[要約] RFC 7170は、Tunnel Extensible Authentication Protocol(TEAP)バージョン1に関する仕様です。TEAPは、ネットワークトンネリングセッションの認証を拡張するためのプロトコルであり、セキュリティとプライバシーの向上を目的としています。
Internet Engineering Task Force (IETF) H. Zhou Request for Comments: 7170 N. Cam-Winget Category: Standards Track J. Salowey ISSN: 2070-1721 Cisco Systems S. Hanna Infineon Technologies May 2014
Tunnel Extensible Authentication Protocol (TEAP) Version 1
Tunnel Extensible Authentication Protocol(TEAP)バージョン1
Abstract
概要
This document defines the Tunnel Extensible Authentication Protocol (TEAP) version 1. TEAP is a tunnel-based EAP method that enables secure communication between a peer and a server by using the Transport Layer Security (TLS) protocol to establish a mutually authenticated tunnel. Within the tunnel, TLV objects are used to convey authentication-related data between the EAP peer and the EAP server.
このドキュメントでは、Tunnel Extensible Authentication Protocol(TEAP)バージョン1を定義しています。TEAPは、トランスポート層セキュリティ(TLS)プロトコルを使用して相互認証されたトンネルを確立することにより、ピアとサーバー間の安全な通信を可能にするトンネルベースのEAPメソッドです。トンネル内では、TLVオブジェクトを使用して、EAPピアとEAPサーバー間で認証関連のデータを伝達します。
Status of This Memo
本文書の状態
This is an Internet Standards Track document.
これはInternet Standards Trackドキュメントです。
This document is a product of the Internet Engineering Task Force (IETF). It represents the consensus of the IETF community. It has received public review and has been approved for publication by the Internet Engineering Steering Group (IESG). Further information on Internet Standards is available in Section 2 of RFC 5741.
このドキュメントは、IETF(Internet Engineering Task Force)の製品です。これは、IETFコミュニティのコンセンサスを表しています。公開レビューを受け、インターネットエンジニアリングステアリンググループ(IESG)による公開が承認されました。インターネット標準の詳細については、RFC 5741のセクション2をご覧ください。
Information about the current status of this document, any errata, and how to provide feedback on it may be obtained at http://www.rfc-editor.org/info/rfc7170.
このドキュメントの現在のステータス、エラッタ、およびフィードバックの提供方法に関する情報は、http://www.rfc-editor.org/info/rfc7170で入手できます。
Copyright Notice
著作権表示
Copyright (c) 2014 IETF Trust and the persons identified as the document authors. All rights reserved.
Copyright(c)2014 IETF Trustおよびドキュメントの作成者として識別された人物。全著作権所有。
This document is subject to BCP 78 and the IETF Trust's Legal Provisions Relating to IETF Documents (http://trustee.ietf.org/license-info) in effect on the date of publication of this document. Please review these documents carefully, as they describe your rights and restrictions with respect to this document. Code Components extracted from this document must include Simplified BSD License text as described in Section 4.e of the Trust Legal Provisions and are provided without warranty as described in the Simplified BSD License.
この文書は、BCP 78およびこの文書の発行日に有効なIETF文書に関するIETFトラストの法的規定(http://trustee.ietf.org/license-info)の対象となります。これらのドキュメントは、このドキュメントに関するあなたの権利と制限を説明しているため、注意深く確認してください。このドキュメントから抽出されたコードコンポーネントには、Trust Legal Provisionsのセクション4.eに記載されているSimplified BSD Licenseのテキストが含まれている必要があり、Simplified BSD Licenseに記載されているように保証なしで提供されます。
Table of Contents
目次
1. Introduction . . . . . . . . . . . . . . . . . . . . . . . . 5 1.1. Specification Requirements . . . . . . . . . . . . . . . 5 1.2. Terminology . . . . . . . . . . . . . . . . . . . . . . . 6 2. Protocol Overview . . . . . . . . . . . . . . . . . . . . . . 6 2.1. Architectural Model . . . . . . . . . . . . . . . . . . . 7 2.2. Protocol-Layering Model . . . . . . . . . . . . . . . . . 8 3. TEAP Protocol . . . . . . . . . . . . . . . . . . . . . . . . 9 3.1. Version Negotiation . . . . . . . . . . . . . . . . . . . 9 3.2. TEAP Authentication Phase 1: Tunnel Establishment . . . . 10 3.2.1. TLS Session Resume Using Server State . . . . . . . . 11 3.2.2. TLS Session Resume Using a PAC . . . . . . . . . . . 12 3.2.3. Transition between Abbreviated and Full TLS Handshake 13 3.3. TEAP Authentication Phase 2: Tunneled Authentication . . 14 3.3.1. EAP Sequences . . . . . . . . . . . . . . . . . . . . 14 3.3.2. Optional Password Authentication . . . . . . . . . . 15 3.3.3. Protected Termination and Acknowledged Result Indication . . . . . . . . . . . . . . . . . . . . . 15 3.4. Determining Peer-Id and Server-Id . . . . . . . . . . . . 16 3.5. TEAP Session Identifier . . . . . . . . . . . . . . . . . 17 3.6. Error Handling . . . . . . . . . . . . . . . . . . . . . 17 3.6.1. Outer-Layer Errors . . . . . . . . . . . . . . . . . 18 3.6.2. TLS Layer Errors . . . . . . . . . . . . . . . . . . 18 3.6.3. Phase 2 Errors . . . . . . . . . . . . . . . . . . . 19 3.7. Fragmentation . . . . . . . . . . . . . . . . . . . . . . 19 3.8. Peer Services . . . . . . . . . . . . . . . . . . . . . . 20 3.8.1. PAC Provisioning . . . . . . . . . . . . . . . . . . 21 3.8.2. Certificate Provisioning within the Tunnel . . . . . 22 3.8.3. Server Unauthenticated Provisioning Mode . . . . . . 23 3.8.4. Channel Binding . . . . . . . . . . . . . . . . . . . 23
4. Message Formats . . . . . . . . . . . . . . . . . . . . . . . 24 4.1. TEAP Message Format . . . . . . . . . . . . . . . . . . . 24 4.2. TEAP TLV Format and Support . . . . . . . . . . . . . . . 26 4.2.1. General TLV Format . . . . . . . . . . . . . . . . . 28 4.2.2. Authority-ID TLV . . . . . . . . . . . . . . . . . . 29 4.2.3. Identity-Type TLV . . . . . . . . . . . . . . . . . . 30 4.2.4. Result TLV . . . . . . . . . . . . . . . . . . . . . 31 4.2.5. NAK TLV . . . . . . . . . . . . . . . . . . . . . . . 32 4.2.6. Error TLV . . . . . . . . . . . . . . . . . . . . . . 33 4.2.7. Channel-Binding TLV . . . . . . . . . . . . . . . . . 36 4.2.8. Vendor-Specific TLV . . . . . . . . . . . . . . . . . 37 4.2.9. Request-Action TLV . . . . . . . . . . . . . . . . . 38 4.2.10. EAP-Payload TLV . . . . . . . . . . . . . . . . . . . 40 4.2.11. Intermediate-Result TLV . . . . . . . . . . . . . . . 41 4.2.12. PAC TLV Format . . . . . . . . . . . . . . . . . . . 42 4.2.12.1. Formats for PAC Attributes . . . . . . . . . . . 43 4.2.12.2. PAC-Key . . . . . . . . . . . . . . . . . . . . 44 4.2.12.3. PAC-Opaque . . . . . . . . . . . . . . . . . . . 44 4.2.12.4. PAC-Info . . . . . . . . . . . . . . . . . . . . 45 4.2.12.5. PAC-Acknowledgement TLV . . . . . . . . . . . . 47 4.2.12.6. PAC-Type TLV . . . . . . . . . . . . . . . . . . 48 4.2.13. Crypto-Binding TLV . . . . . . . . . . . . . . . . . 48 4.2.14. Basic-Password-Auth-Req TLV . . . . . . . . . . . . . 51 4.2.15. Basic-Password-Auth-Resp TLV . . . . . . . . . . . . 52 4.2.16. PKCS#7 TLV . . . . . . . . . . . . . . . . . . . . . 53 4.2.17. PKCS#10 TLV . . . . . . . . . . . . . . . . . . . . . 54 4.2.18. Trusted-Server-Root TLV . . . . . . . . . . . . . . . 55 4.3. TLV Rules . . . . . . . . . . . . . . . . . . . . . . . . 56 4.3.1. Outer TLVs . . . . . . . . . . . . . . . . . . . . . 57 4.3.2. Inner TLVs . . . . . . . . . . . . . . . . . . . . . 57 5. Cryptographic Calculations . . . . . . . . . . . . . . . . . 58 5.1. TEAP Authentication Phase 1: Key Derivations . . . . . . 58 5.2. Intermediate Compound Key Derivations . . . . . . . . . . 59 5.3. Computing the Compound MAC . . . . . . . . . . . . . . . 61 5.4. EAP Master Session Key Generation . . . . . . . . . . . . 61 6. IANA Considerations . . . . . . . . . . . . . . . . . . . . . 62 7. Security Considerations . . . . . . . . . . . . . . . . . . . 66 7.1. Mutual Authentication and Integrity Protection . . . . . 67 7.2. Method Negotiation . . . . . . . . . . . . . . . . . . . 67 7.3. Separation of Phase 1 and Phase 2 Servers . . . . . . . . 67 7.4. Mitigation of Known Vulnerabilities and Protocol Deficiencies . . . . . . . . . . . . . . . . . . . . . . 68 7.4.1. User Identity Protection and Verification . . . . . . 69 7.4.2. Dictionary Attack Resistance . . . . . . . . . . . . 70 7.4.3. Protection against Man-in-the-Middle Attacks . . . . 70 7.4.4. PAC Binding to User Identity . . . . . . . . . . . . 71
7.5. Protecting against Forged Cleartext EAP Packets . . . . . 71 7.6. Server Certificate Validation . . . . . . . . . . . . . . 72 7.7. Tunnel PAC Considerations . . . . . . . . . . . . . . . . 72 7.8. Security Claims . . . . . . . . . . . . . . . . . . . . . 73 8. Acknowledgements . . . . . . . . . . . . . . . . . . . . . . 74 9. References . . . . . . . . . . . . . . . . . . . . . . . . . 75 9.1. Normative References . . . . . . . . . . . . . . . . . . 75 9.2. Informative References . . . . . . . . . . . . . . . . . 76 Appendix A. Evaluation against Tunnel-Based EAP Method Requirements . . . . . . . . . . . . . . . . . . . . 79 A.1. Requirement 4.1.1: RFC Compliance . . . . . . . . . . . . 79 A.2. Requirement 4.2.1: TLS Requirements . . . . . . . . . . . 79 A.3. Requirement 4.2.1.1.1: Ciphersuite Negotiation . . . . . 79 A.4. Requirement 4.2.1.1.2: Tunnel Data Protection Algorithms 79 A.5. Requirement 4.2.1.1.3: Tunnel Authentication and Key Establishment . . . . . . . . . . . . . . . . . . . . . . 79 A.6. Requirement 4.2.1.2: Tunnel Replay Protection . . . . . . 79 A.7. Requirement 4.2.1.3: TLS Extensions . . . . . . . . . . . 80 A.8. Requirement 4.2.1.4: Peer Identity Privacy . . . . . . . 80 A.9. Requirement 4.2.1.5: Session Resumption . . . . . . . . . 80 A.10. Requirement 4.2.2: Fragmentation . . . . . . . . . . . . 80 A.11. Requirement 4.2.3: Protection of Data External to Tunnel 80 A.12. Requirement 4.3.1: Extensible Attribute Types . . . . . . 80 A.13. Requirement 4.3.2: Request/Challenge Response Operation . 80 A.14. Requirement 4.3.3: Indicating Criticality of Attributes . 80 A.15. Requirement 4.3.4: Vendor-Specific Support . . . . . . . 81 A.16. Requirement 4.3.5: Result Indication . . . . . . . . . . 81 A.17. Requirement 4.3.6: Internationalization of Display Strings . . . . . . . . . . . . . . . . . . . . . . . . . 81 A.18. Requirement 4.4: EAP Channel-Binding Requirements . . . . 81 A.19. Requirement 4.5.1.1: Confidentiality and Integrity . . . 81 A.20. Requirement 4.5.1.2: Authentication of Server . . . . . . 81 A.21. Requirement 4.5.1.3: Server Certificate Revocation Checking . . . . . . . . . . . . . . . . . . . . . . . . 81 A.22. Requirement 4.5.2: Internationalization . . . . . . . . . 81 A.23. Requirement 4.5.3: Metadata . . . . . . . . . . . . . . . 82 A.24. Requirement 4.5.4: Password Change . . . . . . . . . . . 82 A.25. Requirement 4.6.1: Method Negotiation . . . . . . . . . . 82 A.26. Requirement 4.6.2: Chained Methods . . . . . . . . . . . 82 A.27. Requirement 4.6.3: Cryptographic Binding with the TLS Tunnel . . . . . . . . . . . . . . . . . . . . . . . . . 82 A.28. Requirement 4.6.4: Peer-Initiated EAP Authentication . . 82 A.29. Requirement 4.6.5: Method Metadata . . . . . . . . . . . 82 Appendix B. Major Differences from EAP-FAST . . . . . . . . . . 83 Appendix C. Examples . . . . . . . . . . . . . . . . . . . . . . 83 C.1. Successful Authentication . . . . . . . . . . . . . . . . 83 C.2. Failed Authentication . . . . . . . . . . . . . . . . . . 85 C.3. Full TLS Handshake Using Certificate-Based Ciphersuite . 86 C.4. Client Authentication during Phase 1 with Identity Privacy . . . . . . . . . . . . . . . . . . . . . . . . . 88 C.5. Fragmentation and Reassembly . . . . . . . . . . . . . . 89 C.6. Sequence of EAP Methods . . . . . . . . . . . . . . . . . 91 C.7. Failed Crypto-Binding . . . . . . . . . . . . . . . . . . 94 C.8. Sequence of EAP Method with Vendor-Specific TLV Exchange 95 C.9. Peer Requests Inner Method after Server Sends Result TLV 97 C.10. Channel Binding . . . . . . . . . . . . . . . . . . . . . 99
A tunnel-based Extensible Authentication Protocol (EAP) method is an EAP method that establishes a secure tunnel and executes other EAP methods under the protection of that secure tunnel. A tunnel-based EAP method can be used in any lower-layer protocol that supports EAP authentication. There are several existing tunnel-based EAP methods that use Transport Layer Security (TLS) [RFC5246] to establish the secure tunnel. EAP methods supporting this include Protected EAP (PEAP) [PEAP], EAP Tunneled Transport Layer Security (EAP-TTLS) [RFC5281], and EAP Flexible Authentication via Secure Tunneling (EAP-FAST) [RFC4851]. However, they all are either vendor-specific or informational, and the industry calls for a Standards Track tunnel-based EAP method. [RFC6678] outlines the list of requirements for a standard tunnel-based EAP method.
トンネルベースの拡張認証プロトコル(EAP)メソッドは、安全なトンネルを確立し、その安全なトンネルの保護下で他のEAPメソッドを実行するEAPメソッドです。トンネルベースのEAP方式は、EAP認証をサポートする任意の下位層プロトコルで使用できます。トランスポート層セキュリティ(TLS)[RFC5246]を使用して安全なトンネルを確立する既存のトンネルベースのEAPメソッドがいくつかあります。これをサポートするEAPメソッドには、保護されたEAP(PEAP)[PEAP]、EAPトンネルトランスポート層セキュリティ(EAP-TTLS)[RFC5281]、およびセキュアトンネリングによるEAPフレキシブル認証(EAP-FAST)[RFC4851]が含まれます。ただし、これらはすべてベンダー固有または情報提供のいずれかであり、業界ではStandards TrackトンネルベースのEAP方式を求めています。 [RFC6678]は、標準のトンネルベースのEAP方式の要件のリストを示しています。
Since its introduction, EAP-FAST [RFC4851] has been widely adopted in a variety of devices and platforms. It has been adopted by the EMU working group as the basis for the standard tunnel-based EAP method. This document describes the Tunnel Extensible Authentication Protocol (TEAP) version 1, based on EAP-FAST [RFC4851] with some minor changes to meet the requirements outlined in [RFC6678] for a standard tunnel-based EAP method.
導入以来、EAP-FAST [RFC4851]はさまざまなデバイスやプラットフォームで広く採用されています。 EMUワーキンググループによって、標準のトンネルベースのEAP方式の基礎として採用されています。このドキュメントでは、EAP-FAST [RFC4851]に基づいたトンネル拡張認証プロトコル(TEAP)バージョン1について説明します。標準のトンネルベースのEAP方式の[RFC6678]で概説されている要件を満たすために若干の変更が加えられています。
The key words "MUST", "MUST NOT", "REQUIRED", "SHALL", "SHALL NOT", "SHOULD", "SHOULD NOT", "RECOMMENDED", "NOT RECOMMENDED", "MAY", and "OPTIONAL" in this document are to be interpreted as described in [RFC2119].
キーワード「MUST」、「MUST NOT」、「REQUIRED」、「SHALL」、「SHALL NOT」、「SHOULD」、「SHOULD NOT」、「RECOMMENDED」、「NOT RECOMMENDED」、「MAY」、「OPTIONALこの文書の "は、[RFC2119]で説明されているように解釈されます。
Much of the terminology in this document comes from [RFC3748]. Additional terms are defined below:
このドキュメントの用語の多くは、[RFC3748]に由来しています。追加の用語を以下に定義します。
Protected Access Credential (PAC)
保護されたアクセス資格情報(PAC)
Credentials distributed to a peer for future optimized network authentication. The PAC consists of a minimum of two components: a shared secret and an opaque element. The shared secret component contains the pre-shared key between the peer and the authentication server. The opaque part is provided to the peer and is presented to the authentication server when the peer wishes to obtain access to network resources. The opaque element and shared secret are used with TLS stateless session resumption defined in [RFC5077] to establish a protected TLS session. The secret key and opaque part may be distributed using [RFC5077] messages or using TLVs within the TEAP tunnel. Finally, a PAC may optionally include other information that may be useful to the peer.
将来の最適化されたネットワーク認証のために、資格情報がピアに配布されます。 PACは、共有秘密と不透明要素の2つのコンポーネントで構成されています。共有秘密コンポーネントには、ピアと認証サーバー間の事前共有キーが含まれています。不透明部分はピアに提供され、ピアがネットワークリソースへのアクセスを取得するときに認証サーバーに提示されます。不透明な要素と共有秘密は、[RFC5077]で定義されているTLSステートレスセッション再開で使用され、保護されたTLSセッションを確立します。秘密鍵と不透明部分は、[RFC5077]メッセージを使用して、またはTEAPトンネル内のTLVを使用して配布できます。最後に、PACはオプションで、ピアに役立つ他の情報を含めることができます。
Type-Length-Value (TLV)
タイプ長さ値(TLV)
The TEAP protocol utilizes objects in TLV format. The TLV format is defined in Section 4.2.
TEAPプロトコルは、TLV形式のオブジェクトを利用します。 TLVフォーマットはセクション4.2で定義されています。
TEAP authentication occurs in two phases after the initial EAP Identity request/response exchange. In the first phase, TEAP employs the TLS [RFC5246] handshake to provide an authenticated key exchange and to establish a protected tunnel. Once the tunnel is established, the second phase begins with the peer and server engaging in further conversations to establish the required authentication and authorization policies. TEAP makes use of TLV objects to carry out the inner authentication, results, and other information, such as channel-binding information.
TEAP認証は、最初のEAP ID要求/応答交換後の2つのフェーズで発生します。最初のフェーズでは、TEAPはTLS [RFC5246]ハンドシェイクを使用して、認証されたキー交換を提供し、保護されたトンネルを確立します。トンネルが確立されると、必要な認証および承認ポリシーを確立するためにピアとサーバーがさらに会話を行うことから、2番目のフェーズが始まります。 TEAPはTLVオブジェクトを使用して、内部認証、結果、およびチャネルバインディング情報などの他の情報を実行します。
TEAP makes use of the TLS SessionTicket extension [RFC5077], which supports TLS session resumption without requiring session-specific state stored at the server. In this document, the SessionTicket is referred to as the Protected Access Credential opaque data (or PAC-Opaque). The PAC-Opaque may be distributed through the use of the NewSessionTicket message or through a mechanism that uses TLVs within Phase 2 of TEAP. The secret key used to resume the session in TEAP is referred to as the Protected Access Credential key (or PAC-Key). When the NewSessionTicket message is used to distribute the PAC-Opaque, the PAC-Key is the master secret for the session. If TEAP Phase 2 is used to distribute the PAC-Opaque, then the PAC-Key is distributed along with the PAC-Opaque. TEAP implementations MUST support the [RFC5077] mechanism for distributing a PAC-Opaque, and it is RECOMMENDED that implementations support the capability to distribute the ticket and secret key within the TEAP tunnel.
TEAPはTLS SessionTicket拡張[RFC5077]を利用します。これは、サーバーに保存されているセッション固有の状態を必要とせずにTLSセッションの再開をサポートします。このドキュメントでは、SessionTicketをProtected Access Credential opaque data(またはPAC-Opaque)と呼びます。 PAC-Opaqueは、NewSessionTicketメッセージを使用するか、TEAPのフェーズ2内でTLVを使用するメカニズムを介して配布できます。 TEAPでセッションを再開するために使用される秘密鍵は、Protected Access Credential key(またはPAC-Key)と呼ばれます。 NewSessionTicketメッセージを使用してPAC-Opaqueを配布する場合、PAC-Keyはセッションのマスターシークレットです。 TEAPフェーズ2を使用してPAC-Opaqueを配布する場合、PAC-KeyはPAC-Opaqueとともに配布されます。 TEAP実装は、PAC-Opaqueを配布するための[RFC5077]メカニズムをサポートする必要があり、実装はTEAPトンネル内でチケットと秘密鍵を配布する機能をサポートすることが推奨されます。
The TEAP conversation is used to establish or resume an existing session to typically establish network connectivity between a peer and the network. Upon successful execution of TEAP, the EAP peer and EAP server both derive strong session key material that can then be communicated to the network access server (NAS) for use in establishing a link-layer security association.
TEAP会話は、既存のセッションを確立または再開するために使用され、通常、ピアとネットワーク間のネットワーク接続を確立します。 TEAPが正常に実行されると、EAPピアとEAPサーバーの両方が強力なセッションキーマテリアルを取得します。これは、リンク層セキュリティアソシエーションの確立に使用するためにネットワークアクセスサーバー(NAS)に通信できます。
The network architectural model for TEAP usage is shown below:
TEAPを使用するためのネットワークアーキテクチャモデルを次に示します。
+----------+ +----------+ +----------+ +----------+ | | | | | | | Inner | | Peer |<---->| Authen- |<---->| TEAP |<---->| Method | | | | ticator | | server | | server | | | | | | | | | +----------+ +----------+ +----------+ +----------+
TEAP Architectural Model
TEAPアーキテクチャモデル
The entities depicted above are logical entities and may or may not correspond to separate network components. For example, the TEAP server and inner method server might be a single entity; the authenticator and TEAP server might be a single entity; or the functions of the authenticator, TEAP server, and inner method server might be combined into a single physical device. For example, typical IEEE 802.11 deployments place the authenticator in an access point (AP) while a RADIUS server may provide the TEAP and inner method server components. The above diagram illustrates the division of labor among entities in a general manner and shows how a distributed system might be constructed; however, actual systems might be realized more simply. The security considerations in Section 7.3 provide an additional discussion of the implications of separating the TEAP server from the inner method server.
上記のエンティティは論理エンティティであり、個別のネットワークコンポーネントに対応する場合と対応しない場合があります。たとえば、TEAPサーバーと内部メソッドサーバーは単一のエンティティである場合があります。オーセンティケーターとTEAPサーバーは単一のエンティティである場合があります。または、オーセンティケーター、TEAPサーバー、および内部メソッドサーバーの機能を1つの物理デバイスに統合することもできます。たとえば、一般的なIEEE 802.11展開では、認証システムをアクセスポイント(AP)に配置しますが、RADIUSサーバーはTEAPおよび内部メソッドサーバーコンポーネントを提供します。上の図は、エンティティ間の労働分配を一般的な方法で示し、分散システムを構築する方法を示しています。ただし、実際のシステムはより簡単に実現できます。セクション7.3のセキュリティに関する考慮事項では、TEAPサーバーを内部メソッドサーバーから分離することの影響についてさらに説明しています。
TEAP packets are encapsulated within EAP; EAP in turn requires a transport protocol. TEAP packets encapsulate TLS, which is then used to encapsulate user authentication information. Thus, TEAP messaging can be described using a layered model, where each layer encapsulates the layer above it. The following diagram clarifies the relationship between protocols:
TEAPパケットはEAP内にカプセル化されます。 EAPにはトランスポートプロトコルが必要です。 TEAPパケットはTLSをカプセル化し、TLSを使用してユーザー認証情報をカプセル化します。したがって、TEAPメッセージングは、各レイヤーがその上のレイヤーをカプセル化するレイヤーモデルを使用して説明できます。次の図は、プロトコル間の関係を示しています。
+---------------------------------------------------------------+ | Inner EAP Method | Other TLV information | |---------------------------------------------------------------| | TLV Encapsulation (TLVs) | |---------------------------------------------------------------| | TLS | Optional Outer TLVs | |---------------------------------------------------------------| | TEAP | |---------------------------------------------------------------| | EAP | |---------------------------------------------------------------| | Carrier Protocol (EAP over LAN, RADIUS, Diameter, etc.) | +---------------------------------------------------------------+
Protocol-Layering Model
プロトコルレイヤーモデル
The TLV layer is a payload with TLV objects as defined in Section 4.2. The TLV objects are used to carry arbitrary parameters between an EAP peer and an EAP server. All conversations in the TEAP protected tunnel are encapsulated in a TLV layer.
TLVレイヤーは、セクション4.2で定義されているTLVオブジェクトを含むペイロードです。 TLVオブジェクトは、EAPピアとEAPサーバー間で任意のパラメーターを伝送するために使用されます。 TEAP保護トンネル内のすべての会話は、TLVレイヤーにカプセル化されます。
TEAP packets may include TLVs both inside and outside the TLS tunnel. The term "Outer TLVs" is used to refer to optional TLVs outside the TLS tunnel, which are only allowed in the first two messages in the TEAP protocol. That is the first EAP-server-to-peer message and first peer-to-EAP-server message. If the message is fragmented, the whole set of messages is counted as one message. The term "Inner TLVs" is used to refer to TLVs sent within the TLS tunnel. In TEAP Phase 1, Outer TLVs are used to help establish the TLS tunnel, but no Inner TLVs are used. In Phase 2 of the TEAP conversation, TLS records may encapsulate zero or more Inner TLVs, but no Outer TLVs.
TEAPパケットには、TLSトンネルの内部と外部の両方にTLVが含まれる場合があります。 「外部TLV」という用語は、TLSトンネル外のオプションのTLVを指すために使用されます。これは、TEAPプロトコルの最初の2つのメッセージでのみ許可されます。これが最初のEAP-server-to-peerメッセージと最初のpeer-to-EAP-serverメッセージです。メッセージが断片化されている場合、メッセージのセット全体が1つのメッセージとしてカウントされます。 「内部TLV」という用語は、TLSトンネル内で送信されるTLVを指すために使用されます。 TEAPフェーズ1では、TLSトンネルの確立を支援するために外部TLVが使用されますが、内部TLVは使用されません。 TEAP会話のフェーズ2では、TLSレコードは0個以上の内部TLVをカプセル化できますが、外部TLVはカプセル化できません。
Methods for encapsulating EAP within carrier protocols are already defined. For example, IEEE 802.1X [IEEE.802-1X.2013] may be used to transport EAP between the peer and the authenticator; RADIUS [RFC3579] or Diameter [RFC4072] may be used to transport EAP between the authenticator and the EAP server.
キャリアプロトコル内にEAPをカプセル化する方法はすでに定義されています。たとえば、IEEE 802.1X [IEEE.802-1X.2013]を使用して、ピアと認証システム間でEAPを転送できます。 RADIUS [RFC3579]またはDiameter [RFC4072]を使用して、認証システムとEAPサーバーの間でEAPを転送できます。
The operation of the protocol, including Phase 1 and Phase 2, is the topic of this section. The format of TEAP messages is given in Section 4, and the cryptographic calculations are given in Section 5.
このセクションでは、フェーズ1とフェーズ2を含むプロトコルの操作について説明します。 TEAPメッセージのフォーマットはセクション4に示され、暗号計算はセクション5に示されています。
TEAP packets contain a 3-bit Version field, following the TLS Flags field, which enables future TEAP implementations to be backward compatible with previous versions of the protocol. This specification documents the TEAP version 1 protocol; implementations of this specification MUST use a Version field set to 1.
TEAPパケットには、TLSフラグフィールドに続く3ビットのバージョンフィールドが含まれています。これにより、将来のTEAP実装がプロトコルの以前のバージョンと下位互換性を持つことが可能になります。この仕様はTEAPバージョン1プロトコルを文書化しています。この仕様の実装では、Versionフィールドを1に設定する必要があります。
Version negotiation proceeds as follows:
バージョンのネゴシエーションは次のように行われます。
1. In the first EAP-Request sent with EAP type=TEAP, the EAP server MUST set the Version field to the highest version it supports.
1. EAP type = TEAPで送信された最初のEAP-Requestで、EAPサーバーはVersionフィールドをサポートする最高のバージョンに設定する必要があります。
2a. If the EAP peer supports this version of the protocol, it responds with an EAP-Response of EAP type=TEAP, including the version number proposed by the TEAP server.
2a。 EAPピアがこのバージョンのプロトコルをサポートしている場合、EAP応答は、EAPタイプ= TEAPのEAP-Responseで応答します。これには、TEAPサーバーによって提案されたバージョン番号が含まれます。
2b. If the TEAP peer does not support the proposed version but supports a lower version, it responds with an EAP-Response of EAP type=TEAP and sets the Version field to its highest supported version.
2b。 TEAPピアが提案されたバージョンをサポートしないがより低いバージョンをサポートする場合、それはEAP type = TEAPのEAP-Responseで応答し、Versionフィールドをサポートされる最も高いバージョンに設定します。
2c. If the TEAP peer only supports versions higher than the version proposed by the TEAP server, then use of TEAP will not be possible. In this case, the TEAP peer sends back an EAP-Nak either to negotiate a different EAP type or to indicate no other EAP types are available.
2c。 TEAPピアがTEAPサーバーによって提案されたバージョンよりも高いバージョンのみをサポートしている場合、TEAPの使用はできません。この場合、TEAPピアはEAP-Nakを返信して、別のEAPタイプをネゴシエートするか、他に利用可能なEAPタイプがないことを示します。
3a. If the TEAP server does not support the version number proposed by the TEAP peer, it MUST either terminate the conversation with an EAP Failure or negotiate a new EAP type.
3a。 TRAPサーバーは、TRAPピアによって提案されたバージョン番号をサポートしていないため、EAP障害との会話を終了するか、新しいEAPタイプをネゴシエートする必要があります。
3b. If the TEAP server does support the version proposed by the TEAP peer, then the conversation continues using the version proposed by the TEAP peer.
3b。 TEAPサーバーがTEAPピアによって提案されたバージョンをサポートしている場合、会話はTEAPピアによって提案されたバージョンを使用して続行されます。
The version negotiation procedure guarantees that the TEAP peer and server will agree to the latest version supported by both parties. If version negotiation fails, then use of TEAP will not be possible, and another mutually acceptable EAP method will need to be negotiated if authentication is to proceed.
バージョンネゴシエーション手順は、TEAPピアとサーバーが両方でサポートされる最新バージョンに同意することを保証します。バージョンのネゴシエーションが失敗すると、TEAPを使用できなくなり、認証を続行する場合は、相互に受け入れ可能な別のEAPメソッドをネゴシエートする必要があります。
The TEAP version is not protected by TLS and hence can be modified in transit. In order to detect a modification of the TEAP version, the peers MUST exchange the TEAP version number received during version negotiation using the Crypto-Binding TLV described in Section 4.2.13. The receiver of the Crypto-Binding TLV MUST verify that the version received in the Crypto-Binding TLV matches the version sent by the receiver in the TEAP version negotiation. If the Crypto-Binding TLV fails to be validated, then it is a fatal error and is handled as described in Section 3.6.3.
TEAPバージョンはTLSで保護されていないため、送信中に変更できます。 TEAPバージョンの変更を検出するために、ピアは、バージョンネゴシエーション中にセクション4.2.13で説明されているCrypto-Binding TLVを使用して受信したTEAPバージョン番号を交換する必要があります。 Crypto-Binding TLVの受信者は、Crypto-Binding TLVで受信したバージョンがTEAPバージョンネゴシエーションで受信者が送信したバージョンと一致することを確認する必要があります。 Crypto-Binding TLVの検証に失敗した場合、これは致命的なエラーであり、セクション3.6.3で説明されているように処理されます。
TEAP relies on the TLS handshake [RFC5246] to establish an authenticated and protected tunnel. The TLS version offered by the peer and server MUST be TLS version 1.2 [RFC5246] or later. This version of the TEAP implementation MUST support the following TLS ciphersuites:
TEAPは、TLSハンドシェイク[RFC5246]に依存して、認証および保護されたトンネルを確立します。ピアとサーバーによって提供されるTLSバージョンは、TLSバージョン1.2 [RFC5246]以降でなければなりません。このバージョンのTEAP実装は、次のTLS暗号スイートをサポートする必要があります。
TLS_RSA_WITH_AES_128_CBC_SHA [RFC5246]
TLS_RSA_WITH_AES_128_CBC_SHA [RFC5246]
TLS_DHE_RSA_WITH_AES_128_CBC_SHA [RFC5246]
TLS_DHE_RSA_WITH_AES_128_CBC_SHA [RFC5246]
This version of the TEAP implementation SHOULD support the following TLS ciphersuite:
このバージョンのTEAP実装は、次のTLS暗号スイートをサポートする必要があります(SHOULD)。
TLS_RSA_WITH_AES_256_CBC_SHA [RFC5246]
TLS_RSA_WITH_AES_256_CBC_SHA [RFC5246]
Other ciphersuites MAY be supported. It is REQUIRED that anonymous ciphersuites such as TLS_DH_anon_WITH_AES_128_CBC_SHA [RFC5246] only be used in the case when the inner authentication method provides mutual authentication, key generation, and resistance to man-in-the-middle and dictionary attacks. TLS ciphersuites that do not provide confidentiality MUST NOT be used. During the TEAP Phase 1 conversation, the TEAP endpoints MAY negotiate TLS compression. During TLS tunnel establishment, TLS extensions MAY be used. For instance, the Certificate Status Request extension [RFC6066] and the Multiple Certificate Status Request extension [RFC6961] can be used to leverage a certificate-status protocol such as Online Certificate Status Protocol (OCSP) [RFC6960] to check the validity of server certificates. TLS renegotiation indications defined in RFC 5746 [RFC5746] MUST be supported.
