Get your free and exclusive 80-page Banking Passkey Report
Back to Overview

كيف يتم إنشاء مفاتيح المرور؟

Vincent Delitz

Vincent

Created: June 20, 2025

Updated: July 8, 2025

See the original faq version in English here.

كيف يتم إنشاء مفاتيح المرور؟

كيف يتم إنشاء مفاتيح المرور؟#

يتم إنشاء مفاتيح المرور باستخدام التشفير غير المتماثل، حيث يتم إنشاء زوج من مفاتيح التشفير - مفتاح عام ومفتاح خاص. يبقى المفتاح الخاص مخزناً بشكل آمن على جهاز المستخدم، بينما تتم مشاركة المفتاح العام مع الخادم. عندما يقوم المستخدم بالتسجيل أو تسجيل الدخول، يقوم جهازه بإنشاء زوج المفاتيح هذا، والذي يستخدم بعد ذلك لمصادقة هويته بشكل آمن دون الكشف عن المفتاح الخاص على الإطلاق.

  • يتم إنشاء مفاتيح المرور باستخدام التشفير غير المتماثل، مما يؤدي إلى إنشاء زوج من المفاتيح العامة والخاصة.
  • يبقى المفتاح الخاص على جهاز المستخدم، مما يضمن الأمان.
  • تتم مشاركة المفاتيح العامة مع الخادم لمصادقة المستخدم أثناء تسجيل الدخول.

فهم التشفير غير المتماثل في مفاتيح المرور#

تعتمد مفاتيح المرور على التشفير غير المتماثل، وهي طريقة تستخدم مفتاحين مختلفين ولكنهما مرتبطان رياضياً - مفتاح عام و مفتاح خاص. إليك نظرة فاحصة على العملية:

  • إنشاء زوج المفاتيح: عندما يبدأ المستخدم في إنشاء مفتاح مرور، يقوم جهازه بإنشاء زوج من مفاتيح التشفير. يتم تخزين المفتاح الخاص بشكل آمن على جهاز المستخدم (على سبيل المثال، داخل secure enclave على هاتف ذكي)، ويتم إرسال المفتاح العام إلى الخادم حيث يتم تخزينه.

  • عملية التسجيل: أثناء التسجيل الأولي في خدمة ما، يقوم جهاز المستخدم بإنشاء زوج المفاتيح. لا تتم مشاركة المفتاح الخاص أبداً ويبقى محمياً على الجهاز. أما المفتاح العام، فيتم إرساله إلى الخادم وتخزينه مع حساب المستخدم.

  • عملية المصادقة: عندما يحاول المستخدم تسجيل الدخول، يرسل الخادم تحدياً إلى جهاز المستخدم. يستخدم الجهاز المفتاح الخاص لتوقيع هذا التحدي. ثم يتحقق الخادم من هذا التوقيع باستخدام المفتاح العام المقابل، وبالتالي يصادق على المستخدم دون الكشف عن مفتاحه الخاص على الإطلاق.

Subreddit Icon

Discuss passkeys news and questions in r/passkey.

Join Subreddit

دور البنية التحتية للمفتاح العام (PKI)#

تعتبر البنية التحتية للمفتاح العام (PKI) أساسية لـ أمان مفاتيح المرور. تدير PKI المفاتيح العامة والشهادات الرقمية التي تصادق عليها. تضمن PKI أن الاتصال بين جهاز المستخدم والخادم آمن، مما يمنع هجمات الوسيط أثناء عملية المصادقة.

Add passkeys to your app in <1 hour with our UI components, SDKs & guides.

Start for free

Enjoyed this read?

🤝 Join our Passkeys Community

Share passkeys implementation tips and get support to free the world from passwords.

Join for free

🚀 Subscribe to Substack

Get the latest news, strategies, and insights about passkeys sent straight to your inbox.

Subscribe for free

Share this article

LinkedInTwitterFacebook

Related FAQs

Related Terms

Related Articles

Digital Credentials and Passkeys: How They Align & Differ Preview
Passkeys Strategy

Digital Credentials and Passkeys: How They Align & Differ

Vincent - May 25, 2025

PubKeyCredParams CredentialPublicKey CBOR COSE
WebAuthn Know-How

WebAuthn pubKeyCredParams & credentialPublicKey: CBOR & COSE

Vincent - May 2, 2024

passkeys vs password managers
Passkeys Strategy

Will Passkeys Kill Password Managers?

Niclas - June 1, 2023

passkeys phishing resistant cover
Passkeys Strategy

Passkeys Phishing: Why Passkeys Are Phishing-Resistant

Vincent - May 20, 2024

passkeys vs 2fa
Passkeys Strategy

Passkeys vs. 2FA: Why Passkeys are More Secure than Regular 2FA

Daniel - September 5, 2023