Vincent
Created: June 20, 2025
Updated: July 8, 2025
See the original faq version in English here.
يتم إنشاء مفاتيح المرور باستخدام التشفير غير المتماثل، حيث يتم إنشاء زوج من مفاتيح التشفير - مفتاح عام ومفتاح خاص. يبقى المفتاح الخاص مخزناً بشكل آمن على جهاز المستخدم، بينما تتم مشاركة المفتاح العام مع الخادم. عندما يقوم المستخدم بالتسجيل أو تسجيل الدخول، يقوم جهازه بإنشاء زوج المفاتيح هذا، والذي يستخدم بعد ذلك لمصادقة هويته بشكل آمن دون الكشف عن المفتاح الخاص على الإطلاق.
تعتمد مفاتيح المرور على التشفير غير المتماثل، وهي طريقة تستخدم مفتاحين مختلفين ولكنهما مرتبطان رياضياً - مفتاح عام و مفتاح خاص. إليك نظرة فاحصة على العملية:
إنشاء زوج المفاتيح: عندما يبدأ المستخدم في إنشاء مفتاح مرور، يقوم جهازه بإنشاء زوج من مفاتيح التشفير. يتم تخزين المفتاح الخاص بشكل آمن على جهاز المستخدم (على سبيل المثال، داخل secure enclave على هاتف ذكي)، ويتم إرسال المفتاح العام إلى الخادم حيث يتم تخزينه.
عملية التسجيل: أثناء التسجيل الأولي في خدمة ما، يقوم جهاز المستخدم بإنشاء زوج المفاتيح. لا تتم مشاركة المفتاح الخاص أبداً ويبقى محمياً على الجهاز. أما المفتاح العام، فيتم إرساله إلى الخادم وتخزينه مع حساب المستخدم.
عملية المصادقة: عندما يحاول المستخدم تسجيل الدخول، يرسل الخادم تحدياً إلى جهاز المستخدم. يستخدم الجهاز المفتاح الخاص لتوقيع هذا التحدي. ثم يتحقق الخادم من هذا التوقيع باستخدام المفتاح العام المقابل، وبالتالي يصادق على المستخدم دون الكشف عن مفتاحه الخاص على الإطلاق.
تعتبر البنية التحتية للمفتاح العام (PKI) أساسية لـ أمان مفاتيح المرور. تدير PKI المفاتيح العامة والشهادات الرقمية التي تصادق عليها. تضمن PKI أن الاتصال بين جهاز المستخدم والخادم آمن، مما يمنع هجمات الوسيط أثناء عملية المصادقة.
Enjoyed this read?
🤝 Join our Passkeys Community
Share passkeys implementation tips and get support to free the world from passwords.
🚀 Subscribe to Substack
Get the latest news, strategies, and insights about passkeys sent straight to your inbox.