Challenge Handshake Authentication Protocol. Letteralmente, protocollo di autenticazione tramite sfida a stretta di mano: due entita’ che devono comunicare in modo sicuro garantendo reciprocamente la propria identita’ utilizzano questo sistema prima di iniziare il dialogo. La premessa e’ che le due parti condividano un segreto: il server invia al client una stringa casuale insieme al proprio identificativo (Id); il client utilizza il sistema MD5 per implementare una funzione di hash a partire dal segreto condiviso e dai dati ricevuti, e ottenere quindi un codice cifrato che e’ poi reindirizzato al mittente. Il server implementa in modo autonomo la medesima funzione e compara quindi i due risultati: se essi combaciano, il client e’ autenticato. A ogni transizione Chap, Id del server e’ variato per evitare attacchi che replichino trasmissioni precedenti.