CHAP协议(CHAP protocol),理学-计算机科学技术-信息安全-网络安全-网络安全协议,用于点到点协议(point-to-point protocol,PPP)的基于共享密钥的认证协议。CHAP是挑战握手认证协议(challenge-handshake authentication protocol)的英文缩写。基本原理认证方向被认证方发出一个Challenge报文,其中包含了随机数c;作为响应,被认证方将双方共享的秘密值s和c一起作为输入,计算散列值A1(散列函数通常使用MD5),并通过Response报文返回;认证方在本地将s和c作为输入,用同一散列函数计算散列值A2,并与A1比较。若A2=A1,说明被认证方拥有正确的共享秘密,认证通过,返回成功;否则返回失败。如图所示。