معرفی

توکن امنیتی كیا یك ماژول سخت‌افزاری داخلی است كه جهت افزایش سطح امنیت كاربردهای متنوع رایانه‌ای طراحی شده است. این ماژول از طریق پورت USB به رایانه متصل می‌گردد و سرویس‌های امنیتی مورد نیاز را به برنامه‌های كاربردی ارائه می‌نماید. از جمله سرويسهای امنیتی ارایه شده توسط کيا میتوان به انـواع سرویس‌های محرمــانگی، صحت، احـراز اصالت و دیگر خدمات استاندارد مطرح در زیرساخت PKI  اشاره نمود.

با استفاده از امکانات امنیتی توکن کیا، توسعه‌دهندگان نرم‌افزار می‌توانند امنیت كاربردهای مختلف انتقال، پردازش و ذخیره اطلاعات حساس را فراهم آورند. همچنين امکان امضای دیجیتال، رمزنگاری متقارن و نامتقارن، ‌احراز اصالت كاربران و قفل‌گذاری نرم‌افزارها، با سهولت هرچه بیشتر توسط کيا فراهم می گردد.

 

مزایای استفاده از توکن امنیتی کیا

  • استفاده بعنوان توکن امنیتی در زیرساخت PKI
  • ذخيره سازی امن اطلاعات حساس نظیر کلیدهای رمزنگاری و یا کلمات عبور در حافظه امن توکن
  • اطمینان کامل از عدم خروج کلیدهای خصوصی از توکن
  • انجام عملیات رمزنگاری متقارن و نامتقارن
  • انجام عملیات درهم سازی و چکیده سازی
  • پشتیبانی از الگوریتم رمز اختصاصی
  • انجام عملیات امضای دیجیتال
  • احراز اصالت دوعاملی کاربران
  • پشتیبانی از استانداردهای روز دنیا
  • سهولت استفاده

 

اجزای توکن امنیتی کیا

ماژول سخت افزاری

ماژول سخت افزاری کیا، کوچک، سبک و قابل حمل بوده و اجزای مختلف سخت افزاری اعم از حافظه و پردازنده امن توکن را دربرگرفته و از طریق پورت USB به سیستم متصل میگردد

کتابخانه های متنوع برنامه نویسی

با ارایه کتابخانه های متنوع برنامه نویسی، امکان استفاده از توکن کیا در محیطهای مختلف ویندوز، لینوکس و صفحات وب فراهم شده است

ابزارهای مديريتی

این ابزارها شامل نرم افزارهای برنامه ریزی، راه اندازی و ذخيره سازی گواهی در توکن میشود

 

ویژگی‌ها

ويژگيهای توکن امنیتی کيا 3 عبارتست از

ويژگيهای سخت افزاری

  • پشتيبانی کامل از استاندارد USB
  • مصرف كم انرژی
  • حافظه امن داخلی تا حجم 256 كيلو بايت
  • شناسايی خودكار توسط رايانه (HID)
سکوهای قابل استفاده

  • ويندوز
  • لينوکس
قابليت بکارگيری در زير ساخت PKI

  • قابليت ارايه خدمات PKI از طريق دو رابط CSP و PKCS#11
  • ذخیره‌سازی گواهی مبتنی بر استاندارد PKCS#12
احراز اصالت چند عاملی کاربران (MFA)

  • احراز اصالت دو‌عاملی کاربران (PIN, Token)
  • تعريف سطوح مختلف دسترسی (User, Admin, Developer)
  • پشتیبانی از PIN با طول حداكثر 32 كاراكتر
امضای ديجيتال

  • انجام عمل امضا بصورت سخت افزاری درون توکن
  • پشتیبانی از الگوریتم رمز کلید عمومی (RSA512-4096)
توليد و نگهداری امن کليدهای رمزنگاری

