Xác minh khóa cá nhân của người dùng để đăng nhập trang web

Question

Tôi đang cố triển khai hệ thống đăng nhập để đăng nhập vào trang web bằng cách sử dụng xác thực khóa công khai. Tôi không chắc liệu điều này có khả thi hay không.

Đây là những gì tôi dự định làm: -

1. Trong khi đăng ký, khóa công khai của người dùng được lưu trong trang web.
2. Khi người dùng cố gắng đăng nhập sau, trang web sẽ yêu cầu người dùng cho khóa riêng tương ứng của mình.
3. Người dùng được xác thực nếu khóa cá nhân khớp với khóa công khai mà người dùng đã cung cấp khi đăng ký.

Tôi đã thấy các trang web như startssl.com yêu cầu khóa cá nhân của người dùng để xác minh danh tính của họ (xem ảnh chụp màn hình đính kèm). Vì vậy, những gì nó cần để thực hiện một hệ thống như vậy?

Answer 1

Chỉ cần làm rõ dòng chảy

1. Các dấu hiệu sử dụng lên, bằng cách sử dụng đồng bằng cũ username và password của cặp. Anh ta cũng được yêu cầu nhập ít nhất một khóa công khai (một số khác có thể được thêm sau từ bảng quản trị tiểu sử)
2. Máy chủ lưu trữ khóa công khai của người dùng và liên kết nó với người dùng trong chứng chỉ
3. Lần sau khách hàng làm cho một yêu cầu trình bày chứng chỉ của mình (điều này sẽ được trình duyệt xử lý, do đó xảy ra minh bạch cho người dùng), công cụ SSL ở phía máy chủ sẽ kiểm tra xem nó có biết ứng dụng hay không và yêu cầu được xử lý và ứng dụng mã sẽ xác thực và ủy quyền cho người dùng vì nó biết liên kết giữa khóa công khai và người dùng. Nếu khách hàng là không xác định, máy chủ nên chuyển hướng đến một số trang cho phép đăng nhập lên hoặc bằng tay đăng nhập (có thể để thêm một khóa công khai mới)