工业路由器的CHAP加密通信协议原理

工业路由器的PPP协议支持CHAP和PAP（密码认证协议），CHAP协议由于加密通信，定时验证，所以比PAP更为安全。CHAP俗称挑战握手协议，接收方通过自己的数据库的ID和密码加密计算成一个数值，然后在发送方验证这个数值是否和自己计算出来的数值是否一致进行验证。这就是所谓的CHAP“挑战握手协议”。  

CHAP协议的认证及其特点。配置CHAP认证协议后，发起连接工业路由器1向对端工业路由器2发送建立链路请求，并协商约定使用CHAP认证。认证的过程如下：

①工业路由器2发送一条询问消息（内容包括ID、随机数、路由器名字工业路由器2）给工业路由器1；

②工业路由器1根据询问消息中的名字工业路由器2，查询自己的数据库，找到与用户工业路由器2的共享密码，然后使用询问消息中的ID、随机数、名字工业路由器2和共享密码生成一个唯一的MD5（摘要5）哈希数；

③工业路由器1把询问消息中的ID、随机数、哈希数和名字工业路由器1发送给工业路由器2；

④工业路由器2使用它最初发送给工业路由器1的ID、随机数、名字工业路由器2加上共享密码生成自己的哈希数；

⑤工业路由器2将自己的哈希数与工业路由器1发送的哈希数进行对比，如果这两个数值相同，则工业路由器2对工业路由器1发送建立链路响应（如果不同，系统会生成一个CHAP失败数据报）；

⑥链路建立，连接；

⑦间隔一段时间，重复步骤①~⑥，如果R2比较发现两个哈希数不同，则终止连接。