Hai đầu kết nối chia sẽ bộ mã mật secret CHAP giốhg
            nhau và mỗi đầu được gán một Local nam e riêng.
                - Giả sử một User A quay sô" truy cập vào Access Server B.

                -  Access  Server  sẽ  gửi  qua  đường  truyền  một  gói  tin
            khởi tạo chứng thực  T ypel  gọi  là  gói  tin  Challenge.  Gói
            tin Challenge này chứa một số được sinh ngẫu nhiên,  một
            sô" ID  Sequenee  num ber để xác  định  Challenge  và  tên
            chứng thực của Challenge.
                -  Bên  gọi  sẽ  lấy  ra  chỗi  authentication  name,  và  tìm
            trong  dữ  liệu  của  mình  chuỗi  mã  mật  CHAP,  ứngvối
            U sernam e nhận được.

                -  Caller  sẽ  nhận  mã  mật của  Chap,  sô  ID  Sequece
            num ber và một giá rị sô" được  sinh  ngẫu  nhiên vào thuật
            toán băm MessaGE DiGE st (MD5)

                -  Giá trị kết quả sau khi tính toán hàm băm  được gửi
            trả  lời  cho  Challenge  (Access  Server)  trong  một  gói
            Chap  Response  (Type2)  chứa  chuỗi  băm,  tên  chứng
            thực  của  Caller  và  cuối  cùng  là  ID  (Sequence  Number)
            đưỢc lấy từ gói Challege.
                - Khi nhận được gói Response Type2,  Challege sẽ tự
            sử dụng ID để tìm gói Challege nguyên thuỷ.
                - U sernam e của Caller (A) được sử dụng để tìm kiếm
            mã  mật  CHAP  từ  một  Local  D atabase,  hay  một
            RADIUS Server hoặc một TACACS+Server.

                -  ID,  giá  trị  Challande  gốc  được  sinh  ngẫu  nhiên  và
            giá trị Chap ngẫu nhiên ban đầu và mã mật được  đưa vào
            xử lý bỏi hàm băm MD5.

                -  Chuỗi băm kết quả sau khi tính toán  sau  đó được  so
            sánh vói giá trị nhận được trong gói Response.


            148