RSA Security è un'organizzazione con sede negli Stati Uniti che crea prodotti di crittografia, rete e sicurezza informatica.
Ron Rivest Adi Shamir e Len Adleman hanno fondato RSA come società indipendente nel 1982. RSA deriva dalle iniziali di ciascuno dei nomi dei fondatori. RSA è stata acquisita da EMC Corporation nel 2006 e opera come divisione aziendale di tale società. La sede della RSA è a Bedford, Massachusetts; l'azienda ha anche uffici satellite in Australia, Cina, Hong Kong, India, Irlanda, Israele, Giappone, Regno Unito e Singapore.
Prodotti RSA:
RSA rende gli standard di crittografia dell'infrastruttura a chiave pubblica (PKI) con cui viene eseguita la maggior parte delle comunicazioni protette di Internet. Altri prodotti RSA includono token hardware, token software, SecurID, Besafe ed enVision.
La crittografia RSA si basa sull'uso di una chiave pubblica e una privata. In genere un portachiavi (come un token di sicurezza RSA SecurID) viene utilizzato dai dipendenti di aziende sensibili alla sicurezza. Il token genera una chiave pubblica che cambia ogni minuto. Questa stringa viene combinata con la password di un utente per creare una password ibrida monouso.
Sui siti Web protetti, viene reso pubblicamente disponibile un certificato digitale con la chiave pubblica. La chiave privata non viene mai inviata su Internet e viene utilizzata per decrittografare il testo crittografato con la chiave pubblica. L'identità dei mittenti può essere verificata anche utilizzando la chiave pubblica. Entrambe queste chiavi vengono create contemporaneamente dall'algoritmo RSA.
RSA controversy:
Nel dicembre 2013, Reuters ha riferito che la RSA aveva accettato un pagamento di 10 milioni di dollari per inserire una backdoor per la NSA nel loro sistema di generazione di numeri casuali a doppia curva ellittica. Durante l'intervista, il capo tecnologo dell'azienda, Sam Curry, ha rifiutato di rispondere se tale accusa fosse vera. La NSA ha promosso attivamente il prodotto di sicurezza compromesso nel suo ruolo di consulenti per la sicurezza. Reuters ha anche riferito che lo strumento di sicurezza del sito Web della società Extended Random ha reso la crittografia apparentemente potente 10,000 volte più veloce per essere decifrata dalla NSA.