  • امکان تزريق کليدهای رمز بصورت غير قابل استخراج
  • تعریف كلید با سطوح مختلف دسترسی (User,Admin,Developer)
  • توليد زوج کليد عمومی (RSA512-4096)
موتور رمزنگاری متقارن و نامتقارن

  • الگوريتمهای رمز متقارن استاندارد (AES, 3DES)
  • الگوريتم رمز متقارن اختصاصی (Paya)
  • الگوريتم رمز نامتقارن (RSA512-4096)
پشتيبانی از الگوريتمهای چکيده ساز

  • MD5
  • SHA-1
  • SHA-256
  • CRC32
  • HMAC
مولد اعداد تصادفی

  • قابليت استفاده به عنوان مولد اعداد تصادفی سخت‌افزاری
پشتيبانی از استانداردهای مختلف

  • استانداردهای كارت هوشمند  ISO 7816-4,8,9
  • (Microsoft CAPI CSP)
  • PKCS #1,11,12
  • مديريت گواهی‌های X.509
  • درايور كارتخوان PC/SC
پشتیبانی از رابطهای متنوع برنامه نویسی

  • رابط اختصاصی کارت هوشمند
  • رابط اختصاصی توکن
  • رابطهای استاندارد (PKI CSP, PKCS#11)
پشتیبانی از زبانهای مختلف برنامه نویسی

  • C, C++, C#, VB
  • Php,ASP.Net, Java Script
  • Qt, Python, Delphi
قابليت بکارگيری در مرورگرها

  • قابليت استفاده در مرورگرهای (IE, Firefox, Chrome)
  • دوعاملی کردن احراز اصالت کاربران در صفحات وب
  • امضای دیجيتال در صفحات وب
  • عملیات رمزنگاری در صفحات وب

کاربردها

کاربردهای توکن امنیتی کیا  عبارتست از :

  • احراز اصالت دو عاملی کاربران
  • بکارگيری به عنوان توكن امنیتی در كاربردهای مبتنی بر PKI
  • ذخيره سازی امن داده های حساس نظیر کلیدهای رمزنگاری، کلمات عبور و …
  • رمزكننده (متقارن و نامتقارن) سخت‌افزاری جهت استفاده در كاربردهای رایانه‌ای
  • امضای دیجیتال
  • قابلیت استفاده در مرورگرهای IE, Firefox, Chrome
  • توسعه برنامه‌های كاربردی مبتنی بر استانداردهای كارت هوشمند و PKCS#11
  • استفاده بعنوان کارت هوشمند بمنظور Login در ویندوز
  • قابلیت برقراری تونل VPN (نظیر anyconnectو …) با استفاده از گواهی دیجیتال روی توکن
  • قابلیت برقراری ارتباط امن SSH در ویندوز و لینوکس با استفاده از گواهی دیجیتال روی توکن
  • برقراری ارتباط SSL در محیط‌های IE و Firefoxبا استفاده از گواهی ديجيتال روی توکن
  • مبادله امن Email در محیط‌های Microsoft Outlook، Mozilla Thunderbird و Netscape
  • قفل سخت‌افزاری در برنامه‌های رایانه‌ای جهت جلوگیری از تكثیر غیرمجاز

قفل سخت‌افزاری کیا

مرور کلی

کیا۲ یک ماژول سخت‌افزاری است که جهت افزایش سطح امنیت در کاربردهای متنوع رایانه‌ای طراحی شده است. این ماژول از طریق پورت USB به رایانه متصل می‌گردد و سرویس‌های امنیتی مورد نیاز در برنامه‌های کاربردی را به صورت راه‌حلی کاملا “Plug & Play” ارائه می‌نماید. کیا۲ به دو صورت کلی Dongle (مدل‌های H و N) و Token (مدل‌های W و T) ارایه می‌شود. کیا در حالت Dongle اکثرا برای رمزنگاری داده‌های کم حجم و حفاظت از نرم‌افزارها در برابر تکثیر غیرمجاز به کار می‌رود. کیا در حالت Token با برخورداری از امکان دریافت PIN می‌تواند به عنوان ماژول احراز اصالت مورد استفاده قرار گیرد.
از جمله مهم‌ترین سرویس‌های امنیتی که توکن کیا۳ ارائه می‌نماید عبارتند از:

