В этом документе описывается абстрактный механизм доставки корневых ключей с сервера расширяемого протокола аутентификации (EAP) на другой сетевой сервер, которому требуются ключи для предоставления защищенных служб безопасности@, таких как повторная аутентификация@ одноранговому узлу EAP. Распределенный корневой ключ может быть либо корневым ключом, зависящим от использования (USRK) @ корневым ключом, зависящим от домена (DSRK) @, либо корневым ключом, зависящим от использования домена (DSUSRK), который был получен из расширенного главного сеансового ключа (EMSK). ) иерархия, ранее установленная между сервером EAP и партнером EAP. В этом документе определяется шаблон протокола обмена ключами (KDE), который может распространять корневые ключи различных типов с использованием протокола AAA (Аутентификация @ Авторизация @ и учет), а также обсуждаются требования к его безопасности. Описанный шаблон протокола не определяет форматы сообщений@кодирование данных@или другие детали реализации. Таким образом, прежде чем его можно будет использовать, его необходимо создать с использованием определенного протокола (например, @ RADIUS или Diameter).
RFC 5749-2010 История
2010RFC 5749-2010 Распространение ключей на основе EAP для передачи и повторной аутентификации