他の暗号スイートがサポートされる場合があります。 TLS_DH_anon_WITH_AES_128_CBC_SHA [RFC5246]などの匿名の暗号スイートは、内部認証方式が相互認証、キー生成、および中間者攻撃と辞書攻撃に対する耐性を備えている場合にのみ使用する必要があります。機密性を提供しないTLS暗号スイートは使用してはなりません。 TEAPフェーズ1の会話中に、TEAPエンドポイントはTLS圧縮をネゴシエートできます(MAY)。 TLSトンネルの確立中、TLS拡張が使用される場合があります。たとえば、Certificate Status Request Extension [RFC6066]およびMultiple Certificate Status Request Extension [RFC6961]を使用して、オンライン証明書ステータスプロトコル(OCSP)[RFC6960]などの証明書ステータスプロトコルを活用し、サーバー証明書の有効性をチェックできます。 。 RFC 5746 [RFC5746]で定義されているTLS再ネゴシエーション表示がサポートされている必要があります。
The EAP server initiates the TEAP conversation with an EAP request containing a TEAP/Start packet. This packet includes a set Start (S) bit, the TEAP version as specified in Section 3.1, and an authority identity TLV. The TLS payload in the initial packet is empty. The authority identity TLV (Authority-ID TLV) is used to provide the peer a hint of the server's identity that may be useful in helping the peer select the appropriate credential to use. Assuming that the peer supports TEAP, the conversation continues with the peer sending an EAP-Response packet with EAP type of TEAP with the Start (S) bit clear and the version as specified in Section 3.1. This message encapsulates one or more TLS handshake messages. If the TEAP version negotiation is successful, then the TEAP conversation continues until the EAP server and EAP peer are ready to enter Phase 2. When the full TLS handshake is performed, then the first payload of TEAP Phase 2 MAY be sent along with a server-finished handshake message to reduce the number of round trips.
EAPサーバーは、TEAP / Startパケットを含むEAP要求でTEAP会話を開始します。このパケットには、セットスタート(S)ビット、セクション3.1で指定されたTEAPバージョン、およびオーソリティアイデンティティTLVが含まれています。最初のパケットのTLSペイロードは空です。オーソリティアイデンティティTLV(オーソリティID TLV)は、ピアがサーバーのIDのヒントを提供するために使用されます。これは、ピアが使用する適切な資格情報を選択するのに役立つ場合があります。ピアがTEAPをサポートしていると想定すると、会話は、ピアが、開始(S)ビットがクリアされ、バージョン3.1で指定されているバージョンのTEAPのEAPタイプのEAP-Responseパケットを送信して続行されます。このメッセージは、1つ以上のTLSハンドシェイクメッセージをカプセル化します。 TEAPバージョンネゴシエーションが成功した場合、EAPサーバーとEAPピアがフェーズ2に入る準備ができるまでTEAP会話が続行されます。完全なTLSハンドシェイクが実行されると、TEAPフェーズ2の最初のペイロードがサーバーと共に送信される場合があります。 -往復回数を減らすためのハンドシェイクメッセージの終了。
TEAP implementations MUST support mutual peer authentication during tunnel establishment using the TLS ciphersuites specified in this section. The TEAP peer does not need to authenticate as part of the TLS exchange but can alternatively be authenticated through additional exchanges carried out in Phase 2.
TEAP実装は、このセクションで指定されたTLS暗号スイートを使用したトンネル確立中の相互ピア認証をサポートする必要があります。 TEAPピアは、TLS交換の一部として認証する必要はありませんが、フェーズ2で実行される追加の交換を通じて認証することもできます。
The TEAP tunnel protects peer identity information exchanged during Phase 2 from disclosure outside the tunnel. Implementations that wish to provide identity privacy for the peer identity need to carefully consider what information is disclosed outside the tunnel prior to Phase 2. TEAP implementations SHOULD support the immediate renegotiation of a TLS session to initiate a new handshake message exchange under the protection of the current ciphersuite. This allows support for protection of the peer's identity when using TLS client authentication. An example of the exchanges using TLS renegotiation to protect privacy is shown in Appendix C.
TEAPトンネルは、フェーズ2の間に交換されたピアアイデンティティ情報をトンネルの外に漏らさないように保護します。ピアアイデンティティにアイデンティティプライバシーを提供する実装では、フェーズ2の前にトンネルの外でどの情報が開示されるかを慎重に検討する必要があります。TEAP実装は、TLSセッションの即時再ネゴシエーションをサポートして、の保護下で新しいハンドシェイクメッセージ交換を開始する必要があります(SHOULD)。現在の暗号スイート。これにより、TLSクライアント認証を使用するときに、ピアのIDの保護をサポートできます。 TLS再ネゴシエーションを使用してプライバシーを保護する交換の例を付録Cに示します。
The following sections describe resuming a TLS session based on server-side or client-side state.
次のセクションでは、サーバー側またはクライアント側の状態に基づいたTLSセッションの再開について説明します。
TEAP session resumption is achieved in the same manner TLS achieves session resume. To support session resumption, the server and peer minimally cache the Session ID, master secret, and ciphersuite. The peer attempts to resume a session by including a valid Session ID from a previous TLS handshake in its ClientHello message. If the server finds a match for the Session ID and is willing to establish a new connection using the specified session state, the server will respond with the same Session ID and proceed with the TEAP Phase 1 tunnel establishment based on a TLS abbreviated handshake. After a successful conclusion of the TEAP Phase 1 conversation, the conversation then continues on to Phase 2.
TEAPセッションの再開は、TLSがセッションを再開するのと同じ方法で行われます。セッションの再開をサポートするために、サーバーとピアは、セッションID、マスターシークレット、および暗号スイートを最小限にキャッシュします。ピアは、以前のTLSハンドシェイクからの有効なセッションIDをClientHelloメッセージに含めることにより、セッションを再開しようとします。サーバーがセッションIDの一致を検出し、指定されたセッション状態を使用して新しい接続を確立する用意がある場合、サーバーは同じセッションIDで応答し、TLS省略ハンドシェイクに基づいてTEAPフェーズ1トンネルの確立を続行します。 TEAPフェーズ1の会話が正常に終了した後、会話はフェーズ2に続きます。
TEAP supports the resumption of sessions based on server state being stored on the client side using the TLS SessionTicket extension techniques described in [RFC5077]. This version of TEAP supports the provisioning of a ticket called a Protected Access Credential (PAC) through the use of the NewSessionTicket handshake described in [RFC5077], as well as provisioning of a PAC inside the protected tunnel. Implementations MUST support the TLS Ticket extension [RFC5077] mechanism for distributing a PAC and may provide additional ways to provision the PAC, such as manual configuration. Since the PAC mentioned here is used for establishing the TLS tunnel, it is more specifically referred to as the Tunnel PAC. The Tunnel PAC is a security credential provided by the EAP server to a peer and comprised of:
TEAPは、[RFC5077]で説明されているTLS SessionTicket拡張技術を使用して、クライアント側に保存されているサーバーの状態に基づくセッションの再開をサポートします。このバージョンのTEAPは、[RFC5077]で説明されているNewSessionTicketハンドシェイクを使用したProtected Access Credential(PAC)と呼ばれるチケットのプロビジョニングと、保護されたトンネル内のPACのプロビジョニングをサポートしています。実装は、PACを配布するためのTLSチケット拡張[RFC5077]メカニズムをサポートする必要があり、手動構成など、PACをプロビジョニングする追加の方法を提供する場合があります。ここで説明するPACはTLSトンネルの確立に使用されるため、より具体的にはトンネルPACと呼ばれます。トンネルPACは、EAPサーバーによってピアに提供されるセキュリティ資格情報であり、以下で構成されます。
1. PAC-Key: this is the key used by the peer as the TLS master secret to establish the TEAP Phase 1 tunnel. The PAC-Key is a strong, high-entropy, at minimum 48-octet key and is typically the master secret from a previous TLS session. The PAC-Key is a secret and MUST be treated accordingly. Otherwise, if leaked, it could lead to user credentials being compromised if sent within the tunnel established using the PAC-Key. In the case that a PAC-Key is provisioned to the peer through another means, it MUST have its confidentiality and integrity protected by a mechanism, such as the TEAP Phase 2 tunnel. The PAC-Key MUST be stored securely by the peer.
1. PACキー:これは、ピアがTEAPフェーズ1トンネルを確立するためのTLSマスターシークレットとして使用するキーです。 PACキーは、強力な高エントロピーで、最低でも48オクテットのキーであり、通常は前のTLSセッションのマスターシークレットです。 PACキーは秘密であり、それに応じて処理する必要があります。それ以外の場合、漏洩した場合、PACキーを使用して確立されたトンネル内で送信されると、ユーザーの資格情報が侵害される可能性があります。 PACキーが別の方法でピアにプロビジョニングされる場合、その秘密性と完全性はTEAPフェーズ2トンネルなどのメカニズムによって保護されている必要があります。 PACキーは、ピアによって安全に保存する必要があります。
2. PAC-Opaque: this is a variable-length field containing the ticket that is sent to the EAP server during the TEAP Phase 1 tunnel establishment based on [RFC5077]. The PAC-Opaque can only be interpreted by the EAP server to recover the required information for the server to validate the peer's identity and authentication. The PAC-Opaque includes the PAC-Key and other TLS session parameters. It may contain the PAC's peer identity. The PAC-Opaque format and contents are specific to the PAC issuing server. The PAC-Opaque may be presented in the clear, so an attacker MUST NOT be able to gain useful information from the PAC-Opaque itself. The server issuing the PAC-Opaque needs to ensure it is protected with strong cryptographic keys and algorithms. The PAC-Opaque may be distributed using the NewSessionTicket message defined in [RFC5077], or it may be distributed through another mechanism such as the Phase 2 TLVs defined in this document.
2. PAC-Opaque:これは、[RFC5077]に基づくTEAPフェーズ1トンネルの確立中にEAPサーバーに送信されるチケットを含む可変長フィールドです。 PAC-Opaqueは、サーバーがピアのIDと認証を検証するために必要な情報を回復するためにEAPサーバーによってのみ解釈されます。 PAC-Opaqueには、PAC-Keyおよびその他のTLSセッションパラメータが含まれています。 PACのピアIDが含まれる場合があります。 PAC-Opaqueの形式と内容は、PAC発行サーバーに固有です。 PAC-Opaqueは平文で提示される可能性があるため、攻撃者はPAC-Opaque自体から有用な情報を取得することはできません。 PAC-Opaqueを発行するサーバーは、強力な暗号化キーとアルゴリズムで保護されていることを確認する必要があります。 PAC-Opaqueは、[RFC5077]で定義されているNewSessionTicketメッセージを使用して配布されるか、このドキュメントで定義されているフェーズ2 TLVなどの別のメカニズムを介して配布されます。
3. PAC-Info: this is an optional variable-length field used to provide, at a minimum, the authority identity of the PAC issuer. Other useful but not mandatory information, such as the PAC-Key lifetime, may also be conveyed by the PAC-issuing server to the peer during PAC provisioning or refreshment. PAC-Info is not included if the NewSessionTicket message is used to provision the PAC.
3. PAC-Info:これは、少なくともPAC発行者の機関IDを提供するために使用されるオプションの可変長フィールドです。 PACキーの有効期間など、必須ではない他の有用な情報も、PACのプロビジョニングまたは更新中にPAC発行サーバーによってピアに伝達される場合があります。 NewSessionTicketメッセージを使用してPACをプロビジョニングする場合、PAC-Infoは含まれません。
The use of the PAC is based on the SessionTicket extension defined in [RFC5077]. The EAP server initiates the TEAP conversation as normal. Upon receiving the Authority-ID TLV from the server, the peer checks to see if it has an existing valid PAC-Key and PAC-Opaque for the server. If it does, then it obtains the PAC-Opaque and puts it in the SessionTicket extension in the ClientHello. It is RECOMMENDED in TEAP that the peer include an empty Session ID in a ClientHello containing a PAC-Opaque. This version of TEAP supports the NewSessionTicket Handshake message as described in [RFC5077] for distribution of a new PAC, as well as the provisioning of PAC inside the protected tunnel. If the PAC-Opaque included in the SessionTicket extension is valid and the EAP server permits the abbreviated TLS handshake, it will select the ciphersuite from information within the PAC-Opaque and finish with the abbreviated TLS handshake. If the server receives a Session ID and a PAC-Opaque in the SessionTicket extension in a ClientHello, it should place the same Session ID in the ServerHello if it is resuming a session based on the PAC-Opaque. The conversation then proceeds as described in [RFC5077] until the handshake completes or a fatal error occurs. After the abbreviated handshake completes, the peer and the server are ready to commence Phase 2.
PACの使用は、[RFC5077]で定義されているSessionTicket拡張に基づいています。 EAPサーバーは、通常どおりTEAP会話を開始します。サーバーからオーソリティID TLVを受信すると、ピアは、サーバーに既存の有効なPAC-KeyとPAC-Opaqueがあるかどうかを確認します。存在する場合、PAC-Opaqueを取得し、ClientHelloのSessionTicket拡張に配置します。 TEAPでは、ピアがPAC-Opaqueを含むClientHelloに空のセッションIDを含めることが推奨されます。このバージョンのTEAPは、[RFC5077]で説明されているように、新しいPACの配布、および保護されたトンネル内でのPACのプロビジョニングについて、NewSessionTicketハンドシェイクメッセージをサポートしています。 SessionTicket拡張に含まれているPAC-Opaqueが有効で、EAPサーバーが省略されたTLSハンドシェイクを許可する場合、PAC-Opaque内の情報から暗号スイートを選択し、省略されたTLSハンドシェイクで終了します。サーバーがClientHelloのSessionTicket拡張でセッションIDとPAC-Opaqueを受信した場合、PAC-Opaqueに基づいてセッションを再開する場合、サーバーは同じセッションIDをServerHelloに配置する必要があります。その後、ハンドシェイクが完了するか、致命的なエラーが発生するまで、[RFC5077]で説明されているように会話が続行されます。短縮ハンドシェイクが完了すると、ピアとサーバーはフェーズ2を開始する準備が整います。
If session resumption based on server-side or client-side state fails, the server can gracefully fall back to a full TLS handshake. If the ServerHello received by the peer contains an empty Session ID or a Session ID that is different than in the ClientHello, the server may fall back to a full handshake. The peer can distinguish the server's intent to negotiate a full or abbreviated TLS handshake by checking the next TLS handshake messages in the server response to the ClientHello. If ChangeCipherSpec follows the ServerHello in response to the ClientHello, then the server has accepted the session resumption and intends to negotiate the abbreviated handshake. Otherwise, the server intends to negotiate the full TLS handshake. A peer can request that a new PAC be provisioned after the full TLS handshake and mutual authentication of the peer and the server. A peer SHOULD NOT request that a new PAC be provisioned after the abbreviated handshake, as requesting a new session ticket based on resumed session is not permitted. In order to facilitate the fallback to a full handshake, the peer SHOULD include ciphersuites that allow for a full handshake and possibly PAC provisioning so the server can select one of these in case session resumption fails. An example of the transition is shown in Appendix C.
サーバー側またはクライアント側の状態に基づくセッションの再開が失敗した場合、サーバーは完全なTLSハンドシェイクに正常にフォールバックできます。ピアが受信したServerHelloに空のセッションIDまたはClientHelloとは異なるセッションIDが含まれている場合、サーバーは完全なハンドシェイクにフォールバックすることがあります。ピアは、ClientHelloへのサーバー応答で次のTLSハンドシェイクメッセージをチェックすることにより、完全または省略形のTLSハンドシェイクをネゴシエートするサーバーの意図を区別できます。 ChangeCipherSpecがClientHelloに応答してServerHelloに続く場合、サーバーはセッションの再開を受け入れており、省略されたハンドシェイクをネゴシエートするつもりです。それ以外の場合、サーバーは完全なTLSハンドシェイクをネゴシエートする予定です。ピアは、完全なTLSハンドシェイクとピアとサーバーの相互認証の後に、新しいPACをプロビジョニングするよう要求できます。再開されたセッションに基づいて新しいセッションチケットを要求することは許可されていないため、ピアは、短縮されたハンドシェイクの後に新しいPACをプロビジョニングすることを要求してはなりません(SHOULD NOT)。完全なハンドシェイクへのフォールバックを容易にするために、ピアは完全なハンドシェイクを可能にする暗号スイートと、場合によってはPACプロビジョニングを含めて、セッションの再開に失敗した場合にサーバーがこれらのいずれかを選択できるようにする必要があります。移行の例を付録Cに示します。
The second portion of the TEAP authentication occurs immediately after successful completion of Phase 1. Phase 2 occurs even if both peer and authenticator are authenticated in the Phase 1 TLS negotiation. Phase 2 MUST NOT occur if the Phase 1 TLS handshake fails, as that will compromise the security as the tunnel has not been established successfully. Phase 2 consists of a series of requests and responses encapsulated in TLV objects defined in Section 4.2. Phase 2 MUST always end with a Crypto-Binding TLV exchange described in Section 4.2.13 and a protected termination exchange described in Section 3.3.3. The TLV exchange may include the execution of zero or more EAP methods within the protected tunnel as described in Section 3.3.1. A server MAY proceed directly to the protected termination exchange if it does not wish to request further authentication from the peer. However, the peer and server MUST NOT assume that either will skip inner EAP methods or other TLV exchanges, as the other peer might have a different security policy. The peer may have roamed to a network that requires conformance with a different authentication policy, or the peer may request the server take additional action (e.g., channel binding) through the use of the Request-Action TLV as defined in Section 4.2.9.
TEAP認証の2番目の部分は、フェーズ1が正常に完了した直後に発生します。フェーズ1 TLSネゴシエーションでピアと認証システムの両方が認証されている場合でも、フェーズ2が発生します。フェーズ2は、フェーズ1 TLSハンドシェイクが失敗した場合に発生してはなりません。トンネルが正常に確立されていないため、セキュリティが低下するためです。フェーズ2は、セクション4.2で定義されたTLVオブジェクトにカプセル化された一連の要求と応答で構成されます。フェーズ2は常に、セクション4.2.13で説明されている暗号化バインドTLV交換とセクション3.3.3で説明されている保護された終端交換で終了する必要があります。セクション3.3.1で説明されているように、TLV交換には、保護されたトンネル内でのゼロ以上のEAPメソッドの実行が含まれる場合があります。サーバーは、ピアからのさらなる認証を要求したくない場合、保護された終端交換に直接進みます。ただし、ピアとサーバーは、内部EAP方式または他のTLV交換をスキップすることを前提にしてはなりません。これは、他のピアが異なるセキュリティポリシーを持っている可能性があるためです。ピアは、異なる認証ポリシーへの準拠を必要とするネットワークにローミングした可能性があります。または、ピアは、セクション4.2.9で定義されているRequest-Action TLVを使用して、サーバーに追加のアクション(チャネルバインディングなど)を要求する場合があります。
EAP [RFC3748] prohibits use of multiple authentication methods within a single EAP conversation in order to limit vulnerabilities to man-in-the-middle attacks. TEAP addresses man-in-the-middle attacks through support for cryptographic protection of the inner EAP exchange and cryptographic binding of the inner authentication method(s) to the protected tunnel. EAP methods are executed serially in a sequence. This version of TEAP does not support initiating multiple EAP methods simultaneously in parallel. The methods need not be distinct. For example, EAP-TLS could be run twice as an inner method, first using machine credentials followed by a second instance using user credentials.
EAP [RFC3748]は、脆弱性を中間者攻撃に限定するために、単一のEAP会話内での複数の認証方法の使用を禁止します。 TEAPは、内部EAP交換の暗号化保護と、保護されたトンネルへの内部認証方式の暗号化バインディングをサポートすることにより、中間者攻撃に対処します。 EAPメソッドは順番に連続して実行されます。このバージョンのTEAPは、複数のEAPメソッドを同時に並行して開始することをサポートしていません。メソッドは区別する必要はありません。たとえば、EAP-TLSは内部メソッドとして2回実行できます。最初はマシンの認証情報を使用し、次に2番目のインスタンスがユーザー認証情報を使用します。
EAP method messages are carried within EAP-Payload TLVs defined in Section 4.2.10. If more than one method is going to be executed in the tunnel, then upon method completion, the server MUST send an Intermediate-Result TLV indicating the result. The peer MUST respond to the Intermediate-Result TLV indicating its result. If the result indicates success, the Intermediate-Result TLV MUST be accompanied by a Crypto-Binding TLV. The Crypto-Binding TLV is further discussed in Sections 4.2.13 and 5.3. The Intermediate-Result TLVs can be included with other TLVs such as EAP-Payload TLVs starting a new EAP conversation or with the Result TLV used in the protected termination exchange.
EAPメソッドメッセージは、セクション4.2.10で定義されているEAP-Payload TLV内で伝送されます。トンネルで複数のメソッドが実行される場合、メソッドの完了時に、サーバーは結果を示す中間結果TLVを送信する必要があります。ピアは、その結果を示す中間結果TLVに応答する必要があります。結果が成功を示している場合、中間結果TLVには暗号化バインディングTLVが付随している必要があります。暗号バインディングTLVについては、セクション4.2.13および5.3でさらに説明します。中間結果TLVは、新しいEAP会話を開始するEAP-ペイロードTLVなどのその他のTLV、または保護された終端交換で使用される結果TLVに含めることができます。
If both peer and server indicate success, then the method is considered complete. If either indicates failure, then the method is considered failed. The result of failure of an EAP method does not always imply a failure of the overall authentication. If one authentication method fails, the server may attempt to authenticate the peer with a different method.
ピアとサーバーの両方が成功を示した場合、メソッドは完了したと見なされます。いずれかが失敗を示している場合、メソッドは失敗したと見なされます。 EAPメソッドの失敗の結果は、必ずしも全体的な認証の失敗を意味するわけではありません。 1つの認証方法が失敗した場合、サーバーは別の方法でピアを認証しようとする場合があります。
The use of EAP-FAST-GTC as defined in RFC 5421 [RFC5421] is NOT RECOMMENDED with TEAPv1 because EAP-FAST-GTC is not compliant with EAP-GTC defined in [RFC3748]. Implementations should instead make use of the password authentication TLVs defined in this specification. The authentication server initiates password authentication by sending a Basic-Password-Auth-Req TLV defined in Section 4.2.14. If the peer wishes to participate in password authentication, then it responds with a Basic-Password-Auth-Resp TLV as defined in Section 4.2.15 that contains the username and password. If it does not wish to perform password authentication, then it responds with a NAK TLV indicating the rejection of the Basic-Password-Auth-Req TLV. Upon receiving the response, the server indicates the success or failure of the exchange using an Intermediate-Result TLV. Multiple round trips of password authentication requests and responses MAY be used to support some "housecleaning" functions such as a password or pin change before a user is authenticated.
RFC 5421 [RFC5421]で定義されているEAP-FAST-GTCの使用は、TEAPv1では推奨されません。これは、EAP-FAST-GTCが[RFC3748]で定義されているEAP-GTCに準拠していないためです。実装では、代わりに、この仕様で定義されているパスワード認証TLVを使用する必要があります。認証サーバーは、セクション4.2.14で定義されたBasic-Password-Auth-Req TLVを送信することにより、パスワード認証を開始します。ピアがパスワード認証に参加したい場合は、セクション4.2.15で定義されているように、ユーザー名とパスワードを含むBasic-Password-Auth-Resp TLVで応答します。パスワード認証を実行しない場合は、Basic-Password-Auth-Req TLVの拒否を示すNAK TLVで応答します。応答を受信すると、サーバーは中間結果TLVを使用して交換の成功または失敗を示します。ユーザーが認証される前に、パスワード認証要求と応答の複数のラウンドトリップを使用して、パスワードやピン変更などの一部の「ハウスクリーニング」機能をサポートできます。
A successful TEAP Phase 2 conversation MUST always end in a successful Crypto-Binding TLV and Result TLV exchange. A TEAP server may initiate the Crypto-Binding TLV and Result TLV exchange without initiating any EAP conversation in TEAP Phase 2. After the final Result TLV exchange, the TLS tunnel is terminated, and a cleartext EAP Success or EAP Failure is sent by the server. Peers implementing TEAP MUST NOT accept a cleartext EAP Success or failure packet prior to the peer and server reaching synchronized protected result indication.
TEAPフェーズ2の会話が成功すると、必ず、暗号化バインディングTLVと結果TLVの交換が成功するはずです。 TEAPサーバーは、TEAPフェーズ2でEAP会話を開始せずに、Crypto-Binding TLVとResult TLVの交換を開始できます。最後のResult TLV交換の後で、TLSトンネルが終了し、クリアテキストのEAP SuccessまたはEAP Failureがサーバーから送信されます。 TEAPを実装するピアは、ピアとサーバーが同期された保護された結果の表示に到達する前に、クリアテキストのEAP成功または失敗パケットを受け入れてはなりません(MUST NOT)。
The Crypto-Binding TLV exchange is used to prove that both the peer and server participated in the tunnel establishment and sequence of authentications. It also provides verification of the TEAP type, version negotiated, and Outer TLVs exchanged before the TLS tunnel establishment. The Crypto-Binding TLV MUST be exchanged and verified before the final Result TLV exchange, regardless of whether or not there is an inner EAP method authentication. The Crypto-Binding TLV and Intermediate-Result TLV MUST be included to perform cryptographic binding after each successful EAP method in a sequence of one or more EAP methods. The server may send the final Result TLV along with an Intermediate-Result TLV and a Crypto-Binding TLV to indicate its intention to end the conversation. If the peer requires nothing more from the server, it will respond with a Result TLV indicating success accompanied by a Crypto-Binding TLV and Intermediate-Result TLV if necessary. The server then tears down the tunnel and sends a cleartext EAP Success or EAP Failure.
Crypto-Binding TLV交換は、ピアとサーバーの両方がトンネルの確立と認証のシーケンスに参加したことを証明するために使用されます。また、TLSトンネルの確立前に交換されるTEAPタイプ、ネゴシエートされたバージョン、および外部TLVの検証も提供します。暗号バインディングTLVは、内部EAPメソッド認証があるかどうかに関係なく、最終的な結果TLV交換の前に交換および検証する必要があります。暗号バインディングTLVおよび中間結果TLVは、一連の1つ以上のEAPメソッドでEAPメソッドが成功するたびに暗号バインディングを実行するために含める必要があります。サーバーは、最終結果TLVを中間結果TLVおよび暗号化バインディングTLVとともに送信して、会話を終了する意図を示すことができます。ピアがサーバーからこれ以上何も必要としない場合、ピアは結果TLVで応答し、必要に応じて暗号化バインディングTLVと中間結果TLVを伴う成功を示します。次に、サーバーはトンネルを切断し、クリアテキストEAP SuccessまたはEAP Failureを送信します。
If the peer receives a Result TLV indicating success from the server, but its authentication policies are not satisfied (for example, it requires a particular authentication mechanism be run or it wants to request a PAC), it may request further action from the server using the Request-Action TLV. The Request-Action TLV is sent with a Status field indicating what EAP Success/Failure result the peer would expect if the requested action is not granted. The value of the Action field indicates what the peer would like to do next. The format and values for the Request-Action TLV are defined in Section 4.2.9.
ピアがサーバーから成功を示す結果TLVを受信したが、その認証ポリシーが満たされていない場合(たとえば、特定の認証メカニズムを実行する必要がある、またはPACを要求する必要がある場合)、ピアを使用してサーバーにさらにアクションを要求できます。 Request-Action TLV。要求アクションTLVは、要求されたアクションが許可されない場合にピアが予期するEAP成功/失敗の結果を示すステータスフィールドとともに送信されます。 Actionフィールドの値は、ピアが次に何をしたいかを示します。 Request-Action TLVの形式と値は、セクション4.2.9で定義されています。
Upon receiving the Request-Action TLV, the server may process the request or ignore it, based on its policy. If the server ignores the request, it proceeds with termination of the tunnel and sends the cleartext EAP Success or Failure message based on the Status field of the peer's Request-Action TLV. If the server honors and processes the request, it continues with the requested action. The conversation completes with a Result TLV exchange. The Result TLV may be included with the TLV that completes the requested action.
サーバーは、Request-Action TLVを受信すると、そのポリシーに基づいて、要求を処理するか無視します。サーバーが要求を無視した場合、トンネルの終了に進み、ピアのRequest-Action TLVのStatusフィールドに基づいてクリアテキストEAP SuccessまたはFailureメッセージを送信します。サーバーが要求を受け入れて処理すると、要求されたアクションが続行されます。会話は結果TLV交換で完了します。結果TLVは、要求されたアクションを完了するTLVに含めることができます。
Error handling for Phase 2 is discussed in Section 3.6.3.
フェーズ2のエラー処理については、セクション3.6.3で説明します。
The Peer-Id and Server-Id [RFC5247] may be determined based on the types of credentials used during either the TEAP tunnel creation or authentication. In the case of multiple peer authentications, all authenticated peer identities and their corresponding identity types (Section 4.2.3) need to be exported. In the case of multiple server authentications, all authenticated server identities need to be exported.
Peer-IdおよびServer-Id [RFC5247]は、TEAPトンネルの作成または認証中に使用される資格情報のタイプに基づいて決定されます。複数のピア認証の場合、すべての認証済みピアIDとそれに対応するIDタイプ(セクション4.2.3)をエクスポートする必要があります。複数のサーバー認証の場合、すべての認証済みサーバーIDをエクスポートする必要があります。
When X.509 certificates are used for peer authentication, the Peer-Id is determined by the subject and subjectAltName fields in the peer certificate. As noted in [RFC5280]:
X.509証明書がピア認証に使用される場合、Peer-Idはピア証明書のsubjectおよびsubjectAltNameフィールドによって決定されます。 [RFC5280]で述べられているように:
The subject field identifies the entity associated with the public key stored in the subject public key field. The subject name MAY be carried in the subject field and/or the subjectAltName extension. . . . If subject naming information is present only in the subjectAltName extension (e.g., a key bound only to an email address or URI), then the subject name MUST be an empty sequence and the subjectAltName extension MUST be critical.
Where it is non-empty, the subject field MUST contain an X.500 distinguished name (DN).
空でない場合、件名フィールドにはX.500識別名(DN)を含める必要があります。
If an inner EAP method is run, then the Peer-Id is obtained from the inner method.
内部EAPメソッドが実行される場合、Peer-Idは内部メソッドから取得されます。
When the server uses an X.509 certificate to establish the TLS tunnel, the Server-Id is determined in a similar fashion as stated above for the Peer-Id, e.g., the subject and subjectAltName fields in the server certificate define the Server-Id.
サーバーがX.509証明書を使用してTLSトンネルを確立する場合、サーバーIDはピアIDについて上記で説明したのと同様の方法で決定されます。たとえば、サーバー証明書のサブジェクトとsubjectAltNameフィールドはサーバーIDを定義します。
The EAP session identifier [RFC5247] is constructed using the tls-unique from the Phase 1 outer tunnel at the beginning of Phase 2 as defined by Section 3.1 of [RFC5929]. The Session-Id is defined as follows:
EAPセッション識別子[RFC5247]は、[RFC5929]のセクション3.1で定義されているように、フェーズ2の開始時にフェーズ1外部トンネルからのtls-uniqueを使用して構築されます。 Session-Idは次のように定義されます。
Session-Id = teap_type || tls-unique
セッションID = teap_type || tls-unique
where teap_type is the EAP Type assigned to TEAP
ここでteap_typeは、TEAPに割り当てられたEAPタイプです。
tls-unique = tls-unique from the Phase 1 outer tunnel at the beginning of Phase 2 as defined by Section 3.1 of [RFC5929]
tls-unique = [RFC5929]のセクション3.1で定義されている、フェーズ2の開始時のフェーズ1外部トンネルからのtls-unique
|| means concatenation
||連結を意味します
TEAP uses the error-handling rules summarized below:
TEAPは、以下に要約するエラー処理ルールを使用します。
1. Errors in the outer EAP packet layer are handled as defined in Section 3.6.1.
1. 外部EAPパケット層のエラーは、3.6.1項で定義されているように処理されます。
2. Errors in the TLS layer are communicated via TLS alert messages in all phases of TEAP.
2. TLS層のエラーは、TEAPのすべてのフェーズでTLSアラートメッセージを介して通知されます。
3. The Intermediate-Result TLVs carry success or failure indications of the individual EAP methods in TEAP Phase 2. Errors within the EAP conversation in Phase 2 are expected to be handled by individual EAP methods.
3. 中間結果TLVは、TEAPフェーズ2の個々のEAPメソッドの成功または失敗を示します。フェーズ2のEAP会話内のエラーは、個々のEAPメソッドによって処理されることが期待されています。
4. Violations of the Inner TLV rules are handled using Result TLVs together with Error TLVs.
4. 内部TLVルールの違反は、結果TLVとエラーTLVを使用して処理されます。
5. Tunnel-compromised errors (errors caused by a failed or missing Crypto-Binding) are handled using Result TLVs and Error TLVs.
5. トンネルが侵害されたエラー(暗号バインディングの失敗または欠落が原因のエラー)は、結果TLVとエラーTLVを使用して処理されます。
Errors on the TEAP outer-packet layer are handled in the following ways:
TEAPアウターパケットレイヤーのエラーは、次の方法で処理されます。
1. If Outer TLVs are invalid or contain unknown values, they will be ignored.
1. 外部TLVが無効であるか、不明な値が含まれている場合、それらは無視されます。
2. The entire TEAP packet will be ignored if other fields (version, length, flags, etc.) are inconsistent with this specification.
2. 他のフィールド(バージョン、長さ、フラグなど)がこの仕様と一致しない場合、TEAPパケット全体が無視されます。
If the TEAP server detects an error at any point in the TLS handshake or the TLS layer, the server SHOULD send a TEAP request encapsulating a TLS record containing the appropriate TLS alert message rather than immediately terminating the conversation so as to allow the peer to inform the user of the cause of the failure and possibly allow for a restart of the conversation. The peer MUST send a TEAP response to an alert message. The EAP-Response packet sent by the peer may encapsulate a TLS ClientHello handshake message, in which case the TEAP server MAY allow the TEAP conversation to be restarted, or it MAY contain a TEAP response with a zero-length message, in which case the server MUST terminate the conversation with an EAP Failure packet. It is up to the TEAP server whether or not to allow restarts, and, if allowed, how many times the conversation can be restarted. Per TLS [RFC5246], TLS restart is only allowed for non-fatal alerts. A TEAP server implementing restart capability SHOULD impose a limit on the number of restarts, so as to protect against denial-of-service attacks. If the TEAP server does not allow restarts, it MUST terminate the conversation with an EAP Failure packet.
TEAPサーバーがTLSハンドシェイクまたはTLSレイヤーのいずれかの時点でエラーを検出した場合、サーバーは、ピアが通知できるようにすぐに会話を終了するのではなく、適切なTLSアラートメッセージを含むTLSレコードをカプセル化するTEAP要求を送信する必要があります(SHOULD)。失敗の原因のユーザーであり、会話の再開を可能にする場合があります。ピアは、アラートメッセージにTEAP応答を送信する必要があります。ピアによって送信されたEAP-Responseパケットは、TLS ClientHelloハンドシェイクメッセージをカプセル化できます。その場合、TEAPサーバーはTEAP会話の再開を許可するか、または長さゼロのメッセージを含むTEAP応答を含めることができます。サーバーは、EAP失敗パケットとの会話を終了する必要があります。再起動を許可するかどうか、および許可されている場合は、会話を再開できる回数はTEAPサーバー次第です。 TLS [RFC5246]により、TLSの再起動は致命的でないアラートに対してのみ許可されます。再起動機能を実装するTEAPサーバーは、サービス拒否攻撃から保護するために、再起動の数に制限を課す必要があります(SHOULD)。 TEAPサーバーが再起動を許可しない場合は、EAP失敗パケットとの会話を終了する必要があります。
If the TEAP peer detects an error at any point in the TLS layer, the TEAP peer SHOULD send a TEAP response encapsulating a TLS record containing the appropriate TLS alert message. The server may restart the conversation by sending a TEAP request packet encapsulating the TLS HelloRequest handshake message. The peer may allow the TEAP conversation to be restarted, or it may terminate the conversation by sending a TEAP response with a zero-length message.
