説明されています。

A server initiates a successful protected termination exchange by sending a Result TLV indicating success. The server may send the Result TLV along with an Intermediate-Result TLV and a Crypto-Binding TLV. If the peer requires nothing more from the server it will respond with a Result TLV indicating success accompanied by an Intermediate-Result TLV and Crypto-Binding TLV if necessary. The server then tears down the tunnel and sends a clear text EAP-Success.

サーバーは、成功を示す結果TLVを送信することで成功した保護された終了交換を開始します。サーバーは、中間結果のTLVと暗号バインディングTLVと一緒に結果TLVを送信することができます。ピアは、サーバからのより多くの何を必要としない場合には、必要に応じて中間結果のTLVと暗号バインディングTLVを伴う成功を示す結果TLVで応答します。その後、サーバはトンネルを切断し、クリアテキストEAP-成功を送信します。

If the peer receives a Result TLV indicating success from the server, but its authentication policies are not satisfied (for example it requires a particular authentication mechanism be run or it wants to request a PAC), it may request further action from the server using the Request-Action TLV. The Request-Action TLV is sent along with the Result TLV indicating what EAP Success/Failure result the peer would expect if the requested action is not granted. The value of the Request-Action TLV indicates what the peer would like to do next. The format and values for the Request-Action TLV are defined in Section 4.2.9.

ピアは、サーバからの成功を示す結果TLVを受けるが、その認証ポリシーが(例えば、それが実行される特定の認証メカニズムを必要とするか、それがPACを要求したい)が満たされていない、それは使用してサーバからのさらなる措置を要請することができる場合リクエスト・アクションTLV。要求アクションTLVはEAP成功/失敗が要求されたアクションが許可されていない場合は、ピアが期待する結果と内容を示す結果TLVと一緒に送信されます。要求アクションTLVの値は、ピアが次に何をしたいかを示します。リクエスト・アクションTLVのフォーマットと値は、セクション4.2.9で定義されています。

Upon receiving the Request-Action TLV the server may process the request or ignore it, based on its policy. If the server ignores the request, it proceeds with termination of the tunnel and send the clear text EAP Success or Failure message based on the value of the peer's result TLV. If the server honors and processes the request, it continues with the requested action. The conversation completes with a Result TLV exchange. The Result TLV may be included with the TLV that completes the requested action.

要求アクションTLVサーバが要求を処理したり、それを無視することを受信すると、そのポリシーに基づいて。サーバーが要求を無視した場合、それはトンネルの終了に進み、ピアの結果TLVの値に基づいて、クリアテキストEAP成功または失敗のメッセージを送信します。サーバーの名誉とリクエストを処理した場合、それは要求されたアクションを続行します。会話は結果TLV交換で完了します。結果TLVは、要求されたアクションを完了TLVに含まれていてもよいです。

Error handling for Phase 2 is discussed in Section 3.6.2.

フェーズ2のエラー処理は、3.6.2項で説明されています。

3.4. Determining Peer-Id and Server-Id
3.4. ピアIDとサーバIDの決定

The Peer-Id and Server-Id may be determined based on the types of credentials used during either the EAP-FAST tunnel creation or authentication.

ピアID及びサーバIDは、EAP-FASTトンネルの作成または認証のいずれかの間に使用される資格情報の種類に基づいて決定することができます。

When X.509 certificates are used for peer authentication, the Peer-Id is determined by the subject or subjectAltName fields in the peer certificate. As noted in [RFC3280] (updated by [RFC4630]):

X.509証明書がピア認証に使用される場合、ピアIDは、ピア証明書のサブジェクトまたはのsubjectAltNameフィールドによって決定されます。 [RFC3280]で述べたように([RFC4630]によって更新):

The subject field identifies the entity associated with the public key stored in the subject public key field. The subject name MAY be carried in the subject field and/or the subjectAltName extension.... If subject naming information is present only in the subjectAltName extension (e.g., a key bound only to an email address or URI), then the subject name MUST be an empty sequence and the subjectAltName extension MUST be critical.

サブジェクトフィールドは、サブジェクト公開鍵フィールドに格納された公開鍵に関連付けられたエンティティを識別する。対象の命名情報のみsubjectAltName拡張に存在している場合はサブジェクト名が....サブジェクトフィールドおよび/またはsubjectAltName拡張に行うことができる(例えば、電子メールアドレスまたはURIにのみバインドキー)、その後、サブジェクト名空のシーケンスでなければならないとsubjectAltName拡張が重要でなければなりません。

Where it is non-empty, the subject field MUST contain an X.500 distinguished name (DN).

それが空でない場合は、サブジェクトフィールドは、X.500識別名(DN)を含まなければなりません。

If an inner EAP method is run, then the Peer-Id is obtained from the inner method.

内部EAPメソッドが実行されている場合、ピアIDは、内部の方法から得られます。

When the server uses an X.509 certificate to establish the TLS tunnel, the Server-Id is determined in a similar fashion as stated above for the Peer-Id; e.g., the subject or subjectAltName field in the server certificate defines the Server-Id.

サーバは、TLSトンネルを確立するために、X.509証明書を使用する場合、ピアIDについて上で述べたように、サーバIDは、同様の方法で決定されます。例えば、サーバ証明書のサブジェクトまたはのsubjectAltNameフィールドは、サーバIDを定義します。

3.5. EAP-FAST Session Identifier
3.5. EAP-FASTセッション識別子

The EAP session identifier is constructed using the random values provided by the peer and server during the TLS tunnel establishment. The Session-Id is defined as follows:

EAPセッション識別子は、TLSトンネル確立中にピア及びサーバによって提供される乱数値を用いて構成されています。次のようにセッションIdが定義されています。

Session-Id = 0x2B || client_random || server_random) client_random = 32 byte nonce generated by the peer server_random = 32 byte nonce generated by the server

セッションId = 0x2Bを|| client_random ||サーバによって生成されたピアserver_random = 32バイトナンスによって生成server_random)client_random = 32バイトノンス

3.6. Error Handling
3.6. エラー処理

EAP-FAST uses the following error handling rules summarized below:

EAP-FASTは、以下に要約ルールを処理し、次のエラーを使用しています:

1. Errors in the TLS layer are communicated via TLS alert messages in all phases of EAP-FAST.

TLS層1.エラーは、EAP-FASTのすべての段階でTLSの警告メッセージを介して伝達されます。

2. The Intermediate-Result TLVs carry success or failure indications of the individual EAP methods in EAP-FAST Phase 2. Errors within the EAP conversation in Phase 2 are expected to be handled by individual EAP methods.

2.中間-結果のTLVは、フェーズ2におけるEAPの会話内の2エラーは、個々のEAPメソッドによって処理されることが期待されるEAP-FASTフェーズにおける個々のEAPメソッドの成功または失敗の指示を運びます。

3. Violations of the TLV rules are handled using Result TLVs together with Error TLVs.

TLV規則の3違反は、エラーのTLVと一緒に結果TLVを使用して処理されます。

4. Tunnel compromised errors (errors caused by Crypto-Binding failed or missing) are handled using Result TLVs and Error TLVs.

4.トンネル損なわエラー(故障暗号バインディングまたは不足によるエラー)が結果のTLVとエラーTLVを使用して処理されます。

3.6.1. TLS Layer Errors
3.6.1. TLSレイヤエラー

If the EAP-FAST server detects an error at any point in the TLS Handshake or the TLS layer, the server SHOULD send an EAP-FAST request encapsulating a TLS record containing the appropriate TLS alert message rather than immediately terminating the conversation so as to allow the peer to inform the user of the cause of the failure and possibly allow for a restart of the conversation. The peer MUST send an EAP-FAST response to an alert message. The EAP-Response packet sent by the peer may encapsulate a TLS ClientHello handshake message, in which case the EAP-FAST server MAY allow the EAP-FAST conversation to be restarted, or it MAY contain an EAP-FAST response with a zero-length message, in which case the server MUST terminate the conversation with an EAP-Failure packet. It is up to the EAP-FAST server whether to allow restarts, and if so, how many times the conversation can be restarted. An EAP-FAST Server implementing restart capability SHOULD impose a limit on the number of restarts, so as to protect against denial-of-service attacks.

EAP-FASTサーバがTLSハンドシェイク又はTLS層中の任意の時点でエラーを検出した場合、サーバは、適切なTLS警告メッセージを含むTLSレコードをカプセル化するEAP-FAST要求を送るべきではなく、可能にするように直ちに会話を終了します障害の原因をユーザに通知し、おそらく会話の再起動を可能にするピア。ピアは、警告メッセージにEAP-FAST応答を送らなければなりません。ピアによって送信されたEAP-Responseパケットは、EAP-FASTサーバがEAP-FAST会話が再開されることを可能にすることができる場合にはTLSのClientHelloハンドシェイクメッセージをカプセル化することができる、またはそれはゼロ長を有するEAP-FAST応答を含むかもしれサーバは、EAP-Failureパケットとの会話を終了しなければならない場合にメッセージ。これは、再起動を許可するかどうかEAP-FASTサーバー次第です、そうであれば、何回の会話を再開することができます。サービス拒否(DoS)攻撃から保護するようにリスタート機能を実装するEAP-FASTサーバは、再起動の回数に制限を課すべきです。

If the EAP-FAST peer detects an error at any point in the TLS layer, the EAP-FAST peer should send an EAP-FAST response encapsulating a TLS record containing the appropriate TLS alert message. The server may restart the conversation by sending an EAP-FAST request packet encapsulating the TLS HelloRequest handshake message. The peer may allow the EAP-FAST conversation to be restarted or it may terminate the conversation by sending an EAP-FAST response with an zero-length message.

EAP-FASTピアはTLS層の任意の時点でエラーを検出した場合、EAP-FASTピアが適切なTLS警告メッセージを含むTLSレコードをカプセル化するEAP-FAST応答を送信すべきです。サーバはTLS HelloRequestハンドシェイクメッセージをカプセル化するEAP-FAST要求パケットを送信することによって会話を再開してもよいです。ピアはEAP-FAST会話が再開されることを可能にするか、またはそれはゼロ長のメッセージをEAP-FAST応答を送信することによって会話を終了することができます。

3.6.2. Phase 2 Errors
3.6.2. フェーズ2つのエラー

Any time the peer or the server finds a fatal error outside of the TLS layer during Phase 2 TLV processing, it MUST send a Result TLV of failure and an Error TLV with the appropriate error code. For errors involving the processing of the sequence of exchanges, such as a violation of TLV rules (e.g., multiple EAP-Payload TLVs), the error code is Unexpected_TLVs_Exchanged. For errors involving a tunnel compromise, the error-code is Tunnel_Compromise_Error. Upon sending a Result TLV with a fatal Error TLV the sender terminates the TLS tunnel. Note that a server will still wait for a message from the peer after it sends a failure, however the server does not need to process the contents of the response message.

ピアまたはサーバがフェーズ2 TLV処理中TLS層の外側に致命的なエラーが見つかった時は、それが失敗し、適切なエラー・コードとエラーTLV結果TLVを送らなければなりません。そのようなTLVルール(例えば、複数のEAP-ペイロードのTLV)の違反として交換、一連の処理を伴うエラーの場合、エラーコードはUnexpected_TLVs_Exchangedあります。トンネル妥協を伴うエラーの場合、エラーコードがTunnel_Compromise_Errorあります。致命的なエラーTLVで結果TLVを送信する際、送信者は、TLSトンネルを終了します。それが失敗を送信した後、サーバーはまだ、ピアからのメッセージをお待ちしておりますが、サーバーが応答メッセージの内容を処理する必要がないことに注意してください。

If a server receives a Result TLV of failure with a fatal Error TLV, it SHOULD send a clear text EAP-Failure. If a peer receives a Result TLV of failure, it MUST respond with a Result TLV indicating failure. If the server has sent a Result TLV of failure, it ignores the peer response, and it SHOULD send a clear text EAP-Failure.

サーバーが致命的なエラーTLVと失敗の結果TLVを受信した場合、それはクリアテキストEAP-失敗を送るべきです。ピアが失敗の結果TLVを受信した場合、それが失敗したことを示す結果TLVで応じなければなりません。サーバが障害の結果TLVを送信した場合には、ピア・レスポンスを無視し、それがクリアテキストEAP-失敗を送るべきです。

3.7. Fragmentation
3.7. フラグメンテーション

A single TLS record may be up to 16384 octets in length, but a TLS message may span multiple TLS records, and a TLS certificate message may in principle be as long as 16 MB. This is larger than the maximum size for a message on most media types, therefore it is desirable to support fragmentation. Note that in order to protect against reassembly lockup and denial-of-service attacks, it may be desirable for an implementation to set a maximum size for one such group of TLS messages. Since a typical certificate chain is rarely longer than a few thousand octets, and no other field is likely to be anywhere near as long, a reasonable choice of maximum acceptable message length might be 64 KB. This is still a fairly large message packet size so an EAP-FAST implementation MUST provide its own support for fragmentation and reassembly.

単一TLSレコードの長さは、最大16384オクテットかもしれないが、TLSメッセージは、複数のTLSレコードにまたがること、およびTLS証明書メッセージは、原則的に16メガバイトほどの長さであってもよいです。したがって、これは、断片化をサポートすることが望ましい、ほとんどのメディアタイプのメッセージの最大サイズよりも大きいです。実装はTLSメッセージのような一グループの最大サイズを設定するための再組み立てロックアップとサービス拒否攻撃から保護するために、それは望ましいかもしれないことに留意されたいです。典型的な証明書チェーンはめったに長い数千オクテットよりでなく、他のフィールドはどこにでもいる限り近くになりそうではありませんので、最大許容メッセージ長の合理的な選択は、64キロバイトかもしれません。 EAP-FAST実装は断片化と再構築のための独自のサポートを提供しなければならないので、これはまだかなり大きなメッセージのパケットサイズです。

Since EAP is an lock-step protocol, fragmentation support can be added in a simple manner. In EAP, fragments that are lost or damaged in transit will be retransmitted, and since sequencing information is provided by the Identifier field in EAP, there is no need for a fragment offset field.

EAPは、ロックステッププロトコルであるため、フラグメンテーションサポートを簡単に追加することができます。 EAPでは、輸送中に紛失または破損しているフラグメントが再送され、情報がEAPに識別子フィールドによって提供される配列決定しているので、フラグメントオフセットフィールドは必要ありません。

EAP-FAST fragmentation support is provided through the addition of flag bits within the EAP-Response and EAP-Request packets, as well as a TLS Message Length field of four octets. Flags include the Length included (L), More fragments (M), and EAP-FAST Start (S) bits. The L flag is set to indicate the presence of the four-octet TLS Message Length field, and MUST be set for the first fragment of a fragmented TLS message or set of messages. The M flag is set on all but the last fragment. The S flag is set only within the EAP-FAST start message sent from the EAP server to the peer. The TLS Message Length field is four octets, and provides the total length of the TLS message or set of messages that is being fragmented; this simplifies buffer allocation.

EAP-FAST断片化のサポートはEAP応答およびEAP-Requestパケット、ならびに4つのオクテットのTLSメッセージ長フィールド内のフラグビットの付加を介して提供されます。フラグが(L)を含む長さ、複数のフラグメント(M)、及びEAP-FASTスタート(S)ビットを含みます。 Lフラグが4オクテットTLSメッセージ長フィールドの存在を示すために設定され、断片化されたTLSメッセージ又はメッセージのセットの最初の断片に設定しなければなりません。 Mフラグが最後のフラグメント以外のすべてに設定されています。 SフラグのみピアにEAPサーバから送信されたEAP-FAST開始メッセージ内に設定されています。 TLSメッセージ長フィールドは、4つのオクテットであり、TLSメッセージまたは断片化されるメッセージのセットの全体の長さを提供します。これは、バッファ割り当てを簡素化します。

When an EAP-FAST peer receives an EAP-Request packet with the M bit set, it MUST respond with an EAP-Response with EAP-Type of EAP-FAST and no data. This serves as a fragment ACK. The EAP server must wait until it receives the EAP-Response before sending another fragment. In order to prevent errors in processing of fragments, the EAP server MUST increment the Identifier field for each fragment contained within an EAP-Request, and the peer must include this Identifier value in the fragment ACK contained within the EAP-Response. Retransmitted fragments will contain the same Identifier value.

EAP-FASTピアはMビットが設定されたEAP-Requestパケットを受信すると、EAP-FASTのEAP-タイプのEAPレスポンスおよびデータなしで応答しなければなりません。これは、断片ACKとして機能します。それは別のフラグメントを送る前に、EAP-応答を受信するまで、EAPサーバは待たなければなりません。フラグメントの処理のエラーを防止するために、EAPサーバはEAP-要求内に含まれる各フラグメントの識別子フィールドをインクリメントしなければならない、とピアはEAPレスポンス内に含まれる断片のACKにおけるこの識別子の値を含まなければなりません。再送されたフラグメントは、同じ識別子の値が含まれます。

Similarly, when the EAP-FAST server receives an EAP-Response with the M bit set, it must respond with an EAP-Request with EAP-Type of EAP-FAST and no data. This serves as a fragment ACK. The EAP peer MUST wait until it receives the EAP-Request before sending another fragment. In order to prevent errors in the processing of fragments, the EAP server MUST increment the Identifier value for each fragment ACK contained within an EAP-Request, and the peer MUST include this Identifier value in the subsequent fragment contained within an EAP-Response.

EAP-FASTサーバがMビットのセットでEAP-レスポンスを受信したとき同様に、それは、EAP-FASTのEAP-タイプとEAP-要求とデータなしで応答しなければなりません。これは、断片ACKとして機能します。それは別のフラグメントを送る前に、EAP-Requestを受信するまで、EAPピアは待たなければなりません。フラグメントの処理のエラーを防止するために、EAPサーバはEAP-要求内に含まれる各断片ACKのための識別子の値をインクリメントしなければならない、とピアはEAPレスポンス内に含まれる後続の断片におけるこの識別子の値を含まなければなりません。

4. Message Formats
4.メッセージフォーマット

The following sections describe the message formats used in EAP-FAST. The fields are transmitted from left to right in network byte order.

