iKey 1032 USB Key內的儲存空間按照目錄和文件劃分，可以通過使用PIN碼控制存取文件。iKey 1032 提供兩級安全保護，即終端用戶和系統管理員。授權終端用戶可以通過PIN碼進行身份驗證并執行操作。管理員也可以通過獨立的PIN碼或密碼來執行敏感操作，如初始化一個終端用戶的 PIN碼。

另一個敏感操作是初始化 iKey 1032 USB Key上的 PKI 功能。在 Windows 版本中，它是由管理員決定是否要從 iKey 1032 的存儲空間分出一部份，專供內嵌在 iKey 1032 軟件庫中的 PKI 功能使用。如果啟動該功能，PKI 密碼庫會將專用內存分為兩個部分。一部分作為公共儲存區，可以儲存數字證書、公共密鑰、cookies以及其它沒有受保護的數據。第二個儲存區則是共享機密及專用密鑰的專用儲存區。這個專用區有驗證的安全存取方式，數據也以安全保護方式保存。所有 PKI 功能都會在內嵌于 iKey 1032 產品 Windows 用戶軟件中的安全模塊中執行。

iKey 1032 USB Key除了 RSA 算法外還可以執行其它多種安全算法，包括： DES、DES、3DES、RC2、RC4及 RC5算法。

“SafeNet(現:Gemalto)”的iKey1032是基于USB的雙因素認證令牌，可以很方便的集成到多種應用程序和網絡服務中；比如虛擬專用網（VPN）、公司內部網、外部網和互聯網的訪問。同時iKey1032產品完全可以適用于公開密鑰安全保護體系（PKI）。

iKey1000令牌由一個帶有USB控制功能的處理器和一個存儲器組成，這個存儲器具有足夠存儲相應的密鑰的能力。iKey1000提供的高性能可靠存儲功能，

USB控制器兼容USB 1.1/2.0標準，在功能實現上與智能卡加讀卡器相似。iKey1032同時支持硬件級的MD5哈虛算法。

iKey1032內置有目錄和文件系統。對于文件系統的訪問可以通過用戶PIN碼的設置來安全實現。iKey1000的安全系統提供兩種安全訪問級別：用戶和企業安全管理員。一個用戶如果輸入正確的PIN碼就可以執行相應的操作。一個安全管理員通過輸入不同的SO PIN執行更高級別的操作：比如，重新初始化用戶的PIN碼。

另外一種操作是將iKey1032令牌初始化成為在PKI環境中可以使用的格式。對于Windows版本，安全管理員可以決定分配多大的空間用于 PKI操作。所有這些函數功能的實現都包含在iKey1032系列軟件的函數庫中。

當用于PKI時，PKI函數庫將存儲區分成兩個區域。一個區域存儲數字證書、公鑰和其它無需保護的公共數據。第二個存儲區域用于存儲私鑰和共享密鑰等私有信息。這些私有信息有安全的驗證訪問機制同時以保護的格式進行存儲。

所有的PKI函數都在iKey1032的Windows客戶軟件中的安全模塊中執行。當包含私鑰的操作進行時，如果通過了用戶證書PIN碼的驗證，安全模塊從iKey1032令牌中重新得到相應的密鑰來進行運算。

iKey1032產品軟件和令牌可以執行除了RSA之外的更多安全算法，包括：DES（ECB和CBC模式）、DES、3DES、 RC2、 RC4和RC5。 

--內存：32K

--PKCS #11 中間件（v2.01）

--Microsoft CAPI/CSP 中間件

--通過Active X 和Java 組件對iKey 進行

--基于瀏覽器的訪問

--1024-bit RSA（軟件）

--X·509 數字證書存儲

--MD5 散列算法（硬件）

--三層安全文件訪問級別

--兩級文件目錄結構

--64 位唯一序列號

--程序可控制的LED

--1.5 MB/s 數據吞吐量

--用電量≤28mA

--4Kb 文件的寫入時間為3 秒

--兼容ISO 7816-4

--FCC/CE 認證什么是iKey？