Get your free and exclusive 80-page Banking Passkey Report

Geçiş Anahtarları Nasıl Oluşturulur?

Vincent Delitz

Vincent

Created: June 20, 2025

Updated: July 1, 2025


Geçiş Anahtarları Nasıl Oluşturulur?

Geçiş Anahtarları Nasıl Oluşturulur?#

Geçiş anahtarları, bir çift kriptografik anahtarın - bir açık anahtar ve bir özel anahtar - oluşturulduğu asimetrik kriptografi kullanılarak oluşturulur. Özel anahtar kullanıcının cihazında güvenli bir şekilde saklanırken, açık anahtar sunucuyla paylaşılır. Bir kullanıcı kaydolduğunda veya oturum açtığında, cihazı bu anahtar çiftini oluşturur ve bu çift, özel anahtarı hiçbir zaman ifşa etmeden kimliğini güvenli bir şekilde doğrulamak için kullanılır.

  • Geçiş anahtarları, bir açık-özel anahtar çifti oluşturan asimetrik kriptografi kullanılarak oluşturulur.
  • Özel anahtar, güvenliği sağlayarak kullanıcının cihazında kalır.
  • Açık anahtarlar, oturum açma sırasında kullanıcıyı doğrulamak için sunucuyla paylaşılır.

Geçiş Anahtarlarında Asimetrik Kriptografiyi Anlama#

Geçiş anahtarları, iki ayrı ancak matematiksel olarak bağlantılı anahtar kullanan bir yöntem olan asimetrik kriptografiye dayanır - bir açık anahtar ve bir özel anahtar. İşte sürece daha yakından bir bakış:

  • Anahtar Çifti Oluşturma: Bir kullanıcı geçiş anahtarı oluşturma işlemini başlattığında, cihazı bir çift kriptografik anahtar oluşturur. Özel anahtar kullanıcının cihazında güvenli bir şekilde saklanır (örneğin, bir akıllı telefondaki güvenli bölge içinde) ve açık anahtar sunucuya gönderilerek orada saklanır.

  • Kayıt Süreci: Bir hizmete ilk kayıt sırasında, kullanıcının cihazı anahtar çiftini oluşturur. Özel anahtar asla paylaşılmaz ve cihazda korumalı olarak kalır. Açık anahtar ise sunucuya iletilir ve kullanıcının hesabıyla birlikte saklanır.

  • Kimlik Doğrulama Süreci: Kullanıcı oturum açmaya çalıştığında, sunucu kullanıcının cihazına bir sınama (challenge) gönderir. Cihaz, bu sınamayı imzalamak için özel anahtarı kullanır. Sunucu daha sonra bu imzayı ilgili açık anahtarı kullanarak doğrular ve böylece kullanıcının özel anahtarını hiçbir zaman ifşa etmeden kimliğini doğrular.

Subreddit Icon

Discuss passkeys news and questions in r/passkey.

Join Subreddit

Açık Anahtar Altyapısının (PKI) Rolü#

Açık Anahtar Altyapısı (PKI), geçiş anahtarlarının güvenliğinin temelidir. PKI, açık anahtarları ve onları doğrulayan dijital sertifikaları yönetir. PKI, kullanıcının cihazı ile sunucu arasındaki iletişimin güvenli olmasını sağlar ve kimlik doğrulama sürecinde ortadaki adam (man-in-the-middle) saldırılarını önler.


Add passkeys to your app in <1 hour with our UI components, SDKs & guides.

Start for free

Enjoyed this read?

🤝 Join our Passkeys Community

Share passkeys implementation tips and get support to free the world from passwords.

🚀 Subscribe to Substack

Get the latest news, strategies, and insights about passkeys sent straight to your inbox.

Share this article


LinkedInTwitterFacebook

Related FAQs

Related Terms