해킹보안

[보안] EAP(Extensible Authentication Protocol)란 무엇일까?

2021. 12. 21. 23:18

망/네트워크를 아무나 접속하지 못하게 하기 위해선, 우리는 인증이라는 과정을 거친다.

사실, 인증이라는 건 간단하다.

지금 요청들어온 단말(혹은 사용자가)이 허락된 단말(혹은 사용자)인 지만, 비교하면 끝이다.

마치, 이러한 인증방식도, TCP/UDP 프로토콜 처럼 일종의 규약이 있지 않을까?

왜냐하면, 결국 Request/Response 형태를 띄기 때문이다.

그것이 바로 EAP이다.

EAP (Extensible Authentication Protocol)의 의미

EAP (Extensible Authentication Protocol)

- 확장인증 프로토콜의 줄임말.

- 사용자/서버 간 인증을 위한 일종의 프로토콜(규칙)임.

- 보통 단말(기기) <-> 서버 간에 인증을 위해서도 이 프로토콜이 많이 쓰임.

(이 단말이 이 서버(혹은 통신사 등)에 접속할 수 있는 단말인가 아닌가를 판단하기 위해 씀,

(아무 단말이나 망에 접속하면 안되니까),

보통 이런 경우는 인증서버와 접속을 받는 서버가 따로 있는 경우도 있음.)

EAP 특징

- 즉, 확장가능한 인증을 위한 규약과 규칙을 명시함.

- 확장이 가능하다는 말은, 인증 방식을 하나의 방식으로 국한하지 않고, 다양한 인증 방식을 가질 수 있다는 말임.

- 장점으로는, 이 프로토콜을 쓴다면, 여러가지 인증방식을 쉽게 사용할 수 있음.

- 만약 A가 B를 인증하려고 한다면,

1) 여러 프로토콜 중에, EAP 프로토콜을 쓰고, (프로토콜을 정하고)

2) EAP 중에서 어떤 방식(EAP methods)을 선택할 건지를 정해서, (그 프로토콜에서 어떤 방식을 쓸건 지 정하고)

인증을 하면 된다.

EAP methods (EAP 방식 혹은 EAP 인증방식들)

- EAP는 수많은 인증 방식(methods)을 가지고 있음. (여러개의 EAP methods들을 가지고 있음)

- 크게 3가지 유형이 있음

1) IANA에서 정의한 EAP Methods 타입들

IANA Extensible Authentication Protocol (EAP) Registry

https://www.iana.org/assignments/eap-numbers/eap-numbers.xhtml

2) IETF RFC에 정의된 유형

EAP-MD5, EAP-POTP, EAP-GTC, EAP-TLS, EAP-IKEv2, EAP-SIM, EAP-AKA, EAP-AKA

(일부는 1)과 겹친다)

3) 벤더(Vendor) 혹은 사용자가 직접 커스터마이징해서 정의한 방식

현대

- 무선망에 운용이 가능한 공통적으로 쓰이는 현대의 방식들에는 EAP-TLS, EAP-SIM, EAP-AKA, LEAP, EAP-TTLS가 포함됨.

대표적인 EAP들.

EAP Transport Layer Security (EAP-TLS)

EAP-SIM (EAP Subscriber Identity Module)

GSM의 SIM을 이용하여 인증 및 세션 키 배포(Session key distribution) 를 위해 사용되는 EAP method임.

EAP-AKA (EAP Authentication and Key Agreement)

USIM을 이용한 인증 및 세션 키 배포를 위한 EAP method임.

이 EAP-AKA는 UMTS(3G) 인증 및 키 합의을 위한 것임.

(보통, GSM에선 SIM이라고 부르고,

UMTS로 넘어와서는 SIM이 확장된 USIM으로 부른다.)

출처/인용/참고하면 좋을 자료

- 위키 확장 가능 인증 프로토콜.

https://ko.wikipedia.org/wiki/%ED%99%95%EC%9E%A5_%EA%B0%80%EB%8A%A5_%EC%9D%B8%EC%A6%9D_%ED%94%84%EB%A1%9C%ED%86%A0%EC%BD%9C

- iana에서 정의한 EAP methods들.