- Szyfrowanie komunikacji z wykorzystaniem 128-bitowego algorytmu AES (Rijndael).
- 4-bajtowy identyfikator odbiorcy umożliwiający wstępną selekcję TeleTokenów dołączonych do komputera. Trzy najstarsze bajty identyfikatora są programowane przez producenta a najmłodszy bajt pozostaje do wykorzystania przez odbiorcę.
- Pamięć nieulotna na dane użytkownika.
- Możliwość zabezpieczenia przed zapisem wybranych sektorów pamięci. Zdjęcie zabezpieczenia możliwe jest tylko przez format TeleTokenu.
- Pamięć ulotna na dane użytkownika.
- Tablica haseł programowana przez odbiorcę. Tablica ta może być wyłącznie zapisywana, nie istnieje możliwość odczytania tej tablicy. Do każdego z haseł przyporządkowane są bity uprawnień danego hasła. Hasła z tej tablicy używane są do szyfrowania komunikacji, szyfrowania bloków danych i innych celów.
- Możliwość szyfrowania i rozszyfrowywania bloków 16-bajtowych hasłem z tablicy.
- Uniwersalne nieulotne 16-bitowe liczniki do wykorzystania przez odbiorcę.
- Możliwość automatycznego generowania haseł jednorazowych w oparciu o algorytm AES (Rijndael) i tajne hasło.
- Możliwość odczytania informacji o rozmiarze pamięci, rozmiarze tablicy haseł, ilości liczników uniwersalnych itp.
- Hasło umożliwiające sformatowanie TeleTokenu przez odbiorcę. Sformatowanie przywraca TeleToken do stanu fabrycznego.
- Dane w pamięci szyfrowane algorytmem AES (Rijndael).
Operacje udostępniane przez TeleToken
- Szyfrowanie i rozszyfrowywanie danych hasłem zapisanym w TeleTokenie
- Odczyt pamięci
- Zapis pamięci oraz ustanowienie ochrony pamięci przed zapisem
- Odczyt i modyfikacja liczników
- Generowanie hasła jednorazowego w oparciu o wybrany licznik i wybrane hasło z tablicy haseł
- Zapis i konfigurowanie liczników
- Zapis i konfigurowanie tablicy haseł
- Format TeleTokenu – przywrócenie TeleTokenu do stanu fabrycznego
Hasła użytkownika
TeleToken wyposażony jest w tablice służącą do przechowywania haseł. Hasła do tablicy mogą być wyłącznie zapisywane. Nie ma możliwości odczytania hasła z Tablicy. Hasła zapisane w tablicy używane są do:
- Szyfrowania komunikacji z TeleTokenem
- Szyfrowania i deszyfrowania bloków danych
- Generowania haseł jednorazowych
Z każdym z haseł powiązane są bity uprawnień hasła definiujące, do jakich operacji hasło może zostać użyte a do jakich nie. W ramach bitów uprawnień istnieje również możliwość zablokowania możliwości modyfikowania hasła i niezależnie bitów uprawnień hasła. Zdjęcie tych dwóch blokad możliwe jest wyłącznie poprzez sformatowanie TeleTokenu.
Pamięć nieulotna na dane
Pamięć na dane jest pamięcią nieulotną i może być wykorzystana przez odbiorcę do
przechowywania dowolnych własnych informacji. Jest ona podzielona na sektory po 16 bajtów (128 bitów),
co jest zgodne z przyjętym rozmiarem bloku szyfrowania. Pamięć adresowana jest poprzez podanie numeru
sektora. Operacje na pamięci (zapis i odczyt) możliwe są wyłącznie na całym sektorze.
Numer sektora jest jednobajtowy co umożliwia zaadresowanie maksymalnie 256 sektorów, czyli 4096 bajtów
pamięci. Rozmiar pamięci dostępnej dla odbiorcy zależy od wersji TeleTokenu i może być
z niego odczytany.
Zależnie od wersji TeleTokenu początkowe sektory pamięci mogą być niezależnie od siebie
zabezpieczone przed zapisem. Zabezpieczenie przed zapisem dla poszczególnych sektorów da się wyłącznie
ustawić. Jedyną możliwością odblokowania zapisu jest sformatowanie TeleTokenu, co kasuje wszystkie
blokady zapisu do pamięci.
Pamięć ta posiada ograniczenie na ilość możliwych zapisów.
Pamięć ulotna na dane
Pamięć ta jest pamięcią ulotną jednak udostępnia ona podobną funkcjonalność
jak pamięć nieulotna z ta różnicą, że zawartość tej pamięci jest tracona
przy restarcie oraz odłączeniu zasilania TeleTokenu. Każdy sektor pamięci ulotnej jest skojarzony
z sektorem pamięci nieulotnej o tym samym numerze. Podczas startu TeleToken przepisuje zawartość sektorów
pamięci nieulotnej do skojarzonych z nimi sektorów pamięci ulotnej. TeleToken nie dysponuje możliwością
bezpośredniego przepisania zawartości pamięci ulotnej do nieulotnej. Pamięć ta jest przeznaczona
do przechowywania informacji, które mają zostać utracone przy restarcie lub wyłączeniu zasilania
TeleTokenu. Pamięć ta nie może zostać zabezpieczona przed zapisem.
Pamięć ta nie posiada ograniczenia na ilość możliwych zapisów.
Liczniki uniwersalne
TeleToken jest wyposażony w 16-bitowe liczniki uniwersalne, nie tracące swojej zawartości po restarcie lub
wyłączeniu zasilania TeleTokenu.
Każdy licznik może być:
- Zapisany
- Odczytany
- Zwiększony i odczytany
- Zmniejszony i odczytany
- Pracować jako generator haseł jednorazowych
- Zliczać odczyty z pamięci
- Zliczać zapisy do pamięci
- Zliczać operacje szyfrowania i deszyfrowania bloków hasłem
Każda z powyższych możliwości może zostać zablokowana poprzez skasowanie odpowiedniego bitu
konfiguracji danego licznika.
Istnieje możliwość zablokowania możliwości zmiany bitów konfiguracji licznika. Zdjęcie
takiej blokady następuje wyłącznie przy formacie TeleTokenu.
Każdemu z liczników można włączyć blokadę samoczynnej modyfikacji zawartości
licznika po osiągnięciu przez licznik zera (zarówno przy odliczaniu w górę jak i w dół).
Każdy licznik może być powiązany z odpowiadającym mu sektorem pamięci lub pozycją
w tablicy haseł. Powiązanie odbywa się według zasady: n-ty licznik może zostać powiązany,
z n-tym sektorem i n-tym hasłem np. zerowy licznik może zostać powiązany wyłącznie z
zerowym sektorem i hasłem na zerowej pozycji w tablicy. W przypadku powiązania z pamięcią można
wybrać, do których operacji (odczyt lub zapis) licznik ma być dowiązany. W przypadku powiązania
z hasłem, powiązanie odnosi się zarówno do operacji szyfrowania jak i deszyfrowania bloku danych.
Dowiązanie powoduje, że wykonanie operacji możliwe jest tylko, gdy licznik jest różny od zera
a każde wykonanie operacji powoduje samoczynne zmniejszenie licznika o jeden.
Każdy z liczników może pracować w trybie samoczynnego generowania kolejnych haseł jednorazowych.
W trybie tym dostępny jest rozkaz, który wykonuje następujące kroki:
- Zwiększenie wartości licznika o jeden
- Pobranie aktualnej wartości licznika i zaszyfrowanie jej hasłem o podanym numerze
- Odesłanie do PC otrzymanego w powyższym kroku bloku danych
Parametry TeleTokenów - porównanie
Parametr |
TeleToken AES |
TeleToken AES Pro |
Rozmiar identyfikatora odbiorcy |
32 bity (4 bajty) w tym:
|
|
Rozmiar tablicy haseł
(pozycje przeznaczone na hasła) |
8 | 32 |
Rozmiar hasła |
128 bitów hasła
|
|
Rozmiar pamięci nieulotnej |
16 sektorów
|
72 sektory
|
Ilość sektorów pamięci nieulotnej możliwych do zabezpieczenia przed zapisem |
16
|
72
(wszystkie) |
Rozmiar pamięci ulotnej |
1 sektor
|
2 sektory
(32 bajty) |
Ilość liczników uniwersalnych |
8 |
32 |
Rozmiar licznika uniwersalnego |
16 bitów licznika
|