以下のセクションでは、EAP-FASTに使用されるメッセージフォーマットを記載しています。フィールドは、ネットワークバイト順に左から右に送信されます。

4.1. EAP-FAST Message Format
4.1. EAP-FASTメッセージの形式

A summary of the EAP-FAST Request/Response packet format is shown below.

EAP-FAST要求/応答パケットのフォーマットの概要は以下に示されています。

    0                   1                   2                   3
    0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
   +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
   |     Code      |   Identifier  |            Length             |
   +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
   |     Type      |   Flags | Ver |        Message Length         :
   +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
   :         Message Length        |           Data...             +
   +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
        

Code

コード

The code field is one octet in length defined as follows:

コードフィールドは、以下のように定義された長さが1つのオクテットです。

1 Request

1つの要求

2 Response

2レスポンス

Identifier

識別

The Identifier field is one octet and aids in matching responses with requests. The Identifier field MUST be changed on each Request packet. The Identifier field in the Response packet MUST match the Identifier field from the corresponding request.

識別子フィールドは、リクエストとレスポンスのマッチングで1つのオクテットとエイズです。識別子フィールドは、各Requestパケットに変更する必要があります。応答パケット内の識別子フィールドは、対応する要求の識別子フィールドに一致しなければなりません。

Length

長さ

The Length field is two octets and indicates the length of the EAP packet including the Code, Identifier, Length, Type, Flags, Ver, Message Length, and Data fields. Octets outside the range of the Length field should be treated as Data Link Layer padding and should be ignored on reception.

長さフィールドは2つのオクテットで、コード、識別子、長さ、タイプ、フラグ、版、メッセージの長さ、およびデータフィールドを含むEAPパケットの長さを示します。長さフィールドの範囲外のオクテットは、データリンク層のパディングとして扱われるべきで、レセプションで無視しなければなりません。

Type

タイプ

43 for EAP-FAST

EAP-FAST 43

Flags

国旗

          0 1 2 3 4
         +-+-+-+-+-+
         |L M S R R|
         +-+-+-+-+-+
        

L Length included; set to indicate the presence of the four-octet Message Length field

Lの長さが含まれ; 4オクテットのメッセージ長フィールドの存在を示すように設定

M More fragments; set on all but the last fragment

M以上のフラグメント;最後のフラグメント以外のすべてに設定

S EAP-FAST start; set in an EAP-FAST Start message

S EAP-FASTスタート。 EAP-FAST Startメッセージに設定

R Reserved (must be zero)

Rリザーブ(ゼロでなければなりません)

Ver

ビュー

This field contains the version of the protocol. This document describes version 1 (001 in binary) of EAP-FAST.

このフィールドは、プロトコルのバージョンが含まれています。この文書では、EAP-FASTのバージョン1(バイナリ001)を記述する。

Message Length

メッセージの長さ

The Message Length field is four octets, and is present only if the L bit is set. This field provides the total length of the message that may be fragmented over the data fields of multiple packets.

メッセージ長フィールドは、4つのオクテットであり、Lビットが設定されている場合にのみ存在します。このフィールドは、複数のパケットのデータフィールド上に断片化することができるメッセージの全長を提供します。

Data

データ

In the case of an EAP-FAST Start request (i.e., when the S bit is set) the Data field consists of the A-ID described in Section 4.1.1. In other cases, when the Data field is present, it consists of an encapsulated TLS packet in TLS record format. An EAP-FAST packet with Flags and Version fields, but with zero length data field, is used to indicate EAP-FAST acknowledgement for either a fragmented message, a TLS Alert message or a TLS Finished message.

(Sビットが設定されている場合、すなわち、)EAP-FAST開始要求の場合のデータフィールドは、セクション4.1.1に記載のA-IDから成ります。データ・フィールドが存在する場合、他のケースでは、それは、TLSレコード形式でカプセル化されたTLSパケットから成ります。フラグとバージョンフィールドを持つEAP-FASTパケットが、ゼロ長データフィールドと、断片化されたメッセージを、TLS警告メッセージまたはTLS FinishedメッセージのいずれかのためにEAP-FAST肯定応答を示すために使用されます。

4.1.1. Authority ID Data
4.1.1. 認証局IDデータ
    0                   1                   2                   3
    0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
   +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
   |          Type (0x04)          |            Length             |
   +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
   |                              ID
   +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
        

Type

タイプ

The Type field is two octets. It is set to 0x0004 for Authority ID

Typeフィールドは2つのオクテットです。これは、認証局ID用に0x0004はに設定されています

Length

長さ

The Length filed is two octets, which contains the length of the ID field in octets.

提出された長さは、オクテット内のIDフィールドの長さが含まれている2つのオクテット、です。

ID

ID

Hint of the identity of the server. It should be unique across the deployment.

サーバーの身元のヒント。これは、展開全体で一意である必要があります。

4.2. EAP-FAST TLV Format and Support
4.2. EAP-FAST TLV形式とサポート

The TLVs defined here are standard Type-Length-Value (TLV) objects. The TLV objects could be used to carry arbitrary parameters between EAP peer and EAP server within the protected TLS tunnel.

ここで定義されたTLVは、標準のType-Length-Value(TLV)オブジェクトです。 TLVオブジェクトは、保護されたTLSトンネル内でEAPピアとEAPサーバとの間の任意のパラメータを運ぶために使用することができます。

The EAP peer may not necessarily implement all the TLVs supported by the EAP server. To allow for interoperability, TLVs are designed to allow an EAP server to discover if a TLV is supported by the EAP peer, using the NAK TLV. The mandatory bit in a TLV indicates whether support of the TLV is required. If the peer or server does not support a TLV marked mandatory, then it MUST send a NAK TLV in the response, and all the other TLVs in the message MUST be ignored. If an EAP peer or server finds an unsupported TLV that is marked as optional, it can ignore the unsupported TLV. It MUST NOT send an NAK TLV for a TLV that is not marked mandatory.

EAPピアは必ずしもEAPサーバでサポートされているすべてのTLVを実装しない場合があります。相互運用性を確保するために、のTLVは、TLVは、NAK TLVを使用して、EAPピアによってサポートされている場合、EAPサーバが発見できるように設計されています。 TLVに必須のビットは、TLVのサポートが必要であるかどうかを示します。ピアまたはTLVをサポートしていないサーバは必須マークされている場合、それは応答でNAK TLVを送らなければなりませんし、メッセージ内の他のすべてのTLVを無視しなければなりません。 EAPピアまたはサーバがオプションとしてマークされ、サポートされていないTLV見つけた場合、それはサポートされていないTLVを無視することができます。これは必須とマークされていないTLVのためのNAK TLVを送ってはいけません。

Note that a peer or server may support a TLV with the mandatory bit set, but may not understand the contents. The appropriate response to a supported TLV with content that is not understood is defined by the individual TLV specification.

ピアまたはサーバが必須ビットが設定されたTLVをサポートするかもしれませんが、内容を理解していないことに注意してください。理解されていないコンテンツでサポートTLVへの適切な応答は、個々のTLV仕様によって定義されます。

EAP implementations compliant with this specification MUST support TLV exchanges, as well as the processing of mandatory/optional settings on the TLV. Implementations conforming to this specification MUST support the following TLVs:

この仕様に準拠EAP実装はTLV交換、ならびにTLVに必須/オプション設定の処理をサポートしなければなりません。この仕様に準拠した実装は、次のTLVをサポートしなければなりません:

Result TLV NAK TLV Error TLV EAP-Payload TLV Intermediate-Result TLV Crypto-Binding TLV Request-Action TLV

結果TLV NAK TLVエラーTLV EAP-ペイロードTLV中間結果TLV暗号バインディングTLV要求アクションTLV

4.2.1. General TLV Format
4.2.1. 一般的なTLVのフォーマット

TLVs are defined as described below. The fields are transmitted from left to right.

TLVは、下記のように定義されています。フィールドは左から右に送信されます。

    0                   1                   2                   3
    0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
   +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
   |M|R|            TLV Type       |            Length             |
   +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
   |                              Value...
   +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
        

M

M

0 Optional TLV

0オプションのTLV

1 Mandatory TLV

1必須TLV

R

R

Reserved, set to zero (0)

ゼロに設定され、予約済み(0)

TLV Type

TLVタイプ

A 14-bit field, denoting the TLV type. Allocated Types include:

TLVのタイプを示す14ビットのフィールド。割り当てられたタイプが含まれます:

0 Reserved 1 Reserved 2 Reserved 3 Result TLV (Section 4.2.2) 4 NAK TLV (Section 4.2.3) 5 Error TLV (Section 4.2.4) 7 Vendor-Specific TLV (Section 4.2.5) 9 EAP-Payload TLV (Section 4.2.6) 10 Intermediate-Result TLV (Section 4.2.7) 11 PAC TLV [EAP-PROV] 12 Crypto-Binding TLV (Section 4.2.8) 18 Server-Trusted-Root TLV [EAP-PROV] 19 Request-Action TLV (Section 4.2.9) 20 PKCS#7 TLV [EAP-PROV]

0予約1予約2予約3結果TLV(セクション4.2.2)4 NAK TLV(4.2.3)5エラーTLV(セクション4.2.4)7ベンダー固有のTLV(セクション4.2.5)9 EAP-TLVペイロード(セクション4.2.6)10中間結果TLV(セクション4.2.7)11 PAC TLV [EAP-PROV] 12暗号バインディングTLV(セクション4.2.8)18サーバー信頼ルートTLV [EAP-PROV] 19要求 - アクションTLV(セクション4.2.9)20のPKCS#7 TLV [EAP-PROV]

Length

長さ

The length of the Value field in octets.

オクテットで値フィールドの長さ。

Value

The value of the TLV.

TLVの値。

4.2.2. Result TLV
4.2.2. 結果TLV

The Result TLV provides support for acknowledged success and failure messages for protected termination within EAP-FAST. If the Status field does not contain one of the known values, then the peer or EAP server MUST treat this as a fatal error of Unexpected_TLVs_Exchanged. The behavior of the Result TLV is further discussed in Section 3.3.2 and Section 3.6.2. A Result TLV indicating failure MUST NOT be accompanied by the following TLVs: NAK, EAP-Payload TLV, or Crypto-Binding TLV. The Result TLV is defined as follows:

結果TLVはEAP-FAST内で保護された終了のための定評の成功と失敗メッセージのサポートを提供します。 Statusフィールドには、既知のいずれかの値が含まれていない場合は、ピアまたはEAPサーバがUnexpected_TLVs_Exchangedの致命的なエラーとしてこれを扱わなければなりません。結果TLVの挙動はさらに、セクション3.3.2と3.6.2項で説明されています。 NAK、EAP-ペイロードTLV、または暗号バインディングTLV:失敗を示す結果TLVは以下のTLVを伴ってはなりません。次のように結果TLVが定義されています。

    0                   1                   2                   3
    0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
   +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
   |M|R|         TLV Type          |            Length             |
   +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
   |             Status            |
   +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
        

M

M

Mandatory, set to one (1)

必須の、いずれかに設定(1)

R

R

Reserved, set to zero (0)

ゼロに設定され、予約済み(0)

TLV Type

TLVタイプ

3 for Result TLV

結果TLVのための3

Length

長さ

2

Status

状態

The Status field is two octets. Values include:

Statusフィールドは2つのオクテットです。値は次のとおりです。

1 Success

1成功

2 Failure

2失敗

4.2.3. NAK TLV
4.2.3. NAK TLV

The NAK TLV allows a peer to detect TLVs that are not supported by the other peer. An EAP-FAST packet can contain 0 or more NAK TLVs. A NAK TLV should not be accompanied by other TLVs. A NAK TLV MUST NOT be sent in response to a message containing a Result TLV, instead a Result TLV of failure should be sent indicating failure and an Error TLV of Unexpected_TLVs_Exchanged. The NAK TLV is defined as follows:

NAK TLVピアが他のピアによってサポートされていないTLVを検出することができます。 EAP-FASTパケットは0以上のNAK TLVを含めることができます。 NAK TLVは、他のTLVを伴うことはないはずです。 NAK TLVは、故障の代わり結果TLV TLVは、故障およびエラーUnexpected_TLVs_ExchangedのTLVを示す送信されるべき結果を含むメッセージに応答して送信してはいけません。次のようにNAK TLVが定義されています。

    0                   1                   2                   3
    0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
   +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
   |M|R|         TLV Type          |            Length             |
   +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
   |                          Vendor-Id                            |
   +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
   |            NAK-Type           |           TLVs...
   +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
        

M

M

Mandatory, set to one (1)

必須の、いずれかに設定(1)

R

R

Reserved, set to zero (0)

ゼロに設定され、予約済み(0)

TLV Type

TLVタイプ

4 for NAK TLV

NAK TLVのための4

Length

長さ

>=6

>=6

Vendor-Id

ベンダーID

The Vendor-Id field is four octets, and contains the Vendor-Id of the TLV that was not supported. The high-order octet is 0 and the low-order three octets are the Structure of Management Information (SMI) Network Management Private Enterprise Code of the Vendor in network byte order. The Vendor-Id field MUST be zero for TLVs that are not Vendor-Specific TLVs.

ベンダーIDフィールドは4つのオクテットで、サポートされていなかったTLVのベンダーIDが含まれています。上位オクテットは0で、下位3つのオクテットは、ネットワークバイトオーダーでのベンダーの経営情報の構造(SMI)ネットワーク管理プライベートエンタープライズコードです。ベンダーIDフィールドは、ベンダー固有のTLVがないTLVのためのゼロでなければなりません。

NAK-Type

NAK-タイプ

The NAK-Type field is two octets. The field contains the Type of the TLV that was not supported. A TLV of this Type MUST have been included in the previous packet.

NAK-Typeフィールドは2つのオクテットです。フィールドがサポートされていなかったTLVのタイプが含まれています。このタイプのTLVは、前のパケットに含まれている必要があります。

TLVs

TLV

This field contains a list of zero or more TLVs, each of which MUST NOT have the mandatory bit set. These optional TLVs are for future extensibility to communicate why the offending TLV was determined to be unsupported.

このフィールドは必須ビットセットを持ってはいけません、それぞれがゼロ個以上のTLVのリストが含まれています。これらのオプションのTLVは、問題のTLVがサポートされていないことが決定された理由を通信するために、将来の拡張のためのものです。

4.2.4. Error TLV
4.2.4. エラーTLV

The Error TLV allows an EAP peer or server to indicate errors to the other party. An EAP-FAST packet can contain 0 or more Error TLVs. The Error-Code field describes the type of error. Error Codes 1-999 represent successful outcomes (informative messages), 1000-1999 represent warnings, and codes 2000-2999 represent fatal errors. A fatal Error TLV MUST be accompanied by a Result TLV indicating failure and the conversation must be terminated as described in Section 3.6.2. The Error TLV is defined as follows:

エラーTLVはEAPピアまたはサーバが相手にエラーを示すことができます。 EAP-FASTパケットは0以上のエラーTLVを含めることができます。エラーコードフィールドには、エラーの種類を説明しています。エラーコード1〜999が成功した成果(情報メッセージ)を表し、1000年から1999年には、警告を表し、コード2000から2999には致命的なエラーを表します。致命的なエラーTLVは、失敗を示す結果TLVを添付しなければならないと、セクション3.6.2で説明したように会話が終了する必要があります。以下のようにエラーTLVが定義されています。

    0                   1                   2                   3
    0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
   +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
   |M|R|         TLV Type          |            Length             |
   +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
   |                           Error-Code                          |
   +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
        

M

M

Mandatory, set to one (1)

必須の、いずれかに設定(1)

R

R

Reserved, set to zero (0)

ゼロに設定され、予約済み(0)

TLV Type

TLVタイプ

5 for Error TLV

エラーTLVのための5

Length

長さ

4

Error-Code

エラーコード

The Error-Code field is four octets. Currently defined values for Error-Code include:

エラー・コード・フィールドは4つのオクテットです。エラーコードのための現在定義されている値は次のとおりです。

2001 Tunnel_Compromise_Error

2001 Tunnel_Compromise_Error

2002 Unexpected_TLVs_Exchanged

2002 Unexpected_TLVs_Exchanged

4.2.5. Vendor-Specific TLV
4.2.5. ベンダー固有のTLV

The Vendor-Specific TLV is available to allow vendors to support their own extended attributes not suitable for general usage. A Vendor-Specific TLV attribute can contain one or more TLVs, referred to as Vendor TLVs. The TLV-type of a Vendor-TLV is defined by the vendor. All the Vendor TLVs inside a single Vendor-Specific TLV belong to the same vendor. There can be multiple Vendor-Specific TLVs from different vendors in the same message.

ベンダー固有のTLVは、ベンダーが一般的な使用には適さない独自の拡張属性をサポートすることを可能にするために利用可能です。ベンダー固有のTLV属性は、ベンダーのTLVと呼ばれる1つまたは複数のTLVを含めることができます。ベンダーTLVのTLVタイプは、ベンダーによって定義されます。単一ベンダー固有のTLV内のすべてのベンダーのTLVは、同じベンダーに属します。同じメッセージの異なるベンダーからの複数のベンダー固有のTLVが存在する場合があります。

Vendor TLVs may be optional or mandatory. Vendor TLVs sent with Result TLVs MUST be marked as optional.

