PAP
PAP是简单认证,明文传送,客户端直接发送包含用户名/口令的认证请求,服务器端处理并回应。
CHAP
CHAP是加密认证,先由服务器端给客户端发送一个随机码 challenge,客户端根据 challenge 对口令进行加密,算法是 md5(password,challenge,ppp_id)。然后把这个结果发送给服务器端,服务器端从数据库中取出口令 password2,同样进行加密处理 md5(password2,challenge,ppp_id),最后比较加密的结果是否相同。如果相同,则认证通过,向客户端发送认可消息。
简言之
PAP是两次握手,明文传输用户密码进行认证;CHAP是三次握手,传输MD5值进行认证。
参考图示
参考自:百度百科、www.cnblogs.com/tcheng/p/5967485.html