Concepten ePass1000

• Secure file systeem
  ePass1000 heeft een veilig filesysteem in 8/32KB geheugen waarin geheime sleutels of digitale certificaten (PKI) om een gebruiker the authenticeren kunnen worden opgeslagen. Het gebruikt twee typen files. KEY files voor cryptographische operaties, en DATA files kunnen elk type data bevatten, en zijn van een willekeurige lengte. Elke file kan zijn eigen toegangsrechten krijgen, welke worden bepaald door het beveiligingsniveau. De ePass1000 heeft 3 beveiligingsniveau's: Security Officer, User, en Guest. Indien een password een aantal keren verkeerd is gegeven, komt de sleutel op slot, en kan slechts door een hoger niveau gebruiker worden geopend.
• Cryptografische functies
  Random nummer generator - De ePass1000 genereert random nummers in hardware. Random nummers zijn essentieel voor het maken van een authenticatie digest code, en voor het maken van een 'seed' voor andere cryptografische functies.
  Het on-board MD5 algorithme is een industrie standaard hashing algorithme. Hierin wordt een 128-bits message digest gegenereert uit een bericht van willekeurige lengte.
  MD5 Hashed Message Authentication Code
  Hiermee kan een bericht worden geauthenticeerd zonder dat de geheime sleutels nodig zijn.
• Hardware attributen
  Het Hardware ID is een uniek serienummer toegekend aan de sleutel, die niet kan worden gewijzigd.
  Elke ePass is voorzien van een LED die door de applicatie aan en uit kan worden gezet.