目次
RADIUS Extension for Digest Authentication
- draft-sterman-aaa-sip
- RADIUSで「ダイジェスト認証」を行うための拡張仕様
- SIPではクライアント証明書も使うTLSの実装例がない
- サーバ認証をTLS、クライアント認証をベーシック認証で行うという手もあるが・・・(その場合、RADIUSでのダイジェスト認証対応は不要)
- 16個?の新しいRADIUS属性の定義が含まれる
- 2004/09現在、これらの新属性はまだ属性番号が決まってない
- 認証のパターンは2つ提案されている
- RADIUSクライアントがnonceを選択する場合。一手間減るのでRADIUSサーバは1つRequestに1つのAccept/Rejectを返すだけでよい。
- RADIUSサーバがnonceを選択する場合。この場合認証は2度のRequest→Responseに分けて実行される。Challengeを使ってないけど、良いの?
- draftの00版と03版では、新規属性の構造が全く違う。
カテゴリー:Techies