设为首页 加入收藏
0755-33229866
身份认证令牌IKEY2032

 iKey2000概述

 

SafeNet公司的iKey2000是基于USB的双因素认证令牌,可以很方便的集成到多种应用程序和网络服务中;比如虚拟专用网(VPN)、公司内部网、外部网和互联网的访问。iKey2000系列产品专门针对公开密钥加密体系(PKI)环境设计,包括X.509数字证书和PGP。

iKey2000令牌由两个主要的硬件组件组成:密码控制器和USB总线控制器。从而可以提供更高的可靠性和安全存储能力,下表是相关的详细信息:

iKey 产品

密码控制器

存储区

RSA 算法

iKey 2000 USB 令牌

Philips 858

8KB

1024位加密

iKey 2032 USB 令牌

Philips 5032

32KB

1024位加密

iKey 2032 - FIPS 令牌 (Black)

Philips 5032

32KB

1024位加密

密码芯片的操作系统提供了产生和操作密钥对的环境。附加函数提供了数据存储和广泛的安全要求。数据存储区分成两个区域。一个区域存储数字证书、公钥和其它无需保护的公共数据。第二个存储区域用于存储私钥和共享密钥等私有信息。这些私有信息有安全的验证访问机制同时以加密的格式进行存储。

USB控制器兼容USB 1.1标准,在功能实现上与智能卡器相似,传输相应的数据给密码芯片运算。

iKey2000系列软件适用于Windows环境(Windows 98, ME, NT and 2000) ,在PKI环境下在iKey2000令牌中操作和存储密码数据。

iKey2000 令牌可以在硬件内部对私钥、公钥和密钥进行运算。这些操作在iKey2000硬件内部执行,可以实现比只是通过客户端软件实现提供更高级别的安全。
但是,并不是所有的密码函数都是iKey2000内部实现。当使用iKey2000系列软件的时候,所有的对私钥进行操作的函数都在iKey2000的密码控制芯片中实现,包括生成数字证书。所有的对公钥进行操作的函数都在iKey2000系列软件所包含的安全模块中实现。对密钥进行操作的函数既可以在iKey2000的密码控制芯片中实现,也可以在iKey2000系列软件所包含的安全模块中实现,这依赖于应用程序对密钥操作的要求。

iKey2000系列可以执行不同的密码算法,包括:DES(ECB和CBC模式)、DES、3DES、 RC2、 RC4和RC5。iKey2000完全支持PKI体系,比如X.509数字证书、私/公钥和PGP私/公钥。