Vincent
Created: June 20, 2025
Updated: July 1, 2025
Geçiş anahtarları, bir çift kriptografik anahtarın - bir açık anahtar ve bir özel anahtar - oluşturulduğu asimetrik kriptografi kullanılarak oluşturulur. Özel anahtar kullanıcının cihazında güvenli bir şekilde saklanırken, açık anahtar sunucuyla paylaşılır. Bir kullanıcı kaydolduğunda veya oturum açtığında, cihazı bu anahtar çiftini oluşturur ve bu çift, özel anahtarı hiçbir zaman ifşa etmeden kimliğini güvenli bir şekilde doğrulamak için kullanılır.
Geçiş anahtarları, iki ayrı ancak matematiksel olarak bağlantılı anahtar kullanan bir yöntem olan asimetrik kriptografiye dayanır - bir açık anahtar ve bir özel anahtar. İşte sürece daha yakından bir bakış:
Anahtar Çifti Oluşturma: Bir kullanıcı geçiş anahtarı oluşturma işlemini başlattığında, cihazı bir çift kriptografik anahtar oluşturur. Özel anahtar kullanıcının cihazında güvenli bir şekilde saklanır (örneğin, bir akıllı telefondaki güvenli bölge içinde) ve açık anahtar sunucuya gönderilerek orada saklanır.
Kayıt Süreci: Bir hizmete ilk kayıt sırasında, kullanıcının cihazı anahtar çiftini oluşturur. Özel anahtar asla paylaşılmaz ve cihazda korumalı olarak kalır. Açık anahtar ise sunucuya iletilir ve kullanıcının hesabıyla birlikte saklanır.
Kimlik Doğrulama Süreci: Kullanıcı oturum açmaya çalıştığında, sunucu kullanıcının cihazına bir sınama (challenge) gönderir. Cihaz, bu sınamayı imzalamak için özel anahtarı kullanır. Sunucu daha sonra bu imzayı ilgili açık anahtarı kullanarak doğrular ve böylece kullanıcının özel anahtarını hiçbir zaman ifşa etmeden kimliğini doğrular.
Açık Anahtar Altyapısı (PKI), geçiş anahtarlarının güvenliğinin temelidir. PKI, açık anahtarları ve onları doğrulayan dijital sertifikaları yönetir. PKI, kullanıcının cihazı ile sunucu arasındaki iletişimin güvenli olmasını sağlar ve kimlik doğrulama sürecinde ortadaki adam (man-in-the-middle) saldırılarını önler.
Enjoyed this read?
🤝 Join our Passkeys Community
Share passkeys implementation tips and get support to free the world from passwords.
🚀 Subscribe to Substack
Get the latest news, strategies, and insights about passkeys sent straight to your inbox.