معرفی
توکن امنیتی كیا یك ماژول سختافزاری داخلی است كه جهت افزایش سطح امنیت كاربردهای متنوع رایانهای طراحی شده است. این ماژول از طریق پورت USB به رایانه متصل میگردد و سرویسهای امنیتی مورد نیاز را به برنامههای كاربردی ارائه مینماید. از جمله سرويسهای امنیتی ارایه شده توسط کيا میتوان به انـواع سرویسهای محرمــانگی، صحت، احـراز اصالت و دیگر خدمات استاندارد مطرح در زیرساخت PKI اشاره نمود.
با استفاده از امکانات امنیتی توکن کیا، توسعهدهندگان نرمافزار میتوانند امنیت كاربردهای مختلف انتقال، پردازش و ذخیره اطلاعات حساس را فراهم آورند. همچنين امکان امضای دیجیتال، رمزنگاری متقارن و نامتقارن، احراز اصالت كاربران و قفلگذاری نرمافزارها، با سهولت هرچه بیشتر توسط کيا فراهم می گردد.
مزایای استفاده از توکن امنیتی کیا
- استفاده بعنوان توکن امنیتی در زیرساخت PKI
- ذخيره سازی امن اطلاعات حساس نظیر کلیدهای رمزنگاری و یا کلمات عبور در حافظه امن توکن
- اطمینان کامل از عدم خروج کلیدهای خصوصی از توکن
- انجام عملیات رمزنگاری متقارن و نامتقارن
- انجام عملیات درهم سازی و چکیده سازی
- پشتیبانی از الگوریتم رمز اختصاصی
- انجام عملیات امضای دیجیتال
- احراز اصالت دوعاملی کاربران
- پشتیبانی از استانداردهای روز دنیا
- سهولت استفاده
اجزای توکن امنیتی کیا
ماژول سخت افزاری ماژول سخت افزاری کیا، کوچک، سبک و قابل حمل بوده و اجزای مختلف سخت افزاری اعم از حافظه و پردازنده امن توکن را دربرگرفته و از طریق پورت USB به سیستم متصل میگردد | |
کتابخانه های متنوع برنامه نویسی با ارایه کتابخانه های متنوع برنامه نویسی، امکان استفاده از توکن کیا در محیطهای مختلف ویندوز، لینوکس و صفحات وب فراهم شده است | |
ابزارهای مديريتی این ابزارها شامل نرم افزارهای برنامه ریزی، راه اندازی و ذخيره سازی گواهی در توکن میشود |
ویژگیها
ويژگيهای توکن امنیتی کيا 3 عبارتست از
ويژگيهای سخت افزاری
|
سکوهای قابل استفاده
|
قابليت بکارگيری در زير ساخت PKI
|
احراز اصالت چند عاملی کاربران (MFA)
|
امضای ديجيتال
|
توليد و نگهداری امن کليدهای رمزنگاری
|
موتور رمزنگاری متقارن و نامتقارن
|
پشتيبانی از الگوريتمهای چکيده ساز
|
مولد اعداد تصادفی
| |
پشتيبانی از استانداردهای مختلف
|
پشتیبانی از رابطهای متنوع برنامه نویسی
|
پشتیبانی از زبانهای مختلف برنامه نویسی
|
قابليت بکارگيری در مرورگرها
|
کاربردها
کاربردهای توکن امنیتی کیا عبارتست از :
- احراز اصالت دو عاملی کاربران
- بکارگيری به عنوان توكن امنیتی در كاربردهای مبتنی بر PKI
- ذخيره سازی امن داده های حساس نظیر کلیدهای رمزنگاری، کلمات عبور و …
- رمزكننده (متقارن و نامتقارن) سختافزاری جهت استفاده در كاربردهای رایانهای
- امضای دیجیتال
- قابلیت استفاده در مرورگرهای IE, Firefox, Chrome
- توسعه برنامههای كاربردی مبتنی بر استانداردهای كارت هوشمند و PKCS#11
- استفاده بعنوان کارت هوشمند بمنظور Login در ویندوز
- قابلیت برقراری تونل VPN (نظیر anyconnectو …) با استفاده از گواهی دیجیتال روی توکن
- قابلیت برقراری ارتباط امن SSH در ویندوز و لینوکس با استفاده از گواهی دیجیتال روی توکن
- برقراری ارتباط SSL در محیطهای IE و Firefoxبا استفاده از گواهی ديجيتال روی توکن
- مبادله امن Email در محیطهای Microsoft Outlook، Mozilla Thunderbird و Netscape
- قفل سختافزاری در برنامههای رایانهای جهت جلوگیری از تكثیر غیرمجاز
قفل سختافزاری کیا
مرور کلی
کیا۲ یک ماژول سختافزاری است که جهت افزایش سطح امنیت در کاربردهای متنوع رایانهای طراحی شده است. این ماژول از طریق پورت USB به رایانه متصل میگردد و سرویسهای امنیتی مورد نیاز در برنامههای کاربردی را به صورت راهحلی کاملا “Plug & Play” ارائه مینماید. کیا۲ به دو صورت کلی Dongle (مدلهای H و N) و Token (مدلهای W و T) ارایه میشود. کیا در حالت Dongle اکثرا برای رمزنگاری دادههای کم حجم و حفاظت از نرمافزارها در برابر تکثیر غیرمجاز به کار میرود. کیا در حالت Token با برخورداری از امکان دریافت PIN میتواند به عنوان ماژول احراز اصالت مورد استفاده قرار گیرد.
