- 1、本文档共23页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
iKey1000 快速入门
SafeNet
iKey1000 快速入门
1
iKey1000 快速入门
第一章 IKEY 简介
SafeNet 公司设计的新型iKey,可以工作在任何一台具有通用串行总线(USB)接口
的微机。作为一个价格低廉的身份识别令牌,它提供所有智能卡和密码令牌的可靠性、简
便性和安全性,同时避免了读写设备的复杂安装和昂贵开销。
iKey 的潜在应用
iKey 是管理网络服务接入、密码、控件、数字证书和智能卡的理想工具。
远程访问服务器(IPSec,PPTP,PAP,CHAP,RADIUS,TACACS)
外部网络和基于浏览器的网络访问控制(HTTP,SSL)
联机银行,利息管理,帐号管理
物流和供销渠道管理(合同签署)
便携机防止数据失窃
NT 工作站登录
软件保护
文件加密
安全电子邮件(S/MIME,OpenPGP)
网络设备管理
电子钱包(SET,MilliCent,eWallet)
iKey 的基本架构
可控LED 指示灯
64 位唯一序列号
不同的安全等级有不同的权限:ADMIN、USER、GUEST
访问控制:
文件系统中使用3 种文件类型:
类型 权限
DATA 任意长度的无符号字符串
KEY 作为密文操作输入的字符串
CTR 数据文件有一个 16 位减法计数器,从
0 到 0xFFFF,控制数据文件可被读取
的次数。
每个文件有三种访问权限
访问权限 文件类型
DATA KEY CTR
读 控制 禁止 控制
写 控制 控制 控制
密文 无限制 控制 无限制
“读”“写”控制数据在iKey 和应用程序间的交换。密文装载到iKey 中被内部的密文功能
使用。
2
iKey1000 快速入门
可以设置的控制权限如下
属性 权限
无限制 不受PIN 和主密钥控制,程序可以访问文件系统
禁止 不受PIN 和主密钥控制,程序不能访问文件系统
PIN 通过PIN 验证后才可以使用
SO PIN 通过SO PIN 验证后才可以使用
iKey 的出厂设置
iKey 应当由 iKey 系统管理员进行个性化设置。下面列出的设置尽供测试使用。出厂设置
目前由SafeNet 完成。
项目 设置
主密钥 Rainbow
PIN
PIN 次数
文档评论(0)