挑戰碼

CHAP是一種加密的驗證方式，能夠避免建立連接時傳送用户的真實密碼。NAS向遠程用户發送一個挑戰碼，其中包括會話ID和一個任意生成的挑戰字串（arbitrary challengestring）。遠程客户必須使用MD5單向哈希算法（one-way hashing algorithm）返回用户名和加密的挑戰碼，會話ID以及用户口令，其中用户名以非哈希方式發送。

CHAP對PAP進行了改進，不再直接通過鏈路發送明文口令，而是使用挑戰碼以哈希算法對口令進行加密。因為服務器端存有客户的明文口令，所以服務器可以重複客户端進行的操作，並將結果與用户返回的口令進行對照。CHAP為每一次驗證任意生成一個挑戰字串來防止受到再現攻擊（replay attack）。在整個連接過程中，CHAP將不定時的向客户端重複發送挑戰碼，從而避免第3方冒充遠程客户（remote client impersonation）進行攻擊。

1. isKEY 500A —動態令牌為時間、挑戰複合型令牌，支持多種工作模式，既支持依賴時間因子產生隨機密碼，也支持依賴時間因子和客户輸入挑戰因子產生隨機密碼。客户可以方便進行模式切換。

2. isKEY 200—支持令牌開機密碼，非主人不能開啓令牌。內置加密芯片可使用國密授權算法、OATH標準算法，採用128位密鑰。isKEY 200 C可一鍵切換時間型模式或挑戰應答式模式。用户可選挑isKEY200 A時間型動態密碼令牌isKEY200 B挑戰應答式動態密碼或isKEY200 C混合型動態密碼令牌（包含時間型動態密碼和挑戰應答式動態密碼）。