Как генерируются ключи доступа?
Узнайте, как генерируются ключи доступа с помощью асимметричной криптографии, и поймите роль инфраструктуры открытых ключей (PKI) в обеспечении безопасности аутентификации пользователей.
Эта страница переведена автоматически. Прочитайте оригинальную версию на английском здесь.
Как генерируются ключи доступа?#
Ключи доступа генерируются с использованием асимметричной криптографии, при которой создается пара криптографических ключей — открытый ключ и закрытый ключ. Закрытый ключ надежно хранится на устройстве пользователя, а открытый ключ передается на сервер. Когда пользователь регистрируется или входит в систему, его устройство создает эту пару ключей, которая затем используется для безопасной аутентификации личности без раскрытия закрытого ключа.
- Ключи доступа генерируются с использованием асимметричной криптографии, создавая пару «открытый-закрытый» ключ.
- Закрытый ключ остается на устройстве пользователя, обеспечивая безопасность.
- Открытые ключи передаются на сервер для аутентификации пользователя при входе в систему.
Понимание асимметричной криптографии в ключах доступа#
Ключи доступа основаны на асимметричной криптографии — методе, использующем два разных, но математически связанных ключа: открытый ключ и закрытый ключ. Рассмотрим этот процесс подробнее:
-
Генерация пары ключей: Когда пользователь инициирует создание ключа доступа, его устройство генерирует пару криптографических ключей. Закрытый ключ надежно хранится на устройстве пользователя (например, в безопасном анклаве на смартфоне), а открытый ключ отправляется на сервер, где и сохраняется.
-
Процесс регистрации: Во время первоначальной регистрации в сервисе устройство пользователя создает пару ключей. Закрытый ключ никогда не передается и остается защищенным на устройстве. Открытый ключ, в свою очередь, передается на сервер и хранится вместе с учетной записью пользователя.
-
Процесс аутентификации: Когда пользователь пытается войти в систему, сервер отправляет его устройству запрос (challenge). Устройство использует закрытый ключ для подписи этого запроса. Затем сервер проверяет эту подпись с помощью соответствующего открытого ключа, тем самым аутентифицируя пользователя без раскрытия его закрытого ключа.
Роль инфраструктуры открытых ключей (PKI)#
Инфраструктура открытых ключей (Public Key Infrastructure, PKI) является основополагающей для безопасности ключей доступа. PKI управляет открытыми ключами и цифровыми сертификатами, которые их удостоверяют. PKI обеспечивает безопасность связи между устройством пользователя и сервером, предотвращая атаки «человек посередине» (man-in-the-middle) в процессе аутентификации.
О Corbado
Corbado — это Passkey Intelligence Platform для CIAM-команд, обеспечивающих аутентификацию пользователей в крупных масштабах. Мы показываем то, что не видят логи IDP и общие инструменты аналитики: какие устройства, версии ОС, браузеры и менеджеры учётных данных поддерживают passkey, почему регистрации не превращаются в логины, где сбоит WebAuthn-поток и когда обновление ОС или браузера тихо ломает вход — всё это без замены Okta, Auth0, Ping, Cognito или вашего собственного IDP. Два продукта: Corbado Observe добавляет наблюдаемость для passkey и любых других способов входа. Corbado Connect даёт managed passkey со встроенной аналитикой (рядом с вашим IDP). VicRoads использует passkey для более чем 5 млн пользователей с Corbado (+80 % активации passkey). Поговорить с экспертом по passkey →
Посмотрите, как Corbado вписывается во внедрение passkeys и текущий стек аутентификации.
Открыть Console
Поделиться статьей
Содержание
Похожие FAQ
Похожие термины
Похожие статьи
