iKey 1000 – 個人雙因數 USB 認證密碼鎖

SafeNet iKey 1000 USB 雙因數認證密碼鎖可為多種應用程式及網路服務提供一個極具成本效益且容易使用的控制，就像虛擬專用網路 (VPN) 一樣，並可控制 Intranet、Extranet、及 Internet 的存取。iKey 1000 系列也可以用在公共密鑰基礎架構 (PKI) 環境中。

概述

iKey 1000 密碼鎖包括有一個具有 USB 控制器的微處理器及記憶體，全部容納在一個小到可以串在您的鑰匙鏈上的裝置中。iKey 1000 系列提供有極可靠儲存能力，如下所述。

USB 控制器為 USB 1.1/2.0 相容的裝置，其作用類似於智慧卡讀卡機和智慧卡。iKey 1000 在微處理器的韌體內也有支援可執行機上 MD5 雜湊。

iKey 1000 密碼鎖內的儲存空間經組織成為目錄與檔案。存取檔案可以透過使用以 PIN 為基礎的存取控制安全功能來進行控制。iKey 1000 安全系統以兩個層級提供，即末端使用者及及企業安全人員。可授權一個末端使用者透過 PIN 或密碼(pass phrase)驗證來執行 iKey 1000 中的敏感功能。也可以授權安全人員 以獨立的 PIN 或密碼來執行敏感的作業，如初始化一個末端使用者的 PIN等。

另一個敏感的作業是初始化 iKey 1000 密碼鎖上的 PKI 功能。在 Windows 版本中，它是由安全人員決定是否要從 iKey 1000 的整體記憶空間分出一部份來專供內嵌於 iKey 1000 系列軟體庫中的 PKI 功能使用的一個功能。

若啟動後，PKI 密碼庫會將專用記憶體分割為兩個部份。一個部份作為公共儲存區，可以儲存數位憑證、公共密鑰、cookies、以及其他沒有受保護的資料。第二個儲存區則是共用機密及專用密鑰的專用儲存區。這個專用區有驗證的安全存取方式，資料也以加密方式保存。

所有 PKI 功能都會在一個內嵌於 iKey 1000 系列 Windows 用戶軟體中的安全模組中執行。當必須進行涉及安全專用物件的作業時，安全模組會在以使用者 PIN 第一次碰到驗證要求後從 iKey 1000 密碼鎖中擷取必要的專用密鑰。

iKey 1000 系列軟體及密碼鎖除了 RSA 之外還可以執行各種其他的加密演算法，包括：ECB 及 CBC 模式 DES、DES、3DES、RC2、RC4、及 RC5。