客户端身份认证产品 iKey1000 个人双因素身份认证 USB Key
SafeNet iKey 1000 USB key可为多种应用程序及网络服务提供极具成本效益且容易使用的身份认证控制服务,就像虚拟专用网络 (VPN) 一样,它可控制 Intranet、Extranet及 Internet 的存取。另外,iKey 1000 系列也可以用在公共密钥基础架构 (PKI) 环境中。
iKey 1000 USB Key包括一个具有 USB 控制器的微处理器和内存,它们全部集成在一个小到可以串在您的钥匙链上的装置中。iKey 1000 系列提供极为可靠储存能力。
USB 控制器兼容USB 1.1/2.0,其作用类似于智能卡读卡器和智能卡。iKey 1000 内置MD5 算法。
iKey 1000 USB Key内的储存空间按照目录和文件划分,可以通过使用PIN码控制存取文件。iKey 1000 提供两级安全保护,即终端用户和系统管理员。授权终端用户可以通过PIN码进行身份验证并执行操作。管理员也可以通过独立的PIN码或密码来执行敏感操作,如初始化一个终端用户的 PIN码。
另一个敏感操作是初始化 iKey 1000 USB Key上的 PKI 功能。在 Windows 版本中,它是由管理员决定是否要从 iKey 1000 的存储空间分出一部份,专供内嵌在 iKey 1000软件库中的 PKI 功能使用。如果启动该功能,PKI 密码库会将专用内存分为两个部分。一部分作为公共储存区,可以储存数字证书、公共密钥、cookies以及其它没有受保护的数据。第二个储存区则是共享机密及专用密钥的专用储存区。这个专用区有验证的安全存取方式,数据也以安全保护方式保存。所有 PKI 功能都会在内嵌于 iKey 1000 系列 Windows 用户软件中的安全模块中执行。
iKey 1000 USB Key除了 RSA 算法外还可以执行其它多种安全算法,包括: DES、DES、3DES、RC2、RC4及 RC5算法。
SafeNet的iKey1000是基于USB的双因素认证令牌,可以很方便的集成到多种应用程序和网络服务中;比如虚拟专用网(VPN)、公司内部网、外部网和互联网的访问。同时iKey1000系列产品完全可以适用于公开密钥安全保护体系(PKI)。
iKey1000令牌由一个带有USB控制功能的处理器和一个存储器组成,这个存储器具有足够存储相应的密钥的能力。iKey1000提供的高性能可靠存储功能,性能如下表所示:
.iKey1000 SDK (软件开发包) v2.2.1
.iKey驱动程序 v3.4.5
USB控制器兼容USB 1.1/2.0标准,在功能实现上与智能卡加读卡器相似。iKey1000同时支持硬件级的MD5哈虚算法。
iKey1000内置有目录和文件系统。对于文件系统的访问可以通过用户PIN码的设置来安全实现。iKey1000的安全系统提供两种安全访问级别:最终用户和企业安全管理员。一个最终用户如果输入正确的PIN码就可以执行相应的操作。一个安全管理员通过输入不同的SO PIN执行更高级别的操作:比如,重新初始化最终用户的PIN码。
另外一种操作是将iKey1000令牌初始化成为在PKI环境中可以使用的格式。对于Windows版本,安全管理员可以决定分配多大的空间用于 PKI操作。所有这些函数功能的实现都包含在iKey1000系列软件的函数库中。
当用于PKI时,PKI函数库将存储区分成两个区域。一个区域存储数字证书、公钥和其它无需保护的公共数据。第二个存储区域用于存储私钥和共享密钥等私有信息。这些私有信息有安全的验证访问机制同时以保护的格式进行存储。
所有的PKI函数都在iKey1000的Windows客户软件中的安全模块中执行。当包含私钥的操作进行时,如果通过了用户证书PIN码的验证,安全模块从iKey1000令牌中重新得到相应的密钥来进行运算。
iKey1000系列软件和令牌可以执行除了RSA之外的更多安全算法,包括:DES(ECB和CBC模式)、DES、3DES、 RC2、 RC4和RC5。
客户端身份认证产品 iKey2032 个人双因素身份认证
iKey 2032 是一个精巧的双因素身份认证USB Key设备,可进行网络认证、e-mail 保护以及数字签用应用等。它具有成本低、设计精巧以及使用方便的特点,USB接口让它比智能卡或动态口令更容易部署和应用。
解决方案
iKey 提供了一个轻巧的数字身份验证和管理的硬件解决方案。虽然它的功能与智能卡类似,但 iKey 将双因素验证、密钥管理及数字签名功能整合在一个小的硬件中,它包含一个USB 接口,因此并不需要独立的读卡器装置。iKey是通过 FIPS 140-1, Level 2 认证的硬件设备,它具备安全的密钥生成、密钥储存、保护及数字签章能力,为用户登录、Email 保护、硬盘保护、VPN 验证及其它安全用户应用提供了极高水平的安全性。
产品特点
.USB 接口
iKey的 USB 接口易于使用,可以快速确认身份,不需要安装额外的智能卡读卡器。
.精巧耐用
iKey 个人身份认证 USB Key小到可以串在钥匙链上,坚固的外壳可以让您随身携带。
.双因素验证消除了密码遭到盗用的困扰
密码会因为遭到盗用而让敏感的网络遭受破坏。iKey 则提供安全且方便使用的真正双因素验证。
.应用广泛
iKey 支持包括单点登录/智能卡登录、VPN 验证、e-mail 保护、数字签名及许多知名厂商如Microsoft、Entrust、Computer Associates、VeriSign 等的 PKI 应用。
.FIPS 140-1, Level 2 认证*
iKey 2032有通过 FIPS 140-1, Level 2* 认证的防窜改硬件,可为用户宝贵的数字财产提供超高水平的安全保护。
