iKey1032身份认证令牌
.JPG)
iKey是什么?
iKey是比密码更安全的身份识别工具;
4.54克的超轻重量便于携带;
iKey是基于USB接口,由SafeNet公司严格按照ISO7816-4标准生产的硬件设备;
iKey是其内置MD5哈虚算法或RSA1024位算法,随机查询数串生成器,并内含安全文件系统(包括用户模式和管理模式),内设8-64K存储区的“不需要读卡器的智能卡”。
iKey 和智能卡
在网络认证的解决方案中,iKey是较佳选择。
iKey不仅能够提供智能卡所能提供的所有安全机制,而且价格比智能卡低得多;
只需把iKey插入笔记本电脑、PC机、Mac苹果机、服务器或其他网络设备的USB接口上,就可以实现网络认证功能,不仅免去了购置昂贵的智能卡阅读器的成本,而且没有安装智能卡阅读器的麻烦。
iKey 的安全性
iKey可以使网络访问者,经过双重认证,才能获得网络访问授权。访问者首先需要把iKey插入USB接口中,输入一个PIN值(可选择功能),进一步证实自己的身份。如果身份认证服务器不能识别访问者的身份,网络访问将被拒绝。
iKey向用户提供了比密码更方便,且安全性更高的网络身份认证机制。
每一把iKey可以预置密值或存入数据证书,来确定用户的身份。只要把iKey插入USB中,并且输入PIN值,网络访问者的身份就可以被确认。 利用iKey认证机制 ,不仅可以保护网络设备,还可以保护网络中的数据。
由于网络中的数据( 电子邮件或电子商务中的信息数据)的安全性对于企业或个人至关重要,所以安全可靠的网络认证方案将越来越受到人们的青睐。在智能卡、数字证书、密码所应用的领域中,iKey 不仅可以完全取而代之,而且效果更佳。iKey不仅向用户提供身份认证解决方案,而且向用户提供包括系统登录、网络管理、网络访问等在内的安全机制。
同时iKey也在下述领域中发挥重要作用:
·在线银行
·安全电子邮件(S/MIME,OpenPGP)
·电子商务
·Web访问
iKey的好处
将iKey集成到您的产品中,将获得三个显著收益: 1.您的客户马上感受到比预期更安全的保障
2.您的客户马上感受到您的产品价值
3.您可以提供比其他竞争产品更佳的解决方案,产品优势立现
工作原理
iKey 内置算法,并保存一个或多个密值(算法因子)在网络进行验证和确认。
当我们网络的发给iKey查询值时,iKey根据网络的查询值以及预置的"密值",使用内置算法计算出匹配的响应值,并通过网络传回。
查询值可以是随机的,因此拦截 iKey 与系统的通讯数据并不能帮助破解。方式与输入密码验证方式相比更安全,更难于破解。因为密码并没有在网络上传输。
iKey采用“单向不可逆离散算法”,密值可由开发者自己指定。 而超强的硬件保护,又使密植不可被非法读取。从而保障了安全性。
iKey与输入密码比更安全,因为她省去了可能泄露密码输入部分,由系统发给iKey查询值,iKey计算并返回响应值,而密值又不可能被读取。
即使在验证身份时一个解密记录操作软件同时运行,没有iKey它仍不能重复算法功能,返回正确的响应值。这种加密技术现在已经成为IKE(Internet Key Excahnge)协议的一部分。
口令验证方式的弊端:
1, 输入口令是容易被窥视,或被恶意程序记录。
2, 口令失密后,很难被觉察。
3, 口令不容易记忆,容易遗忘。
4, 口令能被一定的破解程序强制运算破解。
5, 口令可以被共享。
技术性能
支持远端访问服务(IPSec, PPTP, PAP, CHAP, RADIUS, TACACS)
企业网和广域网的访问控制(HTTP, SSL)
在线交易,权限的管理,帐户的管理
工作流和电子签名(form signing)
防止盗用便携式计算机
NT工作站登录
软件保护
文件加密
email 安全 (S/MIME, OpenPGP)
网络设备的管理
电子钱包 (SET, MilliCent, eWallet)
iKey1032性能:
USB接口 MD5 哈虚算法 8k内存
160-bit RSA算法 Pseudo 随机数据生成器
128 位存贮单元 12mhz 处理器
中间件(Middleware):PKCS#11
符合X.509数字证书存储标准
软件控制状态指示灯
64位全球唯一系列号
在软件保护锁保存如下安全信息:
用户模式
超级管理员模式
防止文件被读取Physical fuse