5.6. Маркерные карты (GTC)
Тип GTC определен для использования с различными реализациями маркерных карточек, которые требуют пользовательского ввода. Запрос содержит отображаемое сообщение, а отклик — информацию Token Card, требуемую для идентификации. Обычно эта информация считывается пользователем с устроства для работы с картами и вводится в форме текста ASCII. В ответ на запрос должен передаваться отклик. В отклике должен указываться тип 6 (GTC), 3 (Nak) или 254 (Expanded Nak). Отклие Nak показывает желаемые партнером типы идентификации. Метод EAP GTC предназначен для использования с картами, поддерживающими идентификацию «запрос — отклик», и его недопустимо использовать с открытыми паролями в отсутствие защищенного туннеля с идентификацией вервера.
- Type
- 6
- Type-Data
Поле Type-Data в запросах содержит отображаемое сообщение ненулевого размера (размер определяется значением поля Length в пакете Request). Недопустимо завершать сообщение null-символом. В ответ на запрос должен передаваться отклик типа 6 (GTC). Отклик содержит данные из карты, нужные для идентификации.
Реализации EAP GTC могут поддерживать отклики с символами, отличными от ASCII. Инструкции по обработке ввода и преобразованию его в октеты приведены в разделе 5.
Параметры защиты (см. параграф 7.2) показаны в таблице:
Механизм идентификации | Аппаратный маркер |
Согласование криптографического набора | Нет |
Взаимная идентификация | Нет |
Защита целостности | Нет |
Защита от повторов | Нет |
Конфиденциальность | Нет |
Создание ключей | Нет |
Стойкость ключей | - |
Устойчивость к атакам по словарю | Нет |
Быстрый повтор соединения | Нет |
Криптографическая привязка | - |
Независимость сессий | - |
Фрагментация | Нет |
Связывание каналов | Нет |