El protocolo de autenticación Challenge-Handshake (CHAP) autentica a un usuario o host de red en una entidad de autenticación. Esa entidad puede ser, por ejemplo, un proveedor de servicios de Internet.
CHAP proporciona protección contra los ataques de repetición mediante el uso de un identificador que cambia cada cierto tiempo y de un valor de desafío variable.