  • سرویس‌های محرمــانگی
  • صحت یا تمامیت
  • احـراز اصالت

ویژگی‌های کلی

  • استاندارد USB 1.0
  • توان مصرفی پایین
  • شناسایی خودکار توسط کامپیوتر به صورت Plug & Play
  • بکارگیری الگوریتم رمز قالبی AES سازگار با استاندارد FIPS-197
  • امکان رمزنگاری با کلیدهای تزریق شده غیرقابل خواندن (KV)
  • امکان رمزنگاری با کلیدهای دلخواه
  • قابلیت تعریف توابع یک‌طرفه برای قفل‌گذاری (Query)
  • استفاده از پروتکلهای امنیتی جهت حفاظت اطلاعات مبادله و ذخیره شده در ماژول
  • قابلیت تعیین اجازه دسترسی خواندنی و نوشتی بطور مجزا به وسیله برنامه‌نویس
  • ارتباط امن بین برنامه کاربردی و ماژول جهت مقابله با حملات (Cracking)
  • شناسه (Module ID) و کلید رمز یکتا برای هر ماژول
  • امکان استفاده در محیط‌های ویندوز و لینوکس

تقسیم‌بندی حافظه به سه بخش و سطح‌بندی دسترسی به هر بخش:

  • حافظه ‌امن مخصوص برنامه‌نویس (Developer Memory)
  • حافظه امن کاربر (User Memory)
  • حافظه آزاد (Free Memory)

ویژگی‌های اختصاصی

  • قابلیت استفاده از ماژول در شبکه (مدل N)
  • فعال‌سازی کیا با دریافت PIN از کاربر (مدل‌های W، T و NW)
  • مجهز به Master PIN با قابلیت تعریف PIN (مدل‌های W، T و NW)

کاربردها

  • ذخیره‌سازی امن داده‌های حساس با حجم حداکثر ۶۴ کیلو بایت
  • قفل سخت‌افزاری در برنامه‌های رایانه‌ای جهت جلوگیری از تکثیر غیرمجاز
  • رمزکننده سخت‌افزاری جهت پیاده‌سازی سرویس محرمانگی در کاربردهای رایانه‌ای
  • احراز اصالت کاربر در کاربردهای رایانه‌ای (مدل‌های توکن)

متعلقات ماژول

  • کیتهای نرم‌افزاری به منظور استفاده از قابلیتهای ماژول در محیطهای برنامه‌نویسی تحت ویندوز از قبیل زبان‌های C++، C#، Delphi، Visual basic، VB.NET و Java
  • ابزارها و کیتهای نرم‌افزاری برای استفاده از ماژول در شبکه (مدل N و NW)
  • کتابخانه استفاده از کیا به زبان ++C در مدهای User و Kernel در محیط لینوکس
  • واسط‌های نرم‌افزاری PKCS#11 و CSP‌ جهت معرفی کیا بعنوان توکن امن (مدل‌های توکن)
  • نرم‌افزار ذخیره‌سازی گواهی مبتنی بر استاندارد PKCS#12 (مدل‌های توکن)
  • برنامه نرم‌افزاری جهت شناسایی به عنوان Smart Card در محیط ویندوز (مدل‌های توکن)
  • نرم‌افزار مدیریت و پروگرام ماژول کیا
  • ارایه نرم‌افزارهای کاربردی امنیتی رایگان از قبیل نرم‌افزار کیان برایورود امن به ویندوز و نرم‌افزار پاس به عنوان رمزکننده فایل (مدل W)
  • دفترچه راهنما و برنامه‌های نمونه جهت آشنایی برنامه‌نویسان

منابع

فایلهای نصب

مشخصات فنی محصول