zurück
zur CyProtect - Produkte
- SafeNet - SafeNet
iKey 2032
SafeNet iKey 2032 & 2032 FIPS
Derzeit
ist nur der SafeNet iKey 2032 im neuen Design erhältlich. Der iKey 2032 FIPS wird nach wie vor im schwarzen Rainbow Design ausgeliefert.
iKey
2032 Überblick
Der
Zwei-Faktor-Authentisierungstoken iKey 2032 von
SafeNet mit USB-Anschluss bietet eine kostengünstige und
einfach zu benutzende Steuerung für mehrere Anwendungen und
Netzwerkdienste, wie Virtuelle Private Netzwerke (VPN) und steuert
Intranet-, Extranet- und Internet-Zugang. Die iKey 2032-Reihe
wurde für alle Public Key-Infrastrukturumgebungen (PKI) optimiert,
einschließlich der digitalen Zertifikate X.509 und PGP.
Der
iKey 2032-Token besteht aus zwei wesentlichen Hardware-Komponenten,
einem kryptografischen Controller / Chip und einem USB-Bus-Controller.
Die iKey 2032-Reihe basiert auf zwei Verschlüsselungs-Controllern,
die hoch zuverlässige und intern sichere Speichermöglichkeiten
bieten, wie im Diagramm unten gezeigt.
| iKey
Produkt |
Kryptografischer
Controller |
Sicherer
Speicher |
RSA
Unterstützung |
| iKey
2032 USB Smart Token |
Philips
5032 |
32KB
|
1024/2048
† bit Encryption |
| iKey
2032 - FIPS USB Smart Token (Schwarz) |
Philips
5032 |
32KB |
1024/2048
† bit Encryption |
†
2048 bit Verschlüsselung nicht auf Windows 98™ Systemen verfügbar.
Ein
Verschlüsselungs-Chip-Betriebssystem bietet eine Umgebung
zur Verwaltung und Erstellung kryptografischer Schlüssel.
Weitere Funktionen sind die Datenspeicherung anderer Datenelemente
sowie ein Sicherheitssystem zur Unterstützung vielfältiger
Anforderungen. Die Datenspeicherung wird in zwei Bereiche aufgeteilt.
Ein Bereich für öffentliche Daten, in dem digitale Zertifikate
und öffentliche Schlüssel gespeichert werden. Der zweite
Bereich dient der sicheren Speicherung privater Schlüssel
und anderer geheimer Informationen. Dieser private Bereich ist
per sicherem Zugriff mit Authentisierung abgesichert, die Daten
werden in verschlüsselter Form abgelegt.
Der
USB 1.1-kompatible USB-Controller führt die gleiche Funktion
wie ein Smart Card-Leser aus und transportiert die Daten zur Weiterverarbeitung
im kryptografischen Controller.
Die
Software der iKey 2000-Reihe für Windows-Clients (Windows
98, ME, NT, 2000 und XP) nutzt iKey 2032-Token in einem PKI-System
zur Verarbeitung und Speicherung privater, verschlüsselter
Daten.
Der
iKey 2032-Token kann alle privaten, öffentlichen und geheimen
Schlüsselfunktionen innerhalb des Token ausführen. Wenn
diese kritischen Abläufe im iKey 2032 ausgeführt werden,
so wird wesentliche größere Informationssicherheit
erreicht, als dies bei Softwarelösungen, die nur auf der
Client-Seite ausgeführt werden, möglich wäre.
Allerdings
ist es nicht immer praktisch oder wünschenswert, alle Verschlüsselungsfunktionen
innerhalb des Token auszuführen. Beim gemeinsamen Einsatz
mit der Software der iKey 2032-Reihe werden alle privaten Schlüsselfunktionen
im kryptografischen Controller-Chip des iKey 2032 ausgeführt,
einschließlich der Generierung digitaler Signaturen. Alle
öffentlichen Schlüsselfunktionen werden in einem in
die Software der iKey 2032-Reihe integrierten Sicherheitsmodul
ausgeführt. Geheime Schlüsselfunktionen können
sowohl im kryptografischen Controllerchip als auch innerhalb der
iKey 2032-Software ausgeführt werden; je nach Anwendung,
welche die geheime Schlüsselfunktion anfordert.
Die
iKey 2032-Reihe kann eine Reihe kryptografischer Algorithmen ausführen,
einschließlich: DES im ECB- und CBC-Modus, DESX, Dreifach-DES,
RC2, RC4 und RC5. PKI wird voll unterstützt, z. B. X.509-Digitalzertifikate
und öffentliche / private Schlüssel, sowie öffentliche
/ private PGP-Schlüssel.
 |
Das
Sicherheitssystem des iKey 2032 arbeitet auf zwei Ebenen: Für
Endnutzer und Sicherheitsbeauftragte des Unternehmens. Ein Endnutzer
kann per PIN- oder Passwort-Authentisierung zur Ausführung
sensibler Funktionen mit dem iKey 2032 autorisiert werden. Diese
Funktionen umfassen die Generierung digitaler Signaturen und die
Offenlegung von Session-Verschlüsselungen, d. h. jene Funktionen,
die den Einsatz des sorgsam gehüteten privaten Schlüssel
des öffentlichen Schlüsselpaares des Benutzers erfordern.
Ein Sicherheitsbeauftragter (SO) kann sich am Token ebenfalls
mit einer separaten PIN oder einem Passwort authentisieren, um
sensible Vorgänge durchzuführen. Als Beispiele: Anlegen
der Benutzer-PIN bzw. der Verschlüsselungs-Schlüssel,
Zurücksetzen der Fehlerzählung der Endnutzer-PIN - bis
hin zur vollständigen Neuinitialiserung des iKey 2032.