## page was renamed from Techies:RADIUS
= 目次 =

[[TableOfContents(1)]]

= RADIUS Extension for Digest Authentication =

 * draft-sterman-aaa-sip
 * RADIUSで「ダイジェスト認証」を行うための拡張仕様
 * SIPではクライアント証明書も使うTLSの実装例がない
 * サーバ認証をTLS、クライアント認証をベーシック認証で行うという手もあるが・・・（その場合、RADIUSでのダイジェスト認証対応は不要）
 * 16個？の新しいRADIUS属性の定義が含まれる
 * 2004/09現在、これらの新属性はまだ属性番号が決まってない
 * 認証のパターンは２つ提案されている
   * RADIUSクライアントがnonceを選択する場合。一手間減るのでRADIUSサーバは１つRequestに１つのAccept/Rejectを返すだけでよい。
   * RADIUSサーバがnonceを選択する場合。この場合認証は２度のRequest→Responseに分けて実行される。Challengeを使ってないけど、良いの？
 * draftの00版と03版では、新規属性の構造が全く違う。

----
カテゴリー：技術