Vincent
Created: June 20, 2025
Updated: July 8, 2025
See the original faq version in English here.
Ключи доступа генерируются с использованием асимметричной криптографии, при которой создается пара криптографических ключей — открытый ключ и закрытый ключ. Закрытый ключ надежно хранится на устройстве пользователя, а открытый ключ передается на сервер. Когда пользователь регистрируется или входит в систему, его устройство создает эту пару ключей, которая затем используется для безопасной аутентификации личности без раскрытия закрытого ключа.
Ключи доступа основаны на асимметричной криптографии — методе, использующем два разных, но математически связанных ключа: открытый ключ и закрытый ключ. Рассмотрим этот процесс подробнее:
Генерация пары ключей: Когда пользователь инициирует создание ключа доступа, его устройство генерирует пару криптографических ключей. Закрытый ключ надежно хранится на устройстве пользователя (например, в безопасном анклаве на смартфоне), а открытый ключ отправляется на сервер, где и сохраняется.
Процесс регистрации: Во время первоначальной регистрации в сервисе устройство пользователя создает пару ключей. Закрытый ключ никогда не передается и остается защищенным на устройстве. Открытый ключ, в свою очередь, передается на сервер и хранится вместе с учетной записью пользователя.
Процесс аутентификации: Когда пользователь пытается войти в систему, сервер отправляет его устройству запрос (challenge). Устройство использует закрытый ключ для подписи этого запроса. Затем сервер проверяет эту подпись с помощью соответствующего открытого ключа, тем самым аутентифицируя пользователя без раскрытия его закрытого ключа.
Инфраструктура открытых ключей (Public Key Infrastructure, PKI) является основополагающей для безопасности ключей доступа. PKI управляет открытыми ключами и цифровыми сертификатами, которые их удостоверяют. PKI обеспечивает безопасность связи между устройством пользователя и сервером, предотвращая атаки «человек посередине» (man-in-the-middle) в процессе аутентификации.
Enjoyed this read?
🤝 Join our Passkeys Community
Share passkeys implementation tips and get support to free the world from passwords.
🚀 Subscribe to Substack
Get the latest news, strategies, and insights about passkeys sent straight to your inbox.