EAP有哪些功能模块

EAP（Extensible Authentication Protocol）是一种扩展性认证协议，主要用于网络认证。它提供了一种框架，使得其他的认证方法可以基于该框架进行扩展。EAP协议支持多种认证方法，如EAP-TLS、EAP-PEAP等。以下是EAP协议的主要功能模块：

1. EAP方法：EAP协议支持多种认证方法，每种方法提供不同的认证功能，如EAP-TLS、EAP-PEAP等。

2. EAP状态机：EAP状态机用于管理EAP协议的整个认证过程，包括客户端和服务器之间的交互。

3. EAP报文格式：EAP报文格式包括EAP头和特定EAP方法的负载数据，EAP头包含了协议版本、报文类型、报文长度等信息。

4. EAP传输方式：EAP传输方式主要有两种：在链路层和在应用层。链路层传输方式将EAP报文封装在链路层帧中，应用层传输方式则将EAP报文封装在应用层协议中。

相关问题

eap-aka 需要哪些秘钥值

EAP-AKA是一种用于认证用户的协议，主要应用于3G和4G网络中。在EAP-AKA中，需要使用以下秘钥值：

1. Permanent Identity (IMSI)：这是用户的永久标识符，由其SIM卡中储存。IMSI用于创建会话密钥和计算以加密和认证用户的数据。

2. Authentication Token (AUTN)：这是一个16字节的随机数，由基站向移动设备发送。接收方必须使用Security Key生成Expected Response（XRES）和Cipher Key（CK）的值，然后将AUTN，XRES和CK发送回基站。

3. Expected Response (XRES)：这是一个16字节的固定长度的值，由移动设备根据IMSI和AUTN计算生成的。它用于与基站发送的Response(RES)的值进行比对。

4. Master Key (K)：这是一个128位的值，称为基本的长期密钥。它被用来加密和解密数据并生成其他秘钥值。

5. Session Key (AK)：这是通过AUTN和XRES生成的一个由128位的临时密钥，用于加密和认证用户数据的流。

有了以上这些秘钥值，EAP-AKA协议能够对用户进行强力的认证，并保证数据的安全。

radius eap

RADIUS EAP是指在RADIUS协议中使用EAP（Extensible Authentication Protocol）进行认证的一种方式。通过RADIUS EAP，RADIUS服务器和RADIUS客户端可以使用EAP协议进行安全的认证和通信。在RADIUS EAP中，RADIUS服务器和RADIUS客户端之间建立的共享密钥用于认证和加密通信。该共享密钥通过双方事先共享，不在网络传输中。

RADIUS EAP使用的报文格式如下所示：
| Code (1B) | Identifier (1B) | Length (2B) | Authenticator (16B) | Attributes |

其中，认证字Authenticator域占位16个字节，用于鉴别服务器的回应报文，并在用户密码的隐藏算法中使用。认证字分为两种：
a) 请求认证字：用在Access-Request报文中，是128位的随机数字。
b) 回应认证字：用在Access-Accept和Access-Reject报文中。回应认证字是对包含在报文中的特定字段进行MD5加密的摘要信息。

在RADIUS EAP中，用户密码在传输过程中不以明文形式进行传输。RADIUS客户端和RADIUS服务器使用基于MD5算法的方法，将共享密钥和用户输入的口令进行加密和隐藏，然后将加密结果放入接入请求报文的User-Password属性中。