身份认证(ikey) ikey1000 客户端身份认证产品 iKey1000 个人双因素身份认证 USB Key SafeNet iKey 1000 USB key可为多种应用程序及网络服务提供极具成本效益且容易使用的身份认证控制服务,就像虚拟专用网络 (VPN) 一样,它可控制 Intranet、Extranet及 Internet 的存取。另外,iKey 1000 系列也可以用在公共密钥基础架构 (PKI) 环境中。
iKey 1000 USB Key包括一个具有 USB 控制器的微处理器和内存,它们全部集成在一个小到可以串在您的钥匙链上的装置中。iKey 1000 系列提供极为可靠储存能力。
USB 控制器兼容USB
1.1/2.0,其作用类似于智能卡读卡器和智能卡。iKey 1000 内置MD5 算法。
iKey 1000 USB Key内的储存空间按照目录和文件划分,可以通过使用PIN码控制存取文件。iKey 1000 提供两级安全保护,即终端用户和系统管理员。授权终端用户可以通过PIN码进行身份验证并执行操作。管理员也可以通过独立的PIN码或密码来执行敏感操作,如初始化一个终端用户的 PIN码。
另一个敏感操作是初始化 iKey 1000 USB Key上的 PKI 功能。在 Windows 版本中,它是由管理员决定是否要从 iKey 1000 的存储空间分出一部份,专供内嵌在 iKey 1000软件库中的 PKI 功能使用。如果启动该功能,PKI 密码库会将专用内存分为两个部分。一部分作为公共储存区,可以储存数字证书、公共密钥、cookies以及其它没有受保护的数据。第二个储存区则是共享机密及专用密钥的专用储存区。这个专用区有验证的安全存取方式,数据也以加密方式保存。所有 PKI 功能都会在内嵌于 iKey 1000 系列 Windows 用户软件中的安全模块中执行。
iKey 1000 USB Key除了 RSA 算法外还可以执行其它多种加密算法,包括: DES、DES、3DES、RC2、RC4及 RC5算法。
SafeNet的iKey1000是基于USB的双因素认证令牌,可以很方便的集成到多种应用程序和网络服务中;比如虚拟专用网(VPN)、公司内部网、外部网和互联网的访问。同时iKey1000系列产品完全可以适用于公开密钥加密体系(PKI)。
iKey1000令牌由一个带有USB控制功能的处理器和一个存储器组成,这个存储器具有足够存储相应的密钥的能力。iKey1000提供的高性能可靠存储功能,性能如下表所示: iKey1000 SDK (软件开发包) v2.2.1 iKey驱动程序 v3.4.5 iKey 产品 存储区 RSA 软件支持 iKey 1000 USB 令牌 8KB 1024位加密 iKey 1032 USB 令牌 32KB 1024位加密 USB控制器兼容USB
1.1/2.0标准,在功能实现上与智能卡加读卡器相似。iKey1000同时支持硬件级的MD5哈虚算法。
iKey1000内置有目录和文件系统。对于文件系统的访问可以通过用户PIN码的设置来安全实现。iKey1000的安全系统提供两种安全访问级别:最终用户和企业安全管理员。一个最终用户如果输入正确的PIN码就可以执行相应的操作。一个安全管理员通过输入不同的SO PIN执行更高级别的操作:比如,重新初始化最终用户的PIN码。
另外一种操作是将iKey1000令牌初始化成为在PKI环境中可以使用的格式。对于Windows版本,安全管理员可以决定分配多大的空间用于 PKI操作。所有这些函数功能的实现都包含在iKey1000系列软件的函数库中。
当用于PKI时,PKI函数库将存储区分成两个区域。一个区域存储数字证书、公钥和其它无需保护的公共数据。第二个存储区域用于存储私钥和共享密钥等私有信息。这些私有信息有安全的验证访问机制同时以加密的格式进行存储。
所有的PKI函数都在iKey1000的Windows客户软件中的安全模块中执行。当包含私钥的操作进行时,如果通过了用户证书PIN码的验证,安全模块从iKey1000令牌中重新得到相应的密钥来进行运算。
iKey1000系列软件和令牌可以执行除了RSA之外的更多加密算法,包括:DES(ECB和CBC模式)、DES、3DES、 RC2、 RC4和RC5。