8. Благодарности
В этом протоколе много заимствований из документа AHA (Dave Carrel), а также из протокола PPP CHAP [RFC1994]. Значимые отклики прислали Yoshihiro Ohba из Toshiba America Research, Jari Arkko из Ericsson, Sachin Seth из Microsoft, Glen Zorn из Cisco Systems, Jesse Walker из Intel, Bill Arbaugh, Nick Petroni и Bryan Payne из университета штата Мэрилэнд, Steve Bellovin из AT&T Research, Paul Funk из Funk Software, Pasi Eronen из Nokia, Joseph Salowey из Cisco, Paul Congdon из HP, а также члены рабочесй группы EAP.
Использование для методов EAP раздела «Параметры защиты», как требует параграф 7.2 и задано для каждого описанного здесь метода EAP, было предложено Glen Zorn в [EAP-EVAL].
9. Литература
9.1. Нормативные документы
[RFC1661] | Simpson, W., «The Point-to-Point Protocol (PPP)», STD 51, RFC 1661, Июль 1994. |
[RFC1994] | Simpson, W., «PPP Challenge Handshake Authentication Protocol (CHAP)», RFC 1994, Август 1996. |
[RFC2119] | Bradner, S., «Key words for use in RFCs to Indicate Requirement Levels», BCP 14, RFC 2119, Март 1997. |
[RFC2243] | Metz, C., «OTP Extended Responses», RFC 2243, Ноябрь 1997. |
[RFC2279] | Yergeau, F., «UTF-8, a transformation format of ISO 10646», RFC 2279, Январь 1998. |
[RFC2289] | Haller, N., Metz, C., Nesser, P. и M. Straw, «A One-Time Password System», RFC 2289, Февраль 1998. |
[RFC2434] | Narten, T. и H. Alvestrand, «Guidelines for Writing an IANA Considerations Section in RFCs», BCP 26, RFC 2434, October 1998. |
[RFC2988] | Paxson, V. и M. Allman, «Computing TCP's Retransmission Timer», RFC 2988, Ноябрь 2000. |
[IEEE-802] | Institute of Electrical and Electronics Engineers, «Local and Metropolitan Area Networks: Overview and Architecture», IEEE Standard 8022, 1990. |
[IEEE-802.1X] | Institute of Electrical and Electronics Engineers, «Local and Metropolitan Area Networks: Port-Based Network Access Control», IEEE Standard 802.1X, Сентябрь 2001. |
9.2. Дополнительная литература
[RFC793] | Postel, J., «Протокол TCP», STD 7, RFC 793, Сентябрь 1981. |
[RFC1510] | Kohl, J. и B. Neuman, «The Kerberos Network Authentication Service (V5)», RFC 1510, Сентябрь 1993. |
[RFC1750] | Eastlake, D., Crocker, S. и J. Schiller, «Randomness Recommendations for Security», RFC 1750, Декабрь 1994. |
[RFC2246] | Dierks, T., Allen, C., Treese, W., Karlton, P., Freier, A. и P. Kocher, «Протокол TLS 1.0», RFC 2246, Январь 1999 |
[RFC2284] | Blunk, L. и J. Vollbrecht, «PPP Extensible Authentication Protocol (EAP)», RFC 2284, Март 1998. |
[RFC2486] | Aboba, B. и M. Beadles, «The Network Access Identifier», RFC 2486, Январь 1999. |
[RFC2408] | Maughan, D., Schneider, M. и M. Schertler, «Internet Security Association and Key Management Protocol (ISAKMP)», RFC 2408, Ноябрь 1998. |
[RFC2409] | Harkins, D. и D. Carrel, «The Internet Key Exchange (IKE)», RFC 2409, Ноябрь 1998. |
[RFC2433] | Zorn, G. и S. Cobb, «Microsoft PPP CHAP Extensions», RFC 2433, October 1998. |
[RFC2607] | Aboba, B. и J. Vollbrecht, «Proxy Chaining and Policy Implementation in Roaming», RFC 2607, Июнь 1999. |
[RFC2661] | Townsley, W., Valencia, A., Rubens, A., Pall, G., Zorn, G. и B. Palter, «Layer Two Tunneling Protocol "L2TP"», RFC 2661, Август 1999. |
[RFC2716] | Aboba, B. и D. Simon, «PPP EAP TLS Authentication Protocol», RFC 2716, October 1999. |
[RFC2865] | Rigney, C., Willens, S., Rubens, A. и W. Simpson, «Протокол RADIUS», RFC 2865, Июнь 2000. |
[RFC2960] | Stewart, R., Xie, Q., Morneault, K., Sharp, C., Schwarzbauer, H., Taylor, T., Rytina, I., Kalla, M., Zhang, L. и V. Paxson, «Stream Control Transmission Protocol», RFC 2960, Октябрь 2000. |
