质询握手身份验证协议（CHAP）

质询握手身份验证协议（Challenge-Handshake Authentication Protocol
：CHAP）
移动身份验证代码的工作原理类似於机制，质询/响应，但不是身份验证协议，即质询握手身份验证协议（CHAP），它使用单向功能并遵循RFC 1994中定义的特定数据包格式。

-CHAP身份验证（来源：华为）

认证因子和认证者(Authentication Factor and Authenticator)

-数字身份模型（来源：NIST SP 800 63-3）
身份验证系统的经典范例将三个因素确定为身份验证的基石：
•您知道的信息（例如密码）。
•您拥有的东西（例如ID证章或加密密钥）。
•您的身份（例如指纹或其他生物特徵数据）。

MFA是指使用以上因素之一以上。身份验证
系统的强度在很大程度上取决於系统并入的因素的数量-使用的因素越多，身份验证系统越坚固。
在数字认证申请人拥有并控制一个或多个监定人已注册与CSP和用於证明申请人的身份。
数字身份验证系统可以通过以下两种方式之一合并多个因素：
1.可以实施该系统，以便向验证者提供多个因素；或
2.某些因素可用於保护将提供给验证者的机密。
-资料来源：NIST SP 800 63-3

参考
. 质询握手身份验证协议
. RFC 1994（CHAP）
. ME60 V800R010C10SPC500特性描述–用户访问01

资料来源： Wentz Wu QOTD-20210102