Vincent
Created: June 20, 2025
Updated: July 8, 2025
See the original faq version in English here.
패스키는 비대칭 암호화를 사용하여 생성되며, 이때 공개 키와 개인 키라는 한 쌍의 암호화 키가 만들어집니다. 개인 키는 사용자의 기기에 안전하게 저장되고, 공개 키는 서버와 공유됩니다. 사용자가 등록하거나 로그인할 때, 기기에서 이 키 쌍을 생성하며, 이 키 쌍은 개인 키를 노출하지 않고도 사용자의 신원을 안전하게 인증하는 데 사용됩니다.
패스키는 서로 다르지만 수학적으로 연결된 두 개의 키, 즉 공개 키와 개인 키를 사용하는 방식인 비대칭 암호화에 의존합니다. 그 과정을 자세히 살펴보겠습니다.
키 쌍 생성: 사용자가 패스키 생성을 시작하면, 기기에서 한 쌍의 암호화 키를 생성합니다. 개인 키는 사용자의 기기(예: 스마트폰의 secure enclave)에 안전하게 저장되고, 공개 키는 서버로 전송되어 저장됩니다.
등록 절차: 서비스에 처음 등록하는 동안 사용자의 기기는 키 쌍을 생성합니다. 개인 키는 절대 공유되지 않으며 기기에서 보호된 상태로 유지됩니다. 반면 공개 키는 서버로 전송되어 사용자 계정과 함께 저장됩니다.
인증 절차: 사용자가 로그인을 시도하면 서버는 사용자의 기기로 챌린지를 보냅니다. 기기는 개인 키를 사용하여 이 챌린지에 서명합니다. 그러면 서버는 해당 공개 키를 사용하여 이 서명을 확인하고, 이를 통해 개인 키를 노출하지 않고도 사용자를 인증합니다.
공개 키 기반 구조(PKI)는 패스키 보안의 기본입니다. PKI는 공개 키와 이를 인증하는 디지털 인증서를 관리합니다. PKI는 사용자 기기와 서버 간의 통신이 안전하도록 보장하여 인증 과정에서 중간자 공격을 방지합니다.
Enjoyed this read?
🤝 Join our Passkeys Community
Share passkeys implementation tips and get support to free the world from passwords.
🚀 Subscribe to Substack
Get the latest news, strategies, and insights about passkeys sent straight to your inbox.