ベンダーのTLVは、オプションか必須かもしれません。結果のTLVで送信されたベンダーのTLVは、オプションとしてマークされなければなりません。

The Vendor-Specific TLV is defined as follows:

次のようにベンダー固有のTLVが定義されています。

    0                   1                   2                   3
    0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
   +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
   |M|R|         TLV Type          |            Length             |
   +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
   |                          Vendor-Id                            |
   +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
   |                         Vendor TLVs...
   +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
        

M

M

0 or 1

0または1

R

R

Reserved, set to zero (0)

ゼロに設定され、予約済み(0)

TLV Type

TLVタイプ

7 for Vendor Specific TLV

ベンダー固有のTLVのための7

Length

長さ

4 + cumulative length of all included Vendor TLVs

全ての4 +累積長さはベンダーTLVを含めます

Vendor-Id

ベンダーID

The Vendor-Id field is four octets, and contains the Vendor-Id of the TLV. The high-order octet is 0 and the low-order 3 octets are the SMI Network Management Private Enterprise Code of the Vendor in network byte order.

ベンダーIDフィールドは4つのオクテットで、TLVのベンダーIDが含まれています。上位オクテットは0で、下位3オクテットはネットワークバイトオーダーでのベンダーのSMIネットワーク管理プライベートエンタープライズコードです。

Vendor TLVs

ベンダーのTLV

This field is of indefinite length. It contains vendor-specific TLVs, in a format defined by the vendor.

このフィールドは、不定長さです。これは、ベンダーによって定義されたフォーマットで、ベンダー固有のTLVが含まれています。

4.2.6. EAP-Payload TLV
4.2.6. EAP-ペイロードTLV

To allow piggybacking an EAP request or response with other TLVs, the EAP-Payload TLV is defined, which includes an encapsulated EAP packet and a list of optional TLVs. The optional TLVs are provided for future extensibility to provide hints about the current EAP authentication. Only one EAP-Payload TLV is allowed in a message. The EAP-Payload TLV is defined as follows:

EAP要求または他のTLVで応答をピギーバックできるように、EAP-TLVペイロードは、カプセル化されたEAPパケットと任意のTLVのリストを含む、定義されています。オプションのTLVは、現在のEAP認証についてのヒントを提供するために、将来的な拡張のために提供されています。一つだけEAP-ペイロードTLVはメッセージで許可されています。次のようにEAP-ペイロードTLVが定義されています。

   0                   1                   2                   3
   0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
   +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
   |M|R|         TLV Type          |            Length             |
   +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
   |                          EAP packet...
   +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
   |                             TLVs...
   +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
        

M

M

Mandatory, set to (1)

必須では、(1)に設定します

R

R

Reserved, set to zero (0)

ゼロに設定され、予約済み(0)

TLV Type

TLVタイプ

9 for EAP-Payload TLV

EAP-ペイロードTLVのための9

Length

長さ

length of embedded EAP packet + cumulative length of additional TLVs

埋め込まれたEAPパケット+追加のTLVの累積長さの長さ

EAP packet

EAPパケット

This field contains a complete EAP packet, including the EAP header (Code, Identifier, Length, Type) fields. The length of this field is determined by the Length field of the encapsulated EAP packet.

このフィールドはEAPヘッダー(コード、識別子、長さ、タイプ)フィールドを含む完全なEAPパケットを含んでいます。このフィールドの長さは、カプセル化されたEAPパケットの長さフィールドによって決定されます。

TLVs

TLV

This field contains a list of zero or more TLVs associated with the EAP packet field. The TLVs MUST NOT have the mandatory bit set. The total length of this field is equal to the Length field of the EAP-Payload TLV, minus the Length field in the EAP header of the EAP packet field.

このフィールドは、EAPパケットフィールドに関連付けられたゼロ個以上のTLVのリストが含まれています。 TLVが必須ビットセットを持ってはいけません。このフィールドの長さの合計は、EAP-TLVペイロードの長さフィールド、マイナスEAPパケットフィールドのEAPヘッダの長さフィールドに等しいです。

4.2.7. Intermediate-Result TLV
4.2.7. 中間結果TLV

The Intermediate-Result TLV provides support for acknowledged intermediate Success and Failure messages between multiple inner EAP methods within EAP. An Intermediate-Result TLV indicating success MUST be accompanied by a Crypto-Binding TLV. The optional TLVs associated with this TLV are provided for future extensibility to provide hints about the current result. The Intermediate-Result TLV is defined as follows:

中間結果TLVはEAP内の複数の内部EAPメソッドの間に認め中間の成功と失敗メッセージのサポートを提供します。成功を示す中間結果のTLVは、暗号バインディングTLVを添付しなければなりません。このTLVに関連したオプションのTLVは、現在の結果についてのヒントを提供するために、将来的な拡張のために提供されています。次のように中間結果TLVが定義されています。

    0                   1                   2                   3
    0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
   +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
   |M|R|         TLV Type          |            Length             |
   +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
   |             Status            |        TLVs...
   +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
        

M

M

Mandatory, set to (1)

必須では、(1)に設定します

R

R

Reserved, set to zero (0)

ゼロに設定され、予約済み(0)

TLV Type

TLVタイプ

10 for Intermediate-Result TLV

中間結果TLVのための10

Length

長さ

2 + cumulative length of the embedded associated TLVs

2 +埋め込み関連のTLVの累積長さ

Status

状態

The Status field is two octets. Values include:

Statusフィールドは2つのオクテットです。値は次のとおりです。

1 Success

1成功

2 Failure

2失敗

TLVs

TLV

This field is of indeterminate length, and contains zero or more of the TLVs associated with the Intermediate Result TLV. The TLVs in this field MUST NOT have the mandatory bit set.

このフィールドは、不定長さのものであり、中間結果TLVに関連付けられているのTLVのゼロまたはそれ以上が含まれています。この分野でのTLVは、必須のビットセットを持ってはいけません。

4.2.8. Crypto-Binding TLV
4.2.8. 暗号バインディングTLV

The Crypto-Binding TLV is used to prove that both the peer and server participated in the tunnel establishment and sequence of authentications. It also provides verification of the EAP-FAST version negotiated before TLS tunnel establishment, see Section 3.1.

暗号バインディングTLVピアとサーバの両方が認証のトンネル確立および配列に参加することを証明するために使用されます。それはまた、セクション3.1を参照して、TLSトンネルを確立する前にネゴシエートされたEAP-FASTバージョンの検証を提供します。

The Crypto-Binding TLV MUST be included with the Intermediate-Result TLV to perform Cryptographic Binding after each successful EAP method in a sequence of EAP methods. The Crypto-Binding TLV can be issued at other times as well.

暗号バインディングTLV暗号はEAPメソッドのシーケンスにおける各成功したEAPメソッドの後バインディング実行するために中間結果TLVに含まれなければなりません。暗号バインディングTLVは、同様に他の回で発行することができます。

The Crypto-Binding TLV is valid only if the following checks pass:

暗号バインディングTLVは、以下のチェックが合格した場合にのみ有効です。

o The Crypto-Binding TLV version is supported

O暗号バインディングTLVバージョンがサポートされています

o The MAC verifies correctly

MACは正しく検証しoを

o The received version in the Crypto-Binding TLV matches the version sent by the receiver during the EAP version negotiation

O暗号バインディングTLVに受信されたバージョンは、EAPバージョンネゴシエーション中に受信機によって送信されたバージョンと一致します

o The subtype is set to the correct value

Oサブタイプは正しい値に設定されています

If any of the above checks fail, then the TLV is invalid. An invalid Crypto-Binding TLV is a fatal error and is handled as described in Section 3.6.2.

上記のチェックのいずれかが失敗した場合、その後、TLVは無効です。無効な暗号バインディングTLVは致命的なエラーであり、セクション3.6.2に記載したように処理されます。

The Crypto-Binding TLV is defined as follows:

次のように暗号バインディングTLVが定義されています。

    0                   1                   2                   3
    0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
   +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
   |M|R|         TLV Type          |            Length             |
   +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
   |    Reserved   |    Version    | Received Ver. |    Sub-Type   |
   +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
   |                                                               |
   ~                             Nonce                             ~
   |                                                               |
   +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
   |                                                               |
   ~                          Compound MAC                         ~
   |                                                               |
   +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
        

M

M

Mandatory, set to (1)

必須では、(1)に設定します

R

R

Reserved, set to zero (0)

ゼロに設定され、予約済み(0)

TLV Type

TLVタイプ

12 for Crypto-Binding TLV

暗号バインディングTLV 12

Length

長さ

56

56

Reserved

予約済み

Reserved, set to zero (0)

ゼロに設定され、予約済み(0)

Version

The Version field is a single octet, which is set to the version of Crypto-Binding TLV the EAP method is using. For an implementation compliant with this version of EAP-FAST, the version number MUST be set to 1.

バージョンフィールドは、EAP方式を使用して暗号バインディングTLVのバージョンに設定されている単一のオクテットです。 EAP-FASTのこのバージョンに準拠した実装では、バージョン番号は1に設定しなければなりません。

Received Version

受信したバージョン

The Received Version field is a single octet and MUST be set to the EAP version number received during version negotiation. Note that this field only provides protection against downgrade attacks, where a version of EAP requiring support for this TLV is required on both sides.

受信したバージョンフィールドは、単一のオクテットで、バージョン交渉中に受信したEAPのバージョン番号に設定しなければなりません。このフィールドは、このTLVのサポートを必要とEAPのバージョンが両側に必要とされるダウングレード攻撃に対する保護を提供することに注意してください。

Sub-Type

サブタイプ

The Sub-Type field is one octet. Defined values include:

サブタイプフィールドは1つのオクテットです。定義された値は次のとおりです。

0 Binding Request

0バインディング要求

1 Binding Response

1つのバインディングレスポンス

Nonce

使節

The Nonce field is 32 octets. It contains a 256-bit nonce that is temporally unique, used for compound MAC key derivation at each end. The nonce in a request MUST have its least significant bit set to 0 and the nonce in a response MUST have the same value as the request nonce except the least significant bit MUST be set to 1.

ナンス・フィールドは32オクテットです。これは、各端部で化合物MAC鍵導出のために用いられる時間的に一意である256ビットのノンスが含ま。要求におけるノンスは、最下位ビットが0に設定され、応答nonceが最下位ビットを1に設定しなければならない以外は要求ナンスと同じ値を持たなければならない持たなければなりません。

Compound MAC

化合物MAC

The Compound MAC field is 20 octets. This can be the Server MAC (B1_MAC) or the Client MAC (B2_MAC). The computation of the MAC is described in Section 5.3.

化合物MACフィールドは20オクテットです。これは、サーバーのMAC(B1_MAC)またはクライアントMAC(B2_MAC)することができます。 MACの計算は、セクション5.3に記載されています。

4.2.9. Request-Action TLV
4.2.9. 要求アクションTLV

The Request-Action TLV MAY be sent by the peer along with a Result TLV in response to a server's successful Result TLV. It allows the peer to request the EAP server to negotiate additional EAP methods or process TLVs specified in the response packet. The server MAY ignore this TLV.

要求アクションTLVは、サーバーの成功した結果TLVに応じて、結果TLVとともにピアによって送信されるかもしれません。これは、ピアが応答パケットに指定された追加のEAPメソッドまたはプロセスTLVを交渉するEAPサーバに要求することを可能にします。サーバはこのTLVを無視するかもしれません。

The Request-Action TLV is defined as follows:

次のように要求アクションTLVが定義されています。

    0                   1                   2                   3
    0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
   +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
   |M|R|         TLV Type          |            Length             |
   +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
   |             Action            |
   +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
        

M

M

Mandatory set to one (1)

いずれかの必須のセット(1)

R

R

Reserved, set to zero (0)

ゼロに設定され、予約済み(0)

TLV Type

TLVタイプ

19 for Request-Action TLV

リクエスト・アクションTLVのための19

Length

長さ

2

Action

アクション

The Action field is two octets. Values include:

アクションフィールドは2つのオクテットです。値は次のとおりです。

Process-TLV

プロセス - TLV

Negotiate-EAP

ネゴシエート-EAP

4.3. Table of TLVs
4.3. TLVの表

The following table provides a guide to which TLVs may be found in which kinds of messages, and in what quantity. The messages are as follows: Request is an EAP-FAST Request, Response is an EAP-FAST Response, Success is a message containing a successful Result TLV, and Failure is a message containing a failed Result TLV.

次の表は、のTLVメッセージの種類のもので、どのような量で発見することができるためのガイドを提供します。次のようにメッセージがあります。要求は、EAP-FAST要求され、応答はEAP-FAST応答で、成功は成功した結果TLVを含むメッセージであり、失敗は失敗した結果TLVを含むメッセージです。

Request Response Success Failure TLVs 0-1 0-1 0-1 0-1 Intermediate-Result 0-1 0-1 0 0 EAP-Payload 0-1 0-1 1 1 Result 0-1 0-1 0-1 0-1 Crypto-Binding 0+ 0+ 0+ 0+ Error 0+ 0+ 0 0 NAK 0+ 0+ 0+ 0+ Vendor-Specific [NOTE1] 0 0-1 0-1 0-1 Request-Action

要求応答成功失敗のTLV 0-1 0-1 0-1 0-1中間結果0-1 0-1 0 0 EAP-ペイロード0-1 0-1 1 2件の検索結果0-1 0-1 0-1 0 -1エラー0+ 0+ 0+ 0+暗号バインディング0+ 0+ 0 NAK 0+ 0+ 0+ 0+ベンダー固有[注1] 0 0-1 0-1 0-1要求アクション

[NOTE1] Vendor TLVs (included in Vendor-Specific TLVs) sent with a Result TLV MUST be marked as optional.

[注1](ベンダー固有のTLVに含まれる)ベンダーのTLVは、TLVはオプションとしてマークされなければならない結果に送りました。

The following table defines the meaning of the table entries in the sections below:

次の表は、以下のセクションでテーブルエントリの意味を定義しています。

0 This TLV MUST NOT be present in the message.

0このTLVは、メッセージ中に存在してはなりません。

0+ Zero or more instances of this TLV MAY be present in the message.

0+このTLVのゼロ以上のインスタンスがメッセージ中に存在してもよいです。

0-1 Zero or one instance of this TLV MAY be present in the message.

このTLVの0-1ゼロまたは1つのインスタンスがメッセージ中に存在してもよいです。

1 Exactly one instance of this TLV MUST be present in the message.

図1は、まさにこのTLVの1つのインスタンスは、メッセージ中に存在しなければなりません。

5. Cryptographic Calculations
5.暗号計算
5.1. EAP-FAST Authentication Phase 1: Key Derivations
5.1. EAP-FAST認証フェーズ1:キー派生の

The EAP-FAST Authentication tunnel key is calculated similarly to the TLS key calculation with an additional 40 octets (referred to as the session_key_seed) generated. The additional session_key_seed is used in the Session Key calculation in the EAP-FAST Tunneled Authentication conversation.

EAP-FAST認証トンネルキーを生成(session_key_seedと呼ぶ)は、追加の40個のオクテットでTLS鍵計算と同様に計算されます。追加session_key_seedは、EAP-FASTトンネルされた認証の会話の中でセッション鍵の計算に使用されています。

To generate the key material required for the EAP-FAST Authentication tunnel, the following construction from [RFC4346] is used:

EAP-FAST認証トンネルに必要な鍵材料を生成するために、[RFC4346]から以下の構成が使用されます。

key_block = PRF(master_secret, "key expansion", server_random + client_random)

なkey_block = PRF(、マスター_、 "キー拡張"、server_random + client_random)

where '+' denotes concatenation.

どこ「+」連結を示しています。

The PRF function used to generate keying material is defined by [RFC4346].

鍵材料を生成するために使用されるPRF関数は、[RFC4346]で定義されます。

For example, if the EAP-FAST Authentication employs 128-bit RC4 and SHA1, the key_block is 112 octets long and is partitioned as follows:

例えば、EAP-FAST認証が128ビットRC4およびSHA1を使用する場合、なkey_blockは112オクテットの長さであり、次のように分配されます。

client_write_MAC_secret[20] server_write_MAC_secret[20] client_write_key[16] server_write_key[16] client_write_IV[0] server_write_IV[0] session_key_seed[40]

client_write_MAC_secret [20] server_write_MAC_secret [20] client_write_key [16] server_write_key [16] client_write_IV [0] server_write_IV [0] [40] session_key_seed

The session_key_seed is used by the EAP-FAST Authentication Phase 2 conversation to both cryptographically bind the inner method(s) to the tunnel as well as generate the resulting EAP-FAST session keys. The other quantities are used as they are defined in [RFC4346].

session_key_seedは暗号トンネルにインナー方法(複数可)に結合するだけでなく、得られたEAP-FASTセッションキーを生成両方にEAP-FAST認証フェーズ2の会話で使用されています。それらは[RFC4346]で定義されたように他の量が使用されます。

The master_secret is generated as specified in TLS unless a PAC is used to establish the TLS tunnel. When a PAC is used to establish the TLS tunnel, the master_secret is calculated from the specified client_random, server_random, and PAC-Key as follows:

TLSに指定されているPACがTLSトンネルを確立するために使用されていない限り、マスター_が生成されます。 PACは、TLSトンネルを確立するために使用される場合、以下のように、マスター_指定client_random、server_random、及びPACキーから計算されます。

master_secret = T-PRF(PAC-Key, "PAC to master secret label hash", server_random + client_random, 48)

でマスター_ = T-PRF(PAC-キー、 "PAC秘密のラベルハッシュマスターする"、server_random + client_random、48)

where T-PRF is described in Section 5.5.

T-PRFは、5.5節で説明されています。

5.2. Intermediate Compound Key Derivations
5.2. 中間体化合物のキー派生の

The session_key_seed derived as part of EAP-FAST Phase 2 is used in EAP-FAST Phase 2 to generate an Intermediate Compound Key (IMCK) used to verify the integrity of the TLS tunnel after each successful inner authentication and in the generation of Master Session Key (MSK) and Extended Master Session Key (EMSK) defined in [RFC3748]. Note that the IMCK must be recalculated after each successful inner EAP method.

