Get your free and exclusive 80-page Banking Passkey Report

Passkey được tạo ra như thế nào?

Vincent Delitz

Vincent

Created: June 20, 2025

Updated: July 8, 2025


See the original faq version in English here.

Passkey được tạo ra như thế nào?

Passkey được tạo ra như thế nào?#

Passkey được tạo ra bằng mật mã bất đối xứng, trong đó một cặp khóa mật mã - một khóa công khai và một khóa riêng tư - được tạo ra. Khóa riêng tư được lưu trữ an toàn trên thiết bị của người dùng, trong khi khóa công khai được chia sẻ với máy chủ. Khi người dùng đăng ký hoặc đăng nhập, thiết bị của họ sẽ tạo ra cặp khóa này, sau đó được sử dụng để xác thực danh tính của họ một cách an toàn mà không bao giờ để lộ khóa riêng tư.

  • Passkey được tạo ra bằng mật mã bất đối xứng, tạo ra một cặp khóa công khai-riêng tư.
  • Khóa riêng tư được lưu trữ trên thiết bị của người dùng, đảm bảo an toàn.
  • Khóa công khai được chia sẻ với máy chủ để xác thực người dùng khi đăng nhập.

Tìm hiểu về Mật mã bất đối xứng trong Passkey#

Passkey dựa trên mật mã bất đối xứng, một phương pháp sử dụng hai khóa riêng biệt nhưng có liên kết toán học với nhau - một khóa công khaimột khóa riêng tư. Dưới đây là cái nhìn chi tiết hơn về quy trình:

  • Tạo cặp khóa: Khi người dùng bắt đầu tạo passkey, thiết bị của họ sẽ tạo ra một cặp khóa mật mã. Khóa riêng tư được lưu trữ an toàn trên thiết bị của người dùng (ví dụ: trong một vùng bảo mật trên điện thoại thông minh), và khóa công khai được gửi đến máy chủ để lưu trữ.

  • Quy trình đăng ký: Trong quá trình đăng ký ban đầu với một dịch vụ, thiết bị của người dùng sẽ tạo ra cặp khóa. Khóa riêng tư không bao giờ được chia sẻ và được bảo vệ trên thiết bị. Tuy nhiên, khóa công khai được truyền đến máy chủ và lưu trữ cùng với tài khoản của người dùng.

  • Quy trình xác thực: Khi người dùng cố gắng đăng nhập, máy chủ sẽ gửi một thử thách đến thiết bị của người dùng. Thiết bị sử dụng khóa riêng tư để ký vào thử thách này. Sau đó, máy chủ xác minh chữ ký này bằng khóa công khai tương ứng, qua đó xác thực người dùng mà không bao giờ để lộ khóa riêng tư của họ.

Subreddit Icon

Discuss passkeys news and questions in r/passkey.

Join Subreddit

Vai trò của Cơ sở hạ tầng khóa công khai (PKI)#

Cơ sở hạ tầng khóa công khai (PKI) là nền tảng cho tính bảo mật của passkey. PKI quản lý các khóa công khai và các chứng chỉ số xác thực chúng. PKI đảm bảo rằng việc giao tiếp giữa thiết bị của người dùng và máy chủ là an toàn, ngăn chặn các cuộc tấn công xen giữa trong quá trình xác thực.


Add passkeys to your app in <1 hour with our UI components, SDKs & guides.

Start for free

Enjoyed this read?

🤝 Join our Passkeys Community

Share passkeys implementation tips and get support to free the world from passwords.

🚀 Subscribe to Substack

Get the latest news, strategies, and insights about passkeys sent straight to your inbox.

Share this article


LinkedInTwitterFacebook

Related FAQs

Related Terms