PAP , el cliente envía una solicitud de autenticación , que contiene un nombre de usuario y contraseña. El servidor comprueba estos y cualquiera envía una autenticación " ACK " para continuar o " NAK " si falla la autenticación .
Desafío mutuo
autenticación CHAP es iniciada por el autenticador . Se envía un texto de desafío al cliente . El cliente cifra entonces este texto con un algoritmo basado en la contraseña . El resultado de la encriptación se envía al servidor como respuesta . El servidor también encripta el texto de desafío con la contraseña que está llevando a cabo para el cliente. Si el resultado de este cifrado resulta la misma que la respuesta enviada por el cliente , se envía un mensaje de " éxito " . Si no es así, se envía un mensaje de "Error " .
Diferencias
Una gran debilidad del sistema PAP es que tanto el nombre de usuario y la contraseña son enviado al servidor como texto sin cifrar . Esto significa que pueden ser leídos fácilmente si se intercepta el mensaje. El sistema CHAP no transmite la contraseña de usuario .