TEAPピアがTLS層のいずれかの時点でエラーを検出した場合、TEAPピアは、適切なTLSアラートメッセージを含むTLSレコードをカプセル化するTEAP応答を送信する必要があります(SHOULD)。サーバーは、TLS HelloRequestハンドシェイクメッセージをカプセル化するTEAP要求パケットを送信することで、会話を再開できます。ピアはTEAP会話の再開を許可するか、長さがゼロのメッセージを含むTEAP応答を送信して会話を終了することができます。
Any time the peer or the server finds a fatal error outside of the TLS layer during Phase 2 TLV processing, it MUST send a Result TLV of failure and an Error TLV with the appropriate error code. For errors involving the processing of the sequence of exchanges, such as a violation of TLV rules (e.g., multiple EAP-Payload TLVs), the error code is Unexpected TLVs Exchanged. For errors involving a tunnel compromise, the error code is Tunnel Compromise Error. Upon sending a Result TLV with a fatal Error TLV, the sender terminates the TLS tunnel. Note that a server will still wait for a message from the peer after it sends a failure; however, the server does not need to process the contents of the response message.
ピアまたはサーバーがフェーズ2 TLV処理中にTLSレイヤーの外側で致命的なエラーを検出した場合は常に、失敗の結果TLVと適切なエラーコードを含むエラーTLVを送信する必要があります。 TLVルールの違反(複数のEAP-Payload TLVなど)など、一連の交換の処理に関連するエラーの場合、エラーコードは予期しないTLV交換です。トンネルの侵害を伴うエラーの場合、エラーコードはTunnel Compromise Errorです。致命的なエラーTLVを含む結果TLVを送信すると、送信者はTLSトンネルを終了します。サーバーは、障害を送信した後もピアからのメッセージを待機することに注意してください。ただし、サーバーは応答メッセージの内容を処理する必要はありません。
For the inner method, retransmission is not needed and SHOULD NOT be attempted, as the Outer TLS tunnel can be considered a reliable transport. If there is a non-fatal error handling the inner method, instead of silently dropping the inner method request or response and not responding, the receiving side SHOULD use an Error TLV with error code Inner Method Error to indicate an error processing the current inner method. The side receiving the Error TLV MAY decide to start a new inner method instead or send back a Result TLV to terminate the TEAP authentication session.
内部方式の場合、外部TLSトンネルは信頼できるトランスポートと見なすことができるため、再送信は不要であり、試行しないでください。内部メソッドを処理する致命的でないエラーがある場合、内部メソッドの要求または応答を警告なしにドロップして応答しないのではなく、受信側は、エラーコードInner Method Errorを含むエラーTLVを使用して、現在の内部メソッドの処理エラーを示す必要があります。 。エラーTLVを受信した側は、代わりに新しい内部メソッドを開始するか、結果TLVを送信してTEAP認証セッションを終了するかを決定できます(MAY)。
If a server receives a Result TLV of failure with a fatal Error TLV, it MUST send a cleartext EAP Failure. If a peer receives a Result TLV of failure, it MUST respond with a Result TLV indicating failure. If the server has sent a Result TLV of failure, it ignores the peer response, and it MUST send a cleartext EAP Failure.
サーバーが致命的なエラーTLVで失敗の結果TLVを受信した場合、クリアテキストEAP失敗を送信する必要があります。ピアが失敗の結果TLVを受信した場合、失敗を示す結果TLVで応答する必要があります。サーバーが失敗の結果TLVを送信した場合、サーバーはピア応答を無視し、クリアテキストEAP失敗を送信する必要があります。
A single TLS record may be up to 16384 octets in length, but a TLS message may span multiple TLS records, and a TLS certificate message may, in principle, be as long as 16 MB. This is larger than the maximum size for a message on most media types; therefore, it is desirable to support fragmentation. Note that in order to protect against reassembly lockup and denial-of-service attacks, it may be desirable for an implementation to set a maximum size for one such group of TLS messages. Since a typical certificate chain is rarely longer than a few thousand octets, and no other field is likely to be anywhere near as long, a reasonable choice of maximum acceptable message length might be 64 KB. This is still a fairly large message packet size so a TEAP implementation MUST provide its own support for fragmentation and reassembly. Section 3.1 of [RFC3748] discusses determining the MTU usable by EAP, and Section 4.3 discusses retransmissions in EAP.
1つのTLSレコードの長さは最大16384オクテットですが、TLSメッセージは複数のTLSレコードにまたがることがあり、TLS証明書メッセージは原則として16 MBの長さになることがあります。これは、ほとんどのメディアタイプのメッセージの最大サイズよりも大きくなります。したがって、フラグメンテーションをサポートすることが望ましいです。再構成のロックアップおよびサービス拒否攻撃から保護するために、実装がそのようなTLSメッセージの1つのグループの最大サイズを設定することが望ましい場合があることに注意してください。一般的な証明書チェーンが数千オクテットより長くなることはめったになく、他のフィールドがこれほど長くなる可能性はほとんどないため、許容可能な最大メッセージ長の妥当な選択は64 KBです。これはまだかなり大きなメッセージパケットサイズであるため、TEAP実装は、フラグメンテーションと再構成に対して独自のサポートを提供する必要があります。 [RFC3748]のセクション3.1では、EAPで使用可能なMTUの決定について説明し、セクション4.3では、EAPでの再送信について説明します。
Since EAP is a lock-step protocol, fragmentation support can be added in a simple manner. In EAP, fragments that are lost or damaged in transit will be retransmitted, and since sequencing information is provided by the Identifier field in EAP, there is no need for a fragment offset field.
EAPはロックステッププロトコルであるため、断片化のサポートは簡単な方法で追加できます。 EAPでは、転送中に失われたり損傷したりしたフラグメントは再送信され、シーケンス情報はEAPの識別子フィールドによって提供されるため、フラグメントオフセットフィールドは必要ありません。
TEAP fragmentation support is provided through the addition of flag bits within the EAP-Response and EAP-Request packets, as well as a Message Length field of four octets. Flags include the Length included (L), More fragments (M), and TEAP Start (S) bits. The L flag is set to indicate the presence of the four-octet Message Length field and MUST be set for the first fragment of a fragmented TLS message or set of messages. It MUST NOT be present for any other message. The M flag is set on all but the last fragment. The S flag is set only within the TEAP start message sent from the EAP server to the peer. The Message Length field is four octets and provides the total length of the message that may be fragmented over the data fields of multiple packets; this simplifies buffer allocation.
TEAPフラグメンテーションサポートは、4つのオクテットのメッセージ長フィールドだけでなく、EAP-ResponseおよびEAP-Requestパケット内のフラグビットの追加によって提供されます。フラグには、含まれる長さ(L)、その他のフラグメント(M)、およびTEAP Start(S)ビットが含まれます。 Lフラグは、4オクテットのメッセージ長フィールドの存在を示すために設定され、フラグメント化されたTLSメッセージまたはメッセージのセットの最初のフラグメントに対して設定する必要があります。他のメッセージには存在してはなりません。 Mフラグは、最後のフラグメントを除くすべてに設定されます。 Sフラグは、EAPサーバーからピアに送信されるTEAP開始メッセージ内でのみ設定されます。メッセージ長フィールドは4オクテットで、複数のパケットのデータフィールドでフラグメント化される可能性があるメッセージの全長を提供します。これにより、バッファの割り当てが簡単になります。
When a TEAP peer receives an EAP-Request packet with the M bit set, it MUST respond with an EAP-Response with EAP Type of TEAP and no data. This serves as a fragment ACK. The EAP server MUST wait until it receives the EAP-Response before sending another fragment. In order to prevent errors in processing of fragments, the EAP server MUST increment the Identifier field for each fragment contained within an EAP-Request, and the peer MUST include this Identifier value in the fragment ACK contained within the EAP-Response. Retransmitted fragments will contain the same Identifier value.
TEAPピアがMビットが設定されたEAP-Requestパケットを受信すると、TEAPのEAPタイプでデータなしのEAP-Responseで応答する必要があります。これはフラグメントACKとして機能します。 EAPサーバーは、EAP-Responseを受信するまで待機してから、別のフラグメントを送信する必要があります。フラグメントの処理におけるエラーを防ぐために、EAPサーバーはEAP-Request内に含まれる各フラグメントの識別子フィールドをインクリメントしなければならず(MUST)、ピアはEAP-Response内に含まれるフラグメントACKにこの識別子の値を含まなければなりません(MUST)。再送信されたフラグメントには、同じID値が含まれます。
Similarly, when the TEAP server receives an EAP-Response with the M bit set, it responds with an EAP-Request with EAP Type of TEAP and no data. This serves as a fragment ACK. The EAP peer MUST wait until it receives the EAP-Request before sending another fragment. In order to prevent errors in the processing of fragments, the EAP server MUST increment the Identifier value for each fragment ACK contained within an EAP-Request, and the peer MUST include this Identifier value in the subsequent fragment contained within an EAP-Response.
同様に、TEAPサーバーは、Mビットが設定されたEAP-Responseを受信すると、EAPタイプがTEAPでデータのないEAP-Requestで応答します。これはフラグメントACKとして機能します。 EAPピアは、EAP-Requestを受信するまで待機してから、別のフラグメントを送信する必要があります。フラグメントの処理におけるエラーを防ぐために、EAPサーバーはEAP-Requestに含まれる各フラグメントACKの識別子の値をインクリメントしなければならず(MUST)、ピアはEAP-Responseに含まれる後続のフラグメントにこの識別子の値を含まなければなりません(MUST)。
Several TEAP services, including server unauthenticated provisioning, PAC provisioning, certificate provisioning, and channel binding, depend on the peer trusting the TEAP server. Peers MUST authenticate the server before these peer services are used. TEAP peer implementations MUST have a configuration where authentication fails if server authentication cannot be achieved. In many cases, the server will want to authenticate the peer before providing these services as well.
サーバーの非認証プロビジョニング、PACプロビジョニング、証明書プロビジョニング、チャネルバインディングなどのいくつかのTEAPサービスは、TEAPサーバーを信頼するピアに依存しています。ピアは、これらのピアサービスを使用する前にサーバーを認証する必要があります。 TEAPピアの実装には、サーバー認証が達成できない場合に認証が失敗する構成が必要です。多くの場合、サーバーはこれらのサービスも提供する前にピアを認証する必要があります。
TEAP peers MUST track whether or not server authentication has taken place. Server authentication results if the peer trusts the provided server certificate. Typically, this involves both validating the certificate to a trust anchor and confirming the entity named by the certificate is the intended server. Server authentication also results when the procedures in Section 3.2 are used to resume a session in which the peer and server were previously mutually authenticated. Alternatively, peer services can be used if an inner EAP method providing mutual authentication and an Extended Master Session Key (EMSK) is executed and cryptographic binding with the EMSK Compound Message Authentication Code (MAC) is correctly validated (Section 4.2.13). This is further described in Section 3.8.3.
TEAPピアは、サーバー認証が行われたかどうかを追跡する必要があります。ピアが提供されたサーバー証明書を信頼する場合、サーバー認証が行われます。通常、これには、トラストアンカーに対する証明書の検証と、証明書によって指定されたエンティティが目的のサーバーであることの確認の両方が含まれます。サーバー認証は、セクション3.2の手順を使用して、以前にピアとサーバーが相互に認証されていたセッションを再開した場合にも発生します。または、相互認証を提供する内部EAPメソッドと拡張マスターセッションキー(EMSK)が実行され、EMSK複合メッセージ認証コード(MAC)との暗号バインディングが正しく検証されている場合は、ピアサービスを使用できます(セクション4.2.13)。これについては、3.8.3項で詳しく説明します。
An additional complication arises when a tunnel method authenticates multiple parties such as authenticating both the peer machine and the peer user to the EAP server. Depending on how authentication is achieved, only some of these parties may have confidence in it. For example, if a strong shared secret is used to mutually authenticate the user and the EAP server, the machine may not have confidence that the EAP server is the authenticated party if the machine cannot trust the user not to disclose the shared secret to an attacker. In these cases, the parties who participate in the authentication need to be considered when evaluating whether to use peer services.
トンネル方式がピアマシンとピアユーザーの両方をEAPサーバーに対して認証するなど、複数のパーティを認証する場合、さらに複雑になります。認証がどのように達成されるかに応じて、これらの関係者の一部のみがそれを信頼している可能性があります。たとえば、強力な共有シークレットを使用してユーザーとEAPサーバーを相互認証する場合、マシンが共有シークレットを攻撃者に開示しないとユーザーを信頼できない場合、マシンはEAPサーバーが認証された当事者であるとは確信できません。 。これらの場合、ピアサービスを使用するかどうかを評価するときは、認証に参加する当事者を考慮する必要があります。
To request provisioning of a PAC, a peer sends a PAC TLV as defined in Section 4.2.12 containing a PAC Attribute as defined in Section 4.2.12.1 of PAC-Type set to the appropriate value. The peer MUST successfully authenticate the EAP server and validate the Crypto-Binding TLV as defined in Section 4.2.13 before issuing the request. The peer MUST send separate PAC TLVs for each type of PAC it wants to be provisioned. Multiple PAC TLVs can be sent in the same packet or in different packets. The EAP server will send the PACs after its internal policy has been satisfied, or it MAY ignore the request or request additional authentications if its policy dictates. The server MAY cache the request and provision the PACs requested after all of its internal policies have been satisfied. If a peer receives a PAC with an unknown type, it MUST ignore it.
PACのプロビジョニングを要求するために、ピアは、適切な値に設定されたPAC-Typeのセクション4.2.12.1で定義されたPAC属性を含む、セクション4.2.12で定義されたPAC TLVを送信します。ピアは、リクエストを発行する前に、EAPサーバーを正常に認証し、セクション4.2.13で定義されている暗号化バインドTLVを検証する必要があります。ピアは、プロビジョニングするPACのタイプごとに個別のPAC TLVを送信する必要があります。複数のPAC TLVを同じパケットまたは異なるパケットで送信できます。 EAPサーバーは、内部ポリシーが満たされた後にPACを送信します。または、ポリシーが要求する場合は、要求を無視するか、追加の認証を要求する場合があります。サーバーはリクエストをキャッシュし、すべての内部ポリシーが満たされた後にリクエストされたPACをプロビジョニングする場合があります。ピアが不明なタイプのPACを受信した場合、ピアはそれを無視する必要があります。
A PAC TLV containing a PAC-Acknowledge attribute MUST be sent by the peer to acknowledge the receipt of the Tunnel PAC. A PAC TLV containing a PAC-Acknowledge attribute MUST NOT be used by the peer to acknowledge the receipt of other types of PACs. If the peer receives a PAC TLV with an unknown attribute, it SHOULD ignore the unknown attribute.
トンネルPACの受信を確認するには、PAC-Acknowledge属性を含むPAC TLVをピアから送信する必要があります。 PAC-Acknowledge属性を含むPAC TLVは、他のタイプのPACの受信を確認するためにピアで使用してはなりません(MUST NOT)。ピアが不明な属性を持つPAC TLVを受信した場合、ピアは不明な属性を無視する必要があります(SHOULD)。
Provisioning of a peer's certificate is supported in TEAP by performing the Simple PKI Request/Response from [RFC5272] using PKCS#10 and PKCS#7 TLVs, respectively. A peer sends the Simple PKI Request using a PKCS#10 CertificateRequest [RFC2986] encoded into the body of a PKCS#10 TLV (see Section 4.2.17). The TEAP server issues a Simple PKI Response using a PKCS#7 [RFC2315] degenerate "Certificates Only" message encoded into the body of a PKCS#7 TLV (see Section 4.2.16), only after an authentication method has run and provided an identity proof on the peer prior to a certificate is being issued.
ピアの証明書のプロビジョニングは、TEAPでサポートされており、それぞれPKCS#10およびPKCS#7 TLVを使用して[RFC5272]からSimple PKI Request / Responseを実行します。ピアは、PKCS#10 TLVの本体にエンコードされたPKCS#10 CertificateRequest [RFC2986]を使用してシンプルPKI要求を送信します(セクション4.2.17を参照)。 TEAPサーバーは、PKCS#7 TRFの本文にエンコードされたPKCS#7 [RFC2315]縮退「証明書のみ」メッセージ(セクション4.2.16を参照)を使用してシンプルなPKI応答を発行します。証明書が発行される前のピアのID証明。
In order to provide linking identity and proof-of-possession by including information specific to the current authenticated TLS session within the signed certification request, the peer generating the request SHOULD obtain the tls-unique value from the TLS subsystem as defined in "Channel Bindings for TLS" [RFC5929]. The TEAP peer operations between obtaining the tls_unique value through generation of the Certification Signing Request (CSR) that contains the current tls_unique value and the subsequent verification of this value by the TEAP server are the "phases of the application protocol during which application-layer authentication occurs" that are protected by the synchronization interoperability mechanism described in the interoperability note in "Channel Bindings for TLS" ([RFC5929], Section 3.1). When performing renegotiation, TLS "secure_renegotiation" [RFC5746] MUST be used.
現在の認証済みTLSセッションに固有の情報を署名済みの証明書リクエストに含めることで、リンクIDと所有証明を提供するために、リクエストを生成するピアは、「チャネルバインディング」で定義されているように、TLSサブシステムからtls-unique値を取得する必要があります(SHOULD)。 for TLS」[RFC5929]。現在のtls_unique値を含む証明書署名要求(CSR)の生成によるtls_unique値の取得と、それに続くTEAPサーバーによるこの値の検証の間のTEAPピア操作は、「アプリケーション層の認証におけるアプリケーションプロトコルのフェーズ」です。 「発生」」は、「TLSのチャネルバインディング」([RFC5929]、セクション3.1)の相互運用性に関する注意に記載されている同期相互運用性メカニズムによって保護されています。再ネゴシエーションを実行するときは、TLS "secure_renegotiation" [RFC5746]を使用する必要があります。
The tls-unique value is base-64-encoded as specified in Section 4 of [RFC4648], and the resulting string is placed in the certification request challengePassword field ([RFC2985], Section 5.4.1). The challengePassword field is limited to 255 octets (Section 7.4.9 of [RFC5246] indicates that no existing ciphersuite would result in an issue with this limitation). If tls-unique information is not embedded within the certification request, the challengePassword field MUST be empty to indicate that the peer did not include the optional channel-binding information (any value submitted is verified by the server as tls-unique information).
[RFC4648]のセクション4で指定されているように、tls-unique値はbase-64でエンコードされ、結果の文字列が認証リクエストのchallengePasswordフィールドに配置されます([RFC2985]、セクション5.4.1)。 challengePasswordフィールドは255オクテットに制限されています([RFC5246]のセクション7.4.9は、既存の暗号スイートがこの制限の問題を引き起こさないことを示しています)。 tls-unique情報が認証要求内に埋め込まれていない場合、チャレンジパスワードフィールドは空である必要があります。これは、ピアがオプションのチャネルバインディング情報を含まなかったことを示します(送信された値はサーバーによってtls-unique情報として検証されます)。
The server SHOULD verify the tls-unique information. This ensures that the authenticated TEAP peer is in possession of the private key used to sign the certification request.
サーバーは、tls固有の情報を検証する必要があります(SHOULD)。これにより、認証されたTEAPピアが、認証要求の署名に使用される秘密鍵を確実に所有できるようになります。
The Simple PKI Request/Response generation and processing rules of [RFC5272] SHALL apply to TEAP, with the exception of error conditions. In the event of an error, the TEAP server SHOULD respond with an Error TLV using the most descriptive error code possible; it MAY ignore the PKCS#10 request that generated the error.
[RFC5272]の単純なPKI要求/応答の生成および処理ルールは、エラー条件を除いて、TEAPに適用されるものとします(SHALL)。エラーが発生した場合、TEAPサーバーは、可能な限り最も記述的なエラーコードを使用してエラーTLVで応答する必要があります(SHOULD)。エラーを生成したPKCS#10要求を無視する場合があります。
In Server Unauthenticated Provisioning Mode, an unauthenticated tunnel is established in Phase 1, and the peer and server negotiate an EAP method in Phase 2 that supports mutual authentication and key derivation that is resistant to attacks such as man-in-the-middle and dictionary attacks. This provisioning mode enables the bootstrapping of peers when the peer lacks the ability to authenticate the server during Phase 1. This includes both cases in which the ciphersuite negotiated does not provide authentication and in which the ciphersuite negotiated provides the authentication but the peer is unable to validate the identity of the server for some reason.
サーバー非認証プロビジョニングモードでは、非認証トンネルがフェーズ1で確立され、ピアとサーバーが中間認証や辞書などの攻撃に耐性のある相互認証とキー導出をサポートするフェーズ2のEAPメソッドをネゴシエートします。攻撃。このプロビジョニングモードでは、フェーズ1中にピアがサーバーを認証する能力を欠いている場合に、ピアのブートストラップが可能になります。これには、ネゴシエートされた暗号スイートが認証を提供しない場合と、ネゴシエートされた暗号スイートが認証を提供するが、ピアが認証できない場合の両方が含まれます何らかの理由でサーバーのIDを検証します。
Upon successful completion of the EAP method in Phase 2, the peer and server exchange a Crypto-Binding TLV to bind the inner method with the outer tunnel and ensure that a man-in-the-middle attack has not been attempted.
フェーズ2でEAPメソッドが正常に完了すると、ピアとサーバーは暗号化バインドTLVを交換して、内部メソッドを外部トンネルにバインドし、中間者攻撃が試行されていないことを確認します。
Support for the Server Unauthenticated Provisioning Mode is optional. The ciphersuite TLS_DH_anon_WITH_AES_128_CBC_SHA is RECOMMENDED when using Server Unauthenticated Provisioning Mode, but other anonymous ciphersuites MAY be supported as long as the TLS pre-master secret is generated from contribution from both peers. Phase 2 EAP methods used in Server Unauthenticated Provisioning Mode MUST provide mutual authentication, provide key generation, and be resistant to dictionary attack. Example inner methods include EAP-pwd [RFC5931] and EAP-EKE [RFC6124].
サーバー非認証プロビジョニングモードのサポートはオプションです。暗号スイートTLS_DH_anon_WITH_AES_128_CBC_SHAは、サーバー非認証プロビジョニングモードを使用する場合に推奨されますが、TLSプリマスターシークレットが両方のピアからの寄与から生成される限り、他の匿名暗号スイートがサポートされる場合があります。サーバー非認証プロビジョニングモードで使用されるフェーズ2 EAPメソッドは、相互認証を提供し、キー生成を提供し、辞書攻撃に対して耐性がなければなりません。内部メソッドの例には、EAP-pwd [RFC5931]およびEAP-EKE [RFC6124]が含まれます。
[RFC6677] defines EAP channel bindings to solve the "lying NAS" and the "lying provider" problems, using a process in which the EAP peer gives information about the characteristics of the service provided by the authenticator to the Authentication, Authorization, and Accounting (AAA) server protected within the EAP method. This allows the server to verify the authenticator is providing information to the peer that is consistent with the information received from this authenticator as well as the information stored about this authenticator.
[RFC6677]は、EAPピアが認証、承認、およびアカウンティングにオーセンティケーターによって提供されるサービスの特性に関する情報を提供するプロセスを使用して、「嘘のNAS」および「嘘のプロバイダー」の問題を解決するEAPチャネルバインディングを定義します(AAA)EAPメソッド内で保護されたサーバー。これにより、サーバーは、オーセンティケータがピアに提供している情報を、このオーセンティケータから受信した情報や、このオーセンティケータについて格納されている情報と一致しているかどうかを確認できます。
TEAP supports EAP channel binding using the Channel-Binding TLV defined in Section 4.2.7. If the TEAP server wants to request the channel-binding information from the peer, it sends an empty Channel-Binding TLV to indicate the request. The peer responds to the request by sending a Channel-Binding TLV containing a channel-binding message as defined in [RFC6677]. The server validates the channel-binding message and sends back a Channel-Binding TLV with a result code. If the server didn't initiate the channel-binding request and the peer still wants to send the channel-binding information to the server, it can do that by using the Request-Action TLV along with the Channel-Binding TLV. The peer MUST only send channel-binding information after it has successfully authenticated the server and established the protected tunnel.
TEAPは、4.2.7項で定義されているChannel-Binding TLVを使用したEAPチャネルバインディングをサポートしています。 TEAPサーバーがピアにチャネルバインディング情報を要求する場合は、空のチャネルバインディングTLVを送信して要求を示します。ピアは、[RFC6677]で定義されているチャネルバインディングメッセージを含むチャネルバインディングTLVを送信することにより、要求に応答します。サーバーはチャネルバインディングメッセージを検証し、結果コードとともにチャネルバインディングTLVを送り返します。サーバーがチャネルバインディング要求を開始せず、ピアがチャネルバインディング情報をサーバーに送信したい場合は、Request-Action TLVをChannel-Binding TLVと一緒に使用することでそれを行うことができます。ピアは、サーバーを正常に認証し、保護されたトンネルを確立した後でのみ、チャネルバインディング情報を送信する必要があります。
The following sections describe the message formats used in TEAP. The fields are transmitted from left to right in network byte order.
以下のセクションでは、TEAPで使用されるメッセージ形式について説明します。フィールドは左から右にネットワークバイトオーダーで送信されます。
A summary of the TEAP Request/Response packet format is shown below.
TEAP要求/応答パケット形式の要約を以下に示します。
0 1 2 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Code | Identifier | Length | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Type | Flags | Ver | Message Length : +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ : Message Length | Outer TLV Length +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ : Outer TLV Length | TLS Data... +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Outer TLVs... +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
Code
コード
The Code field is one octet in length and is defined as follows:
コードフィールドの長さは1オクテットで、次のように定義されます。
1 Request
1リクエスト
2 Response
2応答
Identifier
識別する
The Identifier field is one octet and aids in matching responses with requests. The Identifier field MUST be changed on each Request packet. The Identifier field in the Response packet MUST match the Identifier field from the corresponding request.
Identifierフィールドは1オクテットであり、応答と要求の照合に役立ちます。識別子フィールドは、各要求パケットで変更する必要があります。応答パケットの識別子フィールドは、対応する要求の識別子フィールドと一致する必要があります。
Length
長さ
The Length field is two octets and indicates the length of the EAP packet including the Code, Identifier, Length, Type, Flags, Ver, Message Length, TLS Data, and Outer TLVs fields. Octets outside the range of the Length field should be treated as Data Link Layer padding and should be ignored on reception.
長さフィールドは2オクテットで、コード、識別子、長さ、タイプ、フラグ、Ver、メッセージ長、TLSデータ、および外部TLVフィールドを含むEAPパケットの長さを示します。長さフィールドの範囲外のオクテットは、データリンク層のパディングとして扱われ、受信時には無視されます。
Type
タイプ
55 for TEAP
TEAPの場合は55
Flags
旗
0 1 2 3 4 +-+-+-+-+-+ |L M S O R| +-+-+-+-+-+
L Length included; set to indicate the presence of the four-octet Message Length field. It MUST be present for the first fragment of a fragmented message. It MUST NOT be present for any other message.
L長さ込み。 4オクテットのメッセージ長フィールドの存在を示すように設定します。断片化されたメッセージの最初のフラグメントに存在する必要があります。他のメッセージには存在してはなりません。
M More fragments; set on all but the last fragment.
Mより多くのフラグメント。最後のフラグメントを除くすべてに設定します。
S TEAP start; set in a TEAP Start message sent from the server to the peer.
S TEAP開始。サーバーからピアに送信されるTEAP Startメッセージに設定されます。
O Outer TLV length included; set to indicate the presence of the four-octet Outer TLV Length field. It MUST be present only in the initial request and response messages. If the initial message is fragmented, then it MUST be present only on the first fragment.
OアウターTLVの長さが含まれています。 4オクテットの外部TLV長フィールドの存在を示すように設定します。これは、最初の要求および応答メッセージにのみ存在する必要があります。最初のメッセージがフラグメント化されている場合、最初のフラグメントにのみ存在する必要があります。
R Reserved (MUST be zero and ignored upon receipt)
R予約済み(ゼロでなければならず、受信時に無視されます)
Ver
見る
This field contains the version of the protocol. This document describes version 1 (001 in binary) of TEAP.
このフィールドには、プロトコルのバージョンが含まれています。このドキュメントでは、TEAPのバージョン1(バイナリでは001)について説明します。
Message Length
メッセージの長さ
The Message Length field is four octets and is present only if the L bit is set. This field provides the total length of the message that may be fragmented over the data fields of multiple packets.
メッセージ長フィールドは4オクテットで、Lビットが設定されている場合にのみ存在します。このフィールドは、複数のパケットのデータフィールドでフラグメント化される可能性があるメッセージの全長を提供します。
Outer TLV Length
外部TLV長
The Outer TLV Length field is four octets and is present only if the O bit is set. This field provides the total length of the Outer TLVs if present.
Outer TLV Lengthフィールドは4オクテットで、Oビットが設定されている場合にのみ存在します。このフィールドは、存在する場合、外部TLVの全長を提供します。
TLS Data
TLSデータ
When the TLS Data field is present, it consists of an encapsulated TLS packet in TLS record format. A TEAP packet with Flags and Version fields, but with zero length TLS Data field, is used to indicate TEAP acknowledgement for either a fragmented message, a TLS Alert message, or a TLS Finished message.
TLSデータフィールドが存在する場合、TLSレコード形式のカプセル化されたTLSパケットで構成されます。 FlagsフィールドとVersionフィールドがあり、TLSデータフィールドがゼロのTEAPパケットは、断片化されたメッセージ、TLS Alertメッセージ、またはTLS FinishedメッセージのいずれかのTEAP確認応答を示すために使用されます。
Outer TLVs
外部TLV
The Outer TLVs consist of the optional data used to help establish the TLS tunnel in TLV format. They are only allowed in the first two messages in the TEAP protocol. That is the first EAP-server-to-peer message and first peer-to-EAP-server message. The start of the Outer TLVs can be derived from the EAP Length field and Outer TLV Length field.
外部TLVは、TLSトンネルをTLV形式で確立するのに役立つオプションのデータで構成されます。 TEAPプロトコルの最初の2つのメッセージでのみ許可されます。これが最初のEAP-server-to-peerメッセージと最初のpeer-to-EAP-serverメッセージです。外部TLVの開始は、EAP長さフィールドと外部TLV長さフィールドから取得できます。
The TLVs defined here are TLV objects. The TLV objects could be used to carry arbitrary parameters between an EAP peer and EAP server within the protected TLS tunnel.
ここで定義されるTLVはTLVオブジェクトです。 TLVオブジェクトを使用して、保護されたTLSトンネル内のEAPピアとEAPサーバー間で任意のパラメーターを運ぶことができます。
The EAP peer may not necessarily implement all the TLVs supported by the EAP server. To allow for interoperability, TLVs are designed to allow an EAP server to discover if a TLV is supported by the EAP peer using the NAK TLV. The mandatory bit in a TLV indicates whether support of the TLV is required. If the peer or server does not support a TLV marked mandatory, then it MUST send a NAK TLV in the response, and all the other TLVs in the message MUST be ignored. If an EAP peer or server finds an unsupported TLV that is marked as optional, it can ignore the unsupported TLV. It MUST NOT send a NAK TLV for a TLV that is not marked mandatory. If all TLVs in a message are marked optional and none are understood by the peer, then a NAK TLV or Result TLV could be sent to the other side in order to continue the conversation.
EAPピアは、EAPサーバーがサポートするすべてのTLVを実装しているとは限りません。相互運用性を可能にするために、TLVは、EAPサーバーがNAK TLVを使用するEAPピアによってTLVがサポートされているかどうかを検出できるように設計されています。 TLVの必須ビットは、TLVのサポートが必要かどうかを示します。ピアまたはサーバーが必須とマークされたTLVをサポートしていない場合は、応答でNAK TLVを送信する必要があり、メッセージ内の他のすべてのTLVは無視する必要があります。 EAPピアまたはサーバーが、オプションとしてマークされているサポートされていないTLVを検出した場合、サポートされていないTLVを無視できます。必須としてマークされていないTLVのNAK TLVを送信してはなりません。メッセージ内のすべてのTLVがオプションとしてマークされていて、ピアが理解できない場合、会話を続行するためにNAK TLVまたは結果TLVを反対側に送信できます。
Note that a peer or server may support a TLV with the mandatory bit set but may not understand the contents. The appropriate response to a supported TLV with content that is not understood is defined by the individual TLV specification.
ピアまたはサーバーは、必須ビットが設定されたTLVをサポートする場合がありますが、内容を理解できない場合があります。内容が理解されていないサポート対象のTLVに対する適切な応答は、個々のTLV仕様で定義されています。
EAP implementations compliant with this specification MUST support TLV exchanges as well as the processing of mandatory/optional settings on the TLV. Implementations conforming to this specification MUST support the following TLVs:
この仕様に準拠したEAP実装は、TLVの交換と、TLVでの必須/オプション設定の処理をサポートする必要があります。この仕様に準拠する実装は、次のTLVをサポートする必要があります。
Authority-ID TLV
機関ID TLV
Identity-Type TLV
アイデンティティタイプTLV
Result TLV
結果TLV
NAK TLV
NAK TLV
Error TLV
エラーTLV
Request-Action TLV
リクエストアクションTLV
EAP-Payload TLV
EAP-ペイロードTLV
Intermediate-Result TLV
中間結果TLV
Crypto-Binding TLV
暗号バインディングTLV
Basic-Password-Auth-Req TLV
Basic-Password-Auth-Req TLV
Basic-Password-Auth-Resp TLV
基本パスワード認証応答TLV
TLVs are defined as described below. The fields are transmitted from left to right.
TLVは次のように定義されます。フィールドは左から右に送信されます。
0 1 2 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ |M|R| TLV Type | Length | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Value... +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
M
M
0 Optional TLV
0オプションのTLV
1 Mandatory TLV
1必須TLV
R
R
Reserved, set to zero (0)
予約済み、ゼロ(0)に設定
TLV Type
TLVタイプ
A 14-bit field, denoting the TLV type. Allocated types include:
TLVタイプを示す14ビットのフィールド。割り当てられるタイプは次のとおりです。
0 Unassigned
0未割り当て
1 Authority-ID TLV (Section 4.2.2)
1 Authority-ID TLV(セクション4.2.2)
2 Identity-Type TLV (Section 4.2.3)
2 Identity-Type TLV(セクション4.2.3)
3 Result TLV (Section 4.2.4)
3結果TLV(セクション4.2.4)
4 NAK TLV (Section 4.2.5)
4 NAK TLV(セクション4.2.5)
5 Error TLV (Section 4.2.6)
5エラーTLV(セクション4.2.6)
6 Channel-Binding TLV (Section 4.2.7)
6チャネルバインディングTLV(セクション4.2.7)
7 Vendor-Specific TLV (Section 4.2.8)
7ベンダー固有のTLV(セクション4.2.8)
8 Request-Action TLV (Section 4.2.9)
8リクエストアクションTLV(セクション4.2.9)
9 EAP-Payload TLV (Section 4.2.10)
9 EAP-ペイロードTLV(セクション4.2.10)
10 Intermediate-Result TLV (Section 4.2.11)
10中間結果TLV(セクション4.2.11)
11 PAC TLV (Section 4.2.12)
11 PAC TLV(セクション4.2.12)
12 Crypto-Binding TLV (Section 4.2.13)
12暗号バインディングTLV(セクション4.2.13)
13 Basic-Password-Auth-Req TLV (Section 4.2.14)
13 Basic-Password-Auth-Req TLV(セクション4.2.14)
14 Basic-Password-Auth-Resp TLV (Section 4.2.15)
14 Basic-Password-Auth-Resp TLV(セクション4.2.15)
15 PKCS#7 TLV (Section 4.2.16)
15 PKCS#7 TLV(セクション4.2.16)
16 PKCS#10 TLV (Section 4.2.17)
16 PKCS#10 TLV(セクション4.2.17)
17 Trusted-Server-Root TLV (Section 4.2.18)
17 Trusted-Server-Root TLV(セクション4.2.18)
Length
長さ
The length of the Value field in octets.