EAP-FASTフェーズ2の一部として導出session_key_seedは、成功した各内部認証後にマスターセッションキーの生成にTLSトンネルの完全性を検証するために使用される中間複合キー(IMCK)を生成するために、EAP-FASTフェーズ2で使用され(MSK)と[RFC3748]で定義された拡張マスタセッションキー(EMSK)。 IMCKが成功するたびに内部EAPメソッドの後に再計算する必要があることに注意してください。

The first step in these calculations is the generation of the base compound key, IMCK[n] from the session_key_seed and any session keys derived from the successful execution of n inner EAP methods. The inner EAP method(s) may provide Master Session Keys, MSK1..MSKn, corresponding to inner methods 1 through n. The MSK is truncated at 32 octets if it is longer than 32 octets or padded to a length of 32 octets with zeros if it is less than 32 octets. If the ith inner method does not generate an MSK, then MSKi is set to zero (e.g., MSKi = 32 octets of 0x00s). If an inner method fails, then it is not included in this calculation. The derivations of S-IMCK is as follows:

これらの計算の最初のステップはsession_key_seedおよびn内部EAPメソッドが正常に実行に由来する任意のセッション鍵から基地複合キー、IMCK [N]の生成です。内部EAPメソッド(複数可)は、Nを介してインナー方法1に対応し、マスターセッションキー、MSK1..MSKnを提供することができます。未満で32オクテットである場合、それはより長い32オクテット又はゼロで32オクテットの長さにパディングされた場合にMSKは32個のオクテットに切り詰められます。 i番目の内部メソッドがMSKを生成しない場合、MSKI(例えば、MSKIは0x00sの32オクテット=)をゼロに設定されます。内側のメソッドが失敗した場合、それはこの計算には含まれていません。次のようにS-IMCKの誘導体があります。

S-IMCK[0] = session_key_seed For j = 1 to n-1 do IMCK[j] = T-PRF(S-IMCK[j-1], "Inner Methods Compound Keys", MSK[j], 60) S-IMCK[j] = first 40 octets of IMCK[j] CMK[j] = last 20 octets of IMCK[j]

S-IMCK [0] = session_key_seed J = 1〜N-1行うIMCK [J] = T-PRF(S-IMCK [J-1]、 "内部方式化合キー"、MSK [J]、60)Sについて-IMCK [J] = IMCKのIMCK [J] CMK [J] =最後の20オクテット[J]の最初の40個のオクテット

where T-PRF is described in Section 5.5.

T-PRFは、5.5節で説明されています。

5.3. Computing the Compound MAC
5.3. 化合物MACを計算します

For authentication methods that generate keying material, further protection against man-in-the-middle attacks is provided through cryptographically binding keying material established by both EAP-FAST Phase 1 and EAP-FAST Phase 2 conversations. After each successful inner EAP authentication, EAP MSKs are cryptographically combined with key material from EAP-FAST Phase 1 to generate a compound session key, CMK. The CMK is used to calculate the Compound MAC as part of the Crypto-Binding TLV described in Section 4.2.8, which helps provide assurance that the same entities are involved in all communications in EAP-FAST. During the calculation of the Compound-MAC the MAC field is filled with zeros.

鍵材料生成する認証方法、man-in-the-middle攻撃に対するさらなる保護のために、両方のEAP-FASTフェーズ1およびEAP-FASTフェーズ2人の会話によって確立された暗号結合鍵材料を介して提供されます。各成功した内部EAP認証後、EAPのたMSKを暗号化合物セッション鍵、CMKを生成するために、EAP-FASTフェーズ1の鍵材料と組み合わされます。 CMKは、暗号バインディングTLVの一部として化合物MACを計算するために使用されるのと同じエンティティがEAP-FAST内のすべての通信に関与しているという保証を提供するのに役立つ、セクション4.2.8に記載。化合物-MACの計算中にMACフィールドはゼロで満たされます。

The Compound MAC computation is as follows:

次のように化合物MACの計算は次のとおりです。

CMK = CMK[j] Compound-MAC = HMAC-SHA1( CMK, Crypto-Binding TLV )

CMK = CMK [J]の化合物、MAC = HMAC-SHA1(CMK、暗号バインディングTLV)

where j is the number of the last successfully executed inner EAP method.

jが最後に正常に実行された内部EAPメソッドの数です。

5.4. EAP Master Session Key Generation
5.4. EAPマスターセッションキー生成

EAP-FAST Authentication assures the master session key (MSK) and Extended Master Session Key (EMSK) output from the EAP method are the result of all authentication conversations by generating an Intermediate Compound Key (IMCK). The IMCK is mutually derived by the peer and the server as described in Section 5.2 by combining the MSKs from inner EAP methods with key material from EAP-FAST Phase 1. The resulting MSK and EMSK are generated as part of the IMCKn key hierarchy as follows:

EAP-FAST認証は、マスターセッションキー(MSK)を保証し、EAPメソッドからマスターセッションキー(EMSK)出力拡張中間複合キー(IMCK)を生成することによって、すべての認証対話の結果です。セクション5.2で説明したようにIMCKは、互いに以下のように得られたMSK及びEMSKはIMCKnキー階層の一部として生成されるEAP-FASTフェーズ1からのキー材料と内部EAPメソッドからたMSKを組み合わせることによって、ピア及びサーバによって誘導されます:

MSK = T-PRF(S-IMCK[j], "Session Key Generating Function", 64) EMSK = T-PRF(S-IMCK[j], "Extended Session Key Generating Function", 64)

MSK = T-PRF(S-IMCK [j]は、 "セッション鍵生成機能"、64)EMSK = T-PRF(S-IMCK [j]は、 "拡張セッション鍵生成機能"、64)

where j is the number of the last successfully executed inner EAP method.

jが最後に正常に実行された内部EAPメソッドの数です。

The EMSK is typically only known to the EAP-FAST peer and server and is not provided to a third party. The derivation of additional keys and transportation of these keys to a third party is outside the scope of this document.

EMSKは、典型的にEAP-FASTピア及びサーバに知られており、第三者に提供されません。第三者への追加キーとこれらのキーの交通機関の由来は、この文書の範囲外です。

If no EAP methods have been negotiated inside the tunnel or no EAP methods have been successfully completed inside the tunnel, the MSK and EMSK will be generated directly from the session_key_seed meaning S-IMCK = session_key_seed.

何EAPメソッドがトンネル内ネゴシエートされていないまたは全くEAPメソッドが正常にトンネル内に完了されていない場合は、MSK及びEMSKはS-IMCK = session_key_seedを意味session_key_seedから直接生成されます。

5.5. T-PRF
5.5. T-PRF

EAP-FAST employs the following PRF prototype and definition:

EAP-FASTは、次のPRFプロトタイプと定義を採用しています。

T-PRF = F(key, label, seed, outputlength)

T-PRF = F(キー、ラベル、種子、outputlength)

Where label is intended to be a unique label for each different use of the T-PRF. The outputlength parameter is a two-octet value that is represented in big endian order. Also note that the seed value may be optional and may be omitted as in the case of the MSK derivation described in Section 5.4.

どこでラベルはT-PRFのそれぞれ異なる使用のためのユニークなラベルであることを意図しています。 outputlengthパラメータは、ビッグエンディアン順で表現される2オクテット値です。また、シード値は任意であり、5.4節で説明したMSKの導出の場合のように省略されてもよいことに留意されたいです。

To generate the desired outputlength octets of key material, the T-PRF is calculated as follows:

次のように鍵材料の所望outputlengthオクテットを生成するために、T-PRFが計算されます。

S = label + 0x00 + seed T-PRF output = T1 + T2 + T3 + ... + Tn T1 = HMAC-SHA1 (key, S + outputlength + 0x01) T2 = HMAC-SHA1 (key, T1 + S + outputlength + 0x02) T3 = HMAC-SHA1 (key, T2 + S + outputlength + 0x03) Tn = HMAC-SHA1 (key, Tn-1 + S + outputlength + 0xnn)

S =ラベル+ $ 00 +種子T-PRF出力= T1 + T2 + T3 + ... + TnのT1 = HMAC-SHA1(キー、Sは+ outputlength +は0x01)T2 = HMAC-SHA1(キー、T1 + S + outputlength + 0×02)T3 = HMAC-SHA1(キー、T2 + S + outputlength + 0×03)のTn = HMAC-SHA1(キーは、Tn-1 + S + outputlength + 0xnn)

where '+' indicates concatenation. Each Ti generates 20-octets of keying material. The last Tn may be truncated to accommodate the desired length specified by outputlength.

どこ「+」連結を示します。各Tiは鍵材料の20オクテットを生成します。最後Tnがoutputlengthによって指定された所望の長さに適応するように切り捨てられてもよいです。

6. IANA Considerations
6. IANAの考慮事項

This section provides guidance to the Internet Assigned Numbers Authority (IANA) regarding registration of values related to the EAP-FAST protocol, in accordance with BCP 26, [RFC2434].

このセクションでは、BCP 26、[RFC2434]に従って、EAP-FASTプロトコルに関連した値の登録に関してインターネット割り当て番号機関(IANA)へのガイダンスを提供します。

EAP-FAST has already been assigned the EAP Method Type number 43.

EAP-FASTは、すでにEAPメソッドタイプ番号43が割り当てられています。

The document defines a registry for EAP-FAST TLV types, which may be assigned by Specification Required as defined in [RFC2434]. Section 4.2 defines the TLV types that initially populate the registry. A summary of the EAP-FAST TLV types is given below:

ドキュメントは[RFC2434]で定義されるように仕様が必要によって割り当てられてもよいEAP-FAST TLVのタイプのレジストリを定義します。 4.2節では、最初はレジストリを移入TLVタイプを定義します。 EAP-FAST TLVタイプの概要は以下の通りであります:

0 Reserved 1 Reserved 2 Reserved 3 Result TLV 4 NAK TLV 5 Error TLV 7 Vendor-Specific TLV 9 EAP-Payload TLV 10 Intermediate-Result TLV 11 PAC TLV [EAP-PROV] 12 Crypto-Binding TLV 18 Server-Trusted-Root TLV [EAP-PROV] 19 Request-Action TLV 20 PKCS#7 TLV [EAP-PROV]

0予約1予約2予約3結果TLV 4 NAK TLV 5エラーTLV 7ベンダー固有のTLV 9 EAP-ペイロードTLV 10中間結果TLV 11 PAC TLV [EAP-PROV] 12暗号バインディングTLV 18サーバ信頼ルートTLV [EAP-PROV] 19要求アクションTLV 20 PKCS#7 TLV [EAP-PROV]

The Error-TLV defined in Section 4.2.4 requires an error-code. EAP-FAST Error-TLV error-codes are assigned based on specifications required as defined in [RFC2434]. The initial list of error codes is as follows:

4.2.4項で定義されたエラー-TLVは、エラー・コードが必要です。 EAP-FASTエラー-TLVのエラーコードは[RFC2434]で定義されるように要求される仕様に基づいて割り当てられます。以下のようなエラーコードの最初のリストは、次のとおりです。

2001 Tunnel_Compromise_Error

2001 Tunnel_Compromise_Error

2002 Unexpected_TLVs_Exchanged

2002 Unexpected_TLVs_Exchanged

The Request-Action TLV defined in Section 4.2.9 contains an action code which is assigned on a specification required basis as defined in [RFC2434]. The initial actions defined are:

セクション4.2.9で定義された要求アクションTLVは[RFC2434]で定義されるように指定必要に基づいて割り当てられているアクションコードを含みます。定義された最初のアクションは次のとおりです。

1 Process-TLV

1プロセス-TLV

2 Negotiate-EAP

2ネゴシエート-EAP

The various values under Vendor-Specific TLV are assigned by Private Use and do not need to be assigned by IANA.

ベンダー固有のTLVの下で様々な値がプライベート利用によって割り当てられ、IANAによって割り当てられている必要はありません。

7. Security Considerations
7.セキュリティの考慮事項

EAP-FAST is designed with a focus on wireless media, where the medium itself is inherent to eavesdropping. Whereas in wired media, an attacker would have to gain physical access to the wired medium; wireless media enables anyone to capture information as it is transmitted over the air, enabling passive attacks. Thus, physical security can not be assumed and security vulnerabilities are far greater. The threat model used for the security evaluation of EAP-FAST is defined in the EAP [RFC3748].

EAP-FASTは、媒体自体が盗聴に固有の無線媒体上の焦点と設計されています。有線媒体のに対して、攻撃者は、有線媒体への物理的アクセスを獲得しなければなりません。ワイヤレスメディアは、それが受動的攻撃を可能にする、空気を介して送信される情報をキャプチャするために誰を可能にします。このように、物理的なセキュリティを想定することはできませんし、セキュリティの脆弱性ははるかに大きいです。 EAP-FASTのセキュリティ評価のために使用される脅威モデルは、EAP [RFC3748]で定義されています。

7.1. Mutual Authentication and Integrity Protection
7.1. 相互認証と完全性保護

EAP-FAST as a whole, provides message and integrity protection by establishing a secure tunnel for protecting the authentication method(s). The confidentiality and integrity protection is defined by TLS and provides the same security strengths afforded by TLS employing a strong entropy shared master secret. The integrity of the key generating authentication methods executed within the EAP-FAST tunnel is verified through the calculation of the Crypto-Binding TLV. This ensures that the tunnel endpoints are the same as the inner method endpoints.

EAP-FAST、全体としては、認証方法(単数または複数)を保護するための安全なトンネルを確立することによって、メッセージと完全性保護を提供します。機密性と完全性保護はTLSによって定義され、強いエントロピー共有マスターシークレットを使用するTLSによって提供される同じセキュリティ強度を提供しています。 EAP-FASTトンネル内で実行される鍵生成認証方法の完全性は、暗号バインディングTLVの計算によって確認されます。これは、トンネルエンドポイントは、内部方式エンドポイントと同じであることを保証します。

The Result TLV is protected and conveys the true Success or Failure of EAP-FAST, and should be used as the indicator of its success or failure respectively. However, as EAP must terminate with a clear text EAP Success or Failure, a peer will also receive a clear text EAP Success or Failure. The received clear text EAP success or failure must match that received in the Result TLV; the peer SHOULD silently discard those clear text EAP Success or Failure messages that do not coincide with the status sent in the protected Result TLV.

結果TLVは保護され、EAP-FASTの真の成功または失敗を搬送し、それぞれその成功または失敗の指標として使用されるべきです。しかし、EAPはクリアテキストEAP成功または失敗で終了しなければならないとして、ピアもクリアテキストEAP成功または失敗を受信します。受信クリアテキストEAPの成功または失敗は結果TLVで受信していることと一致する必要があります。ピアは静かに保護された結果TLVで送信された状態と一致しないものをクリアテキストEAP成功または失敗のメッセージを破棄すべきです。

7.2. Method Negotiation
7.2. メソッドのネゴシエーション

As is true for any negotiated EAP protocol, NAK packets used to suggest an alternate authentication method are sent unprotected and as such, are subject to spoofing. During unprotected EAP method negotiation, NAK packets may be interjected as active attacks to negotiate down to a weaker form of authentication, such as EAP-MD5 (which only provides one-way authentication and does not derive a key). Both the peer and server should have a method selection policy that prevents them from negotiating down to weaker methods. Inner method negotiation resists attacks because it is protected by the mutually authenticated TLS tunnel established. Selection of EAP-FAST as an authentication method does not limit the potential inner authentication methods, so EAP-FAST should be selected when available.

任意ネゴシエートEAPプロトコルについても同様であるように、代替の認証方法を示唆するために使用されるNAKパケットが保護されていない送信され、そのようなものとして、なりすましの対象となっています。保護されていないEAPメソッドのネゴシエーション中に、NAKパケットは、(一方向のみの認証を提供し、鍵を導出しない)EAP-MD5のように、認証のより弱い形態まで交渉するアクティブな攻撃としてinterjectedことができます。ピアとサーバの両方が弱い方法まで交渉からそれらを防ぐ方法の選択ポリシーを持っている必要があります。それが確立し、相互に認証されたTLSトンネルによって保護されているため、インナー方法の交渉は攻撃に抵抗します。利用可能な場合、EAP-FASTが選択されなければならないので、認証方式としてEAP-FASTの選択は、潜在的な内部認証方式を限定するものではありません。

An attacker cannot readily determine the inner EAP method used, except perhaps by traffic analysis. It is also important that peer implementations limit the use of credentials with an unauthenticated or unauthorized server.

攻撃者が容易におそらくトラフィック分析によって除き、使用される内部EAP方式を決定することができません。ピア実装が認証されていないか、不正なサーバとの認証情報の使用を制限することも重要です。

7.3. Separation of Phase 1 and Phase 2 Servers
7.3. フェーズ1とフェーズ2のサーバーの分離

Separation of the EAP-FAST Phase 1 from the Phase 2 conversation is not recommended. Allowing the Phase 1 conversation to be terminated at a different server than the Phase 2 conversation can introduce vulnerabilities if there is not a proper trust relationship and protection for the protocol between the two servers. Some vulnerabilities include:

フェーズ2の会話からEAP-FASTフェーズ1の分離が推奨されていません。 2つのサーバー間のプロトコルのための適切な信頼関係と保護が存在しない場合は、フェーズ2の会話とは異なるサーバーで終了するフェーズ1の会話を許可すると、脆弱性を導入することができます。いくつかの脆弱性が含まれます:

o Loss of identity protection o Offline dictionary attacks o Lack of policy enforcement

ポリシー適用の欠如Oオフライン辞書攻撃Oアイデンティティ保護のO損失

There may be cases where a trust relationship exists between the Phase 1 and Phase 2 servers, such as on a campus or between two offices within the same company, where there is no danger in revealing the inner identity and credentials of the peer to entities between the two servers. In these cases, using a proxy solution without end-to-end protection of EAP-FAST MAY be used. The EAP-FAST encrypting/decrypting gateway SHOULD, at a minimum, provide support for IPsec or similar protection in order to provide confidentiality for the portion of the conversation between the gateway and the EAP server.

