패스키는 어떻게 생성되나요?
비대칭 암호화를 사용하여 패스키가 어떻게 생성되는지 알아보고, 사용자 인증을 보호하는 데 있어 공개 키 기반 구조(PKI)의 역할을 이해해 보세요.
See the original FAQ version in English here.
패스키는 어떻게 생성되나요?#
패스키는 비대칭 암호화를 사용하여 생성되며, 이때 공개 키와 개인 키라는 한 쌍의 암호화 키가 만들어집니다. 개인 키는 사용자의 기기에 안전하게 저장되고, 공개 키는 서버와 공유됩니다. 사용자가 등록하거나 로그인할 때, 기기에서 이 키 쌍을 생성하며, 이 키 쌍은 개인 키를 노출하지 않고도 사용자의 신원을 안전하게 인증하는 데 사용됩니다.
- 패스키는 비대칭 암호화를 사용하여 생성되며, 공개-개인 키 쌍을 만듭니다.
- 개인 키는 사용자의 기기에 남아 보안을 보장합니다.
- 공개 키는 로그인 시 사용자를 인증하기 위해 서버와 공유됩니다.
패스키의 비대칭 암호화 이해하기#
패스키는 서로 다르지만 수학적으로 연결된 두 개의 키, 즉 공개 키와 개인 키를 사용하는 방식인 비대칭 암호화에 의존합니다. 그 과정을 자세히 살펴보겠습니다.
-
키 쌍 생성: 사용자가 패스키 생성을 시작하면, 기기에서 한 쌍의 암호화 키를 생성합니다. 개인 키는 사용자의 기기(예: 스마트폰의 secure enclave)에 안전하게 저장되고, 공개 키는 서버로 전송되어 저장됩니다.
-
등록 절차: 서비스에 처음 등록하는 동안 사용자의 기기는 키 쌍을 생성합니다. 개인 키는 절대 공유되지 않으며 기기에서 보호된 상태로 유지됩니다. 반면 공개 키는 서버로 전송되어 사용자 계정과 함께 저장됩니다.
-
인증 절차: 사용자가 로그인을 시도하면 서버는 사용자의 기기로 챌린지를 보냅니다. 기기는 개인 키를 사용하여 이 챌린지에 서명합니다. 그러면 서버는 해당 공개 키를 사용하여 이 서명을 확인하고, 이를 통해 개인 키를 노출하지 않고도 사용자를 인증합니다.
Discuss passkeys news and questions in r/passkey.
공개 키 기반 구조(PKI)의 역할#
공개 키 기반 구조(PKI)는 패스키 보안의 기본입니다. PKI는 공개 키와 이를 인증하는 디지털 인증서를 관리합니다. PKI는 사용자 기기와 서버 간의 통신이 안전하도록 보장하여 인증 과정에서 중간자 공격을 방지합니다.
Share this article
Table of Contents
Related FAQs
Related Terms
Related Articles