オクテット単位の値フィールドの長さ。
Value
値
The value of the TLV.
TLVの値。
0 1 2 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ |M|R| TLV Type | Length | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | ID... +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
M
M
Mandatory, set to one (1)
必須、1に設定
R
R
Reserved, set to zero (0)
予約済み、ゼロ(0)に設定
TLV Type
TLVタイプ
1 - Authority-ID
1-機関ID
Length
長さ
The Length field is two octets and contains the length of the ID field in octets.
長さフィールドは2オクテットで、IDフィールドの長さをオクテットで示します。
ID
ID
Hint of the identity of the server to help the peer to match the credentials available for the server. It should be unique across the deployment.
ピアがサーバーで使用可能な資格情報と一致するのに役立つサーバーのIDのヒント。展開全体で一意である必要があります。
The Identity-Type TLV allows an EAP server to send a hint to help the EAP peer select the right type of identity, for example, user or machine. TEAPv1 implementations MUST support this TLV. Only one Identity-Type TLV SHOULD be present in the TEAP request or response packet. The Identity-Type TLV request MUST come with an EAP-Payload TLV or Basic-Password-Auth-Req TLV. If the EAP peer does have an identity corresponding to the identity type requested, then the peer SHOULD respond with an Identity-Type TLV with the requested type. If the Identity-Type field does not contain one of the known values or if the EAP peer does not have an identity corresponding to the identity type requested, then the peer SHOULD respond with an Identity-Type TLV with the one of available identity types. If the server receives an identity type in the response that does not match the requested type, then the peer does not possess the requested credential type, and the server SHOULD proceed with authentication for the credential type proposed by the peer, proceed with requesting another credential type, or simply apply the network policy based on the configured policy, e.g., sending Result TLV with Failure.
Identity-Type TLVを使用すると、EAPサーバーはヒントを送信して、EAPピアが適切なタイプのID(ユーザーやマシンなど)を選択するのに役立ちます。 TEAPv1実装はこのTLVをサポートする必要があります。 Identity-Type TLVはTEAP要求または応答パケットに1つだけ存在する必要があります。 Identity-Type TLV要求には、EAP-Payload TLVまたはBasic-Password-Auth-Req TLVが付属している必要があります。 EAPピアが要求されたIDタイプに対応するIDを持っている場合、ピアは要求されたタイプのIdentity-Type TLVで応答する必要があります(SHOULD)。 Identity-Typeフィールドに既知の値のいずれかが含まれていない場合、またはEAPピアに要求されたIDタイプに対応するIDがない場合、ピアは利用可能なIDタイプの1つでIdentity-Type TLVで応答する必要があります(SHOULD)。サーバーが応答で要求されたタイプと一致しないIDタイプを受信した場合、ピアは要求された資格情報タイプを所有しておらず、サーバーは、ピアによって提案された資格情報タイプの認証を続行し、別の資格情報の要求を続行する必要があります。タイプするか、設定されたポリシーに基づいてネットワークポリシーを適用します。たとえば、失敗した結果TLVを送信します。
The Identity-Type TLV is defined as follows:
Identity-Type TLVは次のように定義されています。
0 1 2 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ |M|R| TLV Type | Length | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Identity-Type | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
M
M
0 (Optional)
0(オプション)
R
R
Reserved, set to zero (0)
予約済み、ゼロ(0)に設定
TLV Type
TLVタイプ
2 - Identity-Type TLV
2-アイデンティティタイプTLV
Length
長さ
2
2
Identity-Type
IDタイプ
The Identity-Type field is two octets. Values include:
Identity-Typeフィールドは2オクテットです。値は次のとおりです。
1 User
1ユーザー
2 Machine
2マシン
The Result TLV provides support for acknowledged success and failure messages for protected termination within TEAP. If the Status field does not contain one of the known values, then the peer or EAP server MUST treat this as a fatal error of Unexpected TLVs Exchanged. The behavior of the Result TLV is further discussed in Sections 3.3.3 and 3.6.3. A Result TLV indicating failure MUST NOT be accompanied by the following TLVs: NAK, EAP-Payload TLV, or Crypto-Binding TLV. The Result TLV is defined as follows:
結果TLVは、TEAP内の保護された終了に対する確認済みの成功および失敗メッセージのサポートを提供します。ステータスフィールドに既知の値のいずれかが含まれていない場合、ピアまたはEAPサーバーはこれを予期しないTLV交換の致命的なエラーとして扱う必要があります。結果TLVの動作については、セクション3.3.3および3.6.3で詳しく説明します。失敗を示す結果TLVには、NAK、EAPペイロードTLV、または暗号化バインディングTLVのTLVを伴うことはできません。結果TLVは次のように定義されます。
0 1 2 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ |M|R| TLV Type | Length | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Status | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
M
M
Mandatory, set to one (1)
必須、1に設定
R
R
Reserved, set to zero (0)
予約済み、ゼロ(0)に設定
TLV Type
TLVタイプ
3 - Result TLV
3-結果TLV
Length
長さ
2
2
Status
状態
The Status field is two octets. Values include:
ステータスフィールドは2オクテットです。値は次のとおりです。
1 Success
1成功
2 Failure
2失敗
The NAK TLV allows a peer to detect TLVs that are not supported by the other peer. A TEAP packet can contain 0 or more NAK TLVs. A NAK TLV should not be accompanied by other TLVs. A NAK TLV MUST NOT be sent in response to a message containing a Result TLV, instead a Result TLV of failure should be sent indicating failure and an Error TLV of Unexpected TLVs Exchanged. The NAK TLV is defined as follows:
NAK TLVを使用すると、ピアは他のピアでサポートされていないTLVを検出できます。 TEAPパケットには、0個以上のNAK TLVを含めることができます。 NAK TLVには他のTLVを伴うべきではありません。結果TLVを含むメッセージに応答してNAK TLVを送信してはなりません(MUST NOT)。代わりに、失敗を示す結果TLVを送信し、失敗と予期しないTLV交換のエラーTLVを送信する必要があります。 NAK TLVは次のように定義されています。
0 1 2 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ |M|R| TLV Type | Length | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Vendor-Id | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | NAK-Type | TLVs... +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
M
M
Mandatory, set to one (1)
必須、1に設定
R
R
Reserved, set to zero (0)
予約済み、ゼロ(0)に設定
TLV Type
TLVタイプ
4 - NAK TLV
4-NAK TLV
Length
長さ
>=6
>=6
Vendor-Id
ベンダーID
The Vendor-Id field is four octets and contains the Vendor-Id of the TLV that was not supported. The high-order octet is 0, and the low-order three octets are the Structure of Management Information (SMI) Network Management Private Enterprise Number of the Vendor in network byte order. The Vendor-Id field MUST be zero for TLVs that are not Vendor-Specific TLVs.
Vendor-Idフィールドは4オクテットで、サポートされなかったTLVのVendor-Idが含まれています。上位オクテットは0で、下位3オクテットはネットワークバイトオーダーでのベンダーの管理情報(SMI)ネットワーク管理私企業の構造番号です。 Vendor-Idフィールドは、Vendor-Specific TLVではないTLVに対してはゼロでなければなりません。
NAK-Type
NAKタイプ
The NAK-Type field is two octets. The field contains the type of the TLV that was not supported. A TLV of this type MUST have been included in the previous packet.
NAK-Typeフィールドは2オクテットです。このフィールドには、サポートされなかったTLVのタイプが含まれています。このタイプのTLVは、前のパケットに含まれている必要があります。
TLVs
TLV
This field contains a list of zero or more TLVs, each of which MUST NOT have the mandatory bit set. These optional TLVs are for future extensibility to communicate why the offending TLV was determined to be unsupported.
このフィールドには、ゼロ以上のTLVのリストが含まれます。各TLVには必須ビットセットを設定してはなりません(MUST NOT)。これらのオプションのTLVは、問題のあるTLVがサポートされていないと判断された理由を伝える将来の拡張性のためのものです。
The Error TLV allows an EAP peer or server to indicate errors to the other party. A TEAP packet can contain 0 or more Error TLVs. The Error-Code field describes the type of error. Error codes 1-999 represent successful outcomes (informative messages), 1000-1999 represent warnings, and 2000-2999 represent fatal errors. A fatal Error TLV MUST be accompanied by a Result TLV indicating failure, and the conversation is terminated as described in Section 3.6.3.
エラーTLVを使用すると、EAPピアまたはサーバーはエラーを相手に示すことができます。 TEAPパケットには、0個以上のエラーTLVを含めることができます。 Error-Codeフィールドは、エラーのタイプを示します。エラーコード1〜999は成功した結果(情報メッセージ)を表し、1000〜1999は警告を表し、2000〜2999は致命的なエラーを表します。致命的なエラーTLVには、失敗を示す結果TLVが付随する必要があり、セクション3.6.3で説明されているように、会話は終了します。
Many of the error codes below refer to errors in inner method processing that may be retrieved if made available by the inner method. Implementations MUST take care that error messages do not reveal too much information to an attacker. For example, the usage of error message 1031 (User account credentials incorrect) is NOT RECOMMENDED, because it allows an attacker to determine valid usernames by differentiating this response from other responses. It should only be used for troubleshooting purposes.
以下のエラーコードの多くは、内部メソッドによって利用可能になった場合に取得できる内部メソッド処理のエラーを参照しています。実装では、エラーメッセージが攻撃者にあまり多くの情報を明らかにしないように注意する必要があります。たとえば、エラーメッセージ1031(ユーザーアカウントの資格情報が正しくない)の使用は推奨されていません。攻撃者がこの応答を他の応答と区別することで有効なユーザー名を特定できるためです。トラブルシューティングの目的でのみ使用してください。
The Error TLV is defined as follows:
エラーTLVは次のように定義されます。
0 1 2 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ |M|R| TLV Type | Length | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Error-Code | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ M
Mandatory, set to one (1)
必須、1に設定
R
R
Reserved, set to zero (0)
予約済み、ゼロ(0)に設定
TLV Type
TLVタイプ
5 - Error TLV
5-エラーTLV
Length
長さ
4
4
Error-Code
エラーコード
The Error-Code field is four octets. Currently defined values for Error-Code include:
Error-Codeフィールドは4オクテットです。現在定義されているエラーコードの値は次のとおりです。
1 User account expires soon
1個のユーザーアカウントがまもなく期限切れになります
2 User account credential expires soon
2ユーザーアカウントの認証情報はまもなく期限切れになります
3 User account authorizations change soon
3ユーザーアカウント認証は間もなく変更されます
4 Clock skew detected
4クロックスキューが検出されました
5 Contact administrator
5管理者に連絡する
6 User account credentials change required
6ユーザーアカウントの資格情報の変更が必要
1001 Inner Method Error
1001内部メソッドエラー
1002 Unspecified authentication infrastructure problem
1002未指定の認証インフラストラクチャの問題
1003 Unspecified authentication failure
1003不特定の認証失敗
1004 Unspecified authorization failure
1004未指定の認証失敗
1005 User account credentials unavailable
1005ユーザーアカウントの資格情報を利用できません
1006 User account expired
1006ユーザーアカウントの有効期限が切れています
1007 User account locked: try again later
1007ユーザーアカウントがロックされています:しばらくしてからもう一度お試しください
1008 User account locked: admin intervention required 1009 Authentication infrastructure unavailable
1008ユーザーアカウントがロックされています:管理者の介入が必要です1009認証インフラストラクチャが利用できません
1010 Authentication infrastructure not trusted
1010認証インフラストラクチャが信頼されていません
1011 Clock skew too great
1011クロックスキューが大きすぎます
1012 Invalid inner realm
1012無効な内部レルム
1013 Token out of sync: administrator intervention required
1013トークンが同期していません:管理者の介入が必要です
1014 Token out of sync: PIN change required
1014トークンが同期していません:PINの変更が必要です
1015 Token revoked
1015トークンが取り消されました
1016 Tokens exhausted
1016トークンを使い果たしました
1017 Challenge expired
1017チャレンジ期限切れ
1018 Challenge algorithm mismatch
1018チャレンジアルゴリズムの不一致
1019 Client certificate not supplied
1019クライアント証明書が提供されていません
1020 Client certificate rejected
1020クライアント証明書が拒否されました
1021 Realm mismatch between inner and outer identity
1021内部IDと外部IDの間のレルムの不一致
1022 Unsupported Algorithm In Certificate Signing Request
1022証明書署名リクエストでサポートされていないアルゴリズム
1023 Unsupported Extension In Certificate Signing Request
1023証明書署名リクエストでサポートされていない拡張子
1024 Bad Identity In Certificate Signing Request
証明書署名要求で1024の不正なID
1025 Bad Certificate Signing Request
1025不正な証明書署名リクエスト
1026 Internal CA Error
1026内部CAエラー
1027 General PKI Error
1027一般的なPKIエラー
1028 Inner method's channel-binding data required but not supplied
1028内部メソッドのチャネルバインディングデータが必要ですが提供されていません
1029 Inner method's channel-binding data did not include required information
1029内部メソッドのチャネルバインディングデータに必要な情報が含まれていませんでした
1030 Inner method's channel binding failed
1030内部メソッドのチャネルバインディングに失敗しました
1031 User account credentials incorrect [USAGE NOT RECOMMENDED] 2001 Tunnel Compromise Error
1031ユーザーアカウントの資格情報が正しくない[使用方法は推奨されません] 2001トンネルの侵害エラー
2002 Unexpected TLVs Exchanged
2002交換された予期しないTLV
The Channel-Binding TLV provides a mechanism for carrying channel-binding data from the peer to the EAP server and a channel-binding response from the EAP server to the peer as described in [RFC6677]. TEAPv1 implementations MAY support this TLV, which cannot be responded to with a NAK TLV. If the Channel-Binding data field does not contain one of the known values or if the EAP server does not support this TLV, then the server MUST ignore the value. The Channel-Binding TLV is defined as follows:
[RFC6677]で説明されているように、チャネルバインディングTLVは、ピアからEAPサーバーへのチャネルバインディングデータと、EAPサーバーからピアへのチャネルバインディング応答を伝送するメカニズムを提供します。 TEAPv1実装は、NAK TLVで応答できないこのTLVをサポートする場合があります。 Channel-Bindingデータフィールドに既知の値のいずれかが含まれていない場合、またはEAPサーバーがこのTLVをサポートしていない場合、サーバーは値を無視する必要があります。 Channel-Binding TLVは次のように定義されています。
0 1 2 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ |M|R| TLV Type | Length | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Data ... +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
M
M
0 (Optional)
0(オプション)
R
R
Reserved, set to zero (0)
予約済み、ゼロ(0)に設定
TLV Type
TLVタイプ
6 - Channel-Binding TLV
6-チャネルバインディングTLV
Length
長さ
variable
変数
Data
データ
The data field contains a channel-binding message as defined in Section 5.3 of [RFC6677].
データフィールドには、[RFC6677]のセクション5.3で定義されているチャネルバインディングメッセージが含まれています。
The Vendor-Specific TLV is available to allow vendors to support their own extended attributes not suitable for general usage. A Vendor-Specific TLV attribute can contain one or more TLVs, referred to as Vendor TLVs. The TLV type of a Vendor-TLV is defined by the vendor. All the Vendor TLVs inside a single Vendor-Specific TLV belong to the same vendor. There can be multiple Vendor-Specific TLVs from different vendors in the same message. Error handling in the Vendor TLV could use the vendor's own specific error-handling mechanism or use the standard TEAP error codes defined.
ベンダー固有のTLVを使用すると、ベンダーは一般的な使用に適さない独自の拡張属性をサポートできます。ベンダー固有のTLV属性には、ベンダーTLVと呼ばれる1つ以上のTLVを含めることができます。 Vendor-TLVのTLVタイプはベンダーによって定義されます。単一のベンダー固有TLV内のすべてのベンダーTLVは、同じベンダーに属しています。同じメッセージに、異なるベンダーの複数のベンダー固有TLVが含まれる場合があります。ベンダーTLVのエラー処理では、ベンダー独自の特定のエラー処理メカニズムを使用するか、定義されている標準のTEAPエラーコードを使用できます。
Vendor TLVs may be optional or mandatory. Vendor TLVs sent with Result TLVs MUST be marked as optional. If the Vendor-Specific TLV is marked as mandatory, then it is expected that the receiving side needs to recognize the vendor ID, parse all Vendor TLVs within, and deal with error handling within the Vendor-Specific TLV as defined by the vendor.
ベンダーTLVはオプションまたは必須です。結果TLVとともに送信されるベンダーTLVは、オプションとしてマークする必要があります。ベンダー固有のTLVが必須としてマークされている場合、受信側はベンダーIDを認識し、ベンダー内のすべてのベンダーTLVを解析し、ベンダーが定義したベンダー固有のTLV内のエラー処理を処理する必要があると予想されます。
The Vendor-Specific TLV is defined as follows:
ベンダー固有のTLVは次のように定義されます。
0 1 2 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ |M|R| TLV Type | Length | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Vendor-Id | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Vendor TLVs.... +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
M
M
0 or 1
0または1
R
R
Reserved, set to zero (0)
予約済み、ゼロ(0)に設定
TLV Type
TLVタイプ
7 - Vendor-Specific TLV
7-ベンダー固有のTLV
Length
長さ
4 + cumulative length of all included Vendor TLVs
4 +含まれるすべてのベンダーTLVの累積長
Vendor-Id
ベンダーID
The Vendor-Id field is four octets and contains the Vendor-Id of the TLV. The high-order octet is 0, and the low-order 3 octets are the SMI Network Management Private Enterprise Number of the Vendor in network byte order.
Vendor-Idフィールドは4オクテットで、TLVのVendor-Idが含まれています。上位オクテットは0で、下位3オクテットはネットワークバイトオーダーでのベンダーのSMIネットワーク管理プライベートエンタープライズ番号です。
Vendor TLVs
ベンダーTLV
This field is of indefinite length. It contains Vendor-Specific TLVs, in a format defined by the vendor.
このフィールドの長さは不定です。ベンダーによって定義された形式でベンダー固有のTLVが含まれています。
The Request-Action TLV MAY be sent by both the peer and the server in response to a successful or failed Result TLV. It allows the peer or server to request the other side to negotiate additional EAP methods or process TLVs specified in the response packet. The receiving side MUST process this TLV. The processing for the TLV is as follows:
Request-Action TLVは、成功または失敗した結果TLVに応答して、ピアとサーバーの両方から送信される場合があります。これにより、ピアまたはサーバーは相手側に追加のEAPメソッドのネゴシエートまたは応答パケットで指定されたTLVの処理を要求できます。受信側はこのTLVを処理する必要があります。 TLVの処理は次のとおりです。
The receiving entity MAY choose to process any of the TLVs that are included in the message.
受信エンティティは、メッセージに含まれている任意のTLVを処理することを選択できます。
If the receiving entity chooses NOT to process any TLV in the list, then it sends back a Result TLV with the same code in the Status field of the Request-Action TLV.
受信エンティティがリスト内のTLVを処理しないことを選択した場合は、Request-Action TLVのStatusフィールドに同じコードを含む結果TLVを送り返します。
If multiple Request-Action TLVs are in the request, the session can continue if any of the TLVs in any Request-Action TLV are processed.
複数のRequest-Action TLVがリクエストに含まれている場合、いずれかのRequest-Action TLVのTLVのいずれかが処理されると、セッションを続行できます。
If multiple Request-Action TLVs are in the request and none of them is processed, then the most fatal status should be used in the Result TLV returned. If a status code in the Request-Action TLV is not understood by the receiving entity, then it should be treated as a fatal error.
リクエストに複数のRequest-Action TLVがあり、それらのいずれも処理されない場合、返される結果TLVで最も致命的なステータスを使用する必要があります。 Request-Action TLVのステータスコードが受信エンティティによって理解されない場合、致命的なエラーとして処理する必要があります。
After processing the TLVs or EAP method in the request, another round of Result TLV exchange would occur to synchronize the final status on both sides.
要求でTLVまたはEAPメソッドを処理した後、結果TLV交換の別のラウンドが発生して、両側で最終ステータスを同期します。
The peer or the server MAY send multiple Request-Action TLVs to the other side. Two Request-Action TLVs MUST NOT occur in the same TEAP packet if they have the same Status value. The order of processing multiple Request-Action TLVs is implementation dependent. If the receiving side processes the optional (non-fatal) items first, it is possible that the fatal items will disappear at a later time. If the receiving side processes the fatal items first, the communication time will be shorter.
ピアまたはサーバーは、複数のRequest-Action TLVを反対側に送信してもよい(MAY)。 2つのRequest-Action TLVが同じStatus値を持っている場合、同じTEAPパケットで発生してはなりません(MUST NOT)。複数のRequest-Action TLVを処理する順序は、実装によって異なります。受信側がオプションの(致命的でない)アイテムを最初に処理する場合、致命的なアイテムが後で消えることがあります。受信側が最初に致命的なアイテムを処理する場合、通信時間はより短くなります。
The peer or the server MAY return a new set of Request-Action TLVs after one or more of the requested items has been processed and the other side has signaled it wants to end the EAP conversation.
ピアまたはサーバーは、要求されたアイテムの1つ以上が処理され、反対側がEAP会話を終了することを通知した後に、新しい一連のRequest-Action TLVを返す場合があります。
The Request-Action TLV is defined as follows:
Request-Action TLVは次のように定義されています。
0 1 2 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ |M|R| TLV Type | Length | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Status | Action | TLVs.... +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+--+-+-+-+-+-+-+-+-+-+-+-+-
M
M
Mandatory, set to one (1)
必須、1に設定
R
R
Reserved, set to zero (0)
予約済み、ゼロ(0)に設定
TLV Type
TLVタイプ
8 - Request-Action TLV
8-リクエストアクションTLV
Length
長さ
2 + cumulative length of all included TLVs
2 + cumulative length of all included TLVs
Status
状態
The Status field is one octet. This indicates the result if the server does not process the action requested by the peer. Values include:
ステータスフィールドは1オクテットです。これは、サーバーがピアによって要求されたアクションを処理しない場合の結果を示しています。値は次のとおりです。
1 Success
1成功
2 Failure
2失敗
Action
アクション
The Action field is one octet. Values include:
Actionフィールドは1オクテットです。値は次のとおりです。
1 Process-TLV
1プロセス-TLV
2 Negotiate-EAP
2ネゴシエートEAP
TLVs
TLVs
This field is of indefinite length. It contains TLVs that the peer wants the server to process.
このフィールドの長さは不定です。これには、ピアがサーバーに処理させたいTLVが含まれています。
To allow piggybacking an EAP request or response with other TLVs, the EAP-Payload TLV is defined, which includes an encapsulated EAP packet and a list of optional TLVs. The optional TLVs are provided for future extensibility to provide hints about the current EAP authentication. Only one EAP-Payload TLV is allowed in a message. The EAP-Payload TLV is defined as follows:
EAP要求または応答を他のTLVとピギーバックできるように、カプセル化されたEAPパケットとオプションのTLVのリストを含むEAP-Payload TLVが定義されています。オプションのTLVは、将来の拡張性のために提供され、現在のEAP認証に関するヒントを提供します。メッセージで許可されるEAP-Payload TLVは1つだけです。 EAP-Payload TLVは次のように定義されています。
0 1 2 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ |M|R| TLV Type | Length | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | EAP packet... +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | TLVs... +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
M
M
Mandatory, set to one (1)
必須、1に設定
R
R
Reserved, set to zero (0)
予約済み、ゼロ(0)に設定
TLV Type
TLVタイプ
9 - EAP-Payload TLV
9-EAP-ペイロードTLV
Length
長さ
length of embedded EAP packet + cumulative length of additional TLVs
埋め込まれたEAPパケットの長さ+追加のTLVの累積長
EAP packet
EAPパケット
This field contains a complete EAP packet, including the EAP header (Code, Identifier, Length, Type) fields. The length of this field is determined by the Length field of the encapsulated EAP packet.
このフィールドには、EAPヘッダー(コード、識別子、長さ、タイプ)フィールドを含む完全なEAPパケットが含まれます。このフィールドの長さは、カプセル化されたEAPパケットの長さフィールドによって決まります。
TLVs
TLV
This (optional) field contains a list of TLVs associated with the EAP packet field. The TLVs MUST NOT have the mandatory bit set. The total length of this field is equal to the Length field of the EAP-Payload TLV, minus the Length field in the EAP header of the EAP packet field.
この(オプションの)フィールドには、EAPパケットフィールドに関連付けられたTLVのリストが含まれています。 TLVには必須ビットセットを設定してはなりません(MUST NOT)。このフィールドの全長は、EAP-Payload TLVの長さフィールドから、EAPパケットフィールドのEAPヘッダーの長さフィールドを引いたものと等しくなります。
The Intermediate-Result TLV provides support for acknowledged intermediate Success and Failure messages between multiple inner EAP methods within EAP. An Intermediate-Result TLV indicating success MUST be accompanied by a Crypto-Binding TLV. The optional TLVs associated with this TLV are provided for future extensibility to provide hints about the current result. The Intermediate-Result TLV is defined as follows:
Intermediate-Result TLVは、EAP内の複数の内部EAPメソッド間の確認済みの中間成功および失敗メッセージをサポートします。成功を示す中間結果TLVには、Crypto-Binding TLVが伴う必要があります。このTLVに関連付けられているオプションのTLVは、現在の結果についてのヒントを提供する将来の拡張性のために提供されています。中間結果TLVは次のように定義されます。
0 1 2 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ |M|R| TLV Type | Length | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Status | TLVs... +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
M
M
Mandatory, set to one (1)
必須、1に設定
R
R
Reserved, set to zero (0)
予約済み、ゼロ(0)に設定
TLV Type
TLVタイプ
10 - Intermediate-Result TLV
10-中間結果TLV
Length
長さ
2 + cumulative length of the embedded associated TLVs
2 +埋め込まれた関連TLVの累積長
Status
Status
The Status field is two octets. Values include:
ステータスフィールドは2オクテットです。値は次のとおりです。
1 Success 2 Failure
1 Success 2 Failure
TLVs
TLV
This field is of indeterminate length and contains zero or more of the TLVs associated with the Intermediate Result TLV. The TLVs in this field MUST NOT have the mandatory bit set.
このフィールドの長さは不定であり、中間結果TLVに関連付けられた0個以上のTLVが含まれます。このフィールドのTLVには、必須ビットセットを設定してはなりません(MUST NOT)。
The PAC TLV provides support for provisioning the Protected Access Credential (PAC). The PAC TLV carries the PAC and related information within PAC attribute fields. Additionally, the PAC TLV MAY be used by the peer to request provisioning of a PAC of the type specified in the PAC-Type PAC attribute. The PAC TLV MUST only be used in a protected tunnel providing encryption and integrity protection. A general PAC TLV format is defined as follows:
PAC TLVは、Protected Access Credential(PAC)のプロビジョニングをサポートします。 PAC TLVは、PACおよび関連情報をPAC属性フィールド内に保持します。さらに、PAC-Type PAC属性で指定されたタイプのPACのプロビジョニングを要求するために、ピアによってPAC TLVが使用される場合があります。 PAC TLVは、暗号化と整合性保護を提供する保護されたトンネルでのみ使用する必要があります。一般的なPAC TLV形式は次のように定義されています。
0 1 2 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ |M|R| TLV Type | Length | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | PAC Attributes... +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
M
M
0 or 1
0 or 1
R
R
Reserved, set to zero (0)
Reserved, set to zero (0)
TLV Type
TLVタイプ
11 - PAC TLV
11-PAC TLV
Length
長さ
Two octets containing the length of the PAC Attributes field in octets.
オクテットのPAC属性フィールドの長さを含む2つのオクテット。
PAC Attributes
PACの属性
A list of PAC attributes in the TLV format.
TLV形式のPAC属性のリスト。
Each PAC attribute in a PAC TLV is formatted as a TLV defined as follows:
PAC TLVの各PAC属性は、次のように定義されたTLVとしてフォーマットされます。
0 1 2 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Type | Length | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Value... +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
Type
タイプ
The Type field is two octets, denoting the attribute type. Allocated types include:
The Type field is two octets, denoting the attribute type. Allocated types include:
1 - PAC-Key
1-PACキー
2 - PAC-Opaque
2-PAC-不透明
3 - PAC-Lifetime
3-PAC-ライフタイム
4 - A-ID
4-A-ID
5 - I-ID
5-I-ID
6 - Reserved
6 - Reserved
7 - A-ID-Info
7 - A-ID-Info
8 - PAC-Acknowledgement
8-PAC-謝辞
9 - PAC-Info
9-PAC-Info
10 - PAC-Type
10 - PAC-Type
Length
長さ
Two octets containing the length of the Value field in octets.
Two octets containing the length of the Value field in octets.
Value
値
The value of the PAC attribute.
PAC属性の値。
The PAC-Key is a secret key distributed in a PAC attribute of type PAC-Key. The PAC-Key attribute is included within the PAC TLV whenever the server wishes to issue or renew a PAC that is bound to a key such as a Tunnel PAC. The key is a randomly generated octet string that is 48 octets in length. The generator of this key is the issuer of the credential, which is identified by the Authority Identifier (A-ID).
PAC-Keyは、タイプPAC-KeyのPAC属性で配布される秘密鍵です。 PAC-Key属性は、サーバーがトンネルPACなどのキーにバインドされているPACを発行または更新する場合は常に、PAC TLV内に含まれています。キーは、ランダムに生成された長さ48オクテットのオクテット文字列です。このキーの生成者は、認証局(A-ID)によって識別される資格情報の発行者です。
0 1 2 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Type | Length | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | | ~ Key ~ | | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
Type
タイプ
1 - PAC-Key
1-PACキー
Length
長さ
2-octet length indicating the length of the key.
キーの長さを示す2オクテットの長さ。
Key
キー
The value of the PAC-Key.
PACキーの値。
The PAC-Opaque attribute is included within the PAC TLV whenever the server wishes to issue or renew a PAC.
サーバーがPACを発行または更新する場合は常に、PAC-Opaque属性がPAC TLVに含まれています。
The PAC-Opaque is opaque to the peer, and thus the peer MUST NOT attempt to interpret it. A peer that has been issued a PAC-Opaque by a server stores that data and presents it back to the server according to its PAC-Type. The Tunnel PAC is used in the ClientHello SessionTicket extension field defined in [RFC5077]. If a peer has opaque data issued to it by multiple servers, then it stores the data issued by each server separately according to the A-ID. This requirement allows the peer to maintain and use each opaque datum as an independent PAC pairing, with a PAC-Key mapping to a PAC-Opaque identified by the A-ID. As there is a one-to-one correspondence between the PAC-Key and PAC-Opaque, the peer determines the PAC-Key and corresponding PAC-Opaque based on the A-ID provided in the TEAP/Start message and the A-ID provided in the PAC-Info when it was provisioned with a PAC-Opaque.
PAC-Opaqueはピアに対して不透明であるため、ピアはそれを解釈してはなりません(MUST NOT)。サーバーによってPAC-Opaqueが発行されたピアは、そのデータを格納し、PAC-Typeに従ってサーバーに返します。トンネルPACは、[RFC5077]で定義されているClientHello SessionTicket拡張フィールドで使用されます。ピアに複数のサーバーによって発行された不透明なデータがある場合、ピアは各サーバーによって発行されたデータをA-IDに従って個別に格納します。この要件により、A-IDで識別されるPAC-OpaqueへのPAC-Keyマッピングにより、ピアは各不透明なデータを独立したPACペアとして維持および使用できます。 PAC-KeyとPAC-Opaqueの間には1対1の対応があるため、ピアはTEAP / Startメッセージで提供されるA-IDとA-IDに基づいてPAC-Keyと対応するPAC-Opaqueを決定しますPAC-OpaqueでプロビジョニングされたときにPAC-Infoで提供されます。
The PAC-Opaque attribute format is summarized as follows:
PAC-Opaque属性形式は、次のように要約されます。
0 1 2 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Type | Length | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Value ... +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
Type
タイプ
2 - PAC-Opaque
2-PAC-不透明
Length
長さ
The Length field is two octets, which contains the length of the Value field in octets.
The Length field is two octets, which contains the length of the Value field in octets.
Value
値
The Value field contains the actual data for the PAC-Opaque. It is specific to the server implementation.
The Value field contains the actual data for the PAC-Opaque. It is specific to the server implementation.
The PAC-Info is comprised of a set of PAC attributes as defined in Section 4.2.12.1. The PAC-Info attribute MUST contain the A-ID, A-ID-Info, and PAC-Type attributes. Other attributes MAY be included in the PAC-Info to provide more information to the peer. The PAC-Info attribute MUST NOT contain the PAC-Key, PAC-Acknowledgement, PAC-Info, or PAC-Opaque attributes. The PAC-Info attribute is included within the PAC TLV whenever the server wishes to issue or renew a PAC.
PAC-Infoは、セクション4.2.12.1で定義されているPAC属性のセットで構成されています。 PAC-Info属性には、A-ID、A-ID-Info、およびPAC-Type属性が含まれている必要があります。他の属性をPAC-Infoに含めて、ピアに詳細情報を提供できます。 PAC-Info属性には、PAC-Key、PAC-Acknowledgement、PAC-Info、またはPAC-Opaque属性を含めることはできません。サーバーがPACを発行または更新する場合は常に、PAC-Info属性がPAC TLVに含まれています。
0 1 2 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Type | Length | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Attributes... +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ Type
9 - PAC-Info
9-PAC-Info
Length
長さ
2-octet field containing the length of the Attributes field in octets.
属性フィールドの長さをオクテットで含む2オクテットフィールド。
Attributes
の属性
The Attributes field contains a list of PAC attributes. Each mandatory and optional field type is defined as follows:
The Attributes field contains a list of PAC attributes. Each mandatory and optional field type is defined as follows:
3 - PAC-Lifetime
3-PAC-ライフタイム
This is a 4-octet quantity representing the expiration time of the credential expressed as the number of seconds, excluding leap seconds, after midnight UTC, January 1, 1970. This attribute MAY be provided to the peer as part of the PAC-Info.
This is a 4-octet quantity representing the expiration time of the credential expressed as the number of seconds, excluding leap seconds, after midnight UTC, January 1, 1970. This attribute MAY be provided to the peer as part of the PAC-Info.
4 - A-ID
4-A-ID
The A-ID is the identity of the authority that issued the PAC. The A-ID is intended to be unique across all issuing servers to avoid namespace collisions. The A-ID is used by the peer to determine which PAC to employ. The A-ID is treated as an opaque octet string. This attribute MUST be included in the PAC-Info attribute. The A-ID MUST match the Authority-ID the server used to establish the tunnel. One method for generating the A-ID is to use a high-quality random number generator to generate a random number. An alternate method would be to take the hash of the public key or public key certificate belonging to a server represented by the A-ID.
