学术用途英语

（Extensible一个uthenticationProtocol)作为其他认证协议的框架和传输协议。EAP使用它自己的开始和结束消息，然后在客户机(请求者)和访问控制节点(如无线网络中的接入点)之间携带任意数量的第三方消息。看到人民行动党而且章．

EAP和局域网

为了支持PAP和CHAP以外的协议，EAP起源于拨号PPP协议。为了在分组网络上使用，EAP Over LAN (EAPOL)被创建。EAPOL添加了新的消息类型，并允许在EAP消息上添加以太网报头前缀，以便它们可以通过以太网传输。以下是主要在无线网络中使用的各种EAP方法，但也在有线网络中使用。看到802.1倍，水渍险而且802.11我．

EAP-TLS (eap传输层安全)

使用TLS中的握手协议，而不是其加密方法。客户端和服务器之间使用数字证书进行身份验证。客户端通过使用服务器的公钥加密随机数来生成预主控密钥，并将其发送到服务器。客户机和服务器都使用pre-master生成相同的密钥。

EAP-TTLS (EAP-Tunneled TLS)

与上面的EAP-TLS类似，只是服务器有一个证书来首先向客户机验证自己。与EAP- tls一样，使用秘密密钥建立安全连接(“隧道”)，但该连接用于继续身份验证过程，通过使用任何EAP方法或遗留方法(如PAP和CHAP)对客户机进行身份验证，可能还会再次对服务器进行身份验证。

PEAP (EAP)保护

与上面的EAP-TTLS类似，只是它不支持遗留方法。它只移动EAP帧。Windows XP本机支持PEAP。

LEAP(轻型EAP，思科LEAP)

思科首次实现无线网络的EAP和802.1X。客户端和服务器之间使用预共享密钥和MS-CHAP协议进行认证。服务器生成并发送会话密钥到接入点。客户端根据CHAP挑战中收到的数据独立计算会话密钥。

EAP-FAST

(eap -通过安全隧道的灵活认证)

EAP-SIM (GSM手机)

对于在蜂窝网络和Wi-Fi网络之间切换的GSM手机，这取决于哪个在范围内。GSM电话中的用户身份模块(SIM)智能卡(参见GSM)包含用于质询-响应身份验证的秘密密钥和用于加密的派生会话密钥。