पासकी कैसे जनरेट होती हैं?
Vincent
Created: June 20, 2025
Updated: July 8, 2025
See the original faq version in English here.
पासकी कैसे जनरेट होती हैं?#
पासकी असममित क्रिप्टोग्राफी का उपयोग करके जनरेट की जाती हैं, जहाँ क्रिप्टोग्राफ़िक कीज़ का एक जोड़ा - एक पब्लिक की और एक प्राइवेट की - बनाया जाता है। प्राइवेट की उपयोगकर्ता के डिवाइस पर सुरक्षित रूप से संग्रहीत रहती है, जबकि पब्लिक की सर्वर के साथ साझा की जाती है। जब कोई उपयोगकर्ता रजिस्टर या लॉग इन करता है, तो उनका डिवाइस यह की पेयर बनाता है, जिसका उपयोग प्राइवेट की को उजागर किए बिना उनकी पहचान को सुरक्षित रूप से प्रमाणित करने के लिए किया जाता है।
- पासकी असममित क्रिप्टोग्राफी का उपयोग करके जनरेट की जाती हैं, जिससे एक पब्लिक-प्राइवेट की पेयर बनता है।
- प्राइवेट की उपयोगकर्ता के डिवाइस पर रहती है, जिससे सुरक्षा सुनिश्चित होती है।
- लॉगिन के दौरान उपयोगकर्ता को प्रमाणित करने के लिए पब्लिक कीज़ सर्वर के साथ साझा की जाती हैं।
पासकी में असममित क्रिप्टोग्राफी को समझना#
पासकी असममित क्रिप्टोग्राफी पर निर्भर करती हैं, यह एक ऐसी विधि है जो दो अलग-अलग लेकिन गणितीय रूप से जुड़ी कीज़ - एक पब्लिक की और एक प्राइवेट की - का उपयोग करती है। यहाँ इस प्रक्रिया पर एक करीब से नज़र डालते हैं:
-
की पेयर जनरेशन: जब कोई उपयोगकर्ता पासकी बनाने की प्रक्रिया शुरू करता है, तो उसका डिवाइस क्रिप्टोग्राफ़िक कीज़ का एक जोड़ा जनरेट करता है। प्राइवेट की उपयोगकर्ता के डिवाइस पर सुरक्षित रूप से संग्रहीत होती है (उदाहरण के लिए, स्मार्टफोन पर एक सिक्योर एन्क्लेव के भीतर), और पब्लिक की सर्वर को भेजी जाती है जहाँ इसे संग्रहीत किया जाता है।
-
पंजीकरण प्रक्रिया: किसी सेवा के साथ प्रारंभिक पंजीकरण के दौरान, उपयोगकर्ता का डिवाइस की पेयर बनाता है। प्राइवेट की कभी भी साझा नहीं की जाती है और डिवाइस पर सुरक्षित रहती है। हालाँकि, पब्लिक की सर्वर को प्रेषित की जाती है और उपयोगकर्ता के खाते के साथ संग्रहीत की जाती है।
-
प्रमाणीकरण प्रक्रिया: जब उपयोगकर्ता लॉग इन करने का प्रयास करता है, तो सर्वर उपयोगकर्ता के डिवाइस पर एक चुनौती भेजता है। डिवाइस इस चुनौती पर हस्ताक्षर करने के लिए प्राइवेट की का उपयोग करता है। सर्वर फिर संबंधित पब्लिक की का उपयोग करके इस हस्ताक्षर को सत्यापित करता है, जिससे उपयोगकर्ता को उनकी प्राइवेट की को उजागर किए बिना प्रमाणित किया जाता है।
पब्लिक की इंफ्रास्ट्रक्चर (PKI) की भूमिका#
पब्लिक की इंफ्रास्ट्रक्चर (PKI) पासकी की सुरक्षा के लिए मौलिक है। PKI पब्लिक कीज़ और उन्हें प्रमाणित करने वाले डिजिटल प्रमाणपत्रों का प्रबंधन करता है। PKI यह सुनिश्चित करता है कि उपयोगकर्ता के डिवाइस और सर्वर के बीच संचार सुरक्षित हो, जिससे प्रमाणीकरण प्रक्रिया के दौरान मैन-इन-द-मिडिल हमलों को रोका जा सके।
Enjoyed this read?
🤝 Join our Passkeys Community
Share passkeys implementation tips and get support to free the world from passwords.
🚀 Subscribe to Substack
Get the latest news, strategies, and insights about passkeys sent straight to your inbox.
Share this article