このようキャンパス内のまたは間のエンティティに内側のアイデンティティとピアの資格情報を明らかにすることで危険がない同じ会社内の2つのオフィス間のような信頼関係は、フェーズ1とフェーズ2つのサーバの間に存在する場合、あるかもしれません二つのサーバ。これらのケースでは、EAP-FASTのエンド・ツー・エンドの保護なしでプロキシソリューションを使用すると、使用されるかもしれません。 EAP-FAST暗号化/ゲートウェイは、最低でも、ゲートウェイとEAPサーバとの間の会話の部分の機密性を提供するために、IPSecまたは同様の保護のためのサポートを提供すべきで解読。

7.4. Mitigation of Known Vulnerabilities and Protocol Deficiencies
7.4. 既知の脆弱性および議定書の不備の軽減

EAP-FAST addresses the known deficiencies and weaknesses in the EAP method. By employing a shared secret between the peer and server to establish a secured tunnel, EAP-FAST enables:

EAP-FAST EAPアドレス方式で知られている欠陥や弱点。セキュアトンネルを確立するために、ピアとサーバ間の共有秘密を使用することによって、EAP-FASTができ:

o Per packet confidentiality and integrity protection o User identity protection o Better support for notification messages o Protected EAP inner method negotiation o Sequencing of EAP methods o Strong mutually derived master session keys o Acknowledged success/failure indication o Faster re-authentications through session resumption o Mitigation of dictionary attacks o Mitigation of man-in-the-middle attacks o Mitigation of some denial-of-service attacks

Oの高速化再認証O肯定応答の成功/失敗指示O強力な相互派生マスターセッションキーO EAP方式のシーケンシングO保護されたEAP内部メソッド交渉O通知メッセージのためのより良いサポートOユーザID保護Oパケットの機密性と完全性保護毎のセッション再開Oをいくつかのサービス拒否攻撃の緩和O man-in-the-middle攻撃の緩和O辞書攻撃の軽減

It should be noted that with EAP-FAST, as in many other authentication protocols, a denial-of-service attack can be mounted by adversaries sending erroneous traffic to disrupt the protocol. This is a problem in many authentication or key agreement protocols and is therefore noted for EAP-FAST as well.

多くの他の認証プロトコルのように、EAP-FASTで、サービス拒否攻撃がプロトコルを中断するために誤ったトラフィックを送信する敵によってマウントできることに留意すべきです。これは、多くの認証または鍵合意プロトコルでの問題であり、したがって、同様にEAP-FASTのために注目されます。

EAP-FAST was designed with a focus on protected authentication methods that typically rely on weak credentials, such as password-based secrets. To that extent, the EAP-FAST Authentication mitigates several vulnerabilities, such as dictionary attacks, by protecting the weak credential-based authentication method. The protection is based on strong cryptographic algorithms in TLS to provide message confidentiality and integrity. The keys derived for the protection relies on strong random challenges provided by both peer and server as well as an established key with strong entropy. Implementations should follow the recommendation in [RFC4086] when generating random numbers.

EAP-FASTは典型的には、パスワードベースの秘密のような弱資格情報、に依存している保護された認証方法に重点を置いて設計されました。その程度まで、EAP-FAST認証が弱い資格ベースの認証方式を保護することにより、このような辞書攻撃などのいくつかの脆弱性を軽減します。保護は、メッセージの機密性と完全性を提供するために、TLSにおける強力な暗号化アルゴリズムに基づいています。保護のために引き出されたキーは、ピアとサーバだけでなく、強いエントロピーとの確立キーの両方が提供する強力なランダムな課題に依存しています。乱数を生成するときに、実装は[RFC4086]に勧告に従うべきです。

7.4.1. User Identity Protection and Verification
7.4.1. ユーザーID保護と検証

The initial identity request response exchange is sent in cleartext outside the protection of EAP-FAST. Typically the Network Access Identifier (NAI) [RFC4282] in the identity response is useful only for the realm information that is used to route the authentication requests to the right EAP server. This means that the identity response may contain an anonymous identity and just contain realm information. In other cases, the identity exchange may be eliminated altogether if there are other means for establishing the destination realm of the request. In no case should an intermediary place any trust in the identity information in the identity response since it is unauthenticated an may not have any relevance to the authenticated identity. EAP-FAST implementations should not attempt to compare any identity disclosed in the initial cleartext EAP Identity response packet with those Identities authenticated in Phase 2

初期のアイデンティティ要求応答交換は、EAP-FASTの保護外にクリアテキストで送信されます。典型的には、アイデンティティ応答のネットワークアクセス識別子(NAI)[RFC4282]は唯一のルートを右EAPサーバに認証要求を使用されるレルム情報のために有用です。これはアイデンティティ応答が匿名IDが含まれているだけレルム情報を含んでもよいことを意味します。要求の宛先領域を確立するための他の手段がある場合以外の場合に、同一の交換が完全に排除されてもよいです。いかなる場合にもアイデンティティ応答でID情報のいずれかの信頼はそれが認証されていないですので、仲介所は、認証されたIDに何らかの関連性を持っていないかもしれません必要があります。 EAP-FASTの実装は、フェーズ2で認証されたものをアイデンティティとの最初の平文EAPアイデンティティ応答パケットに開示された任意のアイデンティティを比較しないでください

Identity request-response exchanges sent after the EAP-FAST tunnel is established are protected from modification and eavesdropping by attackers.

EAP-FASTトンネルが確立された後に送信された同一の要求 - 応答交換は、攻撃者によって修正し、盗聴から保護されています。

Note that since TLS client certificates are sent in the clear, if identity protection is required, then it is possible for the TLS authentication to be re-negotiated after the first server authentication. To accomplish this, the server will typically not request a certificate in the server_hello, then after the server_finished message is sent, and before EAP-FAST Phase 2, the server MAY send a TLS hello_request. This allows the client to perform client authentication by sending a client_hello if it wants to, or send a no_renegotiation alert to the server indicating that it wants to continue with EAP-FAST Phase 2 instead. Assuming that the client permits renegotiation by sending a client_hello, then the server will respond with server_hello, a certificate and certificate_request messages. The client replies with certificate, client_key_exchange and certificate_verify messages. Since this re-negotiation occurs within the encrypted TLS channel, it does not reveal client certificate details. It is possible to perform certificate authentication using an EAP method (for example: EAP-TLS) within the TLS session in EAP-FAST Phase 2 instead of using TLS handshake renegotiation.

TLSクライアント証明書が平文で送信されているので、ID保護が必要な場合は、TLS認証が最初のサーバ認証後に再交渉されるため、それが可能であることに注意してください。これを実現するために、サーバは、一般的にserver_finishedメッセージが送信され、その後の後、server_helloに証明書を要求しないだろう、とEAP-FASTフェーズ2の前に、サーバはTLSのhello_requestを送信することができます。これにより、クライアントはそれがしたい場合はCLIENT_HELLOを送信することにより、クライアント認証を実行することができ、またはそれは代わりに、EAP-FASTフェーズ2を続行を希望していることを示しているサーバにno_renegotiationアラートを送信します。クライアントがCLIENT_HELLOを送信することにより、再交渉が可能になると仮定すると、サーバはserver_hello、証明書と証明書要求メッセージで応答します。クライアントは、証明書、client_key_exchangeとcertificate_verifyメッセージで応答します。この再ネゴシエーションが暗号化されたTLSチャネル内で発生するので、それはクライアント証明書の詳細を明らかにしません。 EAP-FASTフェーズ2の代わりにTLSハンドシェイク再ネゴシエーションを使用してTLSセッション内:(EAP-TLSなど)には、EAP方式を使用して、証明書認証を行うことができます。

7.4.2. Dictionary Attack Resistance
7.4.2. 辞書攻撃耐性

EAP-FAST was designed with a focus on protected authentication methods that typically rely on weak credentials, such as password-based secrets. EAP-FAST mitigates dictionary attacks by allowing the establishment of a mutually authenticated encrypted TLS tunnel providing confidentiality and integrity to protect the weak credential based authentication method.

EAP-FASTは典型的には、パスワードベースの秘密のような弱資格情報、に依存している保護された認証方法に重点を置いて設計されました。弱い資格認証方式を保護する機密性と完全性を提供する相互認証、暗号化されたTLSトンネルの確立を可能にすることによって、EAP-FAST緩和する辞書攻撃。

7.4.3. Protection against Man-in-the-Middle Attacks
7.4.3. man-in-the-middle攻撃からの保護

Allowing methods to be executed both with and without the protection of a secure tunnel opens up a possibility of a man-in-the-middle attack. To avoid man-in-the-middle attacks it is recommended to always deploy authentication methods with protection of EAP-FAST. EAP-FAST provides protection from man-in-the-middle attacks even if a deployment chooses to execute inner EAP methods both with and without EAP-FAST protection, EAP-FAST prevents this attack in two ways:

方法は、セキュアトンネルの保護をとない場合の両方で実行できるようにすることは、man-in-the-middle攻撃の可能性を開きます。 man-in-the-middle攻撃を避けるために、常にEAP-FASTの保護機能を備えた認証方法を展開することをお勧めします。 EAP-FASTの展開は、EAP-FASTの保護、EAP-FAST防止の2つの方法で、この攻撃でとせずに、両方の内部EAPメソッドを実行することを選択した場合でも、man-in-the-middle攻撃からの保護を提供します。

1. By using the PAC-Key to mutually authenticate the peer and server during EAP-FAST Authentication Phase 1 establishment of a secure tunnel.

互いにセキュアトンネルのEAP-FAST認証フェーズ1個の確立中ピア及びサーバを認証するPAC-キーを使用して1。

2. By using the keys generated by the inner authentication method (if the inner methods are key generating) in the crypto-binding exchange and in the generation of the key material exported by the EAP method described in Section 5.

内部認証方式によって生成されたキーを使用して、2(インナーメソッドキー生成する場合)暗号結合引き換えに、セクション5に記載のEAPメソッドによってエクスポートされた鍵材料を生成しました。

7.4.4. PAC Binding to User Identity
7.4.4. PACは、ユーザーIDへのバインド

A PAC may be bound to a user identity. A compliant implementation of EAP-FAST MUST validate that an identity obtained in the PAC-Opaque field matches at minimum one of the identities provided in the EAP-FAST Phase 2 authentication method. This validation provides another binding to ensure that the intended peer (based on identity) has successfully completed the EAP-FAST Phase 1 and proved identity in the Phase 2 conversations.

PACは、ユーザーIDに結合させることができます。 EAP-FASTの準拠した実装は、PAC-不透明なフィールドにして得られたアイデンティティがEAP-FASTフェーズ2認証メソッドで提供アイデンティティの最小のものに一致することを検証する必要があります。この検証は、(IDに基づく)ことを意図したピアが正常にEAP-FASTフェーズ1を完了し、フェーズ2人の会話に身元を証明していることを確認するために、別の結合を提供します。

7.5. Protecting against Forged Clear Text EAP Packets
7.5. 鍛造クリアテキストEAPパケットからの保護

EAP Success and EAP Failure packets are, in general, sent in clear text and may be forged by an attacker without detection. Forged EAP Failure packets can be used to attempt to convince an EAP peer to disconnect. Forged EAP Success packets may be used to attempt to convince a peer that authentication has succeeded, even though the authenticator has not authenticated itself to the peer.

EAP成功と失敗EAPパケットは、一般的には、クリアテキストで送信され、検出されず、攻撃者によって偽造することができます。鍛造EAP失敗パケットを切断するEAPピアを説得しようとするために使用することができます。鍛造EAP成功パケットはオーセンティケータがピアに自分自身を認証していないにもかかわらず、認証が成功したことをピアを説得しようとするために使用することができます。

By providing message confidentiality and integrity, EAP-FAST provides protection against these attacks. Once the peer and AS initiate the EAP-FAST Authentication Phase 2, compliant EAP-FAST implementations must silently discard all clear text EAP messages, unless both the EAP-FAST peer and server have indicated success or failure using a protected mechanism. Protected mechanisms include TLS alert mechanism and the protected termination mechanism described in Section 3.3.2.

メッセージの機密性と完全性を提供することにより、EAP-FASTは、これらの攻撃に対する保護を提供します。ピアとASは、EAP-FAST認証のフェーズ2を開始したら、EAP-FASTピアとサーバーの両方が保護されたメカニズムを使用して成功したか失敗したかを示している場合を除き、準拠したEAP-FASTの実装は静かに、すべてクリアテキストEAPメッセージを破棄しなければなりません。保護されたメカニズムは、TLS警戒メカニズムおよび3.3.2項で説明した保護された終端機構を含みます。

The success/failure decisions within the EAP-FAST tunnel indicate the final decision of the EAP-FAST authentication conversation. After a success/failure result has been indicated by a protected mechanism, the EAP-FAST peer can process unprotected EAP success and EAP failure messages; however the peer MUST ignore any unprotected EAP success or failure messages where the result does not match the result of the protected mechanism.

EAP-FASTトンネル内の成功/失敗の決定は、EAP-FAST認証の会話の最終決定を示しています。成功/失敗結果が保護機構により示された後、EAP-FASTピアは保護されていないEAP成功とEAP失敗メッセージを処理することができます。しかしピアは、結果は、保護メカニズムの結果と一致しない保護されていないEAP成功または失敗のメッセージを無視しなければなりません。

To abide by [RFC3748], the server must send a clear text EAP Success or EAP Failure packet to terminate the EAP conversation. However, since EAP Success and EAP Failure packets are not retransmitted, the final packet may be lost. While an EAP-FAST protected EAP Success or EAP Failure packet should not be a final packet in an EAP-FAST conversation, it may occur based on the conditions stated above, so an EAP peer should not rely upon the unprotected EAP success and failure messages.

[RFC3748]を順守するために、サーバーは、EAPの会話を終了させるためにクリアテキストEAP成功または失敗EAPパケットを送信する必要があります。 EAP成功と失敗EAPパケットを再送されていないので、最終的にパケットが失われることがあります。 EAP-FAST保護されたEAP成功またはEAP失敗パケットがEAP-FASTの会話に最後のパケットではありませんが、それが発生することがありますので、EAPピアが保護されていないEAPの成功と失敗メッセージに頼るべきではない、上記の条件に基づいて、 。

7.6. Server Certificate Validation
7.6. サーバー証明書の検証

As part of the TLS negotiation, the server presents a certificate to the peer. The peer MUST verify the validity of the EAP server certificate, and SHOULD also examine the EAP server name presented in the certificate, in order to determine whether the EAP server can be trusted. Please note that in the case where the EAP authentication is remote, the EAP server will not reside on the same machine as the authenticator, and therefore the name in the EAP server's certificate cannot be expected to match that of the intended destination. In this case, a more appropriate test might be whether the EAP server's certificate is signed by a CA controlling the intended domain and whether the authenticator can be authorized by a server in that domain.

TLSネゴシエーションの一部として、サーバーは、ピアに証明書を提示します。ピアは、EAPサーバ証明書の有効性を検証しなければならない、ともEAPサーバが信頼できるかどうかを判断するためには、証明書に提示EAPサーバ名を調べる必要があります。 EAP認証がリモートである場合には、EAPサーバがオーセンティケータと同じマシン上に存在しませんので、EAPサーバの証明書の名前が意図した目的地のものと一致すると期待することはできませんのでご注意ください。この場合は、より適切なテストでは、EAPサーバの証明書が意図したドメインを制御することにより、CAとオーセンティケータは、そのドメイン内のサーバーによって許可できるかどうか署名されているかどうかであるかもしれません。

7.7. Tunnel PAC Considerations
7.7. トンネルPACの考慮事項

Since the Tunnel PAC is stored by the peer, special care should be given to the overall security of the peer. The Tunnel PAC must be securely stored by the peer to prevent theft or forgery of any of the Tunnel PAC components.

トンネルPACがピアにより記憶されているので、特別なケアは、ピアの全体的なセキュリティを与えられるべきです。トンネルPACを確実にトンネルPACコンポーネントの任意の盗難や偽造を防止するためにピアによって記憶されなければなりません。

In particular, the peer must securely store the PAC-Key and protect it from disclosure or modification. Disclosure of the PAC-Key enables an attacker to establish the EAP-FAST tunnel; however, disclosure of the PAC-Key does not reveal the peer or server identity or compromise any other peer's PAC credentials. Modification of the PAC-Key or PAC-Opaque components of the Tunnel PAC may also lead to denial of service as the tunnel establishment will fail.

具体的には、ピアは確実PACキーを格納する必要があり、開示または改変からそれを保護します。 PACキーの開示は、EAP-FASTトンネルを確立するための攻撃を可能にします。しかし、PAC-キーの開示は、他のピアのPACの資格情報をピアまたはサーバの身元を明らかにしたり妥協しません。トンネルの確立が失敗するとトンネルPACのPAC-キーまたはPAC-不透明なコンポーネントの変更も、サービス拒否につながる可能性があります。

The PAC-Opaque component is the effective TLS ticket extension used to establish the tunnel using the techniques of [RFC4507]. Thus, the security considerations defined by [RFC4507] also apply to the PAC-Opaque.

PAC不透明成分は、[RFC4507]の技術を使用してトンネルを確立するために使用される有効なTLSチケット拡張です。したがって、[RFC4507]で定義されたセキュリティ上の考慮事項もPAC-不透明に適用されます。

The PAC-Info may contain information about the Tunnel PAC such as the identity of the PAC issuer and the Tunnel PAC lifetime for use in the management of the Tunnel PAC. The PAC-Info should be securely stored by the peer to protect it from disclosure and modification.

PAC-情報は、PAC発行者の身元やトンネルPACの管理に使用するためにトンネルPACの有効期間としてトンネルPACについての情報が含まれていてもよいです。 PAC-INFOを確実開示および改変から保護するためにピアによって格納されるべきです。

7.8. Security Claims
7.8. セキュリティクレーム

This section provides the needed security claim requirement for EAP [RFC3748].

このセクションでは、EAP [RFC3748]のために必要なセキュリティ主張の要件を提供します。

Auth. mechanism: Certificate based, shared secret based and various tunneled authentication mechanisms. Ciphersuite negotiation: Yes Mutual authentication: Yes Integrity protection: Yes, Any method executed within the EAP-FAST tunnel is integrity protected. The cleartext EAP headers outside the tunnel are not integrity protected. Replay protection: Yes Confidentiality: Yes Key derivation: Yes Key strength: See Note 1 below. Dictionary attack prot.: Yes Fast reconnect: Yes Cryptographic binding: Yes Session independence: Yes Fragmentation: Yes Key Hierarchy: Yes Channel binding: No, but TLVs could be defined for this.

認証。メカニズム:証明書ベースの、共有秘密に基づくと、さまざまなトンネルされた認証メカニズム。暗号スイートのネゴシエーション:はい相互認証:はい完全性保護:はい、EAP-FASTトンネル内で実行される任意の方法は、完全性保護されています。トンネル外平文EAPヘッダーは完全性保護されていません。リプレイ保護:はい機密性:はいキー派生:はいキー強度:下記の注1を参照してください。辞書攻撃PROT:はい高速再接続:はい暗号バインディング:はいセッション独立:はいフラグメンテーション:はいキー階層:いいえ、しかし、TLVのは、このために定義することができます。はいチャンネルを結合。

Notes

ノート

1. BCP 86 [RFC3766] offers advice on appropriate key sizes. The National Institute for Standards and Technology (NIST) also offers advice on appropriate key sizes in [NIST.SP800-57]. [RFC3766] Section 5 advises use of the following required RSA or DH module and DSA subgroup size in bits, for a given level of attack resistance in bits. Based on the table below, a 2048-bit RSA key is required to provide 128-bit equivalent key strength:

1. BCP 86 [RFC3766]は、適切なキーのサイズについてアドバイスを提供しています。標準技術研究所(NIST)は、[NIST.SP800-57]で適切なキーのサイズについてアドバイスを提供しています。 [RFC3766]セクション5ビットで攻撃耐性の所与のレベルについて、ビット単位で次の必要なRSAまたはDHモジュールとDSAサブグループサイズを使用することをアドバイス。以下の表に基づいて、2048ビットのRSA鍵は128ビットの同等キー強度を提供するために必要とされます。

      Attack Resistance     RSA or DH Modulus            DSA subgroup
       (bits)                  size (bits)                size (bits)
      -----------------     -----------------            ------------
         70                        947                        129
         80                       1228                        148
         90                       1553                        167
        100                       1926                        186
        150                       4575                        284
        200                       8719                        383
        250                      14596                        482
        
8. Acknowledgements
8.謝辞

The EAP-FAST design and protocol specification is based on the ideas and hard efforts of Pad Jakkahalli, Mark Krischer, Doug Smith, and Glen Zorn of Cisco Systems, Inc.

EAP-FASTの設計およびプロトコルの仕様は、パッドJakkahalli、マーク・Krischer、ダグ・スミス、およびCisco Systems、Inc.のグレンツォルンのアイデアやハードの努力に基づいています

The TLV processing was inspired from work on the Protected Extensible Authentication Protocol version 2 (PEAPv2) with Ashwin Palekar, Dan Smith, and Simon Josefsson. Helpful review comments were provided by Russ Housley, Jari Arkko, Bernard Aboba, Ilan Frenkel, and Jeremy Steiglitz.

TLV処理はのAshwin Palekar、ダン・スミス、及びサイモンJosefsson氏で保護された拡張認証プロトコルバージョン2(PEAPv2)上の仕事からインスピレーションを得ました。参考レビューコメントはラスHousley、ヤリArkko、バーナードAboba、宜蘭フレンケル、及びジェレミーSteiglitzによって提供されました。

9. References
9.参考文献
9.1. Normative References
9.1. 引用規格

[RFC2119] Bradner, S., "Key words for use in RFCs to Indicate Requirement Levels", BCP 14, RFC 2119, March 1997.

[RFC2119]ブラドナーの、S.、 "要件レベルを示すためにRFCsにおける使用のためのキーワード"、BCP 14、RFC 2119、1997年3月。

[RFC2246] Dierks, T. and C. Allen, "The TLS Protocol Version 1.0", RFC 2246, January 1999.

[RFC2246]ダークス、T.とC.アレン、 "TLSプロトコルバージョン1.0"、RFC 2246、1999年1月。

[RFC2434] Narten, T. and H. Alvestrand, "Guidelines for Writing an IANA Considerations Section in RFCs", BCP 26, RFC 2434, October 1998.

[RFC2434] Narten氏、T.とH. Alvestrand、 "RFCsにIANA問題部に書くためのガイドライン"、BCP 26、RFC 2434、1998年10月。

[RFC3268] Chown, P., "Advanced Encryption Standard (AES) Ciphersuites for Transport Layer Security (TLS)", RFC 3268, June 2002.

[RFC3268]のchown、P.、RFC 3268、2002年6月 "トランスポート層セキュリティ(TLS)用のAdvanced Encryption Standard(AES)暗号の組み合わせ"。

[RFC3748] Aboba, B., Blunk, L., Vollbrecht, J., Carlson, J., and H. Levkowetz, "Extensible Authentication Protocol (EAP)", RFC 3748, June 2004.

[RFC3748] Aboba、B.、ブルンク、L.、Vollbrecht、J.、カールソン、J.、およびH. Levkowetz、 "拡張認証プロトコル(EAP)"、RFC 3748、2004年6月。

[RFC4346] Dierks, T. and E. Rescorla, "The Transport Layer Security (TLS) Protocol Version 1.1", RFC 4346, April 2006.

[RFC4346]ダークス、T.およびE.レスコラ、 "トランスポート層セキュリティ(TLS)プロトコルバージョン1.1"、RFC 4346、2006年4月。

[RFC4507] Salowey, J., Zhou, H., Eronen, P., and H. Tschofenig, "Transport Layer Security (TLS) Session Resumption without Server-Side State", RFC 4507, May 2006.

[RFC4507] Salowey、J.、周、H.、Eronen、P.、およびH. Tschofenig、 "サーバー側の状態なしのトランスポート層セキュリティ(TLS)セッション再開"、RFC 4507、2006年5月。

9.2. Informative References
9.2. 参考文献

[EAP-PROV] Cam-Winget, N., "Dynamic Provisioning using EAP-FAST", Work in Progress, January 2007.

[EAP-PROV]カム・ウィンゲット、N.、 "EAP-FASTを使用した動的プロビジョニング"、進歩、2007年1月の作業。

[IEEE.802-1X.2004] "Local and Metropolitan Area Networks: Port-Based Network Access Control", IEEE Standard 802.1X, December 2004.

[IEEE.802-1X.2004]「ローカルおよびメトロポリタンエリアネットワーク:ポートベースのネットワークアクセス制御」、IEEE標準802.1X、2004年12月。

[NIST.SP800-57] National Institute of Standards and Technology, "Recommendation for Key Management", Special Publication 800-57, May 2006.

[NIST.SP800-57]米国国立標準技術研究所、「キー管理のための勧告」、特別な公表800-57、2006年5月。

[RFC2716] Aboba, B. and D. Simon, "PPP EAP TLS Authentication Protocol", RFC 2716, October 1999.

[RFC2716] Aboba、B.及びD.シモン、 "PPP EAP TLS認証プロトコル"、RFC 2716、1999年10月。

[RFC3280] Housley, R., Polk, W., Ford, W., and D. Solo, "Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List (CRL) Profile", RFC 3280, April 2002.

[RFC3280] Housley氏、R.、ポーク、W.、フォード、W.、およびD.ソロ、 "インターネットX.509公開鍵暗号基盤証明書と証明書失効リスト(CRL)プロフィール"、RFC 3280、2002年4月。

[RFC3579] Aboba, B. and P. Calhoun, "RADIUS (Remote Authentication Dial In User Service) Support For Extensible Authentication Protocol (EAP)", RFC 3579, September 2003.

[RFC3579] Aboba、B.およびP.カルフーン、 "RADIUS(ユーザサービスにおけるリモート認証ダイヤル)拡張認証プロトコル(EAP)のサポート"、RFC 3579、2003年9月。

[RFC3766] Orman, H. and P. Hoffman, "Determining Strengths For Public Keys Used For Exchanging Symmetric Keys", BCP 86, RFC 3766, April 2004.

[RFC3766]オーマン、H.、およびP.ホフマン、 "対称鍵を交換するために使用公開鍵の強さを測定"、BCP 86、RFC 3766、2004年4月。

[RFC4072] Eronen, P., Hiller, T., and G. Zorn, "Diameter Extensible Authentication Protocol (EAP) Application", RFC 4072, August 2005.

[RFC4072] Eronen、P.、ヒラー、T.、およびG.ゾルン、 "直径拡張認証プロトコル(EAP)アプリケーション"、RFC 4072、2005年8月。

[RFC4086] Eastlake, D., Schiller, J., and S. Crocker, "Randomness Requirements for Security", BCP 106, RFC 4086, June 2005.

[RFC4086]イーストレーク、D.、シラー、J.、およびS.クロッカー、 "セキュリティのためのランダム要件"、BCP 106、RFC 4086、2005年6月。

[RFC4282] Aboba, B., Beadles, M., Arkko, J., and P. Eronen, "The Network Access Identifier", RFC 4282, December 2005.

[RFC4282] Aboba、B.、Beadles、M.、Arkko、J.、およびP. Eronen、 "ネットワークアクセス識別子"、RFC 4282、2005年12月。

[RFC4630] Housley, R. and S. Santesson, "Update to DirectoryString Processing in the Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List (CRL) Profile", RFC 4630, August 2006.

[RFC4630] Housley氏、R.とS. Santesson、 "インターネットX.509公開鍵暗号基盤証明書と証明書失効リスト(CRL)プロフィールでDirectoryString処理への更新"、RFC 4630、2006年8月。

Appendix A. Examples

付録A.例

In the following examples the version field in EAP Fast is always assumed to be 1. The S, M, and L bits are assumed to be 0 unless otherwise specified.

以下の実施例において、高速EAP内のバージョンフィールドは常にS、M 1であると仮定され、及びLビットは、特に断りのない限り0であると仮定されます。

A.1. Successful Authentication

A.1。成功した認証

The following exchanges show a successful EAP-FAST authentication with optional PAC refreshment; the conversation will appear as follows:

以下の交換は、オプションのPACのリフレッシュに成功したEAP-FAST認証を示し;次のように会話が表示されます。

       Authenticating Peer     Authenticator
       -------------------     -------------
                               <- EAP-Request/
                               Identity
       EAP-Response/
       Identity (MyID1) ->
        
                               <- EAP-Request/EAP-FAST
                               (S=1, A-ID)
        

EAP-Response/EAP-FAST (TLS client_hello with PAC-Opaque in SessionTicket extension)->

EAP応答/ EAP-FAST(TLSがSessionTicket拡張でPAC不透明でCLIENT_HELLO) - >

                               <- EAP-Request/EAP-FAST
                               (TLS server_hello,
                                TLS change_cipher_spec,
                                TLS finished)
        

EAP-Response/EAP-FAST (TLS change_cipher_spec, TLS finished) ->

EAP応答/ EAP-FAST(TLSのchange_cipher_spec、TLSは終了しました) - >

TLS channel established (Subsequent messages sent within the TLS channel, encapsulated within EAP-FAST)

TLSチャネル確立(EAP-FAST内に封入TLSチャネル内で送信された後続のメッセージ)

                              <- EAP Payload TLV
                              (EAP-Request/EAP-GTC(Challenge))
        

EAP Payload TLV (EAP-Response/ EAP-GTC(Response with both user name and password)) ->

EAPペイロードTLV(EAP応答/ EAP-GTC(ユーザー名とパスワードの両方に対応)) - >

optional additional exchanges (new pin mode, password change etc.) ...

オプションの追加交換(新しいピンモード、パスワード変更など)...

                               <- Intermediate-Result TLV (Success)
                                  Crypto-Binding TLV (Request)
        

Intermediate-Result TLV (Success) Crypto-Binding TLV(Response) ->

中間結果TLV(成功)暗号バインディングTLV(レスポンス) - >

                                <- Result TLV (Success)
                                  [Optional PAC TLV]
        

Result TLV (Success) [PAC TLV Acknowledgment] ->

結果TLV(成功)[PAC TLV謝辞] - >

TLS channel torn down (messages sent in clear text)

TLSチャネルが取り壊さ(クリアテキストで送信されたメッセージ)

<- EAP-Success

< - EAP-成功

A.2. Failed Authentication

A.2。失敗した認証

The following exchanges show a failed EAP-FAST authentication due to wrong user credentials; the conversation will appear as follows:

以下のやり取りが原因間違ったユーザー資格情報に失敗したEAP-FAST認証を示し;次のように会話が表示されます。

       Authenticating Peer     Authenticator
       -------------------     -------------
                               <- EAP-Request/
                               Identity
        

EAP-Response/ Identity (MyID1) ->

EAP応答/アイデンティティ(MyID1) - >

                               <- EAP-Request/EAP-FAST
                               (S=1, A-ID)
        

EAP-Response/EAP-FAST (TLS client_hello with PAC-Opaque in SessionTicket extension)->

EAP応答/ EAP-FAST(TLSがSessionTicket拡張でPAC不透明でCLIENT_HELLO) - >

                               <- EAP-Request/EAP-FAST
                               (TLS server_hello,
                                TLS change_cipher_spec,
                                TLS finished)
        

EAP-Response/EAP-FAST (TLS change_cipher_spec, TLS finished) ->

EAP応答/ EAP-FAST(TLSのchange_cipher_spec、TLSは終了しました) - >

TLS channel established (Subsequent messages sent within the TLS channel, encapsulated within EAP-FAST)

TLSチャネル確立(EAP-FAST内に封入TLSチャネル内で送信された後続のメッセージ)

                              <- EAP Payload TLV (EAP-Request/
                                EAP-GTC (Challenge))
        

EAP Payload TLV (EAP-Response/ EAP-GTC (Response with both user name and password)) ->

EAPペイロードTLV(EAP応答/ EAP-GTC(ユーザー名とパスワードの両方に対応)) - >

                              <- EAP Payload TLV (EAP-Request/
                                EAP-GTC (error message))
        

EAP Payload TLV (EAP-Response/ EAP-GTC (empty data packet to acknowledge unrecoverable error)) ->

EAPペイロードTLV(EAP応答/ EAP-GTC(回復不能なエラーを確認するために、空のデータパケット)) - >

<- Result TLV (Failure)

< - 結果TLV(失敗)

Result TLV (Failure) ->

結果TLV(失敗) - >

TLS channel torn down (messages sent in clear text)

TLSチャネルが取り壊さ(クリアテキストで送信されたメッセージ)

<- EAP-Failure

< - EAP-失敗

A.3. Full TLS Handshake using Certificate-based Ciphersuite

A.3。証明書ベースのCipherSuiteで使用して完全なTLSハンドシェイク

In the case where an abbreviated TLS handshake is tried and failed, and a fallback to certificate-based full TLS handshake occurs within EAP-FAST Phase 1, the conversation will appear as follows:

証明書ベースの完全なTLSハンドシェイクがEAP-FASTフェーズ1内で発生するために、次のように略記TLSハンドシェイクを試み、失敗した場合、フォールバックでは、会話が表示されます。

      Authenticating Peer    Authenticator
      -------------------    -------------
                             <- EAP-Request/Identity
      EAP-Response/
      Identity (MyID1) ->
        

// Identity sent in the clear. May be a hint to help route the authentication request to EAP server, instead of the full user identity.

//平文で送信アイデンティティ。代わりに、完全なユーザー・アイデンティティの、ルートEAPサーバに認証要求を支援するためのヒントかもしれません。

                              <- EAP-Request/EAP-FAST
                              (S=1, A-ID)
        

EAP-Response/EAP-FAST (TLS client_hello with PAC-Opaque extension)->

EAP応答/ EAP-FAST(TLSは、PAC-不透明拡張子でCLIENT_HELLO) - >

// Peer sends PAC-Opaque of Tunnel PAC along with a list of ciphersuites supported. If the server rejects the PAC-Opaque, it falls through to the full TLS handshake

//ピアがサポートされているCipherSuiteのリストとともにトンネルPACのPAC-不透明を送信します。サーバはPAC-不透明を拒否した場合、それは完全なTLS握手にフォールスルー

<- EAP-Request/EAP-FAST (TLS server_hello, TLS certificate, [TLS server_key_exchange,] [TLS certificate_request,] TLS server_hello_done) EAP-Response/EAP-FAST ([TLS certificate,] TLS client_key_exchange, [TLS certificate_verify,] TLS change_cipher_spec, TLS finished) -> <- EAP-Request/EAP-FAST (TLS change_cipher_spec, TLS finished, EAP-Payload-TLV (EAP-Request/Identity))

< - EAP要求/ EAP-FAST(TLSのserver_hello、TLS証明書、[TLS server_key_exchange、] [TLSの証明書要求、] TLSのserver_hello_done)EAP応答/ EAP-FAST([TLS証明書] TLSのclient_key_exchange、[TLSのcertificate_verify、] TLSのchange_cipher_spec、TLS)が終了 - > < - EAP要求/ EAP-FAST(TLSのchange_cipher_spec、TLSが終了し、EAP-ペイロード-TLV(EAP要求/アイデンティティ))

// TLS channel established (Subsequent messages sent within the TLS channel, encapsulated within EAP-FAST)

確立された// TLSチャネル(EAP-FAST内に封入TLSチャネル内で送信された後続のメッセージ)

// First EAP Payload TLV is piggybacked to the TLS Finished as Application Data and protected by the TLS tunnel

//最初のEAPペイロードTLVは、アプリケーションデータとして完成TLSにピギーバックし、TLSトンネルによって保護されています

EAP-Payload-TLV (EAP-Response/Identity (MyID2))->

EAP-ペイロード-TLV(EAP応答/アイデンティティ(MyID2)) - >

// identity protected by TLS.

