Аутентификация PAP (Password Authentication Protocol) в сетях связи работает в двух этапах: 1

1. Клиент отправляет имя пользователя и пароль на сервер. 1 Это выполняется с помощью пакета запроса аутентификации. 1
2. Сервер принимает запросы и проверяет их. 1 Он принимает записи имени пользователя и пароля и проверяет их. 1 Если они совпадают правильно, сервер отправляет клиенту пакет ответа с подтверждением подлинности и устанавливает сеанс PPP между ними. 1 В противном случае сервер не устанавливает ответ на основе ложных учётных данных. 1

Аутентификация CHAP (Challenge Handshake Authentication Protocol) работает в трёх этапах: 1

1. Аутентификатор отправляет запрос на аутентификацию и запрос-запрос удалённому пользователю, включая случайно сгенерированную строку запроса. 1
2. Клиент выполняет поиск имени хоста. 1 Он создаёт зашифрованный односторонний хэш на основе строки запроса. 1 Для этого клиент использует пароль, который знают и клиент, и сервер. 1
3. Сервер расшифровывает хэш и проверяет его. 1 Он сначала расшифровывает хэш, затем проверяет соответствие исходной строке запроса. 1 Если строки совпадают правильно, он отвечает пакетом успешной аутентификации. 1 В противном случае он отвечает сообщением об ошибке аутентификации и завершает работу. 1

CHAP более безопасен, чем PAP, потому что не отправляет никакие учётные данные (кроме имени пользователя) в открытом виде. 2