¿Puede una aplicación implementar EAP para autenticar a un usuario en un servidor remoto? ¿Hay mejores alternativas?
por ej. Una computadora conectada a Internet que ejecuta una aplicación A que solicita el nombre de usuario y la contraseña del usuario. La aplicación establece una conexión con un servidor remoto S que intenta autenticar al usuario a través del protocolo EAP. Al final, A se autentica en S y ahora puede comenzar a usar los servicios expuestos por S.
EDIT 1
Lo que estoy tratando de hacer es implementar en una aplicación java los métodos EAP-EKE para la autenticación de usuarios en un servidor remoto y para obtener una clave para el cifrado de los siguientes datos. Sé que me estoy perdiendo algo sobre EAP.
En el ejemplo anterior, tendré:
[IP H | [TCP H | [EAP H | Carga útil de EAP]]]
donde:
H = encabezado
| es la concatenación del encabezado con la carga útil
[] adjuntar un paquete
para que pueda usar paquetes EAP para negociar un método de autenticación con un servidor remoto a través de una red TCP / IP. Lo que no entiendo es que el estado EAP funciona en la capa de enlace de datos, mientras que en el escenario anterior funciona en la capa superior.
EDIT 2
Esto es todo para estudiar y comprender los protocolos de autenticación auténtica en el contexto de un curso de Seguridad de red. Estoy obligado a implementar un protocolo de autenticación a través de una red IP. Estaba pensando en EKE ya que es fuerte, ofreciendo PFS.