瞭解下CHAP

一、CHAP：挑戰－握手驗證協議（Challenge Handshake Authentication Protocol，CHAP）
二、CHAP使用三次握手驗證，這種驗證能夠在鏈路創建初始化時進行，也能夠在鏈路創建後的信任時間內重複進行。
三、在鏈路創建完成後，驗證者向對端發送一個challenge信息，對端使用一個one-way-hash（哈希）函數計算出的值響應這個信息。
四、驗證者使用相同的單向函數計算本身這一端對應的hash值校驗響應值。若是兩個值匹配，則驗收經過；不然鏈接終止。
五、CHAP 要求密鑰以明文形式存在，沒法使用一般的不可回覆加密口令數據庫。
六、CHAP 在大型網絡中不適用，由於每一個可能的密鑰由鏈路的兩端共同維護。

總結：CHAP經過三次握手驗證被認證方的身份（密文），在初始鏈路創建時完成，爲了提升安全性，在鏈路創建以後週期性進行驗證，目前在企業網的遠程接入環境中用的比較常見

chap協議原理：
a客戶端在本地加密當前用戶的密碼成爲密碼散列
b客戶端向服務器發送本身的賬號,賬號是明文發送
c.服務器產生一個16位的隨機數給客戶端做爲一個challenge挑戰
d.客戶端用加密後的散列加密這個challenge,而後返回給服務器,做爲響應response
e.服務器把用戶名 challenge esponse發送給域控制器
f.服務器用這個用戶名在sam密碼管理庫中找到她的密碼散列,而後用這個密碼散列來加密challenge
i域控制器比較兩個challenge是否相同,以驗收經過