关于chap认证，求教

好看的附件

看了网上的chap认证过程，有个问题一直不明白，请大神解答。多谢
网上说的chap认证过程：
比如我配置了一组账号密码：账号：test 密码：123
A -> B 发送challenge挑战码，并且附带A的用户名比如是（SERVER）
B在收到challenge后，需要在本地查找SERVER对应的密码，查不到就失败
我的疑问是这里怎么能查到A的用户名呢？
比如我的客户端用的windows 拨号客户端，只能输入账号密码，即 test/123 ，没办法配置A的用户名（SERVER）啊。

好看的附件

请大神解答

cryboy2001

好看的附件 发表于 2014-07-10 11:00
B在收到challenge后，需要在本地查找SERVER对应的密码，查不到就失败 ...

这句说错了，是查找SERVER这个用户名，而不是密码

查到了后，用SERVER对应的密码，对一短数据加密，让另一方解密，能解说明是正确的

A的用户名是test，在服务器端设已好的

以上认证为的是密码不在网络中传输

好看的附件

多谢版主回复，我看网上的过程没有解密的过程呀。你说的不是CHAP认证过程吧？
过程大概是这样：
A->B  发送challenge 报文，报文中包含 name,id,随机串
B收到challenge后，查找name对应密码，利用id及随机串加密。然后附带自己的用户名test，作为response
A收到response报文后，查找报文中test对应的密码，也对自己challenge报文中的串加密。比较两个加密串一致则通过。

这里是网上的一段话：

1. 被认证方接收到挑战信息后，采用MD5算法，产生一个Hash密码（使用接收到的随机码，标志ID,以及主认证方参与认证的用户名所对应的密码，通过MD5算法产生Hash密码）（注意，主认证方参与认证的用户名所对应的密码，是被认证方通过查找本地数据库得到的）

复制代码

好看的附件

求高人解答