RSA Security

RSA Security is een in de Verenigde Staten gevestigde organisatie die encryptie-, netwerk- en computerbeveiligingsproducten maakt.

Ron Rivest Adi Shamir, en Len Adleman richtten RSA in 1982 op als een onafhankelijk bedrijf. RSA is afgeleid van de initialen van de namen van elk van de oprichters. RSA werd in 2006 overgenomen door EMC Corporation en opereert als een bedrijfsdivisie van dat bedrijf. Het hoofdkantoor van RSA is gevestigd in Bedford, Massachusetts; het bedrijf heeft ook satellietkantoren in Australië, China, Hongkong, India, Ierland, Israël, Japan, het Verenigd Koninkrijk en Singapore.

RSA-producten:
RSA maakt de PKI-coderingsstandaarden (Public Key Infrastructure) waarmee een groot deel van de beveiligde communicatie van het internet verloopt. Andere RSA-producten zijn onder meer hardwaretokens, softwaretokens, SecurID, Besafe en enVision.

RSA-versleuteling is gebaseerd op het gebruik van een openbare en een particuliere sleutel. Typisch wordt een sleutelhanger (zoals een RSA SecurID security token) gebruikt door werknemers in veiligheidsgevoelige bedrijven. Het token genereert een publieke sleