本文共 783 字，大约阅读时间需要 2 分钟。

CHAP（挑战握手后验证协议,Challenge Hannd Authentication Protocol），它通过三次握手机制来与远程节点建立一条可信连接。

图1CHAP 验证过程

1、服务端收到客户端的CHAP验证请求后，服务端会向客户端发送一段随机的报文，并加上用户名user1，这个过程称为“挑战”。

图2CHAP身份验证挑战阶段

2、当Client收到server的挑战报文后，将从中提取出server所发送过来的用户名，然后在后台数据库中去查找用户名为user1的记录，并获取对应的密码，这里为passowrd。然后将用户名、密码、报文ID、和随机报文用MD5加密算法进行加密，并获得密文的哈希值。最后把这个哈希值放到CHAP回应报文中并发送给服务端，回应报文如图3所示。

图3CHAP身份验证回应阶段

3、服务端收到客户端的回应报文后，同样去提取报文中的用户名，然后查找本地的数据库中对应的密码、保留报文ID和随机报文，并用MD5加密算法加密，最终获得该密文的哈希值。服务器将把自己的哈希值和客户端报文的哈希值进行比较，如果相同则表示验证成功，将返回Ack（验证成功），报文如图4所示。

图4 CHAP身份验证成功报文

如果比对失败，表示验证失败，将返回Nak（验证失败），报文如图5所示。

图5 CHAP身份验证失败报文

转载地址：https://jan16.blog.csdn.net/article/details/106598237 如侵犯您的版权，请留言回复原文章的地址，我们会给您删除此文章，给您带来不便请您谅解！