Das Challenge-Handshake Authentication Protocol (CHAP) ist ein Protokoll, das zur Authentifizierung von Teilnehmern in Computernetzwerken verwendet wird. Es stellt einen Mechanismus bereit, um sicherzustellen, dass sowohl der Client als auch der Server vertrauenswürdig sind, bevor eine Verbindung hergestellt wird. Siehe auch PAP.

Bei der Verwendung von CHAP sendet der Server eine Challenge (Herausforderung) an den Client. Die Challenge besteht aus einer zufällig generierten Zeichenfolge. Der Client empfängt die Challenge und verwendet einen vorher vereinbarten Algorithmus, um die Challenge mit einem vorab vereinbarten Schlüssel zu verschlüsseln. Anschließend sendet der Client die verschlüsselte Antwort an den Server.

Der Server empfängt die Antwort des Clients und verwendet denselben Algorithmus und den gleichen Schlüssel, um die Challenge zu verschlüsseln. Wenn die vom Server generierte verschlüsselte Challenge mit der Antwort des Clients übereinstimmt, wird die Authentifizierung als erfolgreich betrachtet und die Verbindung wird hergestellt.