Das Challenge-Handshake Authentication Protocol (CHAP) ist ein Protokoll, das zur Authentifizierung von Teilnehmern in [[netzwerk|Computernetzwerken]] verwendet wird. Es stellt einen Mechanismus bereit, um sicherzustellen, dass sowohl der Client als auch der Server vertrauenswürdig sind, bevor eine Verbindung hergestellt wird. Siehe auch [[PAP]].

Bei der Verwendung von CHAP sendet der Server eine Challenge (Herausforderung) an den Client. Die Challenge besteht aus einer zufällig generierten Zeichenfolge. Der Client empfängt die Challenge und verwendet einen vorher vereinbarten Algorithmus, um die Challenge mit einem vorab vereinbarten Schlüssel zu [[kryptographie|verschlüsseln]]. Anschließend sendet der Client die verschlüsselte Antwort an den Server.

Der Server empfängt die Antwort des Clients und verwendet denselben Algorithmus und den gleichen Schlüssel, um die Challenge zu verschlüsseln. Wenn die vom Server generierte verschlüsselte Challenge mit der Antwort des Clients übereinstimmt, wird die Authentifizierung als erfolgreich betrachtet und die Verbindung wird hergestellt.