Passkey được tạo ra như thế nào?

Passkey được tạo ra bằng mật mã bất đối xứng, trong đó một cặp khóa mật mã - một khóa công khai và một khóa riêng tư - được tạo ra. Khóa riêng tư được lưu trữ an toàn trên thiết bị của người dùng, trong khi khóa công khai được chia sẻ với máy chủ. Khi người dùng đăng ký hoặc đăng nhập, thiết bị của họ sẽ tạo ra cặp khóa này, sau đó được sử dụng để xác thực danh tính của họ một cách an toàn mà không bao giờ để lộ khóa riêng tư.

---

Passkey dựa trên mật mã bất đối xứng, một phương pháp sử dụng hai khóa riêng biệt nhưng có liên kết toán học với nhau - một khóa công khai và một khóa riêng tư. Dưới đây là cái nhìn chi tiết hơn về quy trình:

• Tạo cặp khóa: Khi người dùng bắt đầu tạo passkey, thiết bị của họ sẽ tạo ra một cặp khóa mật mã. Khóa riêng tư được lưu trữ an toàn trên thiết bị của người dùng (ví dụ: trong một vùng bảo mật trên điện thoại thông minh), và khóa công khai được gửi đến máy chủ để lưu trữ.

• Quy trình đăng ký: Trong quá trình đăng ký ban đầu với một dịch vụ, thiết bị của người dùng sẽ tạo ra cặp khóa. Khóa riêng tư không bao giờ được chia sẻ và được bảo vệ trên thiết bị. Tuy nhiên, khóa công khai được truyền đến máy chủ và lưu trữ cùng với tài khoản của người dùng.

• Quy trình xác thực: Khi người dùng cố gắng đăng nhập, máy chủ sẽ gửi một thử thách đến thiết bị của người dùng. Thiết bị sử dụng khóa riêng tư để ký vào thử thách này. Sau đó, máy chủ xác minh chữ ký này bằng khóa công khai tương ứng, qua đó xác thực người dùng mà không bao giờ để lộ khóa riêng tư của họ.

Cơ sở hạ tầng khóa công khai (PKI) là nền tảng cho tính bảo mật của passkey. PKI quản lý các khóa công khai và các chứng chỉ số xác thực chúng. PKI đảm bảo rằng việc giao tiếp giữa thiết bị của người dùng và máy chủ là an toàn, ngăn chặn các cuộc tấn công xen giữa trong quá trình xác thực.

---