＊1 「レスポンス」を計算し
このときの計算にMD5（message digest 5）と呼ばれる一方向暗号を使うことからEAP-MD5の名がある。

＊2 工夫して作られている
こうした工夫が施された演算を一方向暗号とか，セキュア・ハッシュ関数と呼ぶ。よく使われる一方向暗号にMD5やSHA-1（secure hash algorithm 1）がある。

＊3 インターネット・ドラフト
インターネット技術の標準であるRFC（request for comments）の前段階として提案される仕様。IETF（internet engineering task force）の各委員会の議論を経て，認められれば正式なRFCになる。

＊4 チャレンジ・レスポンス方式を使う
WindowsXPのサプリカントでは，マイクロソフトが開発した「MS-CHAPv2」と呼ばれる方式でチャレンジ・レスポンスを行う。レスポンスの計算方式などがMD5方式と異なる。

＊5 以外の認証方法も使える
PEAPの仕様上は，EAPに準拠した方式ならどれでも使えることになっている。EAP-TTLSではEAP以外の認証方式も使える。

＊6 TLS
transport layer securityの略。米ネットスケープがWebアクセスを暗号化するために開発したSSL（secure sockets layer） をベースにRFC2246として標準化された。ディジタル証明書を使った相互認証と暗号通信の機能を持っている。

＊7 公開鍵暗号を応用
ディジタル証明書など公開鍵暗号の技術を使ったセキュリティ技術やその環境はPKI（public key infrastructure）と呼ばれる。

＊8 データのセット
ディジタル証明書の書式はX.509といった規格で決まっている。X.509はITU-T（国際電気通信連合の電気通信標準化部門）が規定した書式。

＊9 認証局の公開鍵
認証局のディジタル証明書に入っている認証局の公開鍵を使う。認証局のディジタル証明書は，あらかじめパソコンにインストールしておく。

＊10 きちんとした認証技術がなかった
IEEE802.11の仕様では，パソコンとアクセス・ポイントの双方が同じ暗号鍵を持つことを認証の代わりにすると規定されている。

＊11 認証のプロセスから作り出す
無線LAN区間で暗号鍵を作る具体的な手順はIEEE802.1Xではなく，無線LANのセキュリティ規格であるIEEE802.11iで規定されている。

＊12 暗号化できるようになる
無線区間で利用する暗号方式や利用する鍵の長さはあらかじめアクセス・ポイント側で設定しておく。最近の無線LANではWEP，TKIP，AESといった暗号方式が選べる製品が多い。

＊13 データを作り
正体はパソコン側で作った乱数データ。これをサーバーの公開鍵で暗号化して送ることで，サーバーも同じデータを持てる。途中のやりとりを盗聴してもサーバーの秘密鍵がバレない限り，マスター・シークレットを作り出せない。

＊14 別々の暗号鍵が割り当てられる
この方法はTLSが含まれたEAPでしか利用できない。EAP-MD5が「無線LANに向かない」といわれるもう一つの理由は無線LAN区間の暗号鍵を自動生成できないからだ。