SafeNet iKey 1032 USB key可為多種應(yīng)用程序及網(wǎng)絡(luò)服務(wù)提供極具成本效益且容易使用的身份認(rèn)證控制服務(wù),就像虛擬專用網(wǎng)絡(luò) (VPN) 一樣,它可控制 Intranet、Extranet及 Internet 的存取。另外,iKey 1032 系列也可以用在公共密鑰基礎(chǔ)架構(gòu) (PKI) 環(huán)境中。
iKey 1032 USB Key包括一個(gè)具有 USB 控制器的微處理器和內(nèi)存,它們?nèi)考稍谝粋€(gè)小到可以串在您的鑰匙鏈上的裝置中。iKey 1032 系列提供極為儲(chǔ)存能力。
USB 控制器兼容USB 1.1/2.0,其作用類似于智能卡讀卡器和智能卡。iKey 1032 內(nèi)置MD5 算法。
iKey 1032 USB Key內(nèi)的儲(chǔ)存空間按照目錄和文件劃分,可以通過使用PIN碼控制存取文件。iKey 1032 提供兩級(jí)安全保護(hù),即終端用戶和系統(tǒng)管理員。授權(quán)終端用戶可以通過PIN碼進(jìn)行身份驗(yàn)證并執(zhí)行操作。管理員也可以通過獨(dú)立的PIN碼或密碼來執(zhí)行敏感操作,如初始化一個(gè)終端用戶的 PIN碼。
另一個(gè)敏感操作是初始化 iKey 1032 USB Key上的 PKI 功能。在 Windows 版本中,它是由管理員決定要從 iKey 1032 的存儲(chǔ)空間分出一部份,內(nèi)嵌在 iKey 1032軟件庫(kù)中的 PKI 功能使用。如果啟動(dòng)該功能,PKI 密碼庫(kù)會(huì)將專用內(nèi)存分為兩個(gè)部分。一部分作為公共儲(chǔ)存區(qū),可以儲(chǔ)存數(shù)字證書、公共密鑰、cookies以及其它沒有受保護(hù)的數(shù)據(jù)。第二個(gè)儲(chǔ)存區(qū)則是共享機(jī)密及專用密鑰的專用儲(chǔ)存區(qū)。這個(gè)專用區(qū)有驗(yàn)證的安全存取方式,數(shù)據(jù)也以安全保護(hù)方式保存。所有 PKI 功能都會(huì)在內(nèi)嵌于 iKey 1032 系列 Windows 用戶軟件中的安全模塊中執(zhí)行。
iKey 1032 USB Key除了 RSA 算法外還可以執(zhí)行其它多種安全算法,包括: DES、DES、3DES、RC2、RC4及 RC5算法。
SafeNet的iKey1032是基于USB的雙因素認(rèn)證令牌,可以很方便的集成到多種應(yīng)用程序和網(wǎng)絡(luò)服務(wù)中;比如虛擬專用網(wǎng)(VPN)、公司內(nèi)部網(wǎng)、外部網(wǎng)和互聯(lián)網(wǎng)的訪問。同時(shí)iKey1032系列產(chǎn)品完全可以適用于公開密鑰安全保護(hù)體系(PKI)。
iKey1032令牌由一個(gè)帶有USB控制功能的處理器和一個(gè)存儲(chǔ)器組成,這個(gè)存儲(chǔ)器具有足夠存儲(chǔ)相應(yīng)的密鑰的能力。iKey1032提供的高性能存儲(chǔ)功能,性能如下表所示:
iKey產(chǎn)品 存儲(chǔ)區(qū) RSA軟件支持
IKEY1032 32KB 1024位保護(hù)
USB控制器兼容USB 1.1/2.0標(biāo)準(zhǔn),在功能實(shí)現(xiàn)上與智能卡加讀卡器相似。iKey1032同時(shí)支持硬件級(jí)的MD5哈虛算法。
iKey1032內(nèi)置有目錄和文件系統(tǒng)。對(duì)于文件系統(tǒng)的訪問可以通過用戶PIN碼的設(shè)置來安全實(shí)現(xiàn)。iKey1032的安全系統(tǒng)提供兩種安全訪問級(jí)別:終用戶和企業(yè)安全管理員。一個(gè)終用戶如果輸入正確的PIN碼就可以執(zhí)行相應(yīng)的操作。一個(gè)安全管理員通過輸入不同的SO PIN執(zhí)行更別的操作:比如,重新初始化終用戶的PIN碼。
