CHAP 验证按以下顺序发生。
将要启动通信的两个对等点就用于在 PPP 链路协商期间验证的机密达成一致。
两台计算机的管理员将机密、CHAP 用户名和其他 CHAP 凭证添加到各自计算机的 /etc/ppp/chap-secrets 数据库中。
呼叫者(被验证者)呼叫远程对等点(验证者)。
验证者生成随机数和 ID,并将这些数据作为质询发送到被验证者。
被验证者在其 /etc/ppp/chap-secrets 数据库中查找对等点的名称和机密。
被验证者通过将 MD5 计算算法应用于机密和对等点的随机数质询来计算响应。然后,被验证者将结果作为响应发送到验证者。
验证者在其 /etc/ppp/chap-secrets 数据库中查找被验证者的名称和机密。
验证者通过将 MD5 应用于作为 /etc/ppp/chap-secrets 中被验证者的质询和机密生成的数字,来计算其自己的数字。
验证者将其结果与呼叫者的响应进行比较。如果两个数字相同,则对等点已成功对呼叫者进行验证,链路协商将继续。否则,将丢弃该链路。