Get your free and exclusive 80-page Banking Passkey Report
Back to Overview

Geçiş Anahtarları Nasıl Oluşturulur?

Vincent Delitz

Vincent

Created: June 20, 2025

Updated: July 1, 2025

Geçiş Anahtarları Nasıl Oluşturulur?

Geçiş Anahtarları Nasıl Oluşturulur?#

Geçiş anahtarları, bir çift kriptografik anahtarın - bir açık anahtar ve bir özel anahtar - oluşturulduğu asimetrik kriptografi kullanılarak oluşturulur. Özel anahtar kullanıcının cihazında güvenli bir şekilde saklanırken, açık anahtar sunucuyla paylaşılır. Bir kullanıcı kaydolduğunda veya oturum açtığında, cihazı bu anahtar çiftini oluşturur ve bu çift, özel anahtarı hiçbir zaman ifşa etmeden kimliğini güvenli bir şekilde doğrulamak için kullanılır.

  • Geçiş anahtarları, bir açık-özel anahtar çifti oluşturan asimetrik kriptografi kullanılarak oluşturulur.
  • Özel anahtar, güvenliği sağlayarak kullanıcının cihazında kalır.
  • Açık anahtarlar, oturum açma sırasında kullanıcıyı doğrulamak için sunucuyla paylaşılır.

Geçiş Anahtarlarında Asimetrik Kriptografiyi Anlama#

Geçiş anahtarları, iki ayrı ancak matematiksel olarak bağlantılı anahtar kullanan bir yöntem olan asimetrik kriptografiye dayanır - bir açık anahtar ve bir özel anahtar. İşte sürece daha yakından bir bakış:

  • Anahtar Çifti Oluşturma: Bir kullanıcı geçiş anahtarı oluşturma işlemini başlattığında, cihazı bir çift kriptografik anahtar oluşturur. Özel anahtar kullanıcının cihazında güvenli bir şekilde saklanır (örneğin, bir akıllı telefondaki güvenli bölge içinde) ve açık anahtar sunucuya gönderilerek orada saklanır.

  • Kayıt Süreci: Bir hizmete ilk kayıt sırasında, kullanıcının cihazı anahtar çiftini oluşturur. Özel anahtar asla paylaşılmaz ve cihazda korumalı olarak kalır. Açık anahtar ise sunucuya iletilir ve kullanıcının hesabıyla birlikte saklanır.

  • Kimlik Doğrulama Süreci: Kullanıcı oturum açmaya çalıştığında, sunucu kullanıcının cihazına bir sınama (challenge) gönderir. Cihaz, bu sınamayı imzalamak için özel anahtarı kullanır. Sunucu daha sonra bu imzayı ilgili açık anahtarı kullanarak doğrular ve böylece kullanıcının özel anahtarını hiçbir zaman ifşa etmeden kimliğini doğrular.

Subreddit Icon

Discuss passkeys news and questions in r/passkey.

Join Subreddit

Açık Anahtar Altyapısının (PKI) Rolü#

Açık Anahtar Altyapısı (PKI), geçiş anahtarlarının güvenliğinin temelidir. PKI, açık anahtarları ve onları doğrulayan dijital sertifikaları yönetir. PKI, kullanıcının cihazı ile sunucu arasındaki iletişimin güvenli olmasını sağlar ve kimlik doğrulama sürecinde ortadaki adam (man-in-the-middle) saldırılarını önler.

Add passkeys to your app in <1 hour with our UI components, SDKs & guides.

Start for free

Enjoyed this read?

🤝 Join our Passkeys Community

Share passkeys implementation tips and get support to free the world from passwords.

Join for free

🚀 Subscribe to Substack

Get the latest news, strategies, and insights about passkeys sent straight to your inbox.

Subscribe for free

Share this article

LinkedInTwitterFacebook

Related FAQs

Related Terms

Related Articles

Digital Credentials and Passkeys: How They Align & Differ Preview
Passkeys Strategy

Digital Credentials and Passkeys: How They Align & Differ

Vincent - May 25, 2025

PubKeyCredParams CredentialPublicKey CBOR COSE
WebAuthn Know-How

WebAuthn pubKeyCredParams & credentialPublicKey: CBOR & COSE

Vincent - May 2, 2024

passkeys vs password managers
Passkeys Strategy

Will Passkeys Kill Password Managers?

Niclas - June 1, 2023

passkeys phishing resistant cover
Passkeys Strategy

Passkeys Phishing: Why Passkeys Are Phishing-Resistant

Vincent - May 20, 2024

passkeys vs 2fa
Passkeys Strategy

Passkeys vs. 2FA: Why Passkeys are More Secure than Regular 2FA

Daniel - September 5, 2023