5.6. Маркерные карты (GTC)
Тип GTC определен для использования с различными реализациями маркерных карточек, которые требуют пользовательского ввода. Запрос содержит отображаемое сообщение, а отклик — информацию Token Card, требуемую для идентификации. Обычно эта информация считывается пользователем с устроства для работы с картами и вводится в форме текста ASCII. В ответ на запрос должен передаваться отклик. В отклике должен указываться тип 6 (GTC), 3 (Nak) или 254 (Expanded Nak). Отклие Nak показывает желаемые партнером типы идентификации. Метод EAP GTC предназначен для использования с картами, поддерживающими идентификацию «запрос — отклик», и его недопустимо использовать с открытыми паролями в отсутствие защищенного туннеля с идентификацией вервера.
- Type
- 6
- Type-Data
Поле Type-Data в запросах содержит отображаемое сообщение ненулевого размера (размер определяется значением поля Length в пакете Request). Недопустимо завершать сообщение null-символом. В ответ на запрос должен передаваться отклик типа 6 (GTC). Отклик содержит данные из карты, нужные для идентификации.
Реализации EAP GTC могут поддерживать отклики с символами, отличными от ASCII. Инструкции по обработке ввода и преобразованию его в октеты приведены в разделе 5.
Параметры защиты (см. параграф 7.2) показаны в таблице:
| Механизм идентификации | Аппаратный маркер |
| Согласование криптографического набора | Нет |
| Взаимная идентификация | Нет |
| Защита целостности | Нет |
| Защита от повторов | Нет |
| Конфиденциальность | Нет |
| Создание ключей | Нет |
| Стойкость ключей | - |
| Устойчивость к атакам по словарю | Нет |
| Быстрый повтор соединения | Нет |
| Криптографическая привязка | - |
| Независимость сессий | - |
| Фрагментация | Нет |
| Связывание каналов | Нет |