SafeNet iKey 2032 Datasheet

SafeNet iKey 2032 & 2032 FIPS

Derzeit ist nur der SafeNet iKey 2032 im neuen Design erhältlich. Der iKey 2032 FIPS wird nach wie vor im schwarzen Rainbow Design ausgeliefert.

iKey 2032 Überblick
Der Zwei-Faktor-Authentisierungstoken iKey 2032 von SafeNet mit USB-Anschluss bietet eine kostengünstige und einfach zu benutzende Steuerung für mehrere Anwendungen und Netzwerkdienste, wie Virtuelle Private Netzwerke (VPN) und steuert Intranet-, Extranet- und Internet-Zugang. Die iKey 2032-Reihe wurde für alle Public Key-Infrastrukturumgebungen (PKI) optimiert, einschließlich der digitalen Zertifikate X.509 und PGP.

Der iKey 2032-Token besteht aus zwei wesentlichen Hardware-Komponenten, einem kryptografischen Controller / Chip und einem USB-Bus-Controller. Die iKey 2032-Reihe basiert auf zwei Verschlüsselungs-Controllern, die hoch zuverlässige und intern sichere Speichermöglichkeiten bieten, wie im Diagramm unten gezeigt.

Ein Verschlüsselungs-Chip-Betriebssystem bietet eine Umgebung zur Verwaltung und Erstellung kryptografischer Schlüssel. Weitere Funktionen sind die Datenspeicherung anderer Datenelemente sowie ein Sicherheitssystem zur Unterstützung vielfältiger Anforderungen. Die Datenspeicherung wird in zwei Bereiche aufgeteilt. Ein Bereich für öffentliche Daten, in dem digitale Zertifikate und öffentliche Schlüssel gespeichert werden. Der zweite Bereich dient der sicheren Speicherung privater Schlüssel und anderer geheimer Informationen. Dieser private Bereich ist per sicherem Zugriff mit Authentisierung abgesichert, die Daten werden in verschlüsselter Form abgelegt.

Der USB 1.1-kompatible USB-Controller führt die gleiche Funktion wie ein Smart Card-Leser aus und transportiert die Daten zur Weiterverarbeitung im kryptografischen Controller.

Die Software der iKey 2000-Reihe für Windows-Clients (Windows 98, ME, NT, 2000 und XP) nutzt iKey 2032-Token in einem PKI-System zur Verarbeitung und Speicherung privater, verschlüsselter Daten.

Der iKey 2032-Token kann alle privaten, öffentlichen und geheimen Schlüsselfunktionen innerhalb des Token ausführen. Wenn diese kritischen Abläufe im iKey 2032 ausgeführt werden, so wird wesentliche größere Informationssicherheit erreicht, als dies bei Softwarelösungen, die nur auf der Client-Seite ausgeführt werden, möglich wäre.

Allerdings ist es nicht immer praktisch oder wünschenswert, alle Verschlüsselungsfunktionen innerhalb des Token auszuführen. Beim gemeinsamen Einsatz mit der Software der iKey 2032-Reihe werden alle privaten Schlüsselfunktionen im kryptografischen Controller-Chip des iKey 2032 ausgeführt, einschließlich der Generierung digitaler Signaturen. Alle öffentlichen Schlüsselfunktionen werden in einem in die Software der iKey 2032-Reihe integrierten Sicherheitsmodul ausgeführt. Geheime Schlüsselfunktionen können sowohl im kryptografischen Controllerchip als auch innerhalb der iKey 2032-Software ausgeführt werden; je nach Anwendung, welche die geheime Schlüsselfunktion anfordert.

Die iKey 2032-Reihe kann eine Reihe kryptografischer Algorithmen ausführen, einschließlich: DES im ECB- und CBC-Modus, DESX, Dreifach-DES, RC2, RC4 und RC5. PKI wird voll unterstützt, z. B. X.509-Digitalzertifikate und öffentliche / private Schlüssel, sowie öffentliche / private PGP-Schlüssel.

Das Sicherheitssystem des iKey 2032 arbeitet auf zwei Ebenen: Für Endnutzer und Sicherheitsbeauftragte des Unternehmens. Ein Endnutzer kann per PIN- oder Passwort-Authentisierung zur Ausführung sensibler Funktionen mit dem iKey 2032 autorisiert werden. Diese Funktionen umfassen die Generierung digitaler Signaturen und die Offenlegung von Session-Verschlüsselungen, d. h. jene Funktionen, die den Einsatz des sorgsam gehüteten privaten Schlüssel des öffentlichen Schlüsselpaares des Benutzers erfordern. Ein Sicherheitsbeauftragter (SO) kann sich am Token ebenfalls mit einer separaten PIN oder einem Passwort authentisieren, um sensible Vorgänge durchzuführen. Als Beispiele: Anlegen der Benutzer-PIN bzw. der Verschlüsselungs-Schlüssel, Zurücksetzen der Fehlerzählung der Endnutzer-PIN - bis hin zur vollständigen Neuinitialiserung des iKey 2032.