Get your free and exclusive 80-page Banking Passkey Report

Как генерируются ключи доступа?

Vincent Delitz

Vincent

Created: June 20, 2025

Updated: July 8, 2025


See the original faq version in English here.

Как генерируются ключи доступа?

Как генерируются ключи доступа?#

Ключи доступа генерируются с использованием асимметричной криптографии, при которой создается пара криптографических ключей — открытый ключ и закрытый ключ. Закрытый ключ надежно хранится на устройстве пользователя, а открытый ключ передается на сервер. Когда пользователь регистрируется или входит в систему, его устройство создает эту пару ключей, которая затем используется для безопасной аутентификации личности без раскрытия закрытого ключа.

  • Ключи доступа генерируются с использованием асимметричной криптографии, создавая пару «открытый-закрытый» ключ.
  • Закрытый ключ остается на устройстве пользователя, обеспечивая безопасность.
  • Открытые ключи передаются на сервер для аутентификации пользователя при входе в систему.

Понимание асимметричной криптографии в ключах доступа#

Ключи доступа основаны на асимметричной криптографии — методе, использующем два разных, но математически связанных ключа: открытый ключ и закрытый ключ. Рассмотрим этот процесс подробнее:

  • Генерация пары ключей: Когда пользователь инициирует создание ключа доступа, его устройство генерирует пару криптографических ключей. Закрытый ключ надежно хранится на устройстве пользователя (например, в безопасном анклаве на смартфоне), а открытый ключ отправляется на сервер, где и сохраняется.

  • Процесс регистрации: Во время первоначальной регистрации в сервисе устройство пользователя создает пару ключей. Закрытый ключ никогда не передается и остается защищенным на устройстве. Открытый ключ, в свою очередь, передается на сервер и хранится вместе с учетной записью пользователя.

  • Процесс аутентификации: Когда пользователь пытается войти в систему, сервер отправляет его устройству запрос (challenge). Устройство использует закрытый ключ для подписи этого запроса. Затем сервер проверяет эту подпись с помощью соответствующего открытого ключа, тем самым аутентифицируя пользователя без раскрытия его закрытого ключа.

Subreddit Icon

Discuss passkeys news and questions in r/passkey.

Join Subreddit

Роль инфраструктуры открытых ключей (PKI)#

Инфраструктура открытых ключей (Public Key Infrastructure, PKI) является основополагающей для безопасности ключей доступа. PKI управляет открытыми ключами и цифровыми сертификатами, которые их удостоверяют. PKI обеспечивает безопасность связи между устройством пользователя и сервером, предотвращая атаки «человек посередине» (man-in-the-middle) в процессе аутентификации.


Add passkeys to your app in <1 hour with our UI components, SDKs & guides.

Start for free

Enjoyed this read?

🤝 Join our Passkeys Community

Share passkeys implementation tips and get support to free the world from passwords.

🚀 Subscribe to Substack

Get the latest news, strategies, and insights about passkeys sent straight to your inbox.

Share this article


LinkedInTwitterFacebook

Related FAQs

Related Terms