كيف يتم إنشاء مفاتيح المرور؟
تعرف على كيفية إنشاء مفاتيح المرور باستخدام التشفير غير المتماثل وافهم دور البنية التحتية للمفتاح العام (PKI) في تأمين مصادقة المستخدم.
تمت ترجمة هذه الصفحة تلقائياً. اقرأ النسخة الأصلية باللغة الإنجليزية هنا.
كيف يتم إنشاء مفاتيح المرور؟#
يتم إنشاء مفاتيح المرور باستخدام التشفير غير المتماثل، حيث يتم إنشاء زوج من مفاتيح التشفير - مفتاح عام ومفتاح خاص. يبقى المفتاح الخاص مخزناً بشكل آمن على جهاز المستخدم، بينما تتم مشاركة المفتاح العام مع الخادم. عندما يقوم المستخدم بالتسجيل أو تسجيل الدخول، يقوم جهازه بإنشاء زوج المفاتيح هذا، والذي يستخدم بعد ذلك لمصادقة هويته بشكل آمن دون الكشف عن المفتاح الخاص على الإطلاق.
- يتم إنشاء مفاتيح المرور باستخدام التشفير غير المتماثل، مما يؤدي إلى إنشاء زوج من المفاتيح العامة والخاصة.
- يبقى المفتاح الخاص على جهاز المستخدم، مما يضمن الأمان.
- تتم مشاركة المفاتيح العامة مع الخادم لمصادقة المستخدم أثناء تسجيل الدخول.
فهم التشفير غير المتماثل في مفاتيح المرور#
تعتمد مفاتيح المرور على التشفير غير المتماثل، وهي طريقة تستخدم مفتاحين مختلفين ولكنهما مرتبطان رياضياً - مفتاح عام و مفتاح خاص. إليك نظرة فاحصة على العملية:
-
إنشاء زوج المفاتيح: عندما يبدأ المستخدم في إنشاء مفتاح مرور، يقوم جهازه بإنشاء زوج من مفاتيح التشفير. يتم تخزين المفتاح الخاص بشكل آمن على جهاز المستخدم (على سبيل المثال، داخل secure enclave على هاتف ذكي)، ويتم إرسال المفتاح العام إلى الخادم حيث يتم تخزينه.
-
عملية التسجيل: أثناء التسجيل الأولي في خدمة ما، يقوم جهاز المستخدم بإنشاء زوج المفاتيح. لا تتم مشاركة المفتاح الخاص أبداً ويبقى محمياً على الجهاز. أما المفتاح العام، فيتم إرساله إلى الخادم وتخزينه مع حساب المستخدم.
-
عملية المصادقة: عندما يحاول المستخدم تسجيل الدخول، يرسل الخادم تحدياً إلى جهاز المستخدم. يستخدم الجهاز المفتاح الخاص لتوقيع هذا التحدي. ثم يتحقق الخادم من هذا التوقيع باستخدام المفتاح العام المقابل، وبالتالي يصادق على المستخدم دون الكشف عن مفتاحه الخاص على الإطلاق.
دور البنية التحتية للمفتاح العام (PKI)#
تعتبر البنية التحتية للمفتاح العام (PKI) أساسية لـ أمان مفاتيح المرور. تدير PKI المفاتيح العامة والشهادات الرقمية التي تصادق عليها. تضمن PKI أن الاتصال بين جهاز المستخدم والخادم آمن، مما يمنع هجمات الوسيط أثناء عملية المصادقة.
حول Corbado
Corbado هي Passkey Intelligence Platform لفِرَق CIAM التي تُدير المصادقة الاستهلاكية على نطاق واسع. نُمكّنك من رؤية ما لا تستطيع سجلات IDP وأدوات التحليل العامة إظهاره: أي الأجهزة وإصدارات أنظمة التشغيل والمتصفحات ومديري بيانات الاعتماد تدعم passkeys، ولماذا لا تتحوّل عمليات التسجيل إلى عمليات دخول، وأين يفشل تدفق WebAuthn، ومتى يُعطّل تحديث نظام التشغيل أو المتصفح تسجيل الدخول بصمت — كل ذلك دون استبدال Okta أو Auth0 أو Ping أو Cognito أو IDP الداخلي لديك. منتجان: Corbado Observe يُضيف observability للـ passkeys وأي طريقة دخول أخرى. Corbado Connect يُقدّم managed passkeys مع تحليلات مدمجة (إلى جانب IDP الخاص بك). تُشغّل VicRoads passkeys لأكثر من 5 ملايين مستخدم مع Corbado (تفعيل passkey بنسبة +80%). تحدث مع خبير Passkey →
شارك هذا المقال
جدول المحتويات
أسئلة شائعة ذات صلة
مصطلحات ذات صلة
مقالات ذات صلة
