Hangi eToken erişim anahtarını kullanmalısınız?

Hem Enterprise hem de SDK ürünleri, anahtar boyutunda USB güvenlik cihazı olan iki eToken tipi için de kullanılmak üzere tasarlanmıştır: eToken R2 ve eToken PRO.

İhtiyaçlarınıza hizmet edebilecek doğru eToken'ı seçmek için maliyet ve ne tür bir güvenlik hizmeti istediğinizi göz önünde bulundurmalısınız.Her iki eToken modeli de fiziksel görünüşü, boyutu ve şekli itibariyle birbirleri ile tamamen aynıdır ve eşit derecede darbeye ve suya dayanıklıdır.

eToken PRO, PKI tabanlı doğrulama (authentication) ve yüksek güvenlik gerektiren ortamlar için özel olarak geliştirilmiş bir teknolojidir. eToken R2 da PKI teknolojisini destekler ve kullanıcının özel anahtarını eToken'ın içerisinde saklar.

Aşağıdaki tabloda eToken R2 ile eToken PRO'nın karşılaştırmasını bulabilirsiniz:

eToken R2 eToken PRO
Şifreleme fonksiyonları ve güvenlik standartları:
Güvenli bir mikro kontrolörü (EEPROM), 16/32 KByte'lık şifreli hafızası ve on-chip 120-bit DESX işlemcisi vardır.
PKI anahtarıları ve sertifikaları için tam destek sağlar.
Akıllı kart (Smartcard) uygulamaları ile kullanılabilir.
PKCS#11, CAPI ve APDU (Application Protocol Data Unit) API'lerini destekler.
İleri düzey akıllı kart çip teknolojisini kullanır. On-chip RSA1024, 3xDES ve SHA-1 kriptografik işleme yeteneği mevcuttur.
PKCS#11, CAPI ve APDU (Application Protocol Data Unit) API'lerini destekler.
ITSEC LE4 güvenlik standardını sağlar.
On-board kriptografik fonksiyonları:

eToken R2, 120-bir anahtarlar ile DESX simetrik algoritmasını destekler.

eToken R2, bu algoritmayı kendi içerisinde uygulayarak tüm hassas verileri şifreler ve güvenli (şifrelenmiş) bilgi alış-verişi ile doğrulama yapmakta (authentication) kullanır.

eToken R2, bilgilerin PC ya da eToken üzerinde güvenle saklanabilmesi için şifreleme / deşifreleme (encryption / decryption) motoru olarak kullanılabilir.

eToken PRO, ileri düzey akıllı kart çip teknolojisini kullanarak aşağıdaki on-chip kriptografik işlemlerini sağlar:

RSA anahtarlarıyla 1024 bit uzunluğa kadar asimetrik şifreleme/deşifreleme
168 bit uzunluğa kadar simetrik DES ve 3DES şifreleme, deşifreleme ve "MACing"
SHA-1 ve istenildiği takdirde MD5 ile mesaj "sindirimi".

eToken PRO, çifte "sindirim" ve imzalama işlemini içerisindeki smartcard çipini kullanarak yapar. Bu önemli özellik eToken PRO'nın güvenli bir imzalama cihazı ve şifreleme / deşifreleme motoru olarak kullanılmasını sağlar.
Anahtar yaratımı:
eToken R2 simetrik DES-X anahtarlarının on-board olarak yaratılmasını destekler. eToken PRO tamamen rastlantısal asimetrik RSA anahtarlarını 1024 bit uzunluğa kadar yaratabilir. 1024 bir uzunluğundaki bir anahtarın yaratılması ortalama 25 saniye alır.
Doğrulama (Authentication):

eToken R2'nin pseudo-random sayı yaratıcısı, DESX fonksiyonuna ve hatasız bir rastlantısal sayı tohumuna (seed) dayanır. eToken R2'nin içindeki bilgilere ve şifreye erişilemez. Oturum açmak için gerekli olan şifrenin doğruluğunu kontrol etmek için eToken R2 rastlantısal bir dizi oluşturur ve bu diziyi PC'ye gönderir. Bu dizinin cevabı eToken'ın içerisindeki şifre ile karşılaştırılarak kontrol edilir (Challenge-response mekanizması). Dolayısıyla giriş yapmak için hem şifrenin bilinmesi hem de eToken'ın bilgisayara takılı olması gerekir. eToken bilgisayara takılı olmadığı sürece herhangi bir şekilde giriş yapılamaz.

eToken PRO, RSA anahtarı yaratmak ve doğrulama işlemleri için gerekli olan rastlantısal sayıyı donanımında üretir. Bu da güçlü bir PKI tabanlı doğrulama demektir.
Çip'in fiziksel olarak korunması:

eToken R2 güvenli bir mikro kontrolör ile harici bir EEPROM'dan oluşur. EEPROM hassas verilerin saklanmasında kullanılır. EEPSROM'daki tüm veriler DESX algoritması ile şifrelenir. DESX anahtarları ise mikro kontrolörde saklanır. Bu anahtarlar hiçbir şekilde okunamaz ya da bu anahtarlara ulaşılamaz.

 eToken PRO, ITSEC 4 standardına uyan güvenli çipi ile üretilmiştir. Tüm veriler bu çipin içinde gerçek bir koruma altında saklanmaktadır.
Erişim korunması:

eToken R2, genel (public), özel (private) ve gizli veriyi birbirinden ayrı tutar. eToken, "logged in" ya da "logged out" durumunda olabilir. Kullanıcı "logged in" durumundayken genel ve özel veri yazabilir ve okuyabilir; gizli veriyi ise yazabilir ya da kullanabilir. "Logged out" durumundayken genel veriyi okuyabilir ve gizli veriyi kullanabilir. Kullanıcı "logged in" durumuna geçebilmek için yukarıda açıklanan "challenge response" mekanizması ile şifresini doğrulatmak durumundadır.

 eToken PRO veri ve anahtarları korumak için çok yönlü bir erişim kontrol mekanizması kullanır. Verilere erişim birçok farklı mekanizmalarla kontrol edilebilir. ("Challenge response" ya da PIN gibi)
USB Veri Trafik Şifreleme:

Kullanıcı eToken R2'ye bağlandıktan sonra tüm veri her zaman şifrelenmiş biçimde transfer edilir. Şifreleme için, giriş yapıldığı sırada üretilen rastlantısal bir oturum dizisi kullanılır.

eToken'daki gizli bilgi doğru şifre verilmediği sürece ele geçirilemez.

eToken PRO ile bilgisayar arasındaki veri transferi güvenli mesajlaşma (secure messaging) mekanizması ile korunur. Bu mekanizma, seçilebilir şifreleme (selective encryption) ve/veya verinin ya da trafiğin doğrulanmasını sağlar.

Güvenli mesajlaşma 3DES (Triple DES) simetrik algoritmasını kullanır.