1、CHAP:挑战-握手验证协议(Challenge Handshake Authentication Protocol,CHAP)
2、CHAP使用三次握手验证,这种验证可以在链路确立初始化时举行,也可以在链路确立后的信托时间内重复举行。
3、在链路确立完成后,验证者向对端发送一个challenge信息,对端使用一个one-way-hash(哈希)函数盘算出的值响应这个信息。
4、验证者使用相同的单向函数盘算自己这一端对应的hash值校验响应值。若是两个值匹配,则验收通过;否则毗邻终止。
5、CHAP 要求密钥以明文形式存在,无法使用通常的不能回复加密口令数据库。
6、CHAP 在大型网络中不适用,由于每个可能的密钥由链路的两头配合维护。

总结:CHAP通过三次握手验证被认证方的身份(密文),在初始链路确立时完成,为了提高平安性,在链路确立之后周期性举行验证,现在在企业网的远程接入环境中用的对照常见

chap协议原理:
a客户端在内陆加密当前用户的密码成为密码散列
b客户端向服务器发送自己的帐号,帐号是明文发送
c.服务器发生一个16位的随机数给客户端作为一个challenge挑战
d.客户端用加密后的散列加密这个challenge,然后返回给服务器,作为响应response
e.服务器把用户名 challenge esponse发送给域控制器
f.服务器用这个用户名在sam密码治理库中找到她的密码散列,然后用这个密码散列来加密challenge
i域控制器对照两个challenge是否相同,以验收通过