A-IDは、PACを発行した機関のIDです。 A-IDは、名前空間の衝突を回避するために、すべての発行サーバー全体で一意であることが意図されています。ピアはA-IDを使用して、使用するPACを決定します。 A-IDは不透明なオクテット文字列として扱われます。この属性は、PAC-Info属性に含める必要があります。 A-IDは、サーバーがトンネルの確立に使用したAuthority-IDと一致する必要があります。 A-IDを生成する1つの方法は、高品質の乱数ジェネレーターを使用して乱数を生成することです。別の方法は、A-IDで表されるサーバーに属する公開鍵または公開鍵証明書のハッシュを取ることです。
5 - I-ID
5-I-ID
Initiator Identifier (I-ID) is the peer identity associated with the credential. This identity is derived from the inner authentication or from the client-side authentication during tunnel establishment if inner authentication is not used. The server employs the I-ID in the TEAP Phase 2 conversation to validate that the same peer identity used to execute TEAP Phase 1 is also used in at minimum one inner authentication in TEAP Phase 2. If the server is enforcing the I-ID validation on the inner authentication, then the I-ID MUST be included in the PAC-Info, to enable the peer to also enforce a unique PAC for each unique user. If the I-ID is missing from the PAC-Info, it is assumed that the Tunnel PAC can be used for multiple users and the peer will not enforce the unique-Tunnel-PAC-per-user policy.
イニシエーターID(I-ID)は、資格情報に関連付けられたピアIDです。このIDは、内部認証から、または内部認証が使用されていない場合はトンネル確立時のクライアント側認証から導出されます。サーバーはTEAPフェーズ2の会話でI-IDを使用して、TEAPフェーズ1の実行に使用されたのと同じピアIDがTEAPフェーズ2の少なくとも1つの内部認証でも使用されていることを検証します。内部認証では、ピアが一意のユーザーごとに一意のPACも適用できるように、PAC-InfoにI-IDを含める必要があります。 I-IDがPAC-Infoにない場合、トンネルPACは複数のユーザーに使用でき、ピアはユーザーごとの一意のトンネルPACポリシーを適用しないと見なされます。
7 - A-ID-Info
7-A-ID-Info
Authority Identifier Information is intended to provide a user-friendly name for the A-ID. It may contain the enterprise name and server name in a human-readable format. This TLV serves as an aid to the peer to better inform the end user about the A-ID. The name is encoded in UTF-8 [RFC3629] format. This attribute MUST be included in the PAC-Info.
Authority Identifier Informationは、A-IDにわかりやすい名前を付けることを目的としています。エンタープライズ名とサーバー名が人間が読める形式で含まれている場合があります。このTLVは、エンドユーザーにA-IDについてより適切に通知するためのピアの助けとして機能します。名前はUTF-8 [RFC3629]形式でエンコードされます。この属性は、PAC-Infoに含まれている必要があります。
10 - PAC-Type
10 - PAC-Type
The PAC-Type is intended to provide the type of PAC. This attribute SHOULD be included in the PAC-Info. If the PAC-Type is not present, then it defaults to a Tunnel PAC (Type 1).
The PAC-Type is intended to provide the type of PAC. This attribute SHOULD be included in the PAC-Info. If the PAC-Type is not present, then it defaults to a Tunnel PAC (Type 1).
The PAC-Acknowledgement is used to acknowledge the receipt of the Tunnel PAC by the peer. The peer includes the PAC-Acknowledgement TLV in a PAC TLV sent to the server to indicate the result of the processing and storing of a newly provisioned Tunnel PAC. This TLV is only used when Tunnel PAC is provisioned.
PAC-Acknowledgementは、ピアによるトンネルPACの受信を確認するために使用されます。ピアは、サーバーに送信されるPAC TLVにPAC確認応答TLVを含めて、新しくプロビジョニングされたトンネルPACの処理と保存の結果を示します。このTLVは、トンネルPACがプロビジョニングされている場合にのみ使用されます。
0 1 2 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Type | Length | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Result | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
Type
Type
8 - PAC-Acknowledgement
8 - PAC-Acknowledgement
Length
Length
The length of this field is two octets containing a value of 2.
The length of this field is two octets containing a value of 2.
Result
結果
The resulting value MUST be one of the following:
結果の値は次のいずれかである必要があります。
1 - Success 2 - Failure
1 - Success 2 - Failure
The PAC-Type TLV is a TLV intended to specify the PAC-Type. It is included in a PAC TLV sent by the peer to request PAC provisioning from the server. Its format is described below:
The PAC-Type TLV is a TLV intended to specify the PAC-Type. It is included in a PAC TLV sent by the peer to request PAC provisioning from the server. Its format is described below:
0 1 2 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Type | Length | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | PAC-Type | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
Type
タイプ
10 - PAC-Type
10-PACタイプ
Length
長さ
2-octet field with a value of 2.
値が2の2オクテットフィールド。
PAC-Type
PAC-Type
This 2-octet field defines the type of PAC being requested or provisioned. The following values are defined:
この2オクテットのフィールドは、要求またはプロビジョニングされるPACのタイプを定義します。以下の値が定義されています。
1 - Tunnel PAC
1-トンネルPAC
The Crypto-Binding TLV is used to prove that both the peer and server participated in the tunnel establishment and sequence of authentications. It also provides verification of the TEAP type, version negotiated, and Outer TLVs exchanged before the TLS tunnel establishment.
The Crypto-Binding TLV is used to prove that both the peer and server participated in the tunnel establishment and sequence of authentications. It also provides verification of the TEAP type, version negotiated, and Outer TLVs exchanged before the TLS tunnel establishment.
The Crypto-Binding TLV MUST be exchanged and verified before the final Result TLV exchange, regardless of whether there is an inner EAP method authentication or not. It MUST be included with the Intermediate-Result TLV to perform cryptographic binding after each successful EAP method in a sequence of EAP methods, before proceeding with another inner EAP method. The Crypto-Binding TLV is valid only if the following checks pass:
The Crypto-Binding TLV MUST be exchanged and verified before the final Result TLV exchange, regardless of whether there is an inner EAP method authentication or not. It MUST be included with the Intermediate-Result TLV to perform cryptographic binding after each successful EAP method in a sequence of EAP methods, before proceeding with another inner EAP method. The Crypto-Binding TLV is valid only if the following checks pass:
o The Crypto-Binding TLV version is supported.
o 暗号バインディングTLVバージョンがサポートされています。
o The MAC verifies correctly.
o MACは正しく検証します。
o The received version in the Crypto-Binding TLV matches the version sent by the receiver during the EAP version negotiation.
o The received version in the Crypto-Binding TLV matches the version sent by the receiver during the EAP version negotiation.
o The subtype is set to the correct value.
o サブタイプは正しい値に設定されます。
If any of the above checks fails, then the TLV is invalid. An invalid Crypto-Binding TLV is a fatal error and is handled as described in Section 3.6.3
If any of the above checks fails, then the TLV is invalid. An invalid Crypto-Binding TLV is a fatal error and is handled as described in Section 3.6.3
The Crypto-Binding TLV is defined as follows:
暗号バインディングTLVは次のように定義されます。
0 1 2 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ |M|R| TLV Type | Length | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Reserved | Version | Received Ver.| Flags|Sub-Type| +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | | ~ Nonce ~ | | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | | ~ EMSK Compound MAC ~ | | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | | ~ MSK Compound MAC ~ | | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
M
M
Mandatory, set to one (1)
Mandatory, set to one (1)
R
R
Reserved, set to zero (0)
予約済み、ゼロ(0)に設定
TLV Type
TLVタイプ
12 - Crypto-Binding TLV
12-暗号バインディングTLV
Length
長さ
76
76
Reserved
予約済み
Reserved, set to zero (0)
Reserved, set to zero (0)
Version
バージョン
The Version field is a single octet, which is set to the version of Crypto-Binding TLV the TEAP method is using. For an implementation compliant with this version of TEAP, the version number MUST be set to one (1).
The Version field is a single octet, which is set to the version of Crypto-Binding TLV the TEAP method is using. For an implementation compliant with this version of TEAP, the version number MUST be set to one (1).
Received Ver
受け取ったバージョン
The Received Ver field is a single octet and MUST be set to the TEAP version number received during version negotiation. Note that this field only provides protection against downgrade attacks, where a version of EAP requiring support for this TLV is required on both sides.
The Received Ver field is a single octet and MUST be set to the TEAP version number received during version negotiation. Note that this field only provides protection against downgrade attacks, where a version of EAP requiring support for this TLV is required on both sides.
Flags
Flags
The Flags field is four bits. Defined values include
Flagsフィールドは4ビットです。定義された値には、
1 EMSK Compound MAC is present
1 EMSK複合MACが存在します
2 MSK Compound MAC is present
2 MSK複合MACが存在します
3 Both EMSK and MSK Compound MAC are present
3 Both EMSK and MSK Compound MAC are present
Sub-Type
サブタイプ
The Sub-Type field is four bits. Defined values include
サブタイプフィールドは4ビットです。定義された値には、
0 Binding Request
0 Binding Request
1 Binding Response
1バインディング応答
Nonce
ヌンシオ
The Nonce field is 32 octets. It contains a 256-bit nonce that is temporally unique, used for Compound MAC key derivation at each end. The nonce in a request MUST have its least significant bit set to zero (0), and the nonce in a response MUST have the same value as the request nonce except the least significant bit MUST be set to one (1).
ノンスフィールドは32オクテットです。両端で複合MAC鍵の導出に使用される、時間的に一意の256ビットのnonceが含まれています。リクエストのノンスはその最下位ビットをゼロ(0)に設定する必要があり、応答のノンスは最下位ビットを1に設定する必要があることを除いてリクエストノンスと同じ値を持つ必要があります。
EMSK Compound MAC
EMSK複合MAC
The EMSK Compound MAC field is 20 octets. This can be the Server MAC (B1_MAC) or the Client MAC (B2_MAC). The computation of the MAC is described in Section 5.3.
EMSK複合MACフィールドは20オクテットです。これは、サーバーMAC(B1_MAC)またはクライアントMAC(B2_MAC)にすることができます。 MACの計算については、セクション5.3で説明します。
MSK Compound MAC
MSK複合MAC
The MSK Compound MAC field is 20 octets. This can be the Server MAC (B1_MAC) or the Client MAC (B2_MAC). The computation of the MAC is described in Section 5.3.
MSK複合MACフィールドは20オクテットです。これは、サーバーMAC(B1_MAC)またはクライアントMAC(B2_MAC)にすることができます。 MACの計算については、セクション5.3で説明します。
The Basic-Password-Auth-Req TLV is used by the authentication server to request a username and password from the peer. It contains an optional user prompt message for the request. The peer is expected to obtain the username and password and send them in a Basic-Password-Auth-Resp TLV.
Basic-Password-Auth-Req TLVは、ピアからのユーザー名とパスワードを要求するために認証サーバーによって使用されます。リクエストに対するオプションのユーザープロンプトメッセージが含まれます。ピアは、ユーザー名とパスワードを取得して、Basic-Password-Auth-Resp TLVで送信することが期待されています。
The Basic-Password-Auth-Req TLV is defined as follows:
Basic-Password-Auth-Req TLVは次のように定義されています。
0 1 2 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ |M|R| TLV Type | Length | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Prompt .... +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
M
M
0 (Optional)
0(オプション)
R
R
Reserved, set to zero (0)
Reserved, set to zero (0)
TLV Type
TLVタイプ
13 - Basic-Password-Auth-Req TLV
13-Basic-Password-Auth-Req TLV
Length
長さ
variable
variable
Prompt
促す
optional user prompt message in UTF-8 [RFC3629] format
UTF-8 [RFC3629]形式のオプションのユーザープロンプトメッセージ
The Basic-Password-Auth-Resp TLV is used by the peer to respond to a Basic-Password-Auth-Req TLV with a username and password. The TLV contains a username and password. The username and password are in UTF-8 [RFC3629] format.
ピアは、Basic-Password-Auth-Resp TLVを使用して、ユーザー名とパスワードでBasic-Password-Auth-Req TLVに応答します。 TLVには、ユーザー名とパスワードが含まれています。ユーザー名とパスワードはUTF-8 [RFC3629]形式です。
The Basic-Password-Auth-Resp TLV is defined as follows:
Basic-Password-Auth-Resp TLVは次のように定義されています。
0 1 2 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ |M|R| TLV Type | Length | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Userlen | Username +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ ... Username ... +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Passlen | Password +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ ... Password ... +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
M
M
0 (Optional)
0 (Optional)
R
R
Reserved, set to zero (0)
予約済み、ゼロ(0)に設定
TLV Type
TLVタイプ
14 - Basic-Password-Auth-Resp TLV
14-Basic-Password-Auth-Resp TLV
Length
長さ
variable
variable
Userlen
Userlen
Length of Username field in octets
オクテット単位のユーザー名フィールドの長さ
Username
ユーザー名
Username in UTF-8 [RFC3629] format
UTF-8 [RFC3629]形式のユーザー名
Passlen
Passlen
Length of Password field in octets
オクテット単位のパスワードフィールドの長さ
Password
パスワード
Password in UTF-8 [RFC3629] format
Password in UTF-8 [RFC3629] format
The PKCS#7 TLV is used by the EAP server to deliver certificate(s) to the peer. The format consists of a certificate or certificate chain in binary DER encoding [X.690] in a degenerate Certificates Only PKCS#7 SignedData Content as defined in [RFC5652].
PKCS#7 TLVは、EAPサーバーが証明書をピアに配信するために使用します。この形式は、[RFC5652]で定義されている、縮退した証明書のみのPKCS#7 SignedDataコンテンツ内のバイナリDERエンコーディング[X.690]の証明書または証明書チェーンで構成されています。
When used in response to a Trusted-Server-Root TLV request from the peer, the EAP server MUST send the PKCS#7 TLV inside a Trusted-Server-Root TLV. When used in response to a PKCS#10 certificate enrollment request from the peer, the EAP server MUST send the PKCS#7 TLV without a Trusted-Server-Root TLV. The PKCS#7 TLV is always marked as optional, which cannot be responded to with a NAK TLV. TEAP implementations that support the Trusted-Server-Root TLV or the PKCS#10 TLV MUST support this TLV. Peers MUST NOT assume that the certificates in a PKCS#7 TLV are in any order.
ピアからのTrusted-Server-Root TLV要求への応答として使用される場合、EAPサーバーはTrusted-Server-Root TLV内でPKCS#7 TLVを送信する必要があります。ピアからのPKCS#10証明書登録要求に応答して使用される場合、EAPサーバーはTrusted-Server-Root TLVなしでPKCS#7 TLVを送信する必要があります。 PKCS#7 TLVは常にオプションとしてマークされ、NAK TLVで応答できません。 Trusted-Server-Root TLVまたはPKCS#10 TLVをサポートするTEAP実装は、このTLVをサポートする必要があります。ピアは、PKCS#7 TLVの証明書が任意の順序であることを想定してはなりません。
TEAP servers MAY return self-signed certificates. Peers that handle self-signed certificates or trust anchors MUST NOT implicitly trust these certificates merely due to their presence in the certificate bag. Note: Peers are advised to take great care in deciding whether to use a received certificate as a trust anchor. The authenticated nature of the tunnel in which a PKCS#7 bag is received can provide a level of authenticity to the certificates contained therein. Peers are advised to take into account the implied authority of the EAP server and to constrain the trust it can achieve through the trust anchor received in a PKCS#7 TLV.
TEAPサーバーは自己署名証明書を返す場合があります。自己署名証明書またはトラストアンカーを処理するピアは、証明書バッグに存在するという理由だけでこれらの証明書を暗黙的に信頼してはなりません。注:ピアは、受信した証明書をトラストアンカーとして使用するかどうかを慎重に決定することをお勧めします。 PKCS#7バッグが受信されるトンネルの認証済みの性質により、そこに含まれる証明書に一定レベルの信頼性を提供できます。ピアは、EAPサーバーの暗黙の権限を考慮に入れ、PKCS#7 TLVで受信したトラストアンカーを介して達成できる信頼を制限することをお勧めします。
The PKCS#7 TLV is defined as follows:
PKCS#7 TLVは次のように定義されています。
0 1 2 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ |M|R| TLV Type | Length | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | PKCS#7 Data... +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-++-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-
M
M
0 - Optional TLV
0-オプションのTLV
R
R
Reserved, set to zero (0)
予約済み、ゼロ(0)に設定
TLV Type
TLVタイプ
15 - PKCS#7 TLV
15-PKCS#7 TLV
Length
長さ
The length of the PKCS#7 Data field.
PKCS#7データフィールドの長さ。
PKCS#7 Data
PKCS#7データ
This field contains the DER-encoded X.509 certificate or certificate chain in a Certificates-Only PKCS#7 SignedData message.
このフィールドには、DERでエンコードされたX.509証明書または証明書のみのPKCS#7 SignedDataメッセージ内の証明書チェーンが含まれます。
The PKCS#10 TLV is used by the peer to initiate the "simple PKI" Request/Response from [RFC5272]. The format of the request is as specified in Section 6.4 of [RFC4945]. The PKCS#10 TLV is always marked as optional, which cannot be responded to with a NAK TLV.
PKCS#10 TLVは、[RFC5272]からの「単純なPKI」要求/応答を開始するためにピアによって使用されます。リクエストの形式は、[RFC4945]のセクション6.4で指定されています。 PKCS#10 TLVは常にオプションとしてマークされ、NAK TLVで応答できません。
The PKCS#10 TLV is defined as follows:
PKCS#10 TLVは次のように定義されています。
0 1 2 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ |M|R| TLV Type | Length | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | PKCS#10 Data... +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-++-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+- M
0 - Optional TLV
0-オプションのTLV
R
R
Reserved, set to zero (0)
予約済み、ゼロ(0)に設定
TLV Type
TLVタイプ
16 - PKCS#10 TLV
16-PKCS#10 TLV
Length
長さ
The length of the PKCS#10 Data field.
PKCS#10データフィールドの長さ。
PKCS#10 Data
PKCS#10データ
This field contains the DER-encoded PKCS#10 certificate request.
このフィールドには、DERエンコードされたPKCS#10証明書リクエストが含まれます。
Trusted-Server-Root TLV facilitates the request and delivery of a trusted server root certificate. The Trusted-Server-Root TLV can be exchanged in regular TEAP authentication mode or provisioning mode. The Trusted-Server-Root TLV is always marked as optional and cannot be responded to with a Negative Acknowledgement (NAK) TLV. The Trusted-Server-Root TLV MUST only be sent as an Inner TLV (inside the protection of the tunnel).
Trusted-Server-Root TLVは、信頼されたサーバールート証明書の要求と配信を容易にします。 Trusted-Server-Root TLVは、通常のTEAP認証モードまたはプロビジョニングモードで交換できます。 Trusted-Server-Root TLVは常にオプションとしてマークされており、否定応答(NAK)TLVで応答することはできません。 Trusted-Server-Root TLVは、内部TLVとしてのみ送信される必要があります(トンネルの保護内)。
After the peer has determined that it has successfully authenticated the EAP server and validated the Crypto-Binding TLV, it MAY send one or more Trusted-Server-Root TLVs (marked as optional) to request the trusted server root certificates from the EAP server. The EAP server MAY send one or more root certificates with a Public Key Cryptographic System #7 (PKCS#7) TLV inside the Trusted-Server-Root TLV. The EAP server MAY also choose not to honor the request.
ピアがEAPサーバーの認証に成功したと判断し、Crypto-Binding TLVを検証した後、1つ以上のTrusted-Server-Root TLV(オプションとしてマークされている)を送信して、EAPサーバーから信頼されたサーバーのルート証明書を要求できます。 EAPサーバーは、Trusted-Server-Root TLV内の公開鍵暗号化システム#7(PKCS#7)TLVを使用して1つ以上のルート証明書を送信できます(MAY)。 EAPサーバーは、要求を受け入れないことも選択できます(MAY)。
The Trusted-Server-Root TLV allows the peer to send a request to the EAP server for a list of trusted roots. The server may respond with one or more root certificates in PKCS#7 [RFC2315] format.
Trusted-Server-Root TLVを使用すると、ピアはEAPサーバーに信頼されたルートのリストを要求することができます。サーバーは、PKCS#7 [RFC2315]形式の1つ以上のルート証明書で応答する場合があります。
If the EAP server sets the credential format to PKCS#7-Server-Certificate-Root, then the Trusted-Server-Root TLV should contain the root of the certificate chain of the certificate issued to the EAP server packaged in a PKCS#7 TLV. If the server certificate is a self-signed certificate, then the root is the self-signed certificate.
EAPサーバーが資格情報の形式をPKCS#7-Server-Certificate-Rootに設定する場合、Trusted-Server-Root TLVには、PKCS#7 TLVにパッケージ化されたEAPサーバーに発行された証明書の証明書チェーンのルートが含まれている必要があります。サーバー証明書が自己署名証明書の場合、ルートは自己署名証明書です。
If the Trusted-Server-Root TLV credential format contains a value unknown to the peer, then the EAP peer should ignore the TLV.
Trusted-Server-Root TLVクレデンシャルフォーマットにピアに不明な値が含まれている場合、EAPピアはTLVを無視する必要があります。
The Trusted-Server-Root TLV is defined as follows:
Trusted-Server-Root TLVは次のように定義されています。
0 1 2 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ |M|R| TLV Type | Length | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Credential-Format | Cred TLVs... +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-++-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-
M
M
0 - Optional TLV
0-オプションのTLV
R
R
Reserved, set to zero (0)
予約済み、ゼロ(0)に設定
TLV Type
TLVタイプ
17 - Trusted-Server-Root TLV
17-信頼されたサーバールートTLV
Length
長さ
>=2 octets
> = 2バイト
Credential-Format
資格情報フォーマット
The Credential-Format field is two octets. Values include:
The Credential-Format field is two octets. Values include:
1 - PKCS#7-Server-Certificate-Root
1-PKCS#7-Server-Certificate-Root
Cred TLVs
TLVを信じています
This field is of indefinite length. It contains TLVs associated with the credential format. The peer may leave this field empty when using this TLV to request server trust roots.
このフィールドの長さは不定です。クレデンシャルフォーマットに関連付けられたTLVが含まれています。このTLVを使用してサーバー信頼ルートを要求する場合、ピアはこのフィールドを空のままにすることがあります。
To save round trips, multiple TLVs can be sent in a single TEAP packet. However, multiple EAP Payload TLVs, multiple Basic Password Authentication TLVs, or an EAP Payload TLV with a Basic Password Authentication TLV within one single TEAP packet is not supported in this version and MUST NOT be sent. If the peer or EAP server receives multiple EAP Payload TLVs, then it MUST terminate the connection with the Result TLV. The order of TLVs in TEAP does not matter, except one should always process the Identity-Type TLV before processing the EAP TLV or Basic Password Authentication TLV as the Identity-Type TLV is a hint to the type of identity that is to be authenticated.
往復を節約するために、複数のTLVを1つのTEAPパケットで送信できます。ただし、複数のEAPペイロードTLV、複数の基本パスワード認証TLV、または単一のTEAPパケット内の基本パスワード認証TLVを含むEAPペイロードTLVは、このバージョンではサポートされていないため、送信しないでください。ピアまたはEAPサーバーが複数のEAP Payload TLVを受信した場合、結果TLVとの接続を終了する必要があります。 Identity-Type TLVは認証されるIDのタイプのヒントであるため、EAP TLVまたは基本パスワード認証TLVを処理する前に、常にIdentity-Type TLVを処理する必要があることを除いて、TEAPでのTLVの順序は重要ではありません。
The following define the meaning of the table entries in the sections below:
以下では、以下のセクションのテーブルエントリの意味を定義します。
0 This TLV MUST NOT be present in the message.
0このTLVはメッセージに存在してはなりません。
0+ Zero or more instances of this TLV MAY be present in the message.
0+ Zero or more instances of this TLV MAY be present in the message.
0-1 Zero or one instance of this TLV MAY be present in the message.
0-1このTLVのゼロまたは1つのインスタンスがメッセージに存在する場合があります。
1 Exactly one instance of this TLV MUST be present in the message.
1このTLVのインスタンスが1つだけメッセージに存在する必要があります。
The following table provides a guide to which TLVs may be included in the TEAP packet outside the TLS channel, which kind of packets, and in what quantity:
The following table provides a guide to which TLVs may be included in the TEAP packet outside the TLS channel, which kind of packets, and in what quantity:
Request Response Success Failure TLVs 0-1 0 0 0 Authority-ID 0-1 0-1 0 0 Identity-Type 0+ 0+ 0 0 Vendor-Specific
リクエストレスポンス成功失敗TLV 0-1 0 0 0 Authority-ID 0-1 0-1 0 0 Identity-Type 0+ 0+ 0 0ベンダー固有
Outer TLVs MUST be marked as optional. Vendor-TLVs inside Vendor-Specific TLV MUST be marked as optional when included in Outer TLVs. Outer TLVs MUST NOT be included in messages after the first two TEAP messages sent by peer and EAP-server respectively. That is the first EAP-server-to-peer message and first peer-to-EAP-server message. If the message is fragmented, the whole set of messages is counted as one message. If Outer TLVs are included in messages after the first two TEAP messages, they MUST be ignored.
外部TLVはオプションとしてマークする必要があります。ベンダー固有TLV内のベンダーTLVは、外部TLVに含まれる場合はオプションとしてマークする必要があります。外部TLVは、ピアとEAPサーバーによってそれぞれ送信された最初の2つのTEAPメッセージの後のメッセージに含めることはできません。これが最初のEAP-server-to-peerメッセージと最初のpeer-to-EAP-serverメッセージです。メッセージが断片化されている場合、メッセージのセット全体が1つのメッセージとしてカウントされます。最初の2つのTEAPメッセージの後のメッセージに外部TLVが含まれている場合は、それらを無視する必要があります。
The following table provides a guide to which Inner TLVs may be encapsulated in TLS in TEAP Phase 2, in which kind of packets, and in what quantity. The messages are as follows: Request is a TEAP Request, Response is a TEAP Response, Success is a message containing a successful Result TLV, and Failure is a message containing a failed Result TLV.
次の表は、TEAPフェーズ2でTLSにどの内部TLVをカプセル化できるか、どの種類のパケット、どの量のパケットかについてのガイドです。メッセージは次のとおりです。要求はTEAP要求、応答はTEAP応答、成功は成功した結果TLVを含むメッセージ、失敗は失敗した結果TLVを含むメッセージです。
Request Response Success Failure TLVs 0-1 0-1 0 0 Identity-Type 0-1 0-1 1 1 Result 0+ 0+ 0 0 NAK 0+ 0+ 0+ 0+ Error 0-1 0-1 0 0 Channel-Binding 0+ 0+ 0+ 0+ Vendor-Specific 0+ 0+ 0+ 0+ Request-Action 0-1 0-1 0 0 EAP-Payload 0-1 0-1 0-1 0-1 Intermediate-Result 0+ 0+ 0+ 0 PAC TLV 0-1 0-1 0-1 0-1 Crypto-Binding 0-1 0 0 0 Basic-Password-Auth-Req 0 0-1 0 0 Basic-Password-Auth-Resp 0-1 0 0-1 0 PKCS#7 0 0-1 0 0 PKCS#10 0-1 0-1 0-1 0 Trusted-Server-Root
NOTE: Vendor TLVs (included in Vendor-Specific TLVs) sent with a Result TLV MUST be marked as optional.
注:結果TLVとともに送信されるベンダーTLV(ベンダー固有のTLVに含まれる)は、オプションとしてマークする必要があります。
For key derivation and crypto-binding, TEAP uses the Pseudorandom Function (PRF) and MAC algorithms negotiated in the underlying TLS session. Since these algorithms depend on the TLS version and ciphersuite, TEAP implementations need a mechanism to determine the version and ciphersuite in use for a particular session. The implementation can then use this information to determine which PRF and MAC algorithm to use.
鍵の導出と暗号バインディングのために、TEAPは、基になるTLSセッションでネゴシエートされた疑似ランダム機能(PRF)およびMACアルゴリズムを使用します。これらのアルゴリズムはTLSバージョンと暗号スイートに依存するため、TEAP実装には、特定のセッションで使用されているバージョンと暗号スイートを判別するメカニズムが必要です。次に、実装はこの情報を使用して、使用するPRFおよびMACアルゴリズムを決定できます。
With TEAPv1, the TLS master secret is generated as specified in TLS. If a PAC is used, then the master secret is obtained as described in [RFC5077].
TEAPv1では、TLSマスターシークレットはTLSで指定されたとおりに生成されます。 PACが使用される場合、マスターシークレットは[RFC5077]で説明されているように取得されます。
TEAPv1 makes use of the TLS Keying Material Exporters defined in [RFC5705] to derive the session_key_seed. The label used in the derivation is "EXPORTER: teap session key seed". The length of the session key seed material is 40 octets. No context data is used in the export process.
TEAPv1は、[RFC5705]で定義されているTLS Keying Material Exportersを利用して、session_key_seedを導出します。派生で使用されるラベルは、「EXPORTER:teap session key seed」です。セッションキーシードマテリアルの長さは40オクテットです。エクスポートプロセスでは、コンテキストデータは使用されません。
The session_key_seed is used by the TEAP authentication Phase 2 conversation to both cryptographically bind the inner method(s) to the tunnel as well as generate the resulting TEAP session keys. The other TLS keying materials are derived and used as defined in [RFC5246].
TEAP認証フェーズ2会話では、session_key_seedを使用して、内部メソッドをトンネルに暗号でバインドし、TEAPセッションキーを生成します。 [RFC5246]で定義されているように、他のTLSキーイングマテリアルが派生して使用されます。
The session_key_seed derived as part of TEAP Phase 2 is used in TEAP Phase 2 to generate an Intermediate Compound Key (IMCK) used to verify the integrity of the TLS tunnel after each successful inner authentication and in the generation of Master Session Key (MSK) and Extended Master Session Key (EMSK) defined in [RFC3748]. Note that the IMCK MUST be recalculated after each successful inner EAP method.
TEAPフェーズ2の一部として導出されたsession_key_seedは、TEAPフェーズ2で使用され、内部認証が成功するたびにTLSトンネルの整合性を検証するために使用される中間複合キー(IMCK)を生成し、マスターセッションキー(MSK)を生成します。 [RFC3748]で定義されている拡張マスターセッションキー(EMSK)。 IMCKは、内部EAPメソッドが成功するたびに再計算する必要があることに注意してください。
The first step in these calculations is the generation of the base compound key, IMCK[n] from the session_key_seed, and any session keys derived from the successful execution of nth inner EAP methods. The inner EAP method(s) may provide Inner Method Session Keys (IMSKs), IMSK1..IMSKn, corresponding to inner method 1 through n.
The first step in these calculations is the generation of the base compound key, IMCK[n] from the session_key_seed, and any session keys derived from the successful execution of nth inner EAP methods. The inner EAP method(s) may provide Inner Method Session Keys (IMSKs), IMSK1..IMSKn, corresponding to inner method 1 through n.
If an inner method supports export of an Extended Master Session Key (EMSK), then the IMSK SHOULD be derived from the EMSK as defined in [RFC5295]. The usage label used is "TEAPbindkey@ietf.org", and the length is 64 octets. Optional data parameter is not used in the derivation.
If an inner method supports export of an Extended Master Session Key (EMSK), then the IMSK SHOULD be derived from the EMSK as defined in [RFC5295]. The usage label used is "TEAPbindkey@ietf.org", and the length is 64 octets. Optional data parameter is not used in the derivation.
IMSK = First 32 octets of TLS-PRF(EMSK, "TEAPbindkey@ietf.org" | "\0" | 64)
IMSK = TLS-PRFの最初の32オクテット(EMSK、 "TEAPbindkey@ietf.org" | "\ 0" | 64)
where "|" denotes concatenation, EMSK is the EMSK from the inner method, "TEAPbindkey@ietf.org" consists the ASCII value for the label "TEAPbindkey@ietf.org" (without quotes), "\0" = is a NULL octet (0x00 in hex), length is the 2-octet unsigned integer in network byte order, and TLS-PRF is the PRF negotiated as part of TLS handshake [RFC5246].
ここで「|」連結を示します。EMSKは内部メソッドからのEMSKです。 "TEAPbindkey@ietf.org"は、ラベル "TEAPbindkey@ietf.org"のASCII値(引用符なし)で構成されます。 "\ 0" =はNULLオクテット(0x00 in hex)、lengthはネットワークバイトオーダーの2オクテットの符号なし整数で、TLS-PRFはTLSハンドシェイクの一部としてネゴシエートされたPRFです[RFC5246]。
If an inner method does not support export of an Extended Master Session Key (EMSK), then IMSK is the MSK of the inner method. The MSK is truncated at 32 octets if it is longer than 32 octets or padded to a length of 32 octets with zeros if it is less than 32 octets.
If an inner method does not support export of an Extended Master Session Key (EMSK), then IMSK is the MSK of the inner method. The MSK is truncated at 32 octets if it is longer than 32 octets or padded to a length of 32 octets with zeros if it is less than 32 octets.
However, it's possible that the peer and server sides might not have the same capability to export EMSK. In order to maintain maximum flexibility while prevent downgrading attack, the following mechanism is in place.
ただし、ピア側とサーバー側でEMSKをエクスポートする機能が異なる可能性があります。ダウングレード攻撃を防ぎながら最大限の柔軟性を維持するために、次のメカニズムが導入されています。
On the sender of the Crypto-Binding TLV side:
Crypto-Binding TLV側の送信側:
If the EMSK is not available, then the sender computes the Compound MAC using the MSK of the inner method.
EMSKが使用できない場合、送信者は内部メソッドのMSKを使用して複合MACを計算します。
If the EMSK is available and the sender's policy accepts MSK-based MAC, then the sender computes two Compound MAC values. The first is computed with the EMSK. The second one is computed using the MSK. Both MACs are then sent to the other side.
EMSKが使用可能で、送信者のポリシーがMSKベースのMACを受け入れる場合、送信者は2つの複合MAC値を計算します。 1つはEMSKで計算されます。 2つ目は、MSKを使用して計算されます。その後、両方のMACが反対側に送信されます。
If the EMSK is available but the sender's policy does not allow downgrading to MSK-generated MAC, then the sender SHOULD only send EMSK-based MAC.
EMSKが利用可能であるが、送信者のポリシーがMSK生成MACへのダウングレードを許可していない場合、送信者はEMSKベースのMACのみを送信する必要があります(SHOULD)。
On the receiver of the Crypto-Binding TLV side:
Crypto-Binding TLV側のレシーバー:
If the EMSK is not available and an MSK-based Compound MAC was sent, then the receiver validates the Compound MAC and sends back an MSK-based Compound MAC response.
EMSKが利用できず、MSKベースの複合MACが送信された場合、受信者は複合MACを検証し、MSKベースの複合MAC応答を返します。
If the EMSK is not available and no MSK-based Compound MAC was sent, then the receiver handles like an invalid Crypto-Binding TLV with a fatal error.
EMSKが利用できず、MSKベースの複合MACが送信されなかった場合、受信者は、致命的なエラーが発生した無効な暗号バインディングTLVのように処理します。
If the EMSK is available and an EMSK-based Compound MAC was sent, then the receiver validates it and creates a response Compound MAC using the EMSK.
EMSKが利用可能で、EMSKベースの複合MACが送信された場合、受信者はそれを検証し、EMSKを使用して応答複合MACを作成します。
If the EMSK is available but no EMSK-based Compound MAC was sent and its policy accepts MSK-based MAC, then the receiver validates it using the MSK and, if successful, generates and returns an MSK-based Compound MAC.
EMSKは使用可能であるがEMSKベースの複合MACが送信されておらず、そのポリシーがMSKベースのMACを受け入れる場合、受信者はMSKを使用してそれを検証し、成功した場合はMSKベースの複合MACを生成して返します。
If the EMSK is available but no EMSK Compound MAC was sent and its policy does not accept MSK-based MAC, then the receiver handles like an invalid Crypto-Binding TLV with a fatal error.
