彩虹公司的iKey1000是基于USB的双因素认证令牌,可以很方便的集成到多种应用程序和网络服务中;比如虚拟专用网(VPN)、公司内部网、外部网和互联网的访问。同时iKey1000系列产品完全可以适用于公开密钥加密体系(PKI)。
iKey1000令牌由一个带有USB控制功能的处理器和一个存储器组成,这个存储器具有足够存储相应的密钥的能力。iKey1000提供的高性能可靠存储功能,性能如下表所示:
iKey 产品 存储区 RSA 软件支持
iKey 1000 USB 令牌 8KB 1024位加密
iKey 1032 USB 令牌 32KB 1024位加密
USB控制器兼容USB 1.1/2.0标准,在功能实现上与智能卡加读卡器相似。iKey1000同时支持硬件级的MD5哈虚算法。
iKey1000内置有目录和文件系统。对于文件系统的访问可以通过用户PIN码的设置来安全实现。iKey1000的安全系统提供两种安全访问级别:最终用户和企业安全管理员。一个最终用户如果输入正确的PIN码就可以执行相应的操作。一个安全管理员通过输入不同的SO PIN执行更高级别的操作:比如,重新初始化最终用户的PIN码。
另外一种操作是将iKey1000令牌初始化成为在PKI环境中可以使用的格式。对于Windows版本,安全管理员可以决定分配多大的空间用于 PKI操作。所有这些函数功能的实现都包含在iKey1000系列软件的函数库中。
当用于PKI时,PKI函数库将存储区分成两个区域。一个区域存储数字证书、公钥和其它无需保护的公共数据。第二个存储区域用于存储私钥和共享密钥等私有信息。这些私有信息有安全的验证访问机制同时以加密的格式进行存储。
所有的PKI函数都在iKey1000的Windows客户软件中的安全模块中执行。当包含私钥的操作进行时,如果通过了用户证书PIN码的验证,安全模