SafeNet iKey 1032 USB key可為多種應(yīng)用程序及網(wǎng)絡(luò)服務(wù)提供極具成本效益且容易使用的身份認證控制服務(wù)，就像虛擬專用網(wǎng)絡(luò) (VPN) 一樣，它可控制 Intranet、Extranet及 Internet 的存取。另外，iKey 1032 系列也可以用在公共密鑰基礎(chǔ)架構(gòu) (PKI) 環(huán)境中。 iKey 1032 USB Key包括一個具有 USB 控制器的微處理器和內(nèi)存，它們?nèi)考稍谝粋€小到可以串在您的鑰匙鏈上的裝置中。iKey 1032 系列提供極為儲存能力。 USB 控制器兼容USB 1.1/2.0，其作用類似于智能卡讀卡器和智能卡。iKey 1032 內(nèi)置MD5 算法。 iKey 1032 USB Key內(nèi)的儲存空間按照目錄和文件劃分，可以通過使用PIN碼控制存取文件。iKey 1032 提供兩級安全保護，即終端用戶和系統(tǒng)管理員。授權(quán)終端用戶可以通過PIN碼進行身份驗證并執(zhí)行操作。管理員也可以通過獨立的PIN碼或密碼來執(zhí)行敏感操作，如初始化一個終端用戶的 PIN碼。 另一個敏感操作是初始化 iKey 1032 USB Key上的 PKI 功能。在 Windows 版本中，它是由管理員決定要從 iKey 1032 的存儲空間分出一部份，內(nèi)嵌在 iKey 1032軟件庫中的 PKI 功能使用。如果啟動該功能，PKI 密碼庫會將專用內(nèi)存分為兩個部分。一部分作為公共儲存區(qū)，可以儲存數(shù)字證書、公共密鑰、cookies以及其它沒有受保護的數(shù)據(jù)。第二個儲存區(qū)則是共享機密及專用密鑰的專用儲存區(qū)。這個專用區(qū)有驗證的安全存取方式，數(shù)據(jù)也以安全保護方式保存。所有 PKI 功能都會在內(nèi)嵌于 iKey 1032 系列 Windows 用戶軟件中的安全模塊中執(zhí)行。 iKey 1032 USB Key除了 RSA 算法外還可以執(zhí)行其它多種安全算法，包括： DES、DES、3DES、RC2、RC4及 RC5算法。 SafeNet的iKey1032是基于USB的雙因素認證令牌，可以很方便的集成到多種應(yīng)用程序和網(wǎng)絡(luò)服務(wù)中；比如虛擬專用網(wǎng)（VPN）、公司內(nèi)部網(wǎng)、外部網(wǎng)和互聯(lián)網(wǎng)的訪問。同時iKey1032系列產(chǎn)品完全可以適用于公開密鑰安全保護體系（PKI）。 iKey1032令牌由一個帶有USB控制功能的處理器和一個存儲器組成，這個存儲器具有足夠存儲相應(yīng)的密鑰的能力。iKey1032提供的高性能存儲功能，性能如下表所示： iKey產(chǎn)品 存儲區(qū) RSA軟件支持 IKEY1032 32KB 1024位保護 USB控制器兼容USB 1.1/2.0標準，在功能實現(xiàn)上與智能卡加讀卡器相似。iKey1032同時支持硬件級的MD5哈虛算法。 iKey1032內(nèi)置有目錄和文件系統(tǒng)。對于文件系統(tǒng)的訪問可以通過用戶PIN碼的設(shè)置來安全實現(xiàn)。iKey1032的安全系統(tǒng)提供兩種安全訪問級別：終用戶和企業(yè)安全管理員。一個終用戶如果輸入正確的PIN碼就可以執(zhí)行相應(yīng)的操作。一個安全管理員通過輸入不同的SO PIN執(zhí)行更別的操作：比如，重新初始化終用戶的PIN碼。 另外一種操作是將iKey1032令牌初始化成為在PKI環(huán)境中可以使用的格式。對于Windows版本，安全管理員可以決定分配多大的空間用于 PKI操作。所有這些函數(shù)功能的實現(xiàn)都包含在iKey1032系列軟件的函數(shù)庫中。 當(dāng)用于PKI時，PKI函數(shù)庫將存儲區(qū)分成兩個區(qū)域。一個區(qū)域存儲數(shù)字證書、公鑰和其它無需保護的公共數(shù)據(jù)。第二個存儲區(qū)域用于存儲私鑰和共享密鑰等私有信息。這些私有信息有安全的驗證訪問機制同時以保護的格式進行存儲。 所有的PKI函數(shù)都在iKey1032的Windows客戶軟件中的安全模塊中執(zhí)行。當(dāng)包含私鑰的操作進行時，如果通過了用戶證書PIN碼的驗證，安全模塊從iKey1032令牌中重新得到相應(yīng)的密鑰來進行運算。 iKey1032系列軟件和令牌可以執(zhí)行除了RSA之外的更多安全算法，包括：DES（ECB和CBC模式）、DES、3DES、 RC2、 RC4和RC5。 客戶端身份認證產(chǎn)品 產(chǎn)品概述 Internet對企業(yè)運作的影響使得信息技術(shù)產(chǎn)業(yè)（IT）在20世紀90年代末發(fā)生了巨大的變化。特別是此領(lǐng)域出現(xiàn)的三個重要趨勢，更是需要引起所有IT行業(yè)管理者的重視，它們分別是：電子商務(wù)、遠程訪問和對更大安全性的需要，其中安全性是前兩種趨勢中至關(guān)重要的部分。沒有識別、認證和付款核實的手段，電子商務(wù)就不會實現(xiàn)。同樣，遠程訪問在賦予訪問權(quán)限之前必需仔細認證用戶。這些趨勢在Intranet和 B2B的電子商務(wù)中日益明顯，這種身份識別可以看作準許訪問和相應(yīng)的訪問權(quán)限兩個方面。 所有安全問題的核心是要為某個機構(gòu)欲授予特權(quán)（如遠程訪問或被允許進入商務(wù)活動）的個人建立個人身份以及接下來對文件和要處理的事務(wù)進行認證。使用了各種安全方式來使接收者相信文件是從身份有效的發(fā)件人發(fā)出的，并且文件在傳送過程沒有遭到干擾。這種認證依賴于包含公鑰、數(shù)字簽名和管理這些資源的授權(quán)單位——認證機構(gòu)在內(nèi)的一套完整的軟件保護技術(shù)基礎(chǔ)設(shè)施。 我們首先要解決的是個人身份的認證。該項任務(wù)通常是用很不成熟（密碼）或非常昂貴（生物測量法如視網(wǎng)膜掃描或指紋檢查）的方式處理的。一種價格低于生物測定法、比單的密碼更為安全的折中辦法是基于雙因素認證的解決方法，即使用智能卡。 SafeNet公司設(shè)計的新型iKey，可以工作在任何一臺具有通用串行總線（USB）接口的微機，作為一個價格適中的身份識別令牌。它提供所有智能卡和密碼令牌的性、簡便性和安全性，同時避免了讀寫設(shè)備的復(fù)雜安裝和昂貴開銷。