|
  Überblick
Der Zwei-Faktor-Authentisierungstoken
iKey 2000 von SafeNet mit USB-Anschluss bietet
eine kostengünstige und einfach zu benutzende Steuerung für mehrere
Anwendungen und Netzwerkdienste, wie Virtuelle Private Netzwerke (VPN) und
steuert Intranet-, Extranet- und Internet-Zugang. Die iKey 2000-Reihe wurde
für alle Public Key-Infrastrukturumgebungen (PKI)
optimiert, einschließlich der digitalen Zertifikate X.509 und PGP.
Der iKey 2000-Token besteht
aus zwei wesentlichen Hardware-Komponenten, einem kryptografischen
Controller / Chip und einem USB-Bus-Controller.
Die iKey 2000-Reihe basiert auf zwei Verschlüsselungs-Controllern, die hoch
zuverlässige und intern sichere Speichermöglichkeiten bieten, wie im
Diagramm unten gezeigt.
|
iKey Produkt
|
Kryptografischer
Controller
|
Sicherer
Speicher
|
RSA
Unterstützung
|
|
iKey 2032 USB Smart Token
|
Philips 5032
|
32KB
|
1024/2048 †
bit Encryption
|
|
iKey 2032 - FIPS USB Smart Token
(Schwarz)
|
Philips
5032
|
32KB
|
1024/2048
† bit Encryption
|
†
2048 bit Verschlüsselung nicht auf Windows 98™
Systemen verfügbar.
Ein Verschlüsselungs-Chip-Betriebssystem bietet eine Umgebung zur
Verwaltung und Erstellung kryptografischer
Schlüssel. Weitere Funktionen sind die Datenspeicherung anderer
Datenelemente sowie ein Sicherheitssystem zur Unterstützung vielfältiger
Anforderungen. Die Datenspeicherung wird in zwei Bereiche aufgeteilt. Ein
Bereich für öffentliche Daten, in dem digitale Zertifikate und öffentliche
Schlüssel gespeichert werden. Der zweite Bereich dient der sicheren
Speicherung privater Schlüssel und anderer geheimer Informationen. Dieser
private Bereich ist per sicherem Zugriff mit
Authentisierung abgesichert, die Daten werden in verschlüsselter Form
abgelegt.
Der USB 1.1-kompatible USB-Controller führt die gleiche Funktion wie ein Smart
Card-Leser aus und transportiert die Daten zur
Weiterverarbeitung im kryptografischen
Controller. Die Software der iKey 2000-Reihe für
Windows-Clients (Windows 98, ME, NT und 2000) nutzt iKey
2000-Token in einem PKI-System zur Verarbeitung und Speicherung privater,
verschlüsselter Daten.
Der iKey 2000-Token kann alle privaten,
öffentlichen und geheimen Schlüsselfunktionen innerhalb des Token
ausführen. Wenn diese kritischen Abläufe im iKey
2000 ausgeführt werden, so wird wesentliche größere Informationssicherheit
erreicht, als dies bei Softwarelösungen, die nur auf der Client-Seite
ausgeführt werden, möglich wäre.
Allerdings ist es nicht immer
praktisch oder wünschenswert, alle Verschlüsselungsfunktionen innerhalb des
Token auszuführen. Beim gemeinsamen Einsatz mit der Software der iKey 2000-Reihe werden alle privaten
Schlüsselfunktionen im kryptografischen
Controller-Chip des iKey 2000 ausgeführt, einschließ-ich der Generierung digitaler Signaturen.
Alle öffentlichen Schlüsselfunktionen werden in einem in die Software der iKey 2000-Reihe integrierten Sicherheitsmodul
ausgeführt. Geheime Schlüsselfunktionen können sowohl im kryptografischen Controllerchip als auch innerhalb der iKey 2000-Software ausge-ährt
werden; je nach Anwendung, welche die geheime Schlüsselfunktion anfordert.
Die iKey 2000-Reihe kann eine Reihe kryptografischer Algorithmen ausführen, einschließlich:
DES im ECB- und CBC-Modus, DESX, Dreifach-DES, RC2, RC4 und RC5. PKI wird voll
unterstützt, z. B. X.509-Digitalzertifikate und öffentliche / private
Schlüssel, sowie öffentliche / private PGP-Schlüssel.
Das Sicherheitssystem des iKey 2000
arbeitet auf zwei Ebenen: Für Endnutzer und Sicherheitsbeauf-ragte
des Unternehmens. Ein Endnutzer kann per PIN- oder Passwort-Authentisierung
zur Ausführung sensibler Funktionen mit dem iKey
2000 autorisiert werden. Diese Funktionen umfassen die Generierung
digitaler Signaturen und die Offenlegung von Session -Verschlüsselungen, d.
h. jene Funktionen, die den Einsatz des sorgsam gehüteten
privaten Schlüssel des öffentlichen Schlüsselpaares des Benutzers
erfordern. Ein Sicherheitsbeauftragter (SO) kann sich am Token ebenfalls
mit einer separaten PIN oder einem Passwort authentisieren, um sensible
Vorgänge durchzuführen. Als Beispiele: Anlegen der Benutzer-PIN
bzw. der Verschlüsselungs-Schlüssel, Zurücksetzen der Fehlerzählung der Endnutzer-PIN - bis hin zur vollständigen Neuinitialiserung des iKey
2000.
Basis-Spezifikationen:
32
KB Speicher
8-Bit
Prozessor
Physische
Sicherheit auf ASIC-Level
X.509
zertifizierte Speicherung
FCC/ECC
zertifiziert
1024-Bit
RSA-Algorithmus auf der Karte
Eindeutige
64-Bit Seriennummer
LED
über Applikation kontrollierbar
Arbeitet
mit 1,5 MB/s
Schlüsselgenerierung
- 90 Sek.
Key-Signing – unter einer Sekunde
Middleware:
MS CAPI
PKCS #11 (V. 2.01)
Entrust
Windows 95/98/NT, Windows 2000 (Q4)
Applikationen:
PKI
Authentifizierungstoken
Secure E-Mail mit Netscape
Secure Remote Access (Dial-up, VPN,
Web, Extranet )
PKI Partner:
Baltimore
CeloCybertrust
Digital Signature Trust
Entrust o GlobalSign
IDCertify
Netscape
Verisign
Xcert
weitere Infos und Details auf http://www.safenet-inc.com
|
