SafeNet 的 iKey1000 是基于USB的双因素认证令牌，可以很方便的集成到多种应用程序和网络服务中；比如虚拟专用网（VPN）、公司内部网、外部网和互联网的访问。同时 iKey1000 系列产品完全可以适用于公开密钥加密体系（PKI）。

iKey1000 令牌由一个带有USB控制功能的处理器和一个存储器组成，它们全部集成在一个小到可以串在您的钥匙链上的装置中，iKey1000 系列具有足够存储相应的密钥的能力。iKey1000 提供的高性能可靠存储功能，性能如下表所示：

• iKey1000 SDK (软件开发包) v2.2.1 　
• iKey 驱动程序 v3.4.5

USB 控制器兼容USB 1.1/2.0，其作用类似于智能卡读卡器和智能卡。iKey 1000 同时支持硬件级的MD5哈虚算法。

iKey1000 内置有目录和文件系统。对于文件系统的访问可以通过用户 PIN 码的设置来安全实现。iKey1000 的安全系统提供两种安全访问级别：最终用户和企业安全管理员。一个最终用户如果输入正确的 PIN 码就可以执行相应的操作。一个安全管理员通过输入不同的SO PIN 执行更高级别的操作：比如，重新初始化最终用户的 PIN 码。

另外一种操作是将 iKey1000 令牌初始化成为在 PKI 环境中可以使用的格式。对于 Windows 版本，安全管理员可以决定分配多大的空间用于 PKI 操作。所有这些函数功能的实现都包含在 iKey1000 系列软件的函数库中。

当用于 PKI 时，PKI 函数库将存储区分成两个区域。一个区域存储数字证书、公钥和其它无需保护的公共数据。第二个存储区域用于存储私钥和共享密钥等私有信息。这些私有信息有安全的验证访问机制同时以加密的格式进行存储。

所有的 PKI 函数都在 iKey1000 的 Windows 客户软件中的安全模块中执行。当包含私钥的操作进行时，如果通过了用户证书PIN码的验证，安全模块从 iKey1000 令牌中重新得到相应的密钥来进行运算。

iKey1000 系列软件和令牌可以执行除了 RSA 之外的更多加密算法，包括：DES（ECB和CBC模式）、DES、3DES、 RC2、 RC4和RC5。