EMSKは使用可能であるがEMSK複合MACが送信されておらず、そのポリシーがMSKベースのMACを受け入れない場合、レシーバーは無効な暗号バインディングTLVと同様に処理し、致命的なエラーが発生します。
If the ith inner method does not generate an EMSK or MSK, then IMSKi is set to zero (e.g., MSKi = 32 octets of 0x00s). If an inner method fails, then it is not included in this calculation. The derivation of S-IMCK is as follows:
i番目の内部方式がEMSKまたはMSKを生成しない場合、IMSKiはゼロに設定されます(たとえば、MSKi = 32オクテットの0x00s)。内部メソッドが失敗した場合、この計算には含まれません。 S-IMCKの派生は次のとおりです。
S-IMCK[0] = session_key_seed For j = 1 to n-1 do IMCK[j] = TLS-PRF(S-IMCK[j-1], "Inner Methods Compound Keys", IMSK[j], 60) S-IMCK[j] = first 40 octets of IMCK[j] CMK[j] = last 20 octets of IMCK[j]
S-IMCK [0] = session_key_seed For j = 1 to n-1 do IMCK [j] = TLS-PRF(S-IMCK [j-1]、 "Inner Methods Compound Keys"、IMSK [j]、60)S -IMCK [j] = IMCK [j]の最初の40オクテットCMK [j] = IMCK [j]の最後の20オクテット
where TLS-PRF is the PRF negotiated as part of TLS handshake [RFC5246].
ここで、TLS-PRFは、TLSハンドシェイク[RFC5246]の一部としてネゴシエートされたPRFです。
For authentication methods that generate keying material, further protection against man-in-the-middle attacks is provided through cryptographically binding keying material established by both TEAP Phase 1 and TEAP Phase 2 conversations. After each successful inner EAP authentication, EAP EMSK and/or MSKs are cryptographically combined with key material from TEAP Phase 1 to generate a Compound Session Key (CMK). The CMK is used to calculate the Compound MAC as part of the Crypto-Binding TLV described in Section 4.2.13, which helps provide assurance that the same entities are involved in all communications in TEAP. During the calculation of the Compound MAC, the MAC field is filled with zeros.
キーイングマテリアルを生成する認証方法では、TEAPフェーズ1とTEAPフェーズ2の両方の会話によって確立された暗号化バインディングキーイングマテリアルにより、中間者攻撃に対するさらなる保護が提供されます。内部EAP認証が成功するたびに、EAP EMSKまたはMSK(あるいはその両方)がTEAPフェーズ1からのキーマテリアルと暗号で結合され、複合セッションキー(CMK)が生成されます。 CMKは、セクション4.2.13で説明されている暗号化バインディングTLVの一部として複合MACを計算するために使用されます。これにより、TEAPのすべての通信に同じエンティティが関与していることが保証されます。複合MACの計算中、MACフィールドはゼロで埋められます。
The Compound MAC computation is as follows:
複合MAC計算は次のとおりです。
CMK = CMK[j] Compound-MAC = MAC( CMK, BUFFER )
CMK = CMK [j]複合MAC = MAC(CMK、BUFFER)
where j is the number of the last successfully executed inner EAP method, MAC is the MAC function negotiated in TLS 1.2 [RFC5246], and BUFFER is created after concatenating these fields in the following order:
ここで、jは最後に正常に実行された内部EAPメソッドの番号、MACはTLS 1.2 [RFC5246]でネゴシエートされたMAC関数であり、BUFFERはこれらのフィールドを次の順序で連結した後に作成されます。
1 The entire Crypto-Binding TLV attribute with both the EMSK and MSK Compound MAC fields zeroed out.
1 EMSKフィールドとMSK複合MACフィールドの両方がゼロに設定された暗号バインドTLV属性全体。
2 The EAP Type sent by the other party in the first TEAP message.
2最初のTEAPメッセージで相手が送信したEAPタイプ。
3 All the Outer TLVs from the first TEAP message sent by EAP server to peer. If a single TEAP message is fragmented into multiple TEAP packets, then the Outer TLVs in all the fragments of that message MUST be included.
3 EAPサーバーからピアに送信された最初のTEAPメッセージからのすべての外部TLV。単一のTEAPメッセージが複数のTEAPパケットにフラグメント化される場合、そのメッセージのすべてのフラグメントの外部TLVを含める必要があります。
4 All the Outer TLVs from the first TEAP message sent by the peer to the EAP server. If a single TEAP message is fragmented into multiple TEAP packets, then the Outer TLVs in all the fragments of that message MUST be included.
4ピアからEAPサーバーに送信された最初のTEAPメッセージからのすべての外部TLV。単一のTEAPメッセージが複数のTEAPパケットにフラグメント化される場合、そのメッセージのすべてのフラグメントの外部TLVを含める必要があります。
TEAP authentication assures the Master Session Key (MSK) and Extended Master Session Key (EMSK) output from the EAP method are the result of all authentication conversations by generating an Intermediate Compound Key (IMCK). The IMCK is mutually derived by the peer and the server as described in Section 5.2 by combining the MSKs from
TEAP認証は、EAPメソッドから出力されるマスターセッションキー(MSK)および拡張マスターセッションキー(EMSK)が、中間複合キー(IMCK)を生成することによってすべての認証会話の結果であることを保証します。 IMCKは、セクション5.2で説明されているように、ピアとサーバーによって相互に導出されます。
inner EAP methods with key material from TEAP Phase 1. The resulting MSK and EMSK are generated as part of the IMCKn key hierarchy as follows:
inner EAP methods with key material from TEAP Phase 1. The resulting MSK and EMSK are generated as part of the IMCKn key hierarchy as follows:
MSK = TLS-PRF(S-IMCK[j], "Session Key Generating Function", 64) EMSK = TLS-PRF(S-IMCK[j], "Extended Session Key Generating Function", 64)
MSK = TLS-PRF(S-IMCK [j]、 "セッションキー生成関数"、64)EMSK = TLS-PRF(S-IMCK [j]、 "拡張セッションキー生成関数"、64)
where j is the number of the last successfully executed inner EAP method.
ここで、jは最後に正常に実行された内部EAPメソッドの番号です。
The EMSK is typically only known to the TEAP peer and server and is not provided to a third party. The derivation of additional keys and transportation of these keys to a third party are outside the scope of this document.
The EMSK is typically only known to the TEAP peer and server and is not provided to a third party. The derivation of additional keys and transportation of these keys to a third party are outside the scope of this document.
If no EAP methods have been negotiated inside the tunnel or no EAP methods have been successfully completed inside the tunnel, the MSK and EMSK will be generated directly from the session_key_seed meaning S-IMCK = session_key_seed.
トンネル内でEAPメソッドがネゴシエートされていない場合、またはトンネル内でEAPメソッドが正常に完了していない場合、MSKおよびEMSKは、S-IMCK = session_key_seedを意味するsession_key_seedから直接生成されます。
This section provides guidance to the Internet Assigned Numbers Authority (IANA) regarding registration of values related to the TEAP protocol, in accordance with BCP 26 [RFC5226].
このセクションは、BCP 26 [RFC5226]に従って、TEAPプロトコルに関連する値の登録に関するInternet Assigned Numbers Authority(IANA)へのガイダンスを提供します。
The EAP Method Type number 55 has been assigned for TEAP.
TEAPには、EAPメソッドタイプ番号55が割り当てられています。
The document defines a registry for TEAP TLV types, which may be assigned by Specification Required as defined in [RFC5226]. Section 4.2 defines the TLV types that initially populate the registry. A summary of the TEAP TLV types is given below:
このドキュメントは、TEAP TLVタイプのレジストリを定義します。これは、[RFC5226]で定義されている必要な仕様によって割り当てられる場合があります。セクション4.2では、最初にレジストリに入力するTLVタイプを定義しています。 TEAP TLVタイプの概要を以下に示します。
0 Unassigned
0未割り当て
1 Authority-ID TLV
1 Authority-ID TLV
2 Identity-Type TLV
2アイデンティティタイプTLV
3 Result TLV
3結果TLV
4 NAK TLV
4 NAK TLV
5 Error TLV
5エラーTLV
6 Channel-Binding TLV 7 Vendor-Specific TLV
6チャネルバインディングTLV 7ベンダー固有TLV
8 Request-Action TLV
8リクエストアクションTLV
9 EAP-Payload TLV
9 EAP-ペイロードTLV
10 Intermediate-Result TLV
10中間結果TLV
11 PAC TLV
11 PAC TLV
12 Crypto-Binding TLV
12暗号バインディングTLV
13 Basic-Password-Auth-Req TLV
13 Basic-Password-Auth-Req TLV
14 Basic-Password-Auth-Resp TLV
14 Basic-Password-Auth-Resp TLV
15 PKCS#7 TLV
15 PKCS#7 TLV
16 PKCS#10 TLV
16 PKCS#10 TLV
17 Trusted-Server-Root TLV
17 Trusted-Server-Root TLV
The Identity-Type defined in Section 4.2.3 contains an identity type code that is assigned on a Specification Required basis as defined in [RFC5226]. The initial types defined are:
セクション4.2.3で定義されているIdentity-Typeには、[RFC5226]で定義されているように、Specification Requiredベースで割り当てられるIDタイプコードが含まれています。定義されている初期タイプは次のとおりです。
1 User
1ユーザー
2 Machine
2マシン
The Result TLV defined in Section 4.2.4, Request-Action TLV defined in Section 4.2.9, and Intermediate-Result TLV defined in Section 4.2.11 contain a Status code that is assigned on a Specification Required basis as defined in [RFC5226]. The initial types defined are:
セクション4.2.4で定義された結果TLV、セクション4.2.9で定義されたリクエストアクションTLV、およびセクション4.2.11で定義された中間結果TLVには、[RFC5226]で定義されている仕様要求ベースで割り当てられたステータスコードが含まれます。 。定義されている初期タイプは次のとおりです。
1 Success
1成功
2 Failure
2失敗
The Error-TLV defined in Section 4.2.6 requires an error code. TEAP Error-TLV error codes are assigned based on a Specification Required basis as defined in [RFC5226]. The initial list of error codes is as follows:
セクション4.2.6で定義されているError-TLVには、エラーコードが必要です。 TEAP Error-TLVエラーコードは、[RFC5226]で定義されている仕様要求基準に基づいて割り当てられます。エラーコードの初期リストは次のとおりです。
1 User account expires soon
1個のユーザーアカウントがまもなく期限切れになります
2 User account credential expires soon 3 User account authorizations change soon
2ユーザーアカウントの認証情報はまもなく期限切れになります3ユーザーアカウントの認証はまもなく変更されます
4 Clock skew detected
4クロックスキューが検出されました
5 Contact administrator
5管理者に連絡する
6 User account credentials change required
6ユーザーアカウントの資格情報の変更が必要
1001 Inner Method Error
1001内部メソッドエラー
1002 Unspecified authentication infrastructure problem
1002未指定の認証インフラストラクチャの問題
1003 Unspecified authentication failure
1003 Unspecified authentication failure
1004 Unspecified authorization failure
1004未指定の認証失敗
1005 User account credentials unavailable
1005ユーザーアカウントの資格情報を利用できません
1006 User account expired
1006ユーザーアカウントの有効期限が切れています
1007 User account locked: try again later
1007ユーザーアカウントがロックされています:しばらくしてからもう一度お試しください
1008 User account locked: admin intervention required
1008ユーザーアカウントがロックされています:管理者の介入が必要です
1009 Authentication infrastructure unavailable
1009認証インフラストラクチャを利用できません
1010 Authentication infrastructure not trusted
1010認証インフラストラクチャが信頼されていません
1011 Clock skew too great
1011クロックスキューが大きすぎます
1012 Invalid inner realm
1012無効な内部レルム
1013 Token out of sync: administrator intervention required
1013トークンが同期していません:管理者の介入が必要です
1014 Token out of sync: PIN change required
1014トークンが同期していません:PINの変更が必要です
1015 Token revoked
1015トークンが取り消されました
1016 Tokens exhausted
1016トークンを使い果たしました
1017 Challenge expired
1017チャレンジ期限切れ
1018 Challenge algorithm mismatch
1018チャレンジアルゴリズムの不一致
1019 Client certificate not supplied
1019クライアント証明書が提供されていません
1020 Client certificate rejected 1021 Realm mismatch between inner and outer identity
1020 Client certificate rejected 1021 Realm mismatch between inner and outer identity
1022 Unsupported Algorithm In Certificate Signing Request
1022証明書署名リクエストでサポートされていないアルゴリズム
1023 Unsupported Extension In Certificate Signing Request
1023証明書署名リクエストでサポートされていない拡張子
1024 Bad Identity In Certificate Signing Request
証明書署名要求で1024の不正なID
1025 Bad Certificate Signing Request
1025不正な証明書署名リクエスト
1026 Internal CA Error
1026内部CAエラー
1027 General PKI Error
1027一般的なPKIエラー
1028 Inner method's channel-binding data required but not supplied
1028内部メソッドのチャネルバインディングデータが必要ですが提供されていません
1029 Inner method's channel-binding data did not include required information
1029内部メソッドのチャネルバインディングデータに必要な情報が含まれていませんでした
1030 Inner method's channel binding failed
1030内部メソッドのチャネルバインディングに失敗しました
1031 User account credentials incorrect [USAGE NOT RECOMMENDED]
1031ユーザーアカウントの認証情報が正しくありません[使用方法は推奨されません]
2001 Tunnel Compromise Error
2001トンネル侵害エラー
2002 Unexpected TLVs Exchanged
2002交換された予期しないTLV
The Request-Action TLV defined in Section 4.2.9 contains an action code that is assigned on a Specification Required basis as defined in [RFC5226]. The initial actions defined are:
セクション4.2.9で定義されているRequest-Action TLVには、[RFC5226]で定義されているように、Specification Requiredベースで割り当てられているアクションコードが含まれています。定義されている初期アクションは次のとおりです。
1 Process-TLV
1プロセス-TLV
2 Negotiate-EAP
2ネゴシエートEAP
The PAC Attribute defined in Section 4.2.12.1 contains a Type code that is assigned on a Specification Required basis as defined in [RFC5226]. The initial types defined are:
セクション4.2.12.1で定義されているPAC属性には、[RFC5226]で定義されている仕様要求ベースで割り当てられるタイプコードが含まれています。定義されている初期タイプは次のとおりです。
1 PAC-Key
1つのPACキー
2 PAC-Opaque
2 PAC-Opaque
3 PAC-Lifetime
3 PAC-ライフタイム
4 A-ID
4 A-ID
5 I-ID 6 Reserved
5 I-ID 6予約済み
7 A-ID-Info
7 A-ID-Info
8 PAC-Acknowledgement
8 PAC-謝辞
9 PAC-Info
9 PAC-Info
10 PAC-Type
10 PACタイプ
The PAC-Type defined in Section 4.2.12.6 contains a type code that is assigned on a Specification Required basis as defined in [RFC5226]. The initial type defined is:
セクション4.2.12.6で定義されているPAC-Typeには、[RFC5226]で定義されているように、Specification Requiredベースで割り当てられているタイプコードが含まれています。定義されている初期タイプは次のとおりです。
1 Tunnel PAC
1トンネルPAC
The Trusted-Server-Root TLV defined in Section 4.2.18 contains a Credential-Format code that is assigned on a Specification Required basis as defined in [RFC5226]. The initial type defined is:
セクション4.2.18で定義されているTrusted-Server-Root TLVには、[RFC5226]で定義されている必要な仕様に基づいて割り当てられるCredential-Formatコードが含まれています。定義されている初期タイプは次のとおりです。
1 PKCS#7-Server-Certificate-Root
1 PKCS#7-Server-Certificate-Root
The various values under the Vendor-Specific TLV are assigned by Private Use and do not need to be assigned by IANA.
ベンダー固有TLVの下のさまざまな値は私的使用によって割り当てられ、IANAによって割り当てられる必要はありません。
TEAP registers the label "EXPORTER: teap session key seed" in the TLS Exporter Label Registry [RFC5705]. This label is used in derivation as defined in Section 5.1.
TEAPは、TLSエクスポーターラベルレジストリ[RFC5705]にラベル「EXPORTER:teapセッションキーシード」を登録します。このラベルは、セクション5.1で定義されている派生で使用されます。
TEAP registers a TEAP binding usage label from the "User Specific Root Keys (USRK) Key Labels" name space defined in [RFC5295] with a value "TEAPbindkey@ietf.org".
TEAPは、[RFC5295]で定義されている "User Specific Root Keys(USRK)Key Labels"名前空間からの値 "TEAPbindkey@ietf.org"でTEAPバインディング使用法ラベルを登録します。
TEAP is designed with a focus on wireless media, where the medium itself is inherent to eavesdropping. Whereas in wired media an attacker would have to gain physical access to the wired medium, wireless media enables anyone to capture information as it is transmitted over the air, enabling passive attacks. Thus, physical security can not be assumed, and security vulnerabilities are far greater. The threat model used for the security evaluation of TEAP is defined in EAP [RFC3748].
TEAPは、メディア自体が盗聴に固有であるワイヤレスメディアに焦点を当てて設計されています。有線メディアでは、攻撃者は有線メディアに物理的にアクセスする必要がありますが、無線メディアでは、無線で送信される情報をだれでもキャプチャできるため、受動的な攻撃が可能になります。したがって、物理的なセキュリティは想定できず、セキュリティの脆弱性ははるかに大きくなります。 TEAPのセキュリティ評価に使用される脅威モデルは、EAP [RFC3748]で定義されています。
As a whole, TEAP provides message and integrity protection by establishing a secure tunnel for protecting the authentication method(s). The confidentiality and integrity protection is defined by TLS and provides the same security strengths afforded by TLS employing a strong entropy shared master secret. The integrity of the key generating authentication methods executed within the TEAP tunnel is verified through the calculation of the Crypto-Binding TLV. This ensures that the tunnel endpoints are the same as the inner method endpoints.
TEAPは全体として、認証方法を保護するための安全なトンネルを確立することにより、メッセージと整合性を保護します。機密性と整合性の保護はTLSによって定義され、強力なエントロピー共有マスターシークレットを使用するTLSによって提供されるのと同じセキュリティ強度を提供します。 TEAPトンネル内で実行されるキー生成認証方式の整合性は、Crypto-Binding TLVの計算を通じて検証されます。これにより、トンネルのエンドポイントが内部メソッドのエンドポイントと同じになります。
The Result TLV is protected and conveys the true Success or Failure of TEAP, and it should be used as the indicator of its success or failure respectively. However, as EAP terminates with either a cleartext EAP Success or Failure, a peer will also receive a cleartext EAP Success or Failure. The received cleartext EAP Success or Failure MUST match that received in the Result TLV; the peer SHOULD silently discard those cleartext EAP Success or Failure messages that do not coincide with the status sent in the protected Result TLV.
結果TLVは保護されており、TEAPの真の成功または失敗を伝えます。これは、それぞれ成功または失敗のインジケータとして使用する必要があります。ただし、EAPはクリアテキストのEAP成功または失敗で終了するため、ピアもクリアテキストのEAP成功または失敗を受信します。受信したクリアテキストEAP成功または失敗は、結果TLVで受信したものと一致する必要があります。ピアは、保護された結果TLVで送信されたステータスと一致しないクリアテキストEAP成功または失敗メッセージを静かに破棄する必要があります(SHOULD)。
As is true for any negotiated EAP protocol, NAK packets used to suggest an alternate authentication method are sent unprotected and, as such, are subject to spoofing. During unprotected EAP method negotiation, NAK packets may be interjected as active attacks to negotiate down to a weaker form of authentication, such as EAP-MD5 (which only provides one-way authentication and does not derive a key). Both the peer and server should have a method selection policy that prevents them from negotiating down to weaker methods. Inner method negotiation resists attacks because it is protected by the mutually authenticated TLS tunnel established. Selection of TEAP as an authentication method does not limit the potential inner authentication methods, so TEAP should be selected when available.
ネゴシエートされたEAPプロトコルの場合と同様に、代替認証方法を提案するために使用されるNAKパケットは保護されずに送信されるため、なりすましの対象となります。保護されていないEAPメソッドのネゴシエーション中に、NAKパケットがアクティブな攻撃として挿入され、EAP-MD5(一方向の認証のみを提供し、キーを導出しない)などのより弱い認証形式にネゴシエートします。ピアとサーバーの両方に、より弱いメソッドへのネゴシエーションを防ぐメソッド選択ポリシーが必要です。内部メソッドネゴシエーションは、確立された相互認証されたTLSトンネルによって保護されるため、攻撃に抵抗します。認証方式としてTEAPを選択しても、潜在的な内部認証方式が制限されないため、TEAPが利用可能な場合は選択する必要があります。
An attacker cannot readily determine the inner EAP method used, except perhaps by traffic analysis. It is also important that peer implementations limit the use of credentials with an unauthenticated or unauthorized server.
攻撃者は、おそらくトラフィック分析による場合を除いて、使用されている内部EAP方式を簡単に特定できません。ピアの実装では、認証されていないサーバーまたは許可されていないサーバーでの資格情報の使用を制限することも重要です。
Separation of the TEAP Phase 1 from the Phase 2 conversation is NOT RECOMMENDED. Allowing the Phase 1 conversation to be terminated at a different server than the Phase 2 conversation can introduce vulnerabilities if there is not a proper trust relationship and protection for the protocol between the two servers. Some vulnerabilities include:
Separation of the TEAP Phase 1 from the Phase 2 conversation is NOT RECOMMENDED. Allowing the Phase 1 conversation to be terminated at a different server than the Phase 2 conversation can introduce vulnerabilities if there is not a proper trust relationship and protection for the protocol between the two servers. Some vulnerabilities include:
o Loss of identity protection
o ID保護の喪失
o Offline dictionary attacks
o オフライン辞書攻撃
o Lack of policy enforcement
o Lack of policy enforcement
o Man-in-the-middle attacks (as described in [RFC7029])
o 中間者攻撃([RFC7029]で説明)
There may be cases where a trust relationship exists between the Phase 1 and Phase 2 servers, such as on a campus or between two offices within the same company, where there is no danger in revealing the inner identity and credentials of the peer to entities between the two servers. In these cases, using a proxy solution without end-to-end protection of TEAP MAY be used. The TEAP encrypting/decrypting gateway MUST, at a minimum, provide support for IPsec, TLS, or similar protection in order to provide confidentiality for the portion of the conversation between the gateway and the EAP server. In addition, separation of the inner and outer method servers allows for crypto-binding based on the inner method MSK to be thwarted as described in [RFC7029]. Implementation and deployment SHOULD adopt various mitigation strategies described in [RFC7029]. If the inner method is deriving EMSK, then this threat is mitigated as TEAP utilizes the mutual crypto-binding based on EMSK as described in [RFC7029].
キャンパス内や同じ会社内の2つのオフィス間など、フェーズ1とフェーズ2のサーバー間に信頼関係が存在する場合があります。この場合、ピアの内部IDと資格情報をエンティティ間で明らかにしても危険はありません。 2つのサーバー。これらの場合、TEAPのエンドツーエンド保護なしでプロキシソリューションを使用することができます。 TEAP暗号化/復号化ゲートウェイは、ゲートウェイとEAPサーバー間の会話の一部に機密性を提供するために、少なくともIPsec、TLS、または同様の保護のサポートを提供する必要があります。さらに、内部メソッドサーバーと外部メソッドサーバーを分離すると、[RFC7029]で説明されているように、内部メソッドMSKに基づく暗号化バインディングを阻止できます。実装と展開は、[RFC7029]で説明されているさまざまな緩和戦略を採用する必要があります(SHOULD)。内部方式がEMSKを導出している場合、[RFC7029]で説明されているようにTEAPがEMSKに基づく相互暗号バインディングを利用するため、この脅威は軽減されます。
TEAP addresses the known deficiencies and weaknesses in the EAP method. By employing a shared secret between the peer and server to establish a secured tunnel, TEAP enables:
TEAPは、EAP方式の既知の欠点と弱点に対処します。ピアとサーバー間で共有秘密を使用して安全なトンネルを確立することにより、TEAPは次のことを可能にします。
o Per-packet confidentiality and integrity protection
o パケットごとの機密性と完全性の保護
o User identity protection
o ユーザーID保護
o Better support for notification messages
o 通知メッセージのより良いサポート
o Protected EAP inner method negotiation
o 保護されたEAP内部メソッドネゴシエーション
o Sequencing of EAP methods
o EAPメソッドのシーケンス
o Strong mutually derived MSKs
o 強力な相互派生MSK
o Acknowledged success/failure indication o Faster re-authentications through session resumption
oセッション再開による高速再認証の成功/失敗の確認
o Mitigation of dictionary attacks
o 辞書攻撃の緩和
o Mitigation of man-in-the-middle attacks
o 中間者攻撃の軽減
o Mitigation of some denial-of-service attacks
o 一部のサービス拒否攻撃の軽減
It should be noted that in TEAP, as in many other authentication protocols, a denial-of-service attack can be mounted by adversaries sending erroneous traffic to disrupt the protocol. This is a problem in many authentication or key agreement protocols and is therefore noted for TEAP as well.
TEAPでは、他の多くの認証プロトコルと同様に、プロトコルを破壊するために誤ったトラフィックを送信する攻撃者によってサービス拒否攻撃が仕掛けられる可能性があることに注意してください。これは多くの認証または鍵合意プロトコルの問題であり、TEAPについても同様に指摘されています。
TEAP was designed with a focus on protected authentication methods that typically rely on weak credentials, such as password-based secrets. To that extent, the TEAP authentication mitigates several vulnerabilities, such as dictionary attacks, by protecting the weak credential-based authentication method. The protection is based on strong cryptographic algorithms in TLS to provide message confidentiality and integrity. The keys derived for the protection relies on strong random challenges provided by both peer and server as well as an established key with strong entropy. Implementations should follow the recommendation in [RFC4086] when generating random numbers.
TEAP was designed with a focus on protected authentication methods that typically rely on weak credentials, such as password-based secrets. To that extent, the TEAP authentication mitigates several vulnerabilities, such as dictionary attacks, by protecting the weak credential-based authentication method. The protection is based on strong cryptographic algorithms in TLS to provide message confidentiality and integrity. The keys derived for the protection relies on strong random challenges provided by both peer and server as well as an established key with strong entropy. Implementations should follow the recommendation in [RFC4086] when generating random numbers.
The initial identity request response exchange is sent in cleartext outside the protection of TEAP. Typically, the Network Access Identifier (NAI) [RFC4282] in the identity response is useful only for the realm of information that is used to route the authentication requests to the right EAP server. This means that the identity response may contain an anonymous identity and just contain realm information. In other cases, the identity exchange may be eliminated altogether if there are other means for establishing the destination realm of the request. In no case should an intermediary place any trust in the identity information in the identity response since it is unauthenticated and may not have any relevance to the authenticated identity. TEAP implementations should not attempt to compare any identity disclosed in the initial cleartext EAP Identity response packet with those Identities authenticated in Phase 2.
最初のID要求応答交換は、TEAPの保護の外でクリアテキストで送信されます。通常、ID応答のネットワークアクセス識別子(NAI)[RFC4282]は、認証要求を正しいEAPサーバーにルーティングするために使用される情報の領域でのみ役立ちます。これは、ID応答に匿名IDが含まれ、レルム情報のみが含まれる場合があることを意味します。他の場合では、要求の宛先レルムを確立する他の手段がある場合、ID交換は完全に排除される可能性があります。認証されていないため、認証されたIDとの関連性がない可能性があるため、ID応答のID情報を仲介者が信頼してはなりません。 TEAPの実装では、最初のクリアテキストEAP Identity応答パケットで開示されたIDと、フェーズ2で認証されたIDを比較しないでください。
Identity request/response exchanges sent after the TEAP tunnel is established are protected from modification and eavesdropping by attackers.
TEAPトンネルが確立された後に送信されるID要求/応答交換は、攻撃者による変更および盗聴から保護されます。
Note that since TLS client certificates are sent in the clear, if identity protection is required, then it is possible for the TLS authentication to be renegotiated after the first server authentication. To accomplish this, the server will typically not request a certificate in the server_hello; then, after the server_finished message is sent and before TEAP Phase 2, the server MAY send a TLS hello_request. This allows the peer to perform client authentication by sending a client_hello if it wants to or send a no_renegotiation alert to the server indicating that it wants to continue with TEAP Phase 2 instead. Assuming that the peer permits renegotiation by sending a client_hello, then the server will respond with server_hello, certificate, and certificate_request messages. The peer replies with certificate, client_key_exchange, and certificate_verify messages. Since this renegotiation occurs within the encrypted TLS channel, it does not reveal client certificate details. It is possible to perform certificate authentication using an EAP method (for example, EAP-TLS) within the TLS session in TEAP Phase 2 instead of using TLS handshake renegotiation.
TLSクライアント証明書は平文で送信されるため、ID保護が必要な場合は、最初のサーバー認証の後にTLS認証を再ネゴシエートできることに注意してください。これを実現するために、サーバーは通常、server_helloで証明書を要求しません。次に、server_finishedメッセージが送信された後、TEAPフェーズ2の前に、サーバーはTLS hello_requestを送信できます(MAY)。これにより、ピアは、必要に応じてclient_helloを送信するか、no_renegotiationアラートをサーバーに送信してクライアント認証を実行し、代わりにTEAPフェーズ2を続行することを示します。ピアがclient_helloを送信して再ネゴシエーションを許可すると仮定すると、サーバーはserver_hello、certificate、およびcertificate_requestメッセージで応答します。ピアは、証明書、client_key_exchange、およびcertificate_verifyメッセージで応答します。この再ネゴシエーションは暗号化されたTLSチャネル内で発生するため、クライアント証明書の詳細は明らかになりません。 TLSハンドシェイク再ネゴシエーションを使用する代わりに、TEAPフェーズ2のTLSセッション内でEAP方式(EAP-TLSなど)を使用して証明書認証を実行することが可能です。
TEAP was designed with a focus on protected authentication methods that typically rely on weak credentials, such as password-based secrets. TEAP mitigates dictionary attacks by allowing the establishment of a mutually authenticated encrypted TLS tunnel providing confidentiality and integrity to protect the weak credential-based authentication method.
TEAPは、通常、パスワードベースのシークレットなどの弱い資格情報に依存する保護された認証方法に重点を置いて設計されています。 TEAPは、相互認証された暗号化されたTLSトンネルを確立できるようにすることで、辞書攻撃を軽減し、機密性と整合性を提供して、資格情報ベースの弱い認証方法を保護します。
Allowing methods to be executed both with and without the protection of a secure tunnel opens up a possibility of a man-in-the-middle attack. To avoid man-in-the-middle attacks it is recommended to always deploy authentication methods with the protection of TEAP. TEAP provides protection from man-in-the-middle attacks even if a deployment chooses to execute inner EAP methods both with and without TEAP protection. TEAP prevents this attack in two ways:
安全なトンネルの保護ありと保護なしの両方でメソッドを実行できるようにすると、中間者攻撃の可能性が開かれます。中間者攻撃を回避するには、常にTEAPの保護を備えた認証方法を展開することをお勧めします。 TEAPは、TEAP保護がある場合とない場合の両方で内部EAPメソッドの実行を選択した場合でも、中間者攻撃からの保護を提供します。 TEAPはこの攻撃を2つの方法で防止します。
1. By using the PAC-Key to mutually authenticate the peer and server during TEAP authentication Phase 1 establishment of a secure tunnel.
1. 安全なトンネルのTEAP認証フェーズ1の確立中に、PACキーを使用してピアとサーバーを相互認証します。
2. By using the keys generated by the inner authentication method (if the inner methods are key generating) in the crypto-binding exchange and in the generation of the key material exported by the EAP method described in Section 5.
2. 暗号バインディング交換で、およびセクション5で説明されているEAP方式でエクスポートされた鍵素材の生成で、内部認証方式(内部方式が鍵生成の場合)によって生成された鍵を使用する。
TEAP crypto binding does not guarantee man-in-the-middle protection if the client allows a connection to an untrusted server, such as in the case where the client does not properly validate the server's certificate. If the TLS ciphersuite derives the master secret solely from the contribution of secret data from one side of the conversation (such as ciphersuites based on RSA key transport), then an attacker who can convince the client to connect and engage in authentication can impersonate the client to another server even if a strong inner method is executed within the tunnel. If the TLS ciphersuite derives the master secret from the contribution of secrets from both sides of the conversation (such as in ciphersuites based on Diffie-Hellman), then crypto binding can detect an attacker in the conversation if a strong inner method is used.
クライアントがサーバーの証明書を適切に検証しない場合など、クライアントが信頼されていないサーバーへの接続を許可する場合、TEAP暗号化バインディングは中間者保護を保証しません。 TLS暗号スイートが会話の片側からの秘密データの貢献のみからマスターシークレットを導出する場合(RSAキートランスポートに基づく暗号スイートなど)、クライアントを接続して認証に従事するように仕向けることができる攻撃者は、クライアントになりすますことができます。トンネル内で強力な内部メソッドが実行された場合でも、別のサーバーへ。 TLS暗号スイートが会話の両側からのシークレットの貢献からマスターシークレットを導出する場合(Diffie-Hellmanに基づく暗号スイートなど)、強力な内部メソッドが使用されている場合、暗号バインディングは会話内の攻撃者を検出できます。
A PAC may be bound to a user identity. A compliant implementation of TEAP MUST validate that an identity obtained in the PAC-Opaque field matches at minimum one of the identities provided in the TEAP Phase 2 authentication method. This validation provides another binding to ensure that the intended peer (based on identity) has successfully completed the TEAP Phase 1 and proved identity in the Phase 2 conversations.
PACはユーザーIDにバインドできます。 TEAPの準拠した実装は、PAC-Opaqueフィールドで取得されたIDが、TEAPフェーズ2認証方法で提供されたIDの少なくとも1つと一致することを検証する必要があります。この検証は、意図したピア(IDに基づく)がTEAPフェーズ1を正常に完了し、フェーズ2会話でIDを証明したことを確認するための別のバインディングを提供します。
EAP Success and EAP Failure packets are, in general, sent in cleartext and may be forged by an attacker without detection. Forged EAP Failure packets can be used to attempt to convince an EAP peer to disconnect. Forged EAP Success packets may be used to attempt to convince a peer that authentication has succeeded, even though the authenticator has not authenticated itself to the peer.
EAP成功パケットとEAP失敗パケットは、通常、クリアテキストで送信され、検出されずに攻撃者によって偽造される可能性があります。偽造されたEAP障害パケットを使用して、EAPピアを切断するように説得しようとすることができます。認証されたEAP Successパケットは、認証システムがピアに対して自身を認証していなくても、認証が成功したことをピアに説得するために使用される場合があります。
By providing message confidentiality and integrity, TEAP provides protection against these attacks. Once the peer and authentication server (AS) initiate the TEAP authentication Phase 2, compliant TEAP implementations MUST silently discard all cleartext EAP messages, unless both the TEAP peer and server have indicated success or failure using a protected mechanism. Protected mechanisms include the TLS alert mechanism and the protected termination mechanism described in Section 3.3.3.
TEAPはメッセージの機密性と整合性を提供することにより、これらの攻撃に対する保護を提供します。ピアと認証サーバー(AS)がTEAP認証フェーズ2を開始すると、TEAPピアとサーバーの両方が保護されたメカニズムを使用して成功または失敗を示さない限り、準拠TEAP実装はすべてのクリアテキストEAPメッセージをサイレントに破棄する必要があります。保護されたメカニズムには、セクション3.3.3で説明されているTLSアラートメカニズムと保護された終了メカニズムが含まれます。
The success/failure decisions within the TEAP tunnel indicate the final decision of the TEAP authentication conversation. After a success/failure result has been indicated by a protected mechanism, the TEAP peer can process unprotected EAP Success and EAP Failure messages; however, the peer MUST ignore any unprotected EAP Success or Failure messages where the result does not match the result of the protected mechanism.