另外一種操作是將iKey1032令牌初始化成為在PKI環(huán)境中可以使用的格式。對(duì)于Windows版本,安全管理員可以決定分配多大的空間用于 PKI操作。所有這些函數(shù)功能的實(shí)現(xiàn)都包含在iKey1032系列軟件的函數(shù)庫(kù)中。
當(dāng)用于PKI時(shí),PKI函數(shù)庫(kù)將存儲(chǔ)區(qū)分成兩個(gè)區(qū)域。一個(gè)區(qū)域存儲(chǔ)數(shù)字證書、公鑰和其它無需保護(hù)的公共數(shù)據(jù)。第二個(gè)存儲(chǔ)區(qū)域用于存儲(chǔ)私鑰和共享密鑰等私有信息。這些私有信息有安全的驗(yàn)證訪問機(jī)制同時(shí)以保護(hù)的格式進(jìn)行存儲(chǔ)。
所有的PKI函數(shù)都在iKey1032的Windows客戶軟件中的安全模塊中執(zhí)行。當(dāng)包含私鑰的操作進(jìn)行時(shí),如果通過了用戶證書PIN碼的驗(yàn)證,安全模塊從iKey1032令牌中重新得到相應(yīng)的密鑰來進(jìn)行運(yùn)算。
iKey1032系列軟件和令牌可以執(zhí)行除了RSA之外的更多安全算法,包括:DES(ECB和CBC模式)、DES、3DES、 RC2、 RC4和RC5。
客戶端身份認(rèn)證產(chǎn)品
產(chǎn)品概述
Internet對(duì)企業(yè)運(yùn)作的影響使得信息技術(shù)產(chǎn)業(yè)(IT)在20世紀(jì)90年代末發(fā)生了巨大的變化。特別是此領(lǐng)域出現(xiàn)的三個(gè)重要趨勢(shì),更是需要引起所有IT行業(yè)管理者的重視,它們分別是:電子商務(wù)、遠(yuǎn)程訪問和對(duì)更大安全性的需要,其中安全性是前兩種趨勢(shì)中至關(guān)重要的部分。沒有識(shí)別、認(rèn)證和付款核實(shí)的手段,電子商務(wù)就不會(huì)實(shí)現(xiàn)。同樣,遠(yuǎn)程訪問在賦予訪問權(quán)限之前必需仔細(xì)認(rèn)證用戶。這些趨勢(shì)在Intranet和 B2B的電子商務(wù)中日益明顯,這種身份識(shí)別可以看作準(zhǔn)許訪問和相應(yīng)的訪問權(quán)限兩個(gè)方面。
所有安全問題的核心是要為某個(gè)機(jī)構(gòu)欲授予特權(quán)(如遠(yuǎn)程訪問或被允許進(jìn)入商務(wù)活動(dòng))的個(gè)人建立個(gè)人身份以及接下來對(duì)文件和要處理的事務(wù)進(jìn)行認(rèn)證。使用了各種安全方式來使接收者相信文件是從身份有效的發(fā)件人發(fā)出的,并且文件在傳送過程沒有遭到干擾。這種認(rèn)證依賴于包含公鑰、數(shù)字簽名和管理這些資源的授權(quán)單位——認(rèn)證機(jī)構(gòu)在內(nèi)的一套完整的軟件保護(hù)技術(shù)基礎(chǔ)設(shè)施。
我們首先要解決的是個(gè)人身份的認(rèn)證。該項(xiàng)任務(wù)通常是用很不成熟(密碼)或非常昂貴(生物測(cè)量法如視網(wǎng)膜掃描或指紋檢查)的方式處理的。一種價(jià)格低于生物測(cè)定法、比單的密碼更為安全的折中辦法是基于雙因素認(rèn)證的解決方法,即使用智能卡。
SafeNet公司設(shè)計(jì)的新型iKey,可以工作在任何一臺(tái)具有通用串行總線(USB)接口的微機(jī),作為一個(gè)價(jià)格適中的身份識(shí)別令牌。它提供所有智能卡和密碼令牌的性、簡(jiǎn)便性和安全性,同時(shí)避免了讀寫設(shè)備的復(fù)雜安裝和昂貴開銷。