是的CHAP认证中间传输没有密码。

CHAP认证时主认证方先发起的。 经过3次握手 顺序应该是这样：

1。主认证方向被认证方发送随机产生的报文和本端用户名发送给被认证端

2.被认证端收到请求后，根据此报文中的主认证端的用户名查找用户密码。如果找到和主认证端相同的用户名，就可以接受认证。然后MD5算法加密报文ID和用户表中主认证用户名的密码。加密后的密文和自己的用户名发送给主认证方。

3.主认证方接到以后，根据报文中被认证方的用户名，在自己用户数据库中查找有没有相同用户名和对应密码。如果有 同样用MD5加密报文ID和用户对应的密码。然后将加密的密文和被认证端发送过来密文比较。如果相同则通过认证 否则拒绝。

希望我说得你能明白