[RFC3162] | Aboba, B., Zorn, G. и D. Mitton, «RADIUS and IPv6», RFC 3162, Август 2001. |
[RFC3454] | Hoffman, P. и M. Blanchet, «Preparation of Internationalized Strings ("stringprep")», RFC 3454, Декабрь 2002. |
[RFC3579] | Aboba, B. и P. Calhoun, «RADIUS (Remote Authentication Dial In User Service) Support For Extensible Authentication Protocol (EAP)», RFC 3579, Сентябрь 2003. |
[RFC3580] | Congdon, P., Aboba, B., Smith, A., Zorn, G. и J. Roese, «IEEE 802.1X Remote Authentication Dial In User Service (RADIUS) Usage Guidelines», RFC 3580, Сентябрь 2003. |
[RFC3692] | Narten, T., «Assigning Experimental and Testing Numbers Considered Useful», BCP 82, RFC 3692, Январь 2004. |
[DECEPTION] | Slatalla, M. и J. Quittner, «Masters of Deception», Harper-Collins, New York, 1995. |
[KRBATTACK] | Wu, T., «A Real-World Analysis of Kerberos Password Security», Proceedings of the 1999 ISOC Network and Distributed System Security Symposium, http://www.isoc.org/isoc/conferences/ndss/99/proceedings/papers/wu.pdf. |
[KRBLIM] | Bellovin, S. и M. Merrit, «Limitations of the Kerberos authentication system», Proceedings of the 1991 Winter USENIX Conference, pp. 253-267, 1991. |
[KERB4WEAK] | Dole, B., Lodin, S. и E. Spafford, «Misplaced trust: Kerberos 4 session keys», Proceedings of the Internet Society Network and Distributed System Security Symposium, pp. 60-70, Март 1997. |
[PIC] | Aboba, B., Krawczyk, H. и Y. Sheffer, «PIC, A Pre-IKE Credential Provisioning Protocol», Work in Progress, Октябрь 2002. |
[IKEv2] | Kaufman, C., «Internet Key Exchange (IKEv2) Protocol», Январь 2004. |
[PPTPv1] | Schneier, B. и Mudge, «Cryptanalysis of Microsoft's Point-to- Point Tunneling Protocol», Proceedings of the 5th ACM Conference on Communications and Computer Security, ACM Press, Ноябрь 1998. |
[IEEE-802.11] | Institute of Electrical and Electronics Engineers, «Wireless LAN Medium Access Control (MAC) and Physical Layer (PHY) Specifications», IEEE Standard 802.11, 1999. |
[SILVERMAN] | Silverman, Robert D., «A Cost-Based Security Analysis of Symmetric and Asymmetric Key Lengths», RSA Laboratories Bulletin 13, Апрель 2000 (Revised November 2001), http://www.rsasecurity.com/rsalabs/bulletins/bulletin13.html. |
[KEYFRAME] | Aboba, B., «EAP Key Management Framework», Октябрь 2003. |
[SASLPREP] | Zeilenga, K., «SASLprep: Stringprep profile for user names and passwords», Март 2004. |
[IEEE-802.11i] | Institute of Electrical and Electronics Engineers, «Unapproved Draft Supplement to Standard for Telecommunications and Information Exchange Between Systems — LAN/MAN Specific Requirements — Part 11: Wireless LAN Medium Access Control (MAC) and Physical Layer (PHY) Specifications: Specification for Enhanced Security», IEEE Draft 802.11i, 2003. |
[DIAM-EAP] | Eronen, P., Hiller, T. и G. Zorn, «Diameter Extensible Authentication Protocol (EAP) Application», Work in Progress6, Февраль 2004. |
[EAP-EVAL] | Zorn, G., «Specifying Security Claims for EAP Authentication Types», Work in Progress, Октябрь 2002. |
[BINDING] | Puthenkulam, J., «The Compound Authentication Binding Problem», Work in Progress, Октябрь 2003. |
[MITM] | Asokan, N., Niemi, V. и K. Nyberg, «Man-in-the-Middle in Tunneled Authentication Protocols», IACR ePrint Archive Report 2002/163, Октябрь 2002, http://eprint.iacr.org/2002/163. |
[IEEE-802.11i-req] | Stanley, D., «EAP Method Requirements for Wireless LANs», Февраль 2004. |
[PPTPv2] | Schneier, B. и Mudge, «Cryptanalysis of Microsoft's PPTP Authentication Extensions (MS-CHAPv2)», CQRE 99, Springer-Verlag, 1999, pp. 192-203. |