---
url: 'https://www.corbado.com/ja/faq/passkey-no-seisei-houhou'
title: 'パスキーはどのように生成されますか？'
description: '非対称暗号を使用してパスキーがどのように生成されるかを学び、ユーザー認証を保護する上での公開鍵基盤（PKI）の役割を理解します。'
lang: 'ja'
keywords: 'パスキー 生成, パスキー 生成方法'
---

# パスキーはどのように生成されますか？

## パスキーはどのように生成されますか？

パスキーは**非対称暗号**を使用して生成され、**公開鍵**と**秘密鍵**という暗号鍵のペアが作成されます。秘密鍵はユーザーのデバイスに安全に保存されたままで、公開鍵はサーバーと共有されます。ユーザーが登録またはログインする際、デバイスはこの鍵ペアを作成し、これを使用して秘密鍵を一切公開することなく、安全に本人確認を行います。

> - パスキーは非対称暗号を使用して生成され、公開鍵と秘密鍵のペアを作成します。
> - 秘密鍵はユーザーのデバイス上に保持され、セキュリティを確保します。
> - 公開鍵はサーバーと共有され、ログイン時にユーザーを認証するために使用されます。

---

### パスキーにおける非対称暗号の理解

パスキーは非対称暗号に依存しています。これは、2つの異なる、しかし数学的に関連付けられた鍵、すなわち**公開鍵**と**秘密鍵**を使用する方法です。以下にそのプロセスの詳細を説明します。

- **鍵ペアの生成：**
  ユーザーがパスキーの作成を開始すると、そのデバイスは暗号鍵のペアを生成します。**秘密鍵**はユーザーのデバイス（例：スマートフォンのセキュアエンクレーブ内）に安全に保存され、**公開鍵**はサーバーに送信されて保存されます。

- **登録プロセス：**
  サービスへの初回登録時に、ユーザーのデバイスは鍵ペアを作成します。秘密鍵は決して共有されず、デバイス上で保護されたままです。一方、公開鍵はサーバーに送信され、ユーザーのアカウントと共に保存されます。

- **認証プロセス：**
  ユーザーがログインを試みると、サーバーはユーザーのデバイスにチャレンジを送信します。デバイスはこのチャレンジに秘密鍵を使用して署名します。その後、サーバーは対応する公開鍵を使用してこの署名を検証し、ユーザーの秘密鍵を一切公開することなく本人確認を行います。

### 公開鍵基盤（PKI）の役割

公開鍵基盤（PKI）は、パスキーのセキュリティの基礎となります。PKIは公開鍵とそれを認証するデジタル証明書を管理します。PKIは、ユーザーのデバイスとサーバー間の通信が安全であることを保証し、認証プロセス中の中間者攻撃を防ぎます。

---