CHAP は通常は PPP (Point-to-Point Protocol) ソフトウェアに認証サブシステムとして組み込まれています。 CHAP を使用すると、平文のパスワードを危険なリンク上に送信することが防げます。 伝統的な CHAP-MD5 は、パスワードを平文でサーバ上に保存しなければなりません。 MS-CHAP ではこの必要はありませんが、やはりパスワードを NT ハッシュや LAN-Manager ハッシュで保存しなければなりません。 LAN-Manager ハッシュは強力でないため、使用すべきではありません。
このパッケージは 3 つのクラスから構成されます。
MS-CHAP* を使用するには、mhash 拡張モジュールが必要です。