// TLSで保護されたアイデンティティ。

                               <- EAP-Payload-TLV
                                (EAP-Request/Method X)
        

EAP-Payload-TLV (EAP-Response/Method X) ->

EAP-ペイロード-TLV(EAP応答/メソッドのX) - >

// Method X exchanges followed by Protected Termination

保護された解約が続い//メソッドX交換

                               <- Crypto-Binding TLV (Version=1,
                               EAP-FAST Version=1, Nonce,
                               CompoundMAC),
                               Result TLV (Success)
        

Crypto-Binding TLV (Version=1, EAP-FAST Version=1, Nonce, CompoundMAC), Result-TLV (Success) ->

暗号バインディングTLV(バージョン= 1、EAP-FASTバージョン= 1、ノンス、CompoundMAC)、結果-TLV(成功) - >

// TLS channel torn down (messages sent in clear text)

取り壊さ// TLSチャネル(クリアテキストで送信されたメッセージ)

<- EAP-Success

< - EAP-成功

A.4. Client Authentication during Phase 1 with Identity Privacy

A.4。アイデンティティプライバシーとフェーズ1の間のクライアント認証

In the case where a certificate-based TLS handshake occurs within EAP-FAST Phase 1, and client certificate authentication and identity privacy is desired, the conversation will appear as follows:

次のように証明書ベースのTLSハンドシェイクがEAP-FASTフェーズ1内で発生し、クライアント証明書認証と同一のプライバシーが望まれる場合には、会話が表示されます。

      Authenticating Peer     Authenticator
      -------------------     -------------
                             <- EAP-Request/Identity
      EAP-Response/
      Identity (MyID1) ->
        

// Identity sent in the clear. May be a hint to help route the authentication request to EAP server, instead of the full user identity.

//平文で送信アイデンティティ。代わりに、完全なユーザー・アイデンティティの、ルートEAPサーバに認証要求を支援するためのヒントかもしれません。

<- EAP-Request/EAP-FAST (S=1, A-ID) EAP-Response/EAP-FAST (TLS client_hello)-> <- EAP-Request/EAP-FAST (TLS server_hello, TLS certificate, [TLS server_key_exchange,] [TLS certificate_request,] TLS server_hello_done) EAP-Response/EAP-FAST (TLS client_key_exchange, TLS change_cipher_spec, TLS finished) ->

< - EAP要求/ EAP-FAST(S = 1、-ID)EAP応答/ EAP-FAST(TLSのCLIENT_HELLO) - > < - EAP要求/ EAP-FAST(TLSのserver_hello、TLS証明書、[TLSのserver_key_exchange 、] [TLS証明書要求、] TLSのserver_hello_done)EAP応答/ EAP-FAST(TLSのclient_key_exchange、TLSのchange_cipher_spec、TLS)が終了 - >

                              <- EAP-Request/EAP-FAST
                              (TLS change_cipher_spec,
                               TLS finished,TLS Hello-Request)
        

// TLS channel established (Subsequent messages sent within the TLS channel, encapsulated within EAP-FAST)

確立された// TLSチャネル(EAP-FAST内に封入TLSチャネル内で送信された後続のメッセージ)

// TLS Hello-Request is piggybacked to the TLS Finished as Handshake Data and protected by the TLS tunnel

// TLSこんにちは-Requestがハンドシェイクデータとして完成し、TLSトンネルで保護されたTLSにピギーバックされます

// Subsequent messages are protected by the TLS Tunnel

//後続のメッセージは、TLSトンネルによって保護されています

EAP-Response/EAP-FAST (TLS client_hello) ->

EAP応答/ EAP-FAST(TLSのCLIENT_HELLO) - >

<- EAP-Request/EAP-FAST (TLS server_hello, TLS certificate, [TLS server_key_exchange,] [TLS certificate_request,] TLS server_hello_done) EAP-Response/EAP-FAST ([TLS certificate,] TLS client_key_exchange, [TLS certificate_verify,] TLS change_cipher_spec, TLS finished) ->

< - EAP要求/ EAP-FAST(TLSのserver_hello、TLS証明書、[TLS server_key_exchange、] [TLSの証明書要求、] TLSのserver_hello_done)EAP応答/ EAP-FAST([TLS証明書] TLSのclient_key_exchange、[TLSのcertificate_verify、] TLSのchange_cipher_spec、TLS)が終了しました - >

                              <- EAP-Request/EAP-FAST
                                (TLS change_cipher_spec,
                                 TLS finished,
                                 Result TLV (Success))
        

EAP-Response/EAP-FAST (Result-TLV (Success)) ->

EAP応答/ EAP-FAST(結果-TLV(成功)) - >

//TLS channel torn down (messages sent in clear text)

取り壊さ// TLSチャネル(クリアテキストで送信されたメッセージ)

<- EAP-Success

< - EAP-成功

A.5. Fragmentation and Reassembly

A.5。フラグメンテーションおよび再構成

In the case where EAP-FAST fragmentation is required, the conversation will appear as follows:

次のようにEAP-FASTフラグメンテーションが必要な場合に、会話が表示されます。

      Authenticating Peer     Authenticator
      -------------------     -------------
                              <- EAP-Request/
                              Identity
      EAP-Response/
      Identity (MyID) ->
                              <- EAP-Request/EAP-FAST
                              (S=1, A-ID)
        

EAP-Response/EAP-FAST (TLS client_hello)-> <- EAP-Request/EAP-FAST (L=1,M=1, TLS server_hello, TLS certificate, [TLS server_key_exchange,] [TLS certificate_request,])

EAP応答/ EAP-FAST(TLSのCLIENT_HELLO) - > < - EAP要求/ EAP-FAST(L = 1、M = 1、TLSのserver_hello、TLS証明書、[TLSのserver_key_exchange、] [TLSの証明書要求、])

EAP-Response/EAP-FAST ->

EAP応答/ EAP-FAST - >

<- EAP-Request/EAP-FAST (M=1, [TLS certificate_request(con't),]) EAP-Response/EAP-FAST -> <- EAP-Request/EAP-FAST ([TLS certificate_request(con't),] TLS server_hello_done) EAP-Response/EAP-FAST, (L=1,M=1,[TLS certificate,])->

< - EAP要求/ EAP-FAST(M = 1、[TLSの証明書要求(con't)])EAP応答/ EAP-FAST - > < - EAP要求/ EAP-FAST([TLSの証明書要求(CON」 T)]のTLS server_hello_done)EAP応答/ EAP-FAST、(L = 1、M = 1、[TLS証明書]) - >

<- EAP-Request/EAP-FAST EAP-Response/EAP-FAST ([TLS certificate(con't),] TLS client_key_exchange, [TLS certificate_verify,] TLS change_cipher_spec, TLS finished))-> <- EAP-Request/EAP-FAST ( TLS change_cipher_spec, TLS finished, EAP-Payload-TLV (EAP-Request/Identity))

< - EAP要求/ EAP-FAST EAP応答/ EAP-FAST([TLS証明書(con't)] TLSのclient_key_exchange、[TLSのcertificate_verify、] TLSのchange_cipher_spec、TLS終了)) - > < - EAP要求/ EAP-FAST(TLSのchange_cipher_spec、TLSは、EAP-ペイロード-TLV(EAP要求/アイデンティティ)、終了しました)

// TLS channel established (Subsequent messages sent within the TLS channel, encapsulated within EAP-FAST)

確立された// TLSチャネル(EAP-FAST内に封入TLSチャネル内で送信された後続のメッセージ)

// First EAP Payload TLV is piggybacked to the TLS Finished as Application Data and protected by the TLS tunnel

//最初のEAPペイロードTLVは、アプリケーションデータとして完成TLSにピギーバックし、TLSトンネルによって保護されています

EAP-Payload-TLV (EAP-Response/Identity (MyID2))->

EAP-ペイロード-TLV(EAP応答/アイデンティティ(MyID2)) - >

// identity protected by TLS.

// TLSで保護されたアイデンティティ。

                               <- EAP-Payload-TLV
                               (EAP-Request/Method X)
        

EAP-Payload-TLV (EAP-Response/Method X) ->

EAP-ペイロード-TLV(EAP応答/メソッドのX) - >

// Method X exchanges followed by Protected Termination

保護された解約が続い//メソッドX交換

                               <- Crypto-Binding TLV (Version=1,
                               EAP-FAST Version=1, Nonce,
                               CompoundMAC),
                               Result TLV (Success)
        

Crypto-Binding TLV (Version=1, EAP-FAST Version=1, Nonce, CompoundMAC), Result-TLV (Success) ->

暗号バインディングTLV(バージョン= 1、EAP-FASTバージョン= 1、ノンス、CompoundMAC)、結果-TLV(成功) - >

// TLS channel torn down (messages sent in clear text)

取り壊さ// TLSチャネル(クリアテキストで送信されたメッセージ)

<- EAP-Success

< - EAP-成功

A.6. Sequence of EAP Methods

A.6。 EAPメソッドの順序

Where EAP-FAST is negotiated, with a sequence of EAP method X followed by method Y, the conversation will occur as follows:

EAP-FASTがネゴシエートされる場合、以下のように、方法Y続いEAP方式Xの配列と、会話が発生します。

      Authenticating Peer     Authenticator
      -------------------     -------------
                              <- EAP-Request/
                              Identity
      EAP-Response/
      Identity (MyID1) ->
                              <- EAP-Request/EAP-FAST
                              (S=1, A-ID)
        

EAP-Response/EAP-FAST (TLS client_hello)-> <- EAP-Request/EAP-FAST (TLS server_hello, TLS certificate, [TLS server_key_exchange,] [TLS certificate_request,] TLS server_hello_done) EAP-Response/EAP-FAST ([TLS certificate,] TLS client_key_exchange, [TLS certificate_verify,] TLS change_cipher_spec, TLS finished) -> <- EAP-Request/EAP-FAST (TLS change_cipher_spec, TLS finished, EAP-Payload-TLV( EAP-Request/Identity))

EAP応答/ EAP-FAST(TLSのCLIENT_HELLO) - > < - EAP要求/ EAP-FAST(TLSのserver_hello、TLS証明書、[TLS server_key_exchange、] [TLSの証明書要求、] TLSのserver_hello_done)EAP応答/ EAP-FAST( [TLS証明書] TLSのclient_key_exchange、[TLSのcertificate_verify、] TLS終了TLSのchange_cipher_spec) - > < - EAP要求/ EAP-FAST)(TLSのchange_cipher_spec、TLSは、EAP-ペイロード-TLV(EAP要求/アイデンティティを終了しました)

// TLS channel established (Subsequent messages sent within the TLS channel, encapsulated within EAP-FAST)

確立された// TLSチャネル(EAP-FAST内に封入TLSチャネル内で送信された後続のメッセージ)

// First EAP Payload TLV is piggybacked to the TLS Finished as Application Data and protected by the TLS tunnel

//最初のEAPペイロードTLVは、アプリケーションデータとして完成TLSにピギーバックし、TLSトンネルによって保護されています

EAP-Payload-TLV (EAP-Response/Identity) ->

EAP-ペイロード-TLV(EAP応答/アイデンティティ) - >

                              <- EAP-Payload-TLV
                               (EAP-Request/Method X)
        

EAP-Payload-TLV (EAP-Response/Method X) ->

EAP-ペイロード-TLV(EAP応答/メソッドのX) - >

// Optional additional X Method exchanges...

//オプション追加のXメソッドの交換...

                             <- EAP-Payload-TLV
                              (EAP-Request/Method X)
        

EAP-Payload-TLV (EAP-Response/EAP-Type X)->

EAP-ペイロード-TLV(EAP応答/ EAP-タイプX) - >

                              <- Intermediate Result TLV (Success),
                               Crypto-Binding TLV (Version=1
                               EAP-FAST Version=1, Nonce,
                               CompoundMAC),
                               EAP Payload TLV (EAP-Request/Method Y)
        

// Next EAP conversation started after successful completion of previous method X. The Intermediate-Result and Crypto-Binding TLVs are sent in this packet to minimize round-trips. In this example, identity request is not sent before negotiating EAP-Type=Y.

//次のEAPの会話は、中間結果および暗号バインディングのTLVは、ラウンドトリップを最小限に抑えるために、このパケットで送信されている従来の方法Xの正常に完了した後に開始しました。この例では、識別要求はEAPタイプ= Yをネゴシエートする前に送信されません。

// Compound MAC calculated using Keys generated from EAP methods X and the TLS tunnel.

//化合MAC EAPメソッドのX及びTLSトンネルから生成されたキーを使用して計算しました。

Intermediate Result TLV (Success), Crypto-Binding TLV (Version=1, EAP-FAST Version=1, Nonce, CompoundMAC), EAP-Payload-TLV (EAP-Response/Method Y) ->

中間結果TLV(成功)、暗号バインディングTLV(バージョン= 1、EAP-FAST版= 1、ノンス、CompoundMAC)、EAP-ペイロード-TLV(EAP応答/方法Y) - >

// Optional additional Y Method exchanges...

//オプション追加のYメソッドの交換...

                             <- EAP Payload TLV
                               (EAP-Request/Method Y)
        

EAP Payload TLV (EAP-Response/Method Y) ->

EAPペイロードTLV(EAP応答/方法Y) - >

                             <- Intermediate-Result-TLV (Success),
                               Crypto-Binding TLV (Version=1
                               EAP-FAST Version=1, Nonce,
                               CompoundMAC),
                               Result TLV (Success)
        

Intermediate-Result-TLV (Success), Crypto-Binding TLV (Version=1, EAP-FAST Version=1, Nonce, CompoundMAC), Result-TLV (Success) ->

中間結果-TLV(成功)、TLV(バージョン= 1、EAP-FAST版= 1、ノンス、CompoundMAC)暗号バインディング、(成功)-TLVの結果 - >

// Compound MAC calculated using Keys generated from EAP methods X and Y and the TLS tunnel. Compound Keys generated using Keys generated from EAP methods X and Y; and the TLS tunnel.

//化合MAC EAPメソッドのXとYとTLSトンネルから生成されたキーを使用して計算しました。複合キーはEAPメソッドのX及びYから生成されたキーを使用して生成されました。そして、TLSトンネル。

// TLS channel torn down (messages sent in clear text)

取り壊さ// TLSチャネル(クリアテキストで送信されたメッセージ)

<- EAP-Success

< - EAP-成功

A.7. Failed Crypto-Binding

A.7。暗号バインディングに失敗しました

The following exchanges show a failed crypto-binding validation. The conversation will appear as follows:

以下の交換は失敗した暗号バインディング検証を示しています。次のように会話が表示されます。

   Authenticating Peer     Authenticator
   -------------------     -------------
                           <- EAP-Request/
                           Identity
   EAP-Response/
   Identity (MyID1) ->
                           <- EAP-Request/EAP-FAST
                           (S=1, A-ID)
   EAP-Response/EAP-FAST
   (TLS client_hello without
   PAC-Opaque extension)->
                           <- EAP-Request/EAP-FAST
                           (TLS Server Key Exchange,
                            TLS Server Hello Done)
   EAP-Response/EAP-FAST
   (TLS Client Key Exchange,
    TLS change_cipher_spec,
    TLS finished)->
        
                           <- EAP-Request/EAP-FAST
                           (TLS change_cipher_spec,
                            TLS finished)
                            EAP-Payload-TLV(
                            EAP-Request/Identity))
        

// TLS channel established (messages sent within the TLS channel)

設立// TLSチャネル(TLSチャネル内で送信されるメッセージ)

// First EAP Payload TLV is piggybacked to the TLS Finished as Application Data and protected by the TLS tunnel

//最初のEAPペイロードTLVは、アプリケーションデータとして完成TLSにピギーバックし、TLSトンネルによって保護されています

EAP-Payload TLV (EAP-Response/Identity) ->

EAP-ペイロードTLV(EAP応答/アイデンティティ) - >

                          <-  EAP Payload TLV (EAP-Request/
                              EAP-MSCHAPV2 (Challenge))
        

EAP Payload TLV (EAP-Response/ EAP-MSCHAPV2 (Response)) ->

EAPペイロードTLV(EAP応答/ EAP-MSCHAPV2(レスポンス)) - >

                          <-  EAP Payload TLV  (EAP-Request/
                              EAP-MSCHAPV2  (Success Request))
        

EAP Payload TLV (EAP-Response/ EAP-MSCHAPV2 (Success Response)) ->

EAPペイロードTLV(EAP応答/ EAP-MSCHAPV2(成功応答)) - >

                            <- Crypto-Binding TLV (Version=1,
                               EAP-FAST Version=1, Nonce,
                               CompoundMAC),
                               Result TLV (Success)
        

Result TLV (Failure), Error TLV (Error Code = 2001) ->

結果TLV(失敗)、エラーTLV(エラーコード= 2001) - >

// TLS channel torn down (messages sent in clear text)

取り壊さ// TLSチャネル(クリアテキストで送信されたメッセージ)

<- EAP-Failure

< - EAP-失敗

A.8. Sequence of EAP Method with Vendor-Specific TLV Exchange

A.8。ベンダー固有のTLV ExchangeとのEAP方法のシーケンス

Where EAP-FAST is negotiated, with a sequence of EAP method followed by Vendor-Specific TLV exchange, the conversation will occur as follows:

EAP-FASTがネゴシエートされる場合、以下のように、ベンダー固有のTLV交換続いEAPメソッドの順序で、会話が発生します。

      Authenticating Peer     Authenticator
      -------------------     -------------
                              <- EAP-Request/
                              Identity
      EAP-Response/
      Identity (MyID1) ->
                              <- EAP-Request/EAP-FAST
                              (S=1, A-ID)
        

EAP-Response/EAP-FAST (TLS client_hello)-> <- EAP-Request/EAP-FAST (TLS server_hello, TLS certificate, [TLS server_key_exchange,] [TLS certificate_request,] TLS server_hello_done)

EAP応答/ EAP-FAST(TLSのCLIENT_HELLO) - > < - EAP要求/ EAP-FAST(TLSのserver_hello、TLS証明書、[TLS server_key_exchange、] [TLSの証明書要求、] TLSのserver_hello_done)

EAP-Response/EAP-FAST ([TLS certificate,] TLS client_key_exchange, [TLS certificate_verify,] TLS change_cipher_spec, TLS finished) -> <- EAP-Request/EAP-FAST (TLS change_cipher_spec, TLS finished, EAP-Payload-TLV (EAP-Request/Identity))

EAP応答/ EAP-FAST([TLS証明書] TLSのclient_key_exchange、[TLSのcertificate_verify、] TLSのchange_cipher_spec、TLSは終了) - > < - EAP要求/ EAP-FAST(TLSのchange_cipher_spec、TLSは、EAP-ペイロード-TLV、終了(EAP要求/アイデンティティ))

// TLS channel established (Subsequent messages sent within the TLS channel, encapsulated within EAP-FAST)

確立された// TLSチャネル(EAP-FAST内に封入TLSチャネル内で送信された後続のメッセージ)

// First EAP Payload TLV is piggybacked to the TLS Finished as Application Data and protected by the TLS tunnel

//最初のEAPペイロードTLVは、アプリケーションデータとして完成TLSにピギーバックし、TLSトンネルによって保護されています

EAP-Payload-TLV (EAP-Response/Identity) ->

EAP-ペイロード-TLV(EAP応答/アイデンティティ) - >

                            <- EAP-Payload-TLV
                            (EAP-Request/Method X)
        

EAP-Payload-TLV (EAP-Response/Method X) ->

EAP-ペイロード-TLV(EAP応答/メソッドのX) - >

                             <- EAP-Payload-TLV
                            (EAP-Request/Method X)
        

EAP-Payload-TLV (EAP-Response/Method X)->

EAP-ペイロード-TLV(EAP応答/メソッドのX) - >

                              <- Intermediate Result TLV (Success),
                               Crypto-Binding TLV (Version=1
                               EAP-FAST Version=1, Nonce,
                               CompoundMAC),
                               Vendor-Specific TLV
        

// Vendor Specific TLV exchange started after successful completion of previous method X. The Intermediate-Result and Crypto-Binding TLVs are sent with Vendor Specific TLV in this packet to minimize round-trips.

