通行密钥是如何生成的？

通行密钥是如何生成的？#

通行密钥使用非对称加密技术生成，该技术会创建一对加密密钥——一个公钥和一个私钥。私钥安全地存储在用户的设备上，而公钥则与服务器共享。当用户注册或登录时，其设备会创建这个密钥对，然后用它来安全地验证用户身份，而无需暴露私钥。

---

理解通行密钥中的非对称加密技术#

通行密钥依赖于非对称加密技术，这是一种使用两个不同但数学上相关的密钥——一个公钥和一个私钥的方法。下面我们来仔细看看这个过程：

• 密钥对生成：当用户发起创建通行密钥时，其设备会生成一对加密密钥。私钥安全地存储在用户的设备上（例如，在智能手机的安全隔区内），而公钥则发送到服务器并存储在那里。

• **注册过程：**在首次向服务注册时，用户的设备会创建密钥对。私钥永远不会被共享，并始终受设备保护。而公钥则会传输到服务器，与用户账户一起存储。

• **身份验证过程：**当用户尝试登录时，服务器会向用户的设备发送一个“挑战”(challenge)。设备使用私钥对这个挑战进行签名。然后，服务器使用相应的公钥验证此签名，从而在不暴露用户私钥的情况下验证用户身份。

公钥基础设施 (PKI) 的作用#

公钥基础设施 (PKI) 是通行密钥安全的基础。PKI 管理公钥以及用于验证这些公钥的数字证书。PKI 确保用户设备和服务器之间的通信是安全的，从而在身份验证过程中防止中间人攻击。

---

关于 Corbado

Corbado 是面向大规模运行 consumer 身份验证的 CIAM 团队的Passkey Intelligence Platform。我们让你看到 IDP 日志和通用 analytics 工具看不到的内容：哪些设备、操作系统版本、浏览器和 credential manager 支持 passkey，为什么注册没有转化为登录，WebAuthn 流程在哪里失败，以及什么时候操作系统或浏览器更新会悄悄破坏登录 — 而且无需替换 Okta、Auth0、Ping、Cognito 或你自有的 IDP。两款产品：Corbado Observe 提供 针对 passkey 及任何其他登录方式的 observability。Corbado Connect 提供 内置 analytics 的 managed passkey（与你的 IDP 并存）。VicRoads 通过 Corbado 为 500 万以上用户运行 passkey（passkey 激活率 +80%）。 与 Passkey 专家交谈 →