از جمله مهمترین سرویسهای امنیتی که توکن کیا۳ ارائه مینماید عبارتند از:
- سرویسهای محرمــانگی
- صحت یا تمامیت
- احـراز اصالت
ویژگیهای کلی
- استاندارد USB 1.0
- توان مصرفی پایین
- شناسایی خودکار توسط کامپیوتر به صورت Plug & Play
- بکارگیری الگوریتم رمز قالبی AES سازگار با استاندارد FIPS-197
- امکان رمزنگاری با کلیدهای تزریق شده غیرقابل خواندن (KV)
- امکان رمزنگاری با کلیدهای دلخواه
- قابلیت تعریف توابع یکطرفه برای قفلگذاری (Query)
- استفاده از پروتکلهای امنیتی جهت حفاظت اطلاعات مبادله و ذخیره شده در ماژول
- قابلیت تعیین اجازه دسترسی خواندنی و نوشتی بطور مجزا به وسیله برنامهنویس
- ارتباط امن بین برنامه کاربردی و ماژول جهت مقابله با حملات (Cracking)
- شناسه (Module ID) و کلید رمز یکتا برای هر ماژول
- امکان استفاده در محیطهای ویندوز و لینوکس
تقسیمبندی حافظه به سه بخش و سطحبندی دسترسی به هر بخش:
- حافظه امن مخصوص برنامهنویس (Developer Memory)
- حافظه امن کاربر (User Memory)
- حافظه آزاد (Free Memory)
ویژگیهای اختصاصی
- قابلیت استفاده از ماژول در شبکه (مدل N)
- فعالسازی کیا با دریافت PIN از کاربر (مدلهای W، T و NW)
- مجهز به Master PIN با قابلیت تعریف PIN (مدلهای W، T و NW)
کاربردها
- ذخیرهسازی امن دادههای حساس با حجم حداکثر ۶۴ کیلو بایت
- قفل سختافزاری در برنامههای رایانهای جهت جلوگیری از تکثیر غیرمجاز
- رمزکننده سختافزاری جهت پیادهسازی سرویس محرمانگی در کاربردهای رایانهای
- احراز اصالت کاربر در کاربردهای رایانهای (مدلهای توکن)
متعلقات ماژول
- کیتهای نرمافزاری به منظور استفاده از قابلیتهای ماژول در محیطهای برنامهنویسی تحت ویندوز از قبیل زبانهای C++، C#، Delphi، Visual basic، VB.NET و Java
- ابزارها و کیتهای نرمافزاری برای استفاده از ماژول در شبکه (مدل N و NW)
- کتابخانه استفاده از کیا به زبان ++C در مدهای User و Kernel در محیط لینوکس
- واسطهای نرمافزاری PKCS#11 و CSP جهت معرفی کیا بعنوان توکن امن (مدلهای توکن)
- نرمافزار ذخیرهسازی گواهی مبتنی بر استاندارد PKCS#12 (مدلهای توکن)
- برنامه نرمافزاری جهت شناسایی به عنوان Smart Card در محیط ویندوز (مدلهای توکن)
- نرمافزار مدیریت و پروگرام ماژول کیا
- ارایه نرمافزارهای کاربردی امنیتی رایگان از قبیل نرمافزار کیان برایورود امن به ویندوز و نرمافزار پاس به عنوان رمزکننده فایل (مدل W)
- دفترچه راهنما و برنامههای نمونه جهت آشنایی برنامهنویسان