Un'app può implementare EAP per autenticare un utente su un server remoto? Ci sono alternative migliori?
es Un pc connesso a Internet con un'applicazione A che richiede nome utente e password dell'utente. L'app stabilisce una connessione a un server remoto S tenta di autenticare l'utente tramite il protocollo EAP. Alla fine A è autenticato su S e ora può iniziare a utilizzare i servizi esposti da S.
EDIT 1
Quello che sto cercando di fare è implementare in un'app java i metodi EAP-EKE per l'autenticazione dell'utente su un server remoto e ricavare una chiave per la crittografia dei dati seguenti. So che mi manca qualcosa di uge su EAP.
Nell'esempio sopra, avrò:
[IP H | [TCP H | [EAP H | Payload EAP]]]
dove:
H = intestazione
| è la concatenazione dell'intestazione con il payload
[] racchiudi un pacchetto
in modo che possa utilizzare i pacchetti EAP per negoziare un metodo di autenticazione con il server remoto su una rete TCP / IP. Quello che non capisco è che EAP afferma che funziona a livello data-link, mentre nello scenario sopra funziona a livello superiore.
EDIT 2
Questo è tutto per studiare e comprendere i protocolli di autenticazione nel contesto di un corso sulla sicurezza della rete. Sono obbligato ad implementare un protocollo di autenticazione su una rete IP. Stavo pensando a EKE in quanto è potente, offrendo PFS.