//ベンダー固有のTLV交換は、従来の方法Xの正常に完了した後に中間結果を開始し、暗号バインディングのTLVラウンドトリップを最小限に抑えるために、このパケットにベンダー固有のTLVで送信されます。

// Compound MAC calculated using Keys generated from EAP methods X and the TLS tunnel.

//化合MAC EAPメソッドのX及びTLSトンネルから生成されたキーを使用して計算しました。

Intermediate Result TLV (Success), Crypto-Binding TLV (Version=1, EAP-FAST Version=1, Nonce, CompoundMAC), Vendor-Specific TLV ->

中間結果TLV(成功)、暗号バインディングTLV(バージョン= 1、EAP-FAST版= 1、ノンス、CompoundMAC)、ベンダー固有のTLV - >

// Optional additional Vendor-Specific TLV exchanges...

//オプションの追加ベンダー固有のTLV交換...

<- Vendor-Specific TLV

< - ベンダー固有のTLV

Vendor Specific TLV -> <- Result TLV (Success)

ベンダー固有のTLV - > < - 結果TLV(成功)

Result-TLV (Success) ->

結果-TLV(成功) - >

// TLS channel torn down (messages sent in clear text)

取り壊さ// TLSチャネル(クリアテキストで送信されたメッセージ)

<- EAP-Success

< - EAP-成功

Appendix B. Test Vectors

付録B.テストベクトル

B.1. Key Derivation

B.1。鍵の導出

PAC KEY:

PACのKEY:

0B 97 39 0F 37 51 78 09 81 1E FD 9C 6E 65 94 2B 63 2C E9 53 89 38 08 BA 36 0B 03 7C D1 85 E4 14

0B yashtのZYA 0FはE4 85 14 09 81 1E PD NPP WILL 65 yach 2Bオメガ2 EPG 53 89 38 08 AD Qmを0B 03 SHTTS E1 51 78 zsht

Server_hello Random

Server_helloランダム

3F FB 11 C4 6C BF A5 7A 54 40 DA E8 22 D3 11 D3 F7 6D E4 1D D9 33 E5 93 70 97 EB A9 B3 66 F4 2A

3F FB 11 C4 6C BF A5 7A EB A9のB3 66 F4 2A 54 40 DA E8 22 D3 11 D3 F7 6D E4 1D D9 33 E5 93 70 97

Client_hello Random

CLIENT_HELLOランダム

00 00 00 02 6A 66 43 2A 8D 14 43 2C EC 58 2D 2F C7 9C 33 64 BA 04 AD 3A 52 54 D6 A5 79 AD 1E 00

00 00 00 02 6 66 43 2A 8D 14 43(c)EC 58 2D 2F C7 9C 33 64 BA 04のAD 3A 52 54 D6 A5 79 AD 1E 00

Master_secret = T-PRF(PAC-Key, "PAC to master secret label hash", server_random + Client_random, 48)

でマスター_ = T-PRF(PAC-キー、 "PAC秘密のラベルのハッシュをマスターする"、server_random + Client_random、48)

4A 1A 51 2C 01 60 BC 02 3C CF BC 83 3F 03 BC 64 88 C1 31 2F 0B A9 A2 77 16 A8 D8 E8 BD C9 D2 29 38 4B 7A 85 BE 16 4D 27 33 D5 24 79 87 B1 C5 A2

図4(a)51 2C 01 60 BC 02(c)CF BC 83 3F 03 BC 64 88 C1 31 2F 0B A9 A2 77 16 A8 D8 E8 BD C9 D2 29 38(b)(a)85 D5 24 79 87 B1 C5 A2 16 4D 27 33 BE

Key_block = PRF(Master_secret, "key expansion", server_random + Client_random)

なkey_block = PRF(、マスター_、 "キー拡張"、server_random + Client_random)

59 59 BE 8E 41 3A 77 74 8B B2 E5 D3 60 AC 4D 35 DF FB C8 1E 9C 24 9C 8B 0E C3 1D 72 C8 84 9D 57 48 51 2E 45 97 6C 88 70 BE 5F 01 D3 64 E7 4C BB 11 24 E3 49 E2 3B CD EF 7A B3 05 39 5D 64 8A 44 11 B6 69 88 34 2E 8E 29 D6 4B 7D 72 17 59 28 05 AF F9 B7 FF 66 6D A1 96 8F 0B 5E 06 46 7A 44 84 64 C1 C8 0C 96 44 09 98 FF 92 A8 B4 C6 42 28 71

59 59 8E 41 3A 77 74 8B B2 E5 D3 60 AC 4D 35 DF FB C8 1E 9C 24(c)(b)0E C3 1D 72 C8 84 9D 57 48 51 2E 45 97 6C 88 70 BE 5F 01 D3 64 E7 4C BB 11 24 BE E3 49 E2 3B CD EF 7AのB3 05 39(d)64 8A 44 11 B6 69 88 34 2E 8E 29 D6 4B 7D 72 17 59 28 05 AF F9 B7 FF 66 6D A1 96 8F 0B 5E 06 46 7 44 84 64 C1 C8 0C 96 44 09 98 FF 92 A8 B4 C6 42 28 71

Session Key Seed

セッション鍵の種

D6 4B 7D 72 17 59 28 05 AF F9 B7 FF 66 6D A1 96 8F 0B 5E 06 46 7A 44 84 64 C1 C8 0C 96 44 09 98 FF 92 A8 B4 C6 42 28 71

D6 4B 7D 72 17 59 28 05 AF F9 B7 FF 66 6D A1 96 8F 0B 5E 06 46 7 44 84 64 C1〜C8 0C 96 44 09 98 FF 92 A8 B4 C6 42 28 71

IMCK = T-PRF(SKS, "Inner Methods Compound Keys", ISK, 60)

IMCK = T-PRF(SKS、 "内部方式複合キー"、ISK、60)

Note: ISK is 32 octets 0's.

注意:ISKは32オクテット0のです。

16 15 3C 3F 21 55 EF D9 7F 34 AE C8 1A 4E 66 80 4C C3 76 F2 8A A9 6F 96 C2 54 5F 8C AB 65 02 E1 18 40 7B 56 BE EA A7 C5 76 5D 8F 0B C5 07 C6 B9 04 D0 69 56 72 8B 6B B8 15 EC 57 7B

16 15 3C 3F 21 55 EF D9 7F 34 AE C8 1A 4E 66 80 4C C3 76 F2 8A A9 6F 96 C2 54 5F 8C AB 65 02 E1 18 40 7B 56はEA A7 C5 76 5D 8F 0B C5 07 C6 B9 04 D0 BE 69 56 72 8B 6B B8 15 EC 57(b)

[SIMCK 1] 16 15 3C 3F 21 55 EF D9 7F 34 AE C8 1A 4E 66 80 4C C3 76 F2 8A A9 6F 96 C2 54 5F 8C AB 65 02 E1 18 40 7B 56 BE EA A7 C5

【厚さ1] 16 15 3C 3F 21 55 EF D9 7F 34 AE C8 1A 4E 66 80 4C C3 76 F2 8A A9 6F 96 C2 54 5F 8C AB 65 02 E1 18 40 7B 56 BE EA A7 C5

MSK = T-PRF(S-IMCKn, "Session Key Generating Function", 64);

MSK = T-PRF(S-IMCKn、 "セッション鍵生成機能"、64);

4D 83 A9 BE 6F 8A 74 ED 6A 02 66 0A 63 4D 2C 33 C2 DA 60 15 C6 37 04 51 90 38 63 DA 54 3E 14 B9 27 99 18 1E 07 BF 0F 5A 5E 3C 32 93 80 8C 6C 49 67 ED 24 FE 45 40 A0 59 5E 37 C2 E9 D0 5D 0A E3

4D 83 A9 BE 6F 8A 74 ED 6A 02 66 0A 63 4D 2C 33 C2 DA 60 15 C6 37 04 51 90 38 63 DA 54 3E 14 B9 27 99 18 1E 07 BF 0F 5(a)〜(e)(c)32 93 80(c)(c)49 67 ED 24 FE 45 40 A0 59 37 5E C2 E9 D0 5D 0A E3

EMSK = T-PRF(S-IMCKn, "Extended Session Key Generating Function", 64);

EMSK = T-PRF(S-IMCKn、 "拡張セッション鍵生成機能"、64);

3A D4 AB DB 76 B2 7F 3B EA 32 2C 2B 74 F4 28 55 EF 2D BA 78 C9 57 2F 0D 06 CD 51 7C 20 93 98 A9 76 EA 70 21 D7 0E 25 54 97 ED B2 8A F6 ED FD 0A 2A E7 A1 58 90 10 50 44 B3 82 85 DB 06 14 D2 F9

図3A D4 AB DB 76 B2 7F 3B EA 32(c)(b)74 F4 28 55 EF 2D BA 78 C9 57 2F 0D 06 CD 51 7C 20 93 98 A9 76 EA 70 21 D7 0E 25 54 97 ED B2 8A F6 ED FD 0A 2A E7 A1 58 90 10 50 44 82 85 B3 DB 06 14 D2 F9

B.2. Crypto-Binding MIC

B.2。暗号バインディングMIC

       [Compound MAC Key 1]
       76 5D 8F 0B C5 07 C6 B9 04 D0 69 56 72 8B 6B B8
       15 EC 57 7B
        

[Crypto-Binding TLV] 80 0C 00 38 00 01 01 00 D8 6A 8C 68 3C 32 31 A8 56 63 B6 40 21 FE 21 14 4E E7 54 20 79 2D 42 62 C9 BF 53 7F 54 FD AC 58 43 24 6E 30 92 17 6D CF E6 E0 69 EB 33 61 6A CC 05 C5 5B B7

[暗号バインディングTLV 80 0C 00 38 00 01 01 00 D8 6A 8C 68(c)32 31 A8 56 63 B6 40 21 FE 21 14 4E E7 54 20 79 2D 42 62 C9 BF 53 7F 54 FD AC 58 43 24 6E 30 92 17 6D CF E6 E0 69 EB 33 61 6A CC 05 C5 5B B7

[Server Nonce] D8 6A 8C 68 3C 32 31 A8 56 63 B6 40 21 FE 21 14 4E E7 54 20 79 2D 42 62 C9 BF 53 7F 54 FD AC 58

[サーバノンス] D8 6A 8C 68(c)32 31 A8 56 63 B6 40 21 FE 21 14 4E E7 54 20 79 42 62 2D C9 BF 53 7F 54 FD AC 58

[Compound MAC] 43 24 6E 30 92 17 6D CF E6 E0 69 EB 33 61 6A CC 05 C5 5B B7

[化合物MAC] 43 24 6E 30 92 17 6D CF E6 E0 69 EB 33 61(a)のCC 05 C5 5B B7

Authors' Addresses

著者のアドレス

Nancy Cam-Winget Cisco Systems 3625 Cisco Way San Jose, CA 95134 US

ナンシー・カム・ウィンゲットシスコシステムズ3625のCiscoウェイサンノゼ、CA 95134米国

EMail: ncamwing@cisco.com

メールアドレス:ncamwing@cisco.com

David McGrew Cisco Systems San Jose, CA 95134 US

デビッドマグリューシスコシステムズサンノゼ、CA 95134米国

EMail: mcgrew@cisco.com

メールアドレス:mcgrew@cisco.com

Joseph Salowey Cisco Systems 2901 3rd Ave Seattle, WA 98121 US

ジョセフSaloweyシスコシステムズ2901年第三アベニューシアトル、WA 98121米国

EMail: jsalowey@cisco.com

メールアドレス:jsalowey@cisco.com

Hao Zhou Cisco Systems 4125 Highlander Parkway Richfield, OH 44286 US

ハオ周シスコシステムズ4125ハイランダーパークウェイリッチフィールド、オハイオ州44286米国

EMail: hzhou@cisco.com

メールアドレス:hzhou@cisco.com

Full Copyright Statement

完全な著作権声明

Copyright (C) The IETF Trust (2007).

著作権(C)IETFトラスト(2007)。

This document is subject to the rights, licenses and restrictions contained in BCP 78, and except as set forth therein, the authors retain all their rights.

この文書では、BCP 78に含まれる権利と許可と制限の適用を受けており、その中の記載を除いて、作者は彼らのすべての権利を保有します。

This document and the information contained herein are provided on an "AS IS" basis and THE CONTRIBUTOR, THE ORGANIZATION HE/SHE REPRESENTS OR IS SPONSORED BY (IF ANY), THE INTERNET SOCIETY, THE IETF TRUST AND THE INTERNET ENGINEERING TASK FORCE DISCLAIM ALL WARRANTIES, EXPRESS OR IMPLIED, INCLUDING BUT NOT LIMITED TO ANY WARRANTY THAT THE USE OF THE INFORMATION HEREIN WILL NOT INFRINGE ANY RIGHTS OR ANY IMPLIED WARRANTIES OF MERCHANTABILITY OR FITNESS FOR A PARTICULAR PURPOSE.

この文書とここに含まれている情報は、基礎とCONTRIBUTOR「そのまま」、ORGANIZATION HE / SHEが表すまたはインターネットSOCIETY、(もしあれば)を後援し、IETF TRUST ANDインターネットエンジニアリングタスクフォース放棄ALLに設けられています。保証は、明示または黙示、この情報の利用および特定目的に対する権利または商品性または適合性の黙示の保証を侵害しない任意の保証がこれらに限定されません。

Intellectual Property

知的財産

The IETF takes no position regarding the validity or scope of any Intellectual Property Rights or other rights that might be claimed to pertain to the implementation or use of the technology described in this document or the extent to which any license under such rights might or might not be available; nor does it represent that it has made any independent effort to identify any such rights. Information on the procedures with respect to rights in RFC documents can be found in BCP 78 and BCP 79.

IETFは、本書またはそのような権限下で、ライセンスがたりないかもしれない程度に記載された技術の実装や使用に関係すると主張される可能性があります任意の知的財産権やその他の権利の有効性または範囲に関していかなる位置を取りません利用可能です。またそれは、それがどのような権利を確認する独自の取り組みを行ったことを示すものでもありません。 RFC文書の権利に関する手続きの情報は、BCP 78およびBCP 79に記載されています。

Copies of IPR disclosures made to the IETF Secretariat and any assurances of licenses to be made available, or the result of an attempt made to obtain a general license or permission for the use of such proprietary rights by implementers or users of this specification can be obtained from the IETF on-line IPR repository at http://www.ietf.org/ipr.

IPRの開示のコピーが利用できるようにIETF事務局とライセンスの保証に行われた、または本仕様の実装者または利用者がそのような所有権の使用のための一般的なライセンスまたは許可を取得するために作られた試みの結果を得ることができますhttp://www.ietf.org/iprのIETFのオンラインIPRリポジトリから。

The IETF invites any interested party to bring to its attention any copyrights, patents or patent applications, or other proprietary rights that may cover technology that may be required to implement this standard. Please address the information to the IETF at ietf-ipr@ietf.org.

IETFは、その注意にこの標準を実装するために必要とされる技術をカバーすることができる任意の著作権、特許または特許出願、またはその他の所有権を持ってすべての利害関係者を招待します。 ietf-ipr@ietf.orgのIETFに情報を記述してください。

Acknowledgement

謝辞

Funding for the RFC Editor function is currently provided by the Internet Society.

RFC Editor機能のための基金は現在、インターネット協会によって提供されます。