TEAPトンネル内の成功/失敗の決定は、TEAP認証会話の最終決定を示します。成功/失敗の結果が保護されたメカニズムによって示された後、TEAPピアは、保護されていないEAP成功およびEAP失敗メッセージを処理できます。ただし、結果が保護されたメカニズムの結果と一致しない場合、ピアは保護されていないEAP成功または失敗メッセージを無視する必要があります。
To abide by [RFC3748], the server sends a cleartext EAP Success or EAP Failure packet to terminate the EAP conversation. However, since EAP Success and EAP Failure packets are not retransmitted, the final packet may be lost. While a TEAP-protected EAP Success or EAP Failure packet should not be a final packet in a TEAP conversation, it may occur based on the conditions stated above, so an EAP peer should not rely upon the unprotected EAP Success and Failure messages.
[RFC3748]に準拠するために、サーバーはクリアテキストEAP SuccessまたはEAP Failureパケットを送信して、EAP会話を終了します。ただし、EAP SuccessおよびEAP Failureパケットは再送信されないため、最後のパケットが失われる可能性があります。 TEAPで保護されたEAP成功またはEAP失敗パケットはTEAP会話の最後のパケットであってはなりませんが、上記の条件に基づいて発生する可能性があるため、EAPピアは保護されていないEAP成功および失敗メッセージに依存しないでください。
As part of the TLS negotiation, the server presents a certificate to the peer. The peer SHOULD verify the validity of the EAP server certificate and SHOULD also examine the EAP server name presented in the certificate in order to determine whether the EAP server can be trusted. When performing server certificate validation, implementations MUST provide support for the rules in [RFC5280] for validating certificates against a known trust anchor. In addition, implementations MUST support matching the realm portion of the peer's NAI against a SubjectAltName of type dNSName within the server certificate. However, in certain deployments, this might not be turned on. Please note that in the case where the EAP authentication is remote, the EAP server will not reside on the same machine as the authenticator, and therefore, the name in the EAP server's certificate cannot be expected to match that of the intended destination. In this case, a more appropriate test might be whether the EAP server's certificate is signed by a certification authority (CA) controlling the intended domain and whether the authenticator can be authorized by a server in that domain.
TLSネゴシエーションの一部として、サーバーはピアに証明書を提示します。ピアはEAPサーバー証明書の有効性を検証する必要があり(SHOULD)、EAPサーバーが信頼できるかどうかを判断するために、証明書に示されているEAPサーバー名も調べる必要があります(SHOULD)。サーバー証明書の検証を実行する場合、実装は、既知のトラストアンカーに対して証明書を検証するための[RFC5280]のルールのサポートを提供する必要があります。さらに、実装は、ピアのNAIのレルム部分をサーバー証明書内のdNSNameタイプのSubjectAltNameと照合することをサポートする必要があります。ただし、特定のデプロイメントでは、これがオンにならない場合があります。 EAP認証がリモートである場合、EAPサーバーはオーセンティケーターと同じマシン上に存在しないため、EAPサーバーの証明書内の名前は、目的の宛先の名前と一致するとは期待できないことに注意してください。この場合、より適切なテストは、目的のドメインを制御する証明機関(CA)がEAPサーバーの証明書に署名しているかどうか、およびそのドメインのサーバーがオーセンティケーターを承認できるかどうかです。
Since the Tunnel PAC is stored by the peer, special care should be given to the overall security of the peer. The Tunnel PAC MUST be securely stored by the peer to prevent theft or forgery of any of the Tunnel PAC components. In particular, the peer MUST securely store the PAC-Key and protect it from disclosure or modification. Disclosure of the PAC-Key enables an attacker to establish the TEAP tunnel; however, disclosure of the PAC-Key does not reveal the peer or server identity or compromise any other peer's PAC credentials. Modification of the PAC-Key or PAC-Opaque components of the Tunnel PAC may also lead to denial of service as the tunnel establishment will fail. The PAC-Opaque component is the effective TLS ticket extension used to establish the tunnel using the techniques of [RFC5077]. Thus, the security considerations defined by [RFC5077] also apply to the PAC-Opaque. The PAC-Info may contain information about the Tunnel PAC such as the identity of the PAC issuer and the Tunnel PAC lifetime for use in the management of the Tunnel PAC. The PAC-Info should be securely stored by the peer to protect it from disclosure and modification.
トンネルPACはピアによって格納されるため、ピアの全体的なセキュリティに特別な注意を払う必要があります。トンネルPACは、トンネルPACコンポーネントの盗難や偽造を防ぐために、ピアによって安全に保管する必要があります。特に、ピアはPACキーを安全に保存し、開示または変更から保護する必要があります。 PACキーの開示により、攻撃者はTEAPトンネルを確立できます。ただし、PACキーの開示は、ピアまたはサーバーのIDを明らかにしたり、他のピアのPAC資格情報を侵害したりすることはありません。トンネルPACのPAC-KeyまたはPAC-Opaqueコンポーネントの変更も、トンネルの確立に失敗するため、サービス拒否につながる可能性があります。 PAC-Opaqueコンポーネントは、[RFC5077]の手法を使用してトンネルを確立するために使用される効果的なTLSチケット拡張です。したがって、[RFC5077]で定義されているセキュリティの考慮事項は、PAC-Opaqueにも適用されます。 PAC-Infoには、PAC発行者のIDやトンネルPACの管理で使用するトンネルPACのライフタイムなど、トンネルPACに関する情報が含まれている場合があります。 PAC-Infoは、開示および変更から保護するために、ピアによって安全に保存される必要があります。
This section provides the needed security claim requirement for EAP [RFC3748].
このセクションは、EAP [RFC3748]に必要なセキュリティ要求要件を提供します。
Auth. mechanism: Certificate-based, shared-secret-based, and various tunneled authentication mechanisms.
Auth。メカニズム:証明書ベース、共有秘密ベース、およびさまざまなトンネル認証メカニズム。
Ciphersuite negotiation: Yes
暗号スイートの交渉:はい
Mutual authentication: Yes
相互認証:はい
Integrity protection: Yes. Any method executed within the TEAP tunnel is integrity protected. The cleartext EAP headers outside the tunnel are not integrity protected.
完全性の保護:はい。 TEAPトンネル内で実行されるメソッドは、整合性が保護されています。トンネル外のクリアテキストEAPヘッダーは、整合性が保護されていません。
Replay protection: Yes
Replay protection: Yes
Confidentiality: Yes
守秘義務:はい
Key derivation: Yes
キーの導出:はい
Key strength: See Note 1 below.
主な強み:以下の注1を参照してください。
Dictionary attack prot.: Yes
辞書攻撃保護:はい
Fast reconnect: Yes
高速再接続:はい
Cryptographic binding: Yes
暗号バインディング:はい
Session independence: Yes
セッションの独立性:はい
Fragmentation: Yes
断片化:はい
Key Hierarchy: Yes
キー階層:はい
Channel binding: Yes Notes
チャネルバインディング:はい
1. BCP 86 [RFC3766] offers advice on appropriate key sizes. The National Institute for Standards and Technology (NIST) also offers advice on appropriate key sizes in [NIST-SP-800-57]. [RFC3766], Section 5 advises use of the following required RSA or DH (Diffie-Hellman) module and DSA (Digital Signature Algorithm) subgroup size in bits for a given level of attack resistance in bits. Based on the table below, a 2048-bit RSA key is required to provide 112-bit equivalent key strength:
1. BCP 86 [RFC3766]は、適切なキーサイズに関するアドバイスを提供します。米国国立標準技術研究所(NIST)も、[NIST-SP-800-57]で適切なキーサイズに関するアドバイスを提供しています。 [RFC3766]、セクション5は、次の必須のRSAまたはDH(Diffie-Hellman)モジュールとDSA(デジタル署名アルゴリズム)サブグループサイズ(ビット単位)を使用して、特定レベルの攻撃耐性(ビット単位)を実現することを推奨しています。以下の表に基づいて、112ビットの同等の鍵強度を提供するには、2048ビットのRSA鍵が必要です。
Attack Resistance RSA or DH Modulus DSA subgroup (bits) size (bits) size (bits) ----------------- ----------------- ------------ 70 947 129 80 1228 148 90 1553 167 100 1926 186 150 4575 284 200 8719 383 250 14596 482
This specification is based on EAP-FAST [RFC4851], which included the ideas and efforts of Nancy Cam-Winget, David McGrew, Joe Salowey, Hao Zhou, Pad Jakkahalli, Mark Krischer, Doug Smith, and Glen Zorn of Cisco Systems, Inc.
この仕様はEAP-FAST [RFC4851]に基づいています。これには、Nancy Cam-Winget、David McGrew、Joe Salowey、Hao Zhou、Pad Jakkahalli、Mark Krischer、Doug Smith、およびCisco Systems、IncのGlen Zornのアイデアと取り組みが含まれます。 。
The TLV processing was inspired from work on the Protected Extensible Authentication Protocol version 2 (PEAPv2) with Ashwin Palekar, Dan Smith, Sean Turner, and Simon Josefsson.
TLV処理は、Ashwin Palekar、Dan Smith、Sean Turner、およびSimon JosefssonによるProtected Extensible Authentication Protocolバージョン2(PEAPv2)の作業から発想を得ています。
The method for linking identity and proof-of-possession by placing the tls-unique value in the challengePassword field of the CSR as described in Section 3.8.2 was inspired by the technique described in "Enrollment over Secure Transport" [RFC7030].
セクション3.8.2で説明されているように、CSRのchallengePasswordフィールドにtls-unique値を配置してアイデンティティと所有証明をリンクする方法は、「セキュアなトランスポートを介した登録」[RFC7030]で説明されている手法に着想を得ています。
Helpful review comments were provided by Russ Housley, Jari Arkko, Ilan Frenkel, Jeremy Steiglitz, Dan Harkins, Sam Hartman, Jim Schaad, Barry Leiba, Stephen Farrell, Chris Lonvick, and Josh Howlett.
有益なレビューコメントは、ラスハウズリー、ジャリアルコ、イランフレンケル、ジェレミーシュタイグリッツ、ダンハーキンス、サムハートマン、ジムシャード、バリーレイバ、スティーブンファレル、クリスロンビック、およびジョシュハウレットから提供されました。
[RFC2119] Bradner, S., "Key words for use in RFCs to Indicate Requirement Levels", BCP 14, RFC 2119, March 1997.
[RFC2119] Bradner、S。、「要件レベルを示すためにRFCで使用するキーワード」、BCP 14、RFC 2119、1997年3月。
[RFC3748] Aboba, B., Blunk, L., Vollbrecht, J., Carlson, J., and H. Levkowetz, "Extensible Authentication Protocol (EAP)", RFC 3748, June 2004.
[RFC3748] Aboba、B.、Blunk、L.、Vollbrecht、J.、Carlson、J。、およびH. Levkowetz、「Extensible Authentication Protocol(EAP)」、RFC 3748、2004年6月。
[RFC5077] Salowey, J., Zhou, H., Eronen, P., and H. Tschofenig, "Transport Layer Security (TLS) Session Resumption without Server-Side State", RFC 5077, January 2008.
[RFC5077] Salowey、J.、Zhou、H.、Eronen、P。、およびH. Tschofenig、「Transport Layer Security(TLS)Session Resumption without Server-Side State」、RFC 5077、2008年1月。
[RFC5226] Narten, T. and H. Alvestrand, "Guidelines for Writing an IANA Considerations Section in RFCs", BCP 26, RFC 5226, May 2008.
[RFC5226] Narten、T。およびH. Alvestrand、「RFCでIANAの考慮事項セクションを作成するためのガイドライン」、BCP 26、RFC 5226、2008年5月。
[RFC5246] Dierks, T. and E. Rescorla, "The Transport Layer Security (TLS) Protocol Version 1.2", RFC 5246, August 2008.
[RFC5246] Dierks、T。およびE. Rescorla、「The Transport Layer Security(TLS)Protocol Version 1.2」、RFC 5246、2008年8月。
[RFC5295] Salowey, J., Dondeti, L., Narayanan, V., and M. Nakhjiri, "Specification for the Derivation of Root Keys from an Extended Master Session Key (EMSK)", RFC 5295, August 2008.
[RFC5295] Salowey、J.、Dondeti、L.、Narayanan、V。、およびM. Nakhjiri、「拡張マスターセッションキー(EMSK)からのルートキーの派生に関する仕様」、RFC 5295、2008年8月。
[RFC5705] Rescorla, E., "Keying Material Exporters for Transport Layer Security (TLS)", RFC 5705, March 2010.
[RFC5705] Rescorla、E。、「トランスポート層セキュリティ(TLS)のキーマテリアルエクスポーター」、RFC 5705、2010年3月。
[RFC5746] Rescorla, E., Ray, M., Dispensa, S., and N. Oskov, "Transport Layer Security (TLS) Renegotiation Indication Extension", RFC 5746, February 2010.
[RFC5746] Rescorla、E.、Ray、M.、Dispensa、S。、およびN. Oskov、「Transport Layer Security(TLS)Renegotiation Indication Extension」、RFC 5746、2010年2月。
[RFC5929] Altman, J., Williams, N., and L. Zhu, "Channel Bindings for TLS", RFC 5929, July 2010.
[RFC5929] Altman, J., Williams, N., and L. Zhu, "Channel Bindings for TLS", RFC 5929, July 2010.
[RFC6677] Hartman, S., Clancy, T., and K. Hoeper, "Channel-Binding Support for Extensible Authentication Protocol (EAP) Methods", RFC 6677, July 2012.
[RFC6677] Hartman、S.、Clancy、T。、およびK. Hoeper、「拡張可能認証プロトコル(EAP)メソッドのチャネルバインディングサポート」、RFC 6677、2012年7月。
[IEEE.802-1X.2013] IEEE, "Local and Metropolitan Area Networks: Port-Based Network Access Control", IEEE Standard 802.1X, December 2013.
[IEEE.802-1X.2013] IEEE、「Local and Metropolitan Area Networks:Port-Based Network Access Control」、IEEE Standard 802.1X、2013年12月。
[NIST-SP-800-57] National Institute of Standards and Technology, "Recommendation for Key Management", NIST Special Publication 800-57, July 2012.
[NIST-SP-800-57]国立標準技術研究所、「鍵管理に関する推奨事項」、NIST特別刊行物800-57、2012年7月。
[PEAP] Microsoft Corporation, "[MS-PEAP]: Protected Extensible Authentication Protocol (PEAP)", February 2014.
[PEAP] Microsoft Corporation、「[MS-PEAP]:Protected Extensible Authentication Protocol(PEAP)」、2014年2月。
[RFC2315] Kaliski, B., "PKCS #7: Cryptographic Message Syntax Version 1.5", RFC 2315, March 1998.
[RFC2315] Kaliski、B。、「PKCS#7:Cryptographic Message Syntax Version 1.5」、RFC 2315、1998年3月。
[RFC2985] Nystrom, M. and B. Kaliski, "PKCS #9: Selected Object Classes and Attribute Types Version 2.0", RFC 2985, November 2000.
[RFC2985] Nystrom, M. and B. Kaliski, "PKCS #9: Selected Object Classes and Attribute Types Version 2.0", RFC 2985, November 2000.
[RFC2986] Nystrom, M. and B. Kaliski, "PKCS #10: Certification Request Syntax Specification Version 1.7", RFC 2986, November 2000.
[RFC2986] Nystrom、M。およびB. Kaliski、「PKCS#10:Certification Request Syntax Specification Version 1.7」、RFC 2986、2000年11月。
[RFC3579] Aboba, B. and P. Calhoun, "RADIUS (Remote Authentication Dial In User Service) Support For Extensible Authentication Protocol (EAP)", RFC 3579, September 2003.
[RFC3579] Aboba、B。およびP. Calhoun、「RADIUS(Remote Authentication Dial In User Service)Support For Extensible Authentication Protocol(EAP)」、RFC 3579、2003年9月。
[RFC3629] Yergeau, F., "UTF-8, a transformation format of ISO 10646", STD 63, RFC 3629, November 2003.
[RFC3629] Yergeau、F。、「UTF-8、ISO 10646の変換フォーマット」、STD 63、RFC 3629、2003年11月。
[RFC3766] Orman, H. and P. Hoffman, "Determining Strengths For Public Keys Used For Exchanging Symmetric Keys", BCP 86, RFC 3766, April 2004.
[RFC3766] Orman、H。およびP. Hoffman、「Determining Strengths for Public Keys Exchangeing Symmetric Keys」、BCP 86、RFC 3766、2004年4月。
[RFC4017] Stanley, D., Walker, J., and B. Aboba, "Extensible Authentication Protocol (EAP) Method Requirements for Wireless LANs", RFC 4017, March 2005.
[RFC4017]スタンリー、D。、ウォーカー、J。、およびB.アボバ、「ワイヤレスLANの拡張認証プロトコル(EAP)メソッドの要件」、RFC 4017、2005年3月。
[RFC4072] Eronen, P., Hiller, T., and G. Zorn, "Diameter Extensible Authentication Protocol (EAP) Application", RFC 4072, August 2005.
[RFC4072] Eronen、P.、Hiller、T。、およびG. Zorn、「Diameter Extensible Authentication Protocol(EAP)Application」、RFC 4072、2005年8月。
[RFC4086] Eastlake, D., Schiller, J., and S. Crocker, "Randomness Requirements for Security", BCP 106, RFC 4086, June 2005.
[RFC4086] Eastlake、D.、Schiller、J。、およびS. Crocker、「Randomness Requirements for Security」、BCP 106、RFC 4086、2005年6月。
[RFC4282] Aboba, B., Beadles, M., Arkko, J., and P. Eronen, "The Network Access Identifier", RFC 4282, December 2005.
[RFC4282] Aboba、B.、Beadles、M.、Arkko、J。、およびP. Eronen、「The Network Access Identifier」、RFC 4282、2005年12月。
[RFC4648] Josefsson, S., "The Base16, Base32, and Base64 Data Encodings", RFC 4648, October 2006.
[RFC4648] Josefsson, S., "The Base16, Base32, and Base64 Data Encodings", RFC 4648, October 2006.
[RFC4851] Cam-Winget, N., McGrew, D., Salowey, J., and H. Zhou, "The Flexible Authentication via Secure Tunneling Extensible Authentication Protocol Method (EAP-FAST)", RFC 4851, May 2007.
[RFC4851] Cam-Winget、N.、McGrew、D.、Salowey、J。、およびH. Zhou、「Secure Tunneling Extensible Authentication Protocol Method(EAP-FAST)による柔軟な認証」、RFC 4851、2007年5月。
[RFC4945] Korver, B., "The Internet IP Security PKI Profile of IKEv1 /ISAKMP, IKEv2, and PKIX", RFC 4945, August 2007.
[RFC4945]コーバーB。、「IKEv1 / ISAKMP、IKEv2、およびPKIXのインターネットIPセキュリティPKIプロファイル」、RFC 4945、2007年8月。
[RFC4962] Housley, R. and B. Aboba, "Guidance for Authentication, Authorization, and Accounting (AAA) Key Management", BCP 132, RFC 4962, July 2007.
[RFC4962] Housley、R。およびB. Aboba、「認証、承認、およびアカウンティング(AAA)キー管理のガイダンス」、BCP 132、RFC 4962、2007年7月。
[RFC5247] Aboba, B., Simon, D., and P. Eronen, "Extensible Authentication Protocol (EAP) Key Management Framework", RFC 5247, August 2008.
[RFC5247] Aboba、B.、Simon、D。、およびP. Eronen、「Extensible Authentication Protocol(EAP)Key Management Framework」、RFC 5247、2008年8月。
[RFC5272] Schaad, J. and M. Myers, "Certificate Management over CMS (CMC)", RFC 5272, June 2008.
[RFC5272] Schaad、J。およびM. Myers、「CMS(CMC)を介した証明書管理」、RFC 5272、2008年6月。
[RFC5280] Cooper, D., Santesson, S., Farrell, S., Boeyen, S., Housley, R., and W. Polk, "Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List (CRL) Profile", RFC 5280, May 2008.
[RFC5280] Cooper、D.、Santesson、S.、Farrell、S.、Boeyen、S.、Housley、R。、およびW. Polk、「Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List(CRL)Profile "、RFC 5280、2008年5月。
[RFC5281] Funk, P. and S. Blake-Wilson, "Extensible Authentication Protocol Tunneled Transport Layer Security Authenticated Protocol Version 0 (EAP-TTLSv0)", RFC 5281, August 2008.
[RFC5281] Funk、P。およびS. Blake-Wilson、「Extensible Authentication Protocol Tunneled Transport Layer Security Authenticated Protocol Version 0(EAP-TTLSv0)」、RFC 5281、2008年8月。
[RFC5421] Cam-Winget, N. and H. Zhou, "Basic Password Exchange within the Flexible Authentication via Secure Tunneling Extensible Authentication Protocol (EAP-FAST)", RFC 5421, March 2009.
[RFC5421] Cam-Winget、N。およびH. Zhou、「Secure Tunneling Extensible Authentication Protocol(EAP-FAST)による柔軟な認証内の基本的なパスワード交換」、RFC 5421、2009年3月。
[RFC5652] Housley, R., "Cryptographic Message Syntax (CMS)", STD 70, RFC 5652, September 2009.
[RFC5652] Housley、R。、「Cryptographic Message Syntax(CMS)」、STD 70、RFC 5652、2009年9月。
[RFC5931] Harkins, D. and G. Zorn, "Extensible Authentication Protocol (EAP) Authentication Using Only a Password", RFC 5931, August 2010.
[RFC5931] Harkins、D。およびG. Zorn、「パスワードのみを使用した拡張認証プロトコル(EAP)認証」、RFC 5931、2010年8月。
[RFC6066] Eastlake, D., "Transport Layer Security (TLS) Extensions: Extension Definitions", RFC 6066, January 2011.
[RFC6066] Eastlake、D。、「Transport Layer Security(TLS)Extensions:Extension Definitions」、RFC 6066、2011年1月。
[RFC6124] Sheffer, Y., Zorn, G., Tschofenig, H., and S. Fluhrer, "An EAP Authentication Method Based on the Encrypted Key Exchange (EKE) Protocol", RFC 6124, February 2011.
[RFC6124] Sheffer、Y.、Zorn、G.、Tschofenig、H。、およびS. Fluhrer、「An EAP Authentication Method Based on the Encrypted Key Exchange(EKE)Protocol」、RFC 6124、2011年2月。
[RFC6678] Hoeper, K., Hanna, S., Zhou, H., and J. Salowey, "Requirements for a Tunnel-Based Extensible Authentication Protocol (EAP) Method", RFC 6678, July 2012.
[RFC6678] Hoeper, K., Hanna, S., Zhou, H., and J. Salowey, "Requirements for a Tunnel-Based Extensible Authentication Protocol (EAP) Method", RFC 6678, July 2012.
[RFC6960] Santesson, S., Myers, M., Ankney, R., Malpani, A., Galperin, S., and C. Adams, "X.509 Internet Public Key Infrastructure Online Certificate Status Protocol - OCSP", RFC 6960, June 2013.
[RFC6960] Santesson、S.、Myers、M.、Ankney、R.、Malpani、A.、Galperin、S.、and C. Adams、 "X.509 Internet Public Key Infrastructure Online Certificate Status Protocol-OCSP"、RFC 6960、2013年6月。
[RFC6961] Pettersen, Y., "The Transport Layer Security (TLS) Multiple Certificate Status Request Extension", RFC 6961, June 2013.
[RFC6961] Pettersen、Y。、「トランスポート層セキュリティ(TLS)複数の証明書ステータス要求拡張」、RFC 6961、2013年6月。
[RFC7029] Hartman, S., Wasserman, M., and D. Zhang, "Extensible Authentication Protocol (EAP) Mutual Cryptographic Binding", RFC 7029, October 2013.
[RFC7029] Hartman、S.、Wasserman、M。、およびD. Zhang、「Extensible Authentication Protocol(EAP)Mutual Cryptographic Binding」、RFC 7029、2013年10月。
[RFC7030] Pritikin, M., Yee, P., and D. Harkins, "Enrollment over Secure Transport", RFC 7030, October 2013.
[RFC7030] Pritikin, M., Yee, P., and D. Harkins, "Enrollment over Secure Transport", RFC 7030, October 2013.
[X.690] ITU-T, "ASN.1 encoding rules: Specification of Basic Encoding Rules (BER), Canonical Encoding Rules (CER) and Distinguished Encoding Rules (DER)", ITU-T Recommendation X.690, November 2008.
[X.690] ITU-T、「ASN.1エンコーディングルール:Basic Encoding Rules(BER)、Canonical Encoding Rules(CER)and Distinguished Encoding Rules(DER)」の仕様、ITU-T勧告X.690、2008年11月。
This section evaluates all tunnel-based EAP method requirements described in [RFC6678] against TEAP version 1.
このセクションでは、TEAPバージョン1に対して、[RFC6678]で説明されているすべてのトンネルベースのEAPメソッド要件を評価します。
TEAPv1 meets this requirement by being compliant with RFC 3748 [RFC3748], RFC 4017 [RFC4017], RFC 5247 [RFC5247], and RFC 4962 [RFC4962]. It is also compliant with the "cryptographic algorithm agility" requirement by leveraging TLS 1.2 for all cryptographic algorithm negotiation.
TEAPv1は、RFC 3748 [RFC3748]、RFC 4017 [RFC4017]、RFC 5247 [RFC5247]、およびRFC 4962 [RFC4962]に準拠することにより、この要件を満たしています。また、すべての暗号化アルゴリズムのネゴシエーションにTLS 1.2を利用することにより、「暗号化アルゴリズムの俊敏性」要件に準拠しています。
TEAPv1 meets this requirement by mandating TLS version 1.2 support as defined in Section 3.2.
TEAPv1は、セクション3.2で定義されているようにTLSバージョン1.2のサポートを義務付けることにより、この要件を満たしています。
TEAPv1 meets this requirement by using TLS to provide protected ciphersuite negotiation.
TEAPv1は、TLSを使用して保護された暗号スイートネゴシエーションを提供することにより、この要件を満たします。
TEAPv1 meets this requirement by mandating TLS_RSA_WITH_AES_128_CBC_SHA as a mandatory-to-implement ciphersuite as defined in Section 3.2.
TEAPv1は、セクション3.2で定義されているように、TLS_RSA_WITH_AES_128_CBC_SHAを必須から実装までの暗号スイートとして必須にすることで、この要件を満たしています。
TEAPv1 meets this requirement by mandating TLS_RSA_WITH_AES_128_CBC_SHA as a mandatory-to-implement ciphersuite that provides certificate-based authentication of the server and is approved by NIST. The mandatory-to-implement ciphersuites only include ciphersuites that use strong cryptographic algorithms. They do not include ciphersuites providing mutually anonymous authentication or static Diffie-Hellman ciphersuites as defined in Section 3.2.
TEAPv1は、TLS_RSA_WITH_AES_128_CBC_SHAを、サーバーの証明書ベースの認証を提供し、NISTによって承認される実装に必須の暗号スイートとして必須にすることで、この要件を満たします。実装に必須の暗号スイートには、強力な暗号化アルゴリズムを使用する暗号スイートのみが含まれます。セクション3.2で定義されているように、相互に匿名の認証を提供する暗号スイートまたは静的Diffie-Hellman暗号スイートは含まれません。
TEAPv1 meets this requirement by using TLS to provide sufficient replay protection.
TEAPv1は、TLSを使用して十分な再生保護を提供することにより、この要件を満たします。
TEAPv1 meets this requirement by allowing TLS extensions, such as TLS Certificate Status Request extension [RFC6066] and SessionTicket extension [RFC5077], to be used during TLS tunnel establishment.
TEAPv1は、TLSトンネルの確立中にTLS証明書ステータス要求拡張[RFC6066]やSessionTicket拡張[RFC5077]などのTLS拡張を使用できるようにすることで、この要件を満たしています。
TEAPv1 meets this requirement by establishment of the TLS tunnel and protection identities specific to the inner method. In addition, the peer certificate can be sent confidentially (i.e., encrypted).
TEAPv1は、TLSトンネルの確立と内部方式に固有の保護IDによってこの要件を満たします。さらに、ピア証明書は機密情報(つまり、暗号化)で送信できます。
TEAPv1 meets this requirement by mandating support of TLS session resumption as defined in Section 3.2.1 and TLS session resume using a PAC as defined in Section 3.2.2 .
TEAPv1は、セクション3.2.1で定義されているTLSセッション再開と、セクション3.2.2で定義されているPACを使用したTLSセッション再開のサポートを義務付けることで、この要件を満たしています。
TEAPv1 meets this requirement by leveraging fragmentation support provided by TLS as defined in Section 3.7.
TEAPv1は、セクション3.7で定義されているTLSによって提供されるフラグメンテーションサポートを活用することで、この要件を満たしています。
TEAPv1 meets this requirement by including the TEAP version number received in the computation of the Crypto-Binding TLV as defined in Section 4.2.13.
TEAPv1は、セクション4.2.13で定義されているCrypto-Binding TLVの計算に受信したTEAPバージョン番号を含めることで、この要件を満たしています。
TEAPv1 meets this requirement by using an extensible TLV data layer inside the tunnel as defined in Section 4.2.
TEAPv1は、セクション4.2で定義されているように、トンネル内の拡張可能なTLVデータ層を使用することにより、この要件を満たしています。
TEAPv1 meets this requirement by allowing multiple TLVs to be sent in a single EAP request or response packet, while maintaining the half-duplex operation typical of EAP.
TEAPv1は、EAPに典型的な半二重動作を維持しながら、複数のTLVを単一のEAP要求または応答パケットで送信できるようにすることで、この要件を満たします。
TEAPv1 meets this requirement by having a mandatory bit in each TLV to indicate whether it is mandatory to support or not as defined in Section 4.2.
TEAPv1は、セクション4.2で定義されているように、サポートが必須であるかどうかを示す必須ビットを各TLVに持つことにより、この要件を満たしています。
TEAPv1 meets this requirement by having a Vendor-Specific TLV to allow vendors to define their own attributes as defined in Section 4.2.8.
TEAPv1は、ベンダー固有のTLVを持つことでこの要件を満たし、ベンダーがセクション4.2.8で定義されている独自の属性を定義できるようにします。
TEAPv1 meets this requirement by having a Result TLV to exchange the final result of the EAP authentication so both the peer and server have a synchronized state as defined in Section 4.2.4.
TEAPv1は、EAP認証の最終結果を交換する結果TLVを用意することでこの要件を満たし、ピアとサーバーの両方がセクション4.2.4で定義されている同期状態になります。
TEAPv1 meets this requirement by supporting UTF-8 format in the Basic-Password-Auth-Req TLV as defined in Section 4.2.14 and the Basic-Password-Auth-Resp TLV as defined in Section 4.2.15.
TEAPv1は、セクション4.2.14で定義されているBasic-Password-Auth-Req TLVとセクション4.2.15で定義されているBasic-Password-Auth-Resp TLVでUTF-8形式をサポートすることにより、この要件を満たしています。
TEAPv1 meets this requirement by having a Channel-Binding TLV to exchange the EAP channel-binding data as defined in Section 4.2.7.
TEAPv1は、セクション4.2.7で定義されているように、チャネルバインディングTLVでEAPチャネルバインディングデータを交換することにより、この要件を満たしています。
TEAPv1 meets this requirement by running the password authentication inside a protected TLS tunnel.
TEAPv1は、保護されたTLSトンネル内でパスワード認証を実行することにより、この要件を満たします。
TEAPv1 meets this requirement by mandating authentication of the server before establishment of the protected TLS and then running inner password authentication as defined in Section 3.2.
TEAPv1は、保護されたTLSを確立する前にサーバーの認証を義務付け、セクション3.2で定義されている内部パスワード認証を実行することにより、この要件を満たします。
TEAPv1 meets this requirement by supporting TLS Certificate Status Request extension [RFC6066] during tunnel establishment.
TEAPv1は、トンネルの確立中にTLS証明書ステータス要求拡張[RFC6066]をサポートすることにより、この要件を満たしています。
TEAPv1 meets this requirement by supporting UTF-8 format in Basic-Password-Auth-Req TLV as defined in Section 4.2.14 and Basic-Password-Auth-Resp TLV as defined in Section 4.2.15.
TEAPv1は、セクション4.2.14で定義されているBasic-Password-Auth-Req TLVおよびセクション4.2.15で定義されているBasic-Password-Auth-Resp TLVでUTF-8形式をサポートすることにより、この要件を満たしています。
TEAPv1 meets this requirement by supporting Identity-Type TLV as defined in Section 4.2.3 to indicate whether the authentication is for a user or a machine.
TEAPv1は、セクション4.2.3で定義されているIdentity-Type TLVをサポートすることでこの要件を満たし、認証がユーザー用かマシン用かを示します。
TEAPv1 meets this requirement by supporting multiple Basic-Password-Auth-Req TLV and Basic-Password-Auth-Resp TLV exchanges within a single EAP authentication, which allows "housekeeping"" functions such as password change.
TEAPv1は、単一のEAP認証内で複数のBasic-Password-Auth-Req TLVおよびBasic-Password-Auth-Resp TLV交換をサポートすることでこの要件を満たし、パスワードの変更などの「ハウスキーピング」機能を可能にします。
TEAPv1 meets this requirement by supporting inner EAP method negotiation within the protected TLS tunnel.
TEAPv1は、保護されたTLSトンネル内で内部EAPメソッドのネゴシエーションをサポートすることにより、この要件を満たしています。
TEAPv1 meets this requirement by supporting inner EAP method chaining within protected TLS tunnels as defined in Section 3.3.1.
TEAPv1は、セクション3.3.1で定義されているように、保護されたTLSトンネル内で内部EAPメソッドチェーンをサポートすることにより、この要件を満たしています。
TEAPv1 meets this requirement by supporting cryptographic binding of the inner EAP method keys with the keys derived from the TLS tunnel as defined in Section 4.2.13.
TEAPv1は、内部EAPメソッドキーとセクション4.2.13で定義されているTLSトンネルから派生したキーとの暗号バインディングをサポートすることにより、この要件を満たしています。
TEAPv1 meets this requirement by supporting the Request-Action TLV as defined in Section 4.2.9 to allow a peer to initiate another inner EAP method.
TEAPv1は、セクション4.2.9で定義されているRequest-Action TLVをサポートしてこの要件を満たし、ピアが別の内部EAPメソッドを開始できるようにします。
TEAPv1 meets this requirement by supporting the Identity-Type TLV as defined in Section 4.2.3 to indicate whether the authentication is for a user or a machine.
TEAPv1は、セクション4.2.3で定義されているIdentity-Type TLVをサポートして認証がユーザー用かマシン用かを示すことにより、この要件を満たしています。
This document is a new standard tunnel EAP method based on revision of EAP-FAST version 1 [RFC4851] that contains improved flexibility, particularly for negotiation of cryptographic algorithms. The major changes are:
このドキュメントは、EAP-FASTバージョン1 [RFC4851]のリビジョンに基づく新しい標準トンネルEAPメソッドであり、特に暗号化アルゴリズムのネゴシエーションのための柔軟性が向上しています。主な変更点は次のとおりです。
1. The EAP method name has been changed from EAP-FAST to TEAP; this change thus requires that a new EAP Type be assigned.
1. EAPメソッド名がEAP-FASTからTEAPに変更されました。したがって、この変更では、新しいEAPタイプを割り当てる必要があります。
2. This version of TEAP MUST support TLS 1.2 [RFC5246].
2. このバージョンのTEAPはTLS 1.2 [RFC5246]をサポートする必要があります。
3. The key derivation now makes use of TLS keying material exporters [RFC5705] and the PRF and hash function negotiated in TLS. This is to simplify implementation and better support cryptographic algorithm agility.
3. 鍵の導出では、TLS鍵素材エクスポーター[RFC5705]と、TLSでネゴシエートされたPRFおよびハッシュ関数を利用するようになりました。これは、実装を簡素化し、暗号アルゴリズムの俊敏性をより適切にサポートするためです。
4. TEAP is in full conformance with TLS ticket extension [RFC5077] as described in Section 3.2.2.
4. セクション3.2.2で説明されているように、TEAPはTLSチケット拡張[RFC5077]に完全に準拠しています。
5. Support is provided for passing optional Outer TLVs in the first two message exchanges, in addition to the Authority-ID TLV data in EAP-FAST.
5. EAP-FASTのAuthority-ID TLVデータに加えて、最初の2つのメッセージ交換でオプションの外部TLVを渡すためのサポートが提供されます。
6. Basic password authentication on the TLV level has been added in addition to the existing inner EAP method.
6. 既存の内部EAP方式に加えて、TLVレベルの基本パスワード認証が追加されました。
7. Additional TLV types have been defined to support EAP channel binding and metadata. They are the Identity-Type TLV and Channel-Binding TLVs, defined in Section 4.2.
7. EAPチャネルバインディングとメタデータをサポートするために、追加のTLVタイプが定義されています。これらは、セクション4.2で定義されているIdentity-Type TLVおよびChannel-Binding TLVです。
The following exchanges show a successful TEAP authentication with basic password authentication and optional PAC refreshment. The conversation will appear as follows:
次の交換は、基本的なパスワード認証とオプションのPAC更新を使用したTEAP認証の成功を示しています。会話は次のように表示されます。
Authenticating Peer Authenticator ------------------- ------------- <- EAP-Request/ Identity EAP-Response/ Identity (MyID1) ->
<- EAP-Request/ EAP-Type=TEAP, V=1 (TEAP Start, S bit set, Authority-ID)
EAP-Response/ EAP-Type=TEAP, V=1 (TLS client_hello with PAC-Opaque in SessionTicket extension)->
EAP-Response / EAP-Type = TEAP、V = 1(SessionTicket拡張内のPAC-Opaqueを使用したTLS client_hello)->
<- EAP-Request/ EAP-Type=TEAP, V=1 (TLS server_hello, (TLS change_cipher_spec, TLS finished)
<-EAP-Request / EAP-Type = TEAP、V = 1(TLS server_hello、(TLS change_cipher_spec、TLS finished)
EAP-Response/ EAP-Type=TEAP, V=1 -> (TLS change_cipher_spec, TLS finished)
TLS channel established (messages sent within the TLS channel)
TLSチャネルが確立されました(TLSチャネル内で送信されたメッセージ)
<- Basic-Password-Auth-Req TLV, Challenge
<-Basic-Password-Auth-Req TLV、チャレンジ
Basic-Password-Auth-Resp TLV, Response with both username and password) ->
Basic-Password-Auth-Resp TLV、ユーザー名とパスワードの両方を使用した応答)->
optional additional exchanges (new pin mode, password change, etc.) ...
オプションの追加の交換(新しいピンモード、パスワードの変更など)...
<- Crypto-Binding TLV (Request), Result TLV (Success), (Optional PAC TLV)
<-暗号バインディングTLV(リクエスト)、結果TLV(成功)、(オプションのPAC TLV)
Crypto-Binding TLV(Response), Result TLV (Success), (PAC-Acknowledgement TLV) ->
暗号バインディングTLV(応答)、結果TLV(成功)、(PAC確認TLV)->
TLS channel torn down (messages sent in cleartext)
TLSチャネルが破棄されました(メッセージはクリアテキストで送信されます)
<- EAP-Success
<-EAP-成功
The following exchanges show a failed TEAP authentication due to wrong user credentials. The conversation will appear as follows:
以下の交換は、ユーザー資格情報が間違っているためにTEAP認証が失敗したことを示しています。会話は次のように表示されます。
Authenticating Peer Authenticator ------------------- ------------- <- EAP-Request/Identity
EAP-Response/ Identity (MyID1) ->
EAP-Response / ID(MyID1)->
<- EAP-Request/ EAP-Type=TEAP, V=1 (TEAP Start, S bit set, Authority-ID)
EAP-Response/ EAP-Type=TEAP, V=1 (TLS client_hello with PAC-Opaque in SessionTicket extension)->
EAP-Response / EAP-Type = TEAP、V = 1(SessionTicket拡張内のPAC-Opaqueを使用したTLS client_hello)->
<- EAP-Request/ EAP-Type=TEAP, V=1 (TLS server_hello, (TLS change_cipher_spec, TLS finished)
<-EAP-Request / EAP-Type = TEAP、V = 1(TLS server_hello、(TLS change_cipher_spec、TLS finished)
EAP-Response/ EAP-Type=TEAP, V=1 -> (TLS change_cipher_spec, TLS finished)
TLS channel established (messages sent within the TLS channel)
TLSチャネルが確立されました(TLSチャネル内で送信されたメッセージ)
<- Basic-Password-Auth-Req TLV, Challenge
<-Basic-Password-Auth-Req TLV、チャレンジ
Basic-Password-Auth-Resp TLV, Response with both username and password) ->
Basic-Password-Auth-Resp TLV、ユーザー名とパスワードの両方を使用した応答)->
<- Result TLV (Failure)
<-結果TLV(失敗)
Result TLV (Failure) ->
結果TLV(失敗)->
TLS channel torn down (messages sent in cleartext)
TLSチャネルが破棄されました(メッセージはクリアテキストで送信されます)
<- EAP-Failure
<-EAP-Failure
In the case within TEAP Phase 1 where an abbreviated TLS handshake is tried, fails, and falls back to the certificate-based full TLS handshake, the conversation will appear as follows:
短縮されたTLSハンドシェイクが試行され、失敗し、証明書ベースの完全なTLSハンドシェイクにフォールバックするTEAPフェーズ1の場合、会話は次のようになります。
Authenticating Peer Authenticator ------------------- ------------- <- EAP-Request/Identity EAP-Response/ Identity (MyID1) ->
// Identity sent in the clear. May be a hint to help route the authentication request to EAP server, instead of the full user identity.
// IDは平文で送信されます。完全なユーザーIDではなく、認証要求をEAPサーバーにルーティングするのに役立つヒントになる場合があります。
<- EAP-Request/ EAP-Type=TEAP, V=1 (TEAP Start, S bit set, Authority-ID) EAP-Response/ EAP-Type=TEAP, V=1 (TLS client_hello with PAC-Opaque in SessionTicket extension)->
// Peer sends PAC-Opaque of Tunnel PAC along with a list of ciphersuites supported. If the server rejects the PAC-Opaque, it falls through to the full TLS handshake.
//ピアは、サポートされる暗号スイートのリストとともにトンネルPACのPAC-Opaqueを送信します。サーバーがPAC-Opaqueを拒否すると、完全なTLSハンドシェイクにフォールスルーします。
<- EAP-Request/ EAP-Type=TEAP, V=1 (TLS server_hello, TLS certificate, [TLS server_key_exchange,] [TLS certificate_request,] TLS server_hello_done)
<-EAP-Request / EAP-Type = TEAP、V = 1(TLS server_hello、TLS certificate、[TLS server_key_exchange、] [TLS certificate_request、] TLS server_hello_done)
EAP-Response/ EAP-Type=TEAP, V=1 ([TLS certificate,] TLS client_key_exchange, [TLS certificate_verify,] TLS change_cipher_spec, TLS finished) -> <- EAP-Request/ EAP-Type=TEAP, V=1 (TLS change_cipher_spec, TLS finished, EAP-Payload-TLV[EAP-Request/ Identity])
EAP-Response / EAP-Type = TEAP、V = 1([TLS certificate、] TLS client_key_exchange、[TLS certificate_verify、] TLS change_cipher_spec、TLS finished)-> <-EAP-Request / EAP-Type = TEAP、V = 1 (TLS change_cipher_spec、TLS終了、EAP-Payload-TLV [EAP-Request / Identity])
// TLS channel established (messages sent within the TLS channel)
// TLSチャネルが確立されました(メッセージはTLSチャネル内で送信されます)
// First EAP Payload TLV is piggybacked to the TLS Finished as Application Data and protected by the TLS tunnel.
//最初のEAPペイロードTLVは、アプリケーションデータとしてTLS Finishedにピギーバックされ、TLSトンネルによって保護されます。
EAP-Payload-TLV [EAP-Response/Identity (MyID2)]->
EAP-Payload-TLV [EAP-Response / Identity(MyID2)]->
// identity protected by TLS.
// TLSで保護されたID。
<- EAP-Payload-TLV [EAP-Request/EAP-Type=X]
<-EAP-Payload-TLV [EAP-Request / EAP-Type = X]
EAP-Payload-TLV [EAP-Response/EAP-Type=X] ->
// Method X exchanges followed by Protected Termination
//メソッドXの交換とそれに続く保護された終了
<- Intermediate-Result-TLV (Success), Crypto-Binding TLV (Request), Result TLV (Success)
<-Intermediate-Result-TLV(成功)、Crypto-Binding TLV(リクエスト)、Result TLV(成功)
Intermediate-Result-TLV (Success), Crypto-Binding TLV (Response), Result-TLV (Success) ->
Intermediate-Result-TLV(成功)、Crypto-Binding TLV(応答)、Result-TLV(成功)->
// TLS channel torn down (messages sent in cleartext)
// TLSチャネルは破棄されます(メッセージはクリアテキストで送信されます)
<- EAP-Success
<-EAP-成功
In the case where a certificate-based TLS handshake occurs within TEAP Phase 1 and client certificate authentication and identity privacy is desired (and therefore TLS renegotiation is being used to transmit the peer credentials in the protected TLS tunnel), the conversation will appear as follows:
証明書ベースのTLSハンドシェイクがTEAPフェーズ1内で発生し、クライアント証明書認証とIDプライバシーが必要な場合(したがって、保護されたTLSトンネルでピアの資格情報を送信するためにTLS再ネゴシエーションが使用されている場合)、会話は次のようになります。 :
Authenticating Peer Authenticator ------------------- ------------- <- EAP-Request/Identity EAP-Response/ Identity (MyID1) ->
// Identity sent in the clear. May be a hint to help route the authentication request to EAP server, instead of the full user identity.
// IDは平文で送信されます。完全なユーザーIDではなく、認証要求をEAPサーバーにルーティングするのに役立つヒントになる場合があります。
<- EAP-Request/ EAP-Type=TEAP, V=1 (TEAP Start, S bit set, Authority-ID) EAP-Response/ EAP-Type=TEAP, V=1 (TLS client_hello)-> <- EAP-Request/ EAP-Type=TEAP, V=1 (TLS server_hello, TLS certificate, [TLS server_key_exchange,] [TLS certificate_request,] TLS server_hello_done) EAP-Response/ EAP-Type=TEAP, V=1 (TLS client_key_exchange, TLS change_cipher_spec, TLS finished) -> <- EAP-Request/ EAP-Type=TEAP, V=1 (TLS change_cipher_spec, TLS finished, EAP-Payload-TLV[EAP-Request/ Identity])
<-EAP-Request / EAP-Type = TEAP、V = 1(TEAP Start、S bit set、Authority-ID)EAP-Response / EAP-Type = TEAP、V = 1(TLS client_hello)-> <-EAP-リクエスト/ EAP-Type = TEAP、V = 1(TLS server_hello、TLS certificate、[TLS server_key_exchange、] [TLS certificate_request、] TLS server_hello_done)EAP-Response / EAP-Type = TEAP、V = 1(TLS client_key_exchange、TLS change_cipher_spec 、TLS終了)-> <-EAP-Request / EAP-Type = TEAP、V = 1(TLS change_cipher_spec、TLS終了、EAP-Payload-TLV [EAP-Request / Identity])
// TLS channel established (EAP Payload messages sent within the TLS channel)
// TLSチャネルが確立されました(TLSチャネル内で送信されるEAPペイロードメッセージ)
// peer sends TLS client_hello to request TLS renegotiation TLS client_hello ->
//ピアはTLS client_helloを送信してTLS再ネゴシエーションを要求しますTLS client_hello->
<- TLS server_hello, TLS certificate, [TLS server_key_exchange,] [TLS certificate_request,] TLS server_hello_done [TLS certificate,] TLS client_key_exchange, [TLS certificate_verify,] TLS change_cipher_spec, TLS finished ->
<- TLS change_cipher_spec, TLS finished, Crypto-Binding TLV (Request), Result TLV (Success)
<-TLS change_cipher_spec、TLS終了、Crypto-Binding TLV(要求)、結果TLV(成功)
Crypto-Binding TLV (Response), Result-TLV (Success)) ->
暗号バインディングTLV(応答)、結果-TLV(成功))->
//TLS channel torn down (messages sent in cleartext)
// TLSチャネルが切断されました(メッセージはクリアテキストで送信されます)
<- EAP-Success
<-EAP-成功
In the case where TEAP fragmentation is required, the conversation will appear as follows:
TEAPフラグメンテーションが必要な場合、会話は次のように表示されます。
Authenticating Peer Authenticator ------------------- ------------- <- EAP-Request/ Identity EAP-Response/ Identity (MyID) -> <- EAP-Request/ EAP-Type=TEAP, V=1 (TEAP Start, S bit set, Authority-ID)
EAP-Response/ EAP-Type=TEAP, V=1 (TLS client_hello)->
<- EAP-Request/ EAP-Type=TEAP, V=1 (TLS server_hello, TLS certificate, [TLS server_key_exchange,] [TLS certificate_request,] TLS server_hello_done) (Fragment 1: L, M bits set)
<-EAP-Request / EAP-Type = TEAP、V = 1(TLS server_hello、TLS certificate、[TLS server_key_exchange、] [TLS certificate_request、] TLS server_hello_done)(フラグメント1:L、Mビットセット)
EAP-Response/ EAP-Type=TEAP, V=1 ->
<- EAP-Request/ EAP-Type=TEAP, V=1 (Fragment 2: M bit set) EAP-Response/ EAP-Type=TEAP, V=1 -> <- EAP-Request/ EAP-Type=TEAP, V=1 (Fragment 3) EAP-Response/ EAP-Type=TEAP, V=1 ([TLS certificate,] TLS client_key_exchange, [TLS certificate_verify,] TLS change_cipher_spec, TLS finished) (Fragment 1: L, M bits set)->
<- EAP-Request/ EAP-Type=TEAP, V=1 EAP-Response/ EAP-Type=TEAP, V=1 (Fragment 2)-> <- EAP-Request/ EAP-Type=TEAP, V=1 (TLS change_cipher_spec, TLS finished, [EAP-Payload-TLV[ EAP-Request/Identity]])
// TLS channel established (messages sent within the TLS channel)
// TLSチャネルが確立されました(メッセージはTLSチャネル内で送信されます)
// First EAP Payload TLV is piggybacked to the TLS Finished as Application Data and protected by the TLS tunnel.
//最初のEAPペイロードTLVは、アプリケーションデータとしてTLS Finishedにピギーバックされ、TLSトンネルによって保護されます。
EAP-Payload-TLV [EAP-Response/Identity (MyID2)]->
EAP-Payload-TLV [EAP-Response / Identity(MyID2)]->
// identity protected by TLS.
// TLSで保護されたID。
<- EAP-Payload-TLV [EAP-Request/EAP-Type=X]
<-EAP-Payload-TLV [EAP-Request / EAP-Type = X]
EAP-Payload-TLV [EAP-Response/EAP-Type=X] ->
// Method X exchanges followed by Protected Termination
//メソッドXの交換とそれに続く保護された終了
<- Intermediate-Result-TLV (Success), Crypto-Binding TLV (Request), Result TLV (Success)
<-Intermediate-Result-TLV(成功)、Crypto-Binding TLV(リクエスト)、Result TLV(成功)
Intermediate-Result-TLV (Success), Crypto-Binding TLV (Response), Result-TLV (Success) ->
Intermediate-Result-TLV(成功)、Crypto-Binding TLV(応答)、Result-TLV(成功)->
// TLS channel torn down (messages sent in cleartext)
// TLS channel torn down (messages sent in cleartext)
<- EAP-Success
<-EAP-成功
When TEAP is negotiated with a sequence of EAP method X followed by method Y, the conversation will occur as follows:
TEAPがEAPメソッドXの後にメソッドYのシーケンスでネゴシエートされると、会話は次のように行われます。
Authenticating Peer Authenticator ------------------- ------------- <- EAP-Request/ Identity EAP-Response/ Identity (MyID1) -> <- EAP-Request/ EAP-Type=TEAP, V=1 (TEAP Start, S bit set, Authority-ID)
EAP-Response/ EAP-Type=TEAP, V=1 (TLS client_hello)->
<- EAP-Request/ EAP-Type=TEAP, V=1 (TLS server_hello, TLS certificate, [TLS server_key_exchange,] [TLS certificate_request,] TLS server_hello_done) EAP-Response/ EAP-Type=TEAP, V=1 ([TLS certificate,] TLS client_key_exchange, [TLS certificate_verify,] TLS change_cipher_spec, TLS finished) -> <- EAP-Request/ EAP-Type=TEAP, V=1 (TLS change_cipher_spec, TLS finished, Identity-Type TLV, EAP-Payload-TLV[ EAP-Request/Identity])
// TLS channel established (messages sent within the TLS channel)
// TLSチャネルが確立されました(メッセージはTLSチャネル内で送信されます)
// First EAP Payload TLV is piggybacked to the TLS Finished as Application Data and protected by the TLS tunnel
//最初のEAPペイロードTLVはTLSにピギーバックされ、アプリケーションデータとして完了し、TLSトンネルによって保護されます
Identity_Type TLV EAP-Payload-TLV [EAP-Response/Identity] ->
Identity_Type TLV EAP-Payload-TLV [EAP-Response / Identity]->
<- EAP-Payload-TLV [EAP-Request/EAP-Type=X]
<-EAP-Payload-TLV [EAP-Request / EAP-Type = X]
EAP-Payload-TLV [EAP-Response/EAP-Type=X] ->
// Optional additional X Method exchanges...
//オプションの追加Xメソッド交換...
<- EAP-Payload-TLV [EAP-Request/EAP-Type=X]
<-EAP-Payload-TLV [EAP-Request / EAP-Type = X]
EAP-Payload-TLV [EAP-Response/EAP-Type=X]->
EAP-Payload-TLV [EAP-Response / EAP-Type = X]->
<- Intermediate Result TLV (Success), Crypto-Binding TLV (Request), Identity-Type TLV, EAP Payload TLV [EAP-Type=Y],
<-中間結果TLV(成功)、暗号結合TLV(要求)、アイデンティティタイプTLV、EAPペイロードTLV [EAP-Type = Y]、
// Next EAP conversation started after successful completion of previous method X. The Intermediate-Result and Crypto-Binding TLVs are sent in next packet to minimize round trips. In this example, an identity request is not sent before negotiating EAP-Type=Y.
//前のメソッドXが正常に完了した後、次のEAP会話が開始されました。中間結果と暗号バインディングTLVは、往復を最小限に抑えるために次のパケットで送信されます。この例では、EAP-Type = Yをネゴシエートする前にID要求は送信されません。
// Compound MAC calculated using keys generated from EAP method X and the TLS tunnel.
// EAPメソッドXとTLSトンネルから生成されたキーを使用して計算された複合MAC。
Intermediate Result TLV (Success), Crypto-Binding TLV (Response), EAP-Payload-TLV [EAP-Type=Y] ->
中間結果TLV(成功)、暗号バインディングTLV(応答)、EAP-Payload-TLV [EAP-Type = Y]->
// Optional additional Y Method exchanges...
//オプションの追加Yメソッド交換...
<- EAP Payload TLV [ EAP-Type=Y]
<-EAPペイロードTLV [EAP-Type = Y]
EAP Payload TLV [EAP-Type=Y] ->
EAPペイロードTLV [EAP-Type = Y]->
<- Intermediate-Result-TLV (Success), Crypto-Binding TLV (Request), Result TLV (Success)
<-Intermediate-Result-TLV(成功)、Crypto-Binding TLV(リクエスト)、Result TLV(成功)
Intermediate-Result-TLV (Success), Crypto-Binding TLV (Response), Result-TLV (Success) ->
Intermediate-Result-TLV (Success), Crypto-Binding TLV (Response), Result-TLV (Success) ->
// Compound MAC calculated using keys generated from EAP methods X and Y and the TLS tunnel. Compound keys are generated using keys generated from EAP methods X and Y and the TLS tunnel.
// EAPメソッドXおよびYとTLSトンネルから生成されたキーを使用して計算された複合MAC。複合キーは、EAPメソッドXとY、およびTLSトンネルから生成されたキーを使用して生成されます。
// TLS channel torn down (messages sent in cleartext)
// TLSチャネルは破棄されます(メッセージはクリアテキストで送信されます)
<- EAP-Success
<-EAP-成功
The following exchanges show a failed crypto-binding validation. The conversation will appear as follows:
次の交換は、暗号バインディング検証の失敗を示しています。会話は次のように表示されます。
Authenticating Peer Authenticator ------------------- ------------- <- EAP-Request/ Identity EAP-Response/ Identity (MyID1) -> <- EAP-Request/ EAP-Type=TEAP, V=1 (TEAP Start, S bit set, Authority-ID)
EAP-Response/ EAP-Type=TEAP, V=1 (TLS client_hello without PAC-Opaque in SessionTicket extension)-> <- EAP-Request/ EAP-Type=TEAP, V=1 (TLS Server Key Exchange TLS Server Hello Done) EAP-Response/ EAP-Type=TEAP, V=1 -> (TLS Client Key Exchange TLS change_cipher_spec, TLS finished)
<- EAP-Request/ EAP-Type=TEAP, V=1 (TLS change_cipher_spec TLS finished) EAP-Payload-TLV[ EAP-Request/Identity])
<-EAP-Request / EAP-Type = TEAP、V = 1(TLS change_cipher_spec TLS終了)EAP-Payload-TLV [EAP-Request / Identity])
// TLS channel established (messages sent within the TLS channel)
// TLSチャネルが確立されました(メッセージはTLSチャネル内で送信されます)
// First EAP Payload TLV is piggybacked to the TLS Finished as Application Data and protected by the TLS tunnel.
// First EAP Payload TLV is piggybacked to the TLS Finished as Application Data and protected by the TLS tunnel.
EAP-Payload TLV/ EAP Identity Response ->
EAP-ペイロードTLV / EAP ID応答->
<- EAP Payload TLV, EAP-Request, (EAP-MSCHAPV2, Challenge)
<-EAPペイロードTLV、EAP-Request、(EAP-MSCHAPV2、チャレンジ)
EAP Payload TLV, EAP-Response, (EAP-MSCHAPV2, Response) ->
EAP Payload TLV、EAP-Response、(EAP-MSCHAPV2、Response)->
<- EAP Payload TLV, EAP-Request, (EAP-MSCHAPV2, Success Request)
<-EAPペイロードTLV、EAP-Request、(EAP-MSCHAPV2、成功要求)
EAP Payload TLV, EAP-Response, (EAP-MSCHAPV2, Success Response) ->
EAPペイロードTLV、EAP-Response、(EAP-MSCHAPV2、成功応答)->
<- Intermediate-Result-TLV (Success), Crypto-Binding TLV (Request), Result TLV (Success)
<-Intermediate-Result-TLV(成功)、Crypto-Binding TLV(リクエスト)、Result TLV(成功)
Intermediate-Result-TLV (Success), Result TLV (Failure) Error TLV with (Error Code = 2001) ->
Intermediate-Result-TLV(Success)、Result TLV(Failure)Error TLV with(Error Code = 2001)->
// TLS channel torn down (messages sent in cleartext)
// TLSチャネルは破棄されます(メッセージはクリアテキストで送信されます)
<- EAP-Failure
<-EAP-Failure
When TEAP is negotiated with a sequence of EAP methods followed by a Vendor-Specific TLV exchange, the conversation will occur as follows:
TEAPが一連のEAPメソッドでネゴシエートされ、その後ベンダー固有のTLV交換が行われる場合、会話は次のように行われます。
Authenticating Peer Authenticator ------------------- ------------- <- EAP-Request/ Identity EAP-Response/ Identity (MyID1) -> <- EAP-Request/ EAP-Type=TEAP, V=1 (TEAP Start, S bit set, Authority-ID)
EAP-Response/ EAP-Type=TEAP, V=1 (TLS client_hello)-> <- EAP-Request/ EAP-Type=TEAP, V=1 (TLS server_hello, TLS certificate, [TLS server_key_exchange,] [TLS certificate_request,] TLS server_hello_done)
EAP-Response / EAP-Type = TEAP、V = 1(TLS client_hello)-> <-EAP-Request / EAP-Type = TEAP、V = 1(TLS server_hello、TLS certificate、[TLS server_key_exchange、] [TLS certificate_request、 ] TLS server_hello_done)
EAP-Response/ EAP-Type=TEAP, V=1 ([TLS certificate,] TLS client_key_exchange, [TLS certificate_verify,] TLS change_cipher_spec, TLS finished) -> <- EAP-Request/ EAP-Type=TEAP, V=1 (TLS change_cipher_spec, TLS finished, EAP-Payload-TLV[ EAP-Request/Identity])
EAP-Response / EAP-Type = TEAP、V = 1([TLS certificate、] TLS client_key_exchange、[TLS certificate_verify、] TLS change_cipher_spec、TLS finished)-> <-EAP-Request / EAP-Type = TEAP、V = 1 (TLS change_cipher_spec、TLS終了、EAP-Payload-TLV [EAP-Request / Identity])
// TLS channel established (messages sent within the TLS channel)
// TLSチャネルが確立されました(メッセージはTLSチャネル内で送信されます)
// First EAP Payload TLV is piggybacked to the TLS Finished as Application Data and protected by the TLS tunnel.
//最初のEAPペイロードTLVは、アプリケーションデータとしてTLS Finishedにピギーバックされ、TLSトンネルによって保護されます。
EAP-Payload-TLV [EAP-Response/Identity] ->
EAP-Payload-TLV [EAP-Response / Identity]->
<- EAP-Payload-TLV [EAP-Request/EAP-Type=X]
<-EAP-Payload-TLV [EAP-Request / EAP-Type = X]
EAP-Payload-TLV [EAP-Response/EAP-Type=X] ->
<- EAP-Payload-TLV [EAP-Request/EAP-Type=X]
<-EAP-Payload-TLV [EAP-Request / EAP-Type = X]
EAP-Payload-TLV [EAP-Response/EAP-Type=X]->
EAP-Payload-TLV [EAP-Response/EAP-Type=X]->
<- Intermediate Result TLV (Success), Crypto-Binding TLV (Request), Vendor-Specific TLV,
<-中間結果TLV(成功)、暗号化バインドTLV(要求)、ベンダー固有TLV、
// Vendor-Specific TLV exchange started after successful completion of previous method X. The Intermediate-Result and Crypto-Binding TLVs are sent with Vendor-Specific TLV in next packet to minimize round trips.
//ベンダー固有のTLV交換は、前のメソッドXが正常に完了した後に開始されました。中間結果と暗号バインディングのTLVは、ベンダー固有のTLVとともに次のパケットで送信され、往復を最小限に抑えます。
// Compound MAC calculated using keys generated from EAP method X and the TLS tunnel.
// EAPメソッドXとTLSトンネルから生成されたキーを使用して計算された複合MAC。
Intermediate Result TLV (Success), Crypto-Binding TLV (Response), Vendor-Specific TLV ->
中間結果TLV(成功)、暗号結合TLV(応答)、ベンダー固有のTLV->
// Optional additional Vendor-Specific TLV exchanges...
//オプションの追加のベンダー固有TLV交換...
<- Vendor-Specific TLV
<-ベンダー固有のTLV
Vendor-Specific TLV -> <- Result TLV (Success)
ベンダー固有のTLV-> <-結果TLV(成功)
Result-TLV (Success) ->
結果-TLV(成功)->
// TLS channel torn down (messages sent in cleartext)
// TLSチャネルは破棄されます(メッセージはクリアテキストで送信されます)
<- EAP-Success
<-EAP-成功
In the case where the peer is authenticated during Phase 1 and the server sends back a Result TLV but the peer wants to request another inner method, the conversation will appear as follows:
ピアがフェーズ1で認証され、サーバーが結果TLVを送り返したが、ピアが別の内部メソッドを要求したい場合、会話は次のようになります。
Authenticating Peer Authenticator ------------------- ------------- <- EAP-Request/Identity EAP-Response/ Identity (MyID1) ->
// Identity sent in the clear. May be a hint to help route the authentication request to EAP server, instead of the full user identity.
// IDは平文で送信されます。完全なユーザーIDではなく、認証要求をEAPサーバーにルーティングするのに役立つヒントになる場合があります。
<- EAP-Request/ EAP-Type=TEAP, V=1 (TEAP Start, S bit set, Authority-ID) EAP-Response/ EAP-Type=TEAP, V=1 (TLS client_hello)-> <- EAP-Request/ EAP-Type=TEAP, V=1 (TLS server_hello, TLS certificate, [TLS server_key_exchange,] [TLS certificate_request,] TLS server_hello_done)
<-EAP-Request / EAP-Type = TEAP、V = 1(TEAP Start、S bit set、Authority-ID)EAP-Response / EAP-Type = TEAP、V = 1(TLS client_hello)-> <-EAP-リクエスト/ EAP-Type = TEAP、V = 1(TLS server_hello、TLS certificate、[TLS server_key_exchange、] [TLS certificate_request、] TLS server_hello_done)
EAP-Response/ EAP-Type=TEAP, V=1 [TLS certificate,] TLS client_key_exchange, [TLS certificate_verify,] TLS change_cipher_spec, TLS finished -> <- EAP-Request/ EAP-Type=TEAP, V=1 (TLS change_cipher_spec, TLS finished, Crypto-Binding TLV (Request), Result TLV (Success))
EAP-Response / EAP-Type = TEAP、V = 1 [TLS certificate、] TLS client_key_exchange、[TLS certificate_verify、] TLS change_cipher_spec、TLS finished-> <-EAP-Request / EAP-Type = TEAP、V = 1(TLS change_cipher_spec、TLS終了、暗号バインディングTLV(リクエスト)、結果TLV(成功))
// TLS channel established (TLV Payload messages sent within the TLS channel)
// TLSチャネルが確立されました(TLSチャネル内で送信されるTLVペイロードメッセージ)
Crypto-Binding TLV(Response), Request-Action TLV (Status=Failure, Action=Negotiate-EAP)->
<- EAP-Payload-TLV [EAP-Request/Identity]
<-EAP-Payload-TLV [EAP-Request / Identity]
EAP-Payload-TLV [EAP-Response/Identity] ->
EAP-Payload-TLV [EAP-Response / Identity]->
<- EAP-Payload-TLV [EAP-Request/EAP-Type=X]
<-EAP-Payload-TLV [EAP-Request / EAP-Type = X]
EAP-Payload-TLV [EAP-Response/EAP-Type=X] ->
<- EAP-Payload-TLV [EAP-Request/EAP-Type=X]
<-EAP-Payload-TLV [EAP-Request / EAP-Type = X]
EAP-Payload-TLV [EAP-Response/EAP-Type=X]->
EAP-Payload-TLV [EAP-Response / EAP-Type = X]->
<- Intermediate Result TLV (Success), Crypto-Binding TLV (Request), Result TLV (Success)
<-中間結果TLV(成功)、暗号化バインドTLV(要求)、結果TLV(成功)
Intermediate Result TLV (Success), Crypto-Binding TLV (Response), Result-TLV (Success)) ->
中間結果TLV(成功)、暗号バインディングTLV(応答)、結果-TLV(成功))->
// TLS channel torn down (messages sent in cleartext)
// TLSチャネルは破棄されます(メッセージはクリアテキストで送信されます)
<- EAP-Success
<-EAP-成功
The following exchanges show a successful TEAP authentication with basic password authentication and channel binding using a Request-Action TLV. The conversation will appear as follows:
次の交換は、基本的なパスワード認証とRequest-Action TLVを使用したチャネルバインディングを使用したTEAP認証の成功を示しています。会話は次のように表示されます。
Authenticating Peer Authenticator ------------------- ------------- <- EAP-Request/ Identity EAP-Response/ Identity (MyID1) ->
<- EAP-Request/ EAP-Type=TEAP, V=1 (TEAP Start, S bit set, Authority-ID)
EAP-Response/ EAP-Type=TEAP, V=1 (TLS client_hello with PAC-Opaque in SessionTicket extension)->
EAP-Response / EAP-Type = TEAP、V = 1(SessionTicket拡張内のPAC-Opaqueを使用したTLS client_hello)->
<- EAP-Request/ EAP-Type=TEAP, V=1 (TLS server_hello, (TLS change_cipher_spec, TLS finished)
<-EAP-Request / EAP-Type = TEAP、V = 1(TLS server_hello、(TLS change_cipher_spec、TLS finished)
EAP-Response/ EAP-Type=TEAP, V=1 -> (TLS change_cipher_spec, TLS finished)
TLS channel established (messages sent within the TLS channel)
TLSチャネルが確立されました(TLSチャネル内で送信されたメッセージ)
<- Basic-Password-Auth-Req TLV, Challenge
<-Basic-Password-Auth-Req TLV、チャレンジ
Basic-Password-Auth-Resp TLV, Response with both username and password) ->
Basic-Password-Auth-Resp TLV, Response with both username and password) ->
optional additional exchanges (new pin mode, password change, etc.) ...
オプションの追加の交換(新しいピンモード、パスワードの変更など)...
<- Crypto-Binding TLV (Request), Result TLV (Success),
<-暗号バインディングTLV(リクエスト)、結果TLV(成功)、
Crypto-Binding TLV(Response), Request-Action TLV (Status=Failure, Action=Process-TLV, TLV=Channel-Binding TLV)->
<- Channel-Binding TLV (Response), Result TLV (Success),
<-チャネルバインディングTLV(応答)、結果TLV(成功)、
Result-TLV (Success) ->
結果-TLV(成功)->
TLS channel torn down (messages sent in cleartext)
TLSチャネルが破棄されました(メッセージはクリアテキストで送信されます)
<- EAP-Success
<-EAP-成功
Authors' Addresses
著者のアドレス
Hao Zhou Cisco Systems 4125 Highlander Parkway Richfield, OH 44286 US
Hao Zhou Cisco Systems 4125 Highlander Parkway Richfield、OH 44286 US
EMail: hzhou@cisco.com
Nancy Cam-Winget Cisco Systems 3625 Cisco Way San Jose, CA 95134 US
Nancy Cam-Winget Cisco Systems 3625 Cisco Way San Jose, CA 95134 US
EMail: ncamwing@cisco.com
Joseph Salowey Cisco Systems 2901 3rd Ave Seattle, WA 98121 US
Joseph Salowey Cisco Systems 2901 3rd Ave Seattle、WA 98121 US
EMail: jsalowey@cisco.com
Stephen Hanna Infineon Technologies 79 Parsons Street Brighton, MA 02135 US
スティーブンハンナインフィニオンテクノロジーズ79パーソンズストリートブライトン、MA 02135 US
EMail: steve.hanna@infineon.com