SafeNet 的 iKey 2032 提供了一个轻巧的数字身份验证和管理的硬件解决方案。虽然它的功能与智能卡类似，但 iKey 2032 将双因素验证、密钥管理及数字签名功能整合在一个小的硬件中，它包含一个USB 接口，因此并不需要独立的读卡器装置。iKey 2032 是通过 FIPS 140-1, Level 2 认证的硬件设备，它具备安全的密钥生成、密钥储存、加密及数字签章能力，为用户登录、email 加密、磁盘加密、VPN 验证及其它安全用户应用提供了极高水平的安全性。

iKey2000 令牌由两个主要的硬件组件组成：密码控制器和USB总线控制器。从而可以提供高性能的可靠存储功能，性能如下表所示：

密码芯片的操作系统提供了产生和操作密钥对的环境。附加函数提供了数据存储和广泛的安全要求。数据存储区分成两个区域。一个区域存储数字证书、公钥和其它无需保护的公共数据。第二个存储区域用于存储私钥和共享密钥等私有信息。这些私有信息有安全的验证访问机制同时以加密的格式进行存储。

USB控制器兼容USB 1.1标准，在功能实现上与智能卡器相似，传输相应的数据给密码芯片运算。

iKey2000 系列软件适用于 Windows 环境(Windows 98, ME, NT and 2000) ，在 PKI 环境下在 iKey2000 令牌中操作和存储密码数据。

iKey2000 令牌可以在硬件内部对私钥、公钥和密钥进行运算。这些操作在 iKey2000 硬件内部执行，可以实现比只是通过客户端软件实现提供更高级别的安全。

但是，并不是所有的密码函数都是 iKey2000 内部实现。当使用 iKey2000 系列软件的时候，所有的对私钥进行操作的函数都在 iKey2000 的密码控制芯片中实现，包括生成数字证书。所有的对公钥进行操作的函数都在 iKey2000 系列软件所包含的安全模块中实现。对密钥进行操作的函数既可以在 iKey2000 的密码控制芯片中实现，也可以在 iKey2000 系列软件所包含的安全模块中实现，这依赖于应用程序对密钥操作的要求。

iKey2000 系列可以执行不同的密码算法，包括：DES（ECB和CBC模式）、DES、3DES、 RC2、 RC4和RC5。iKey2000 完全支持PKI体系，比如X.509数字证书、私/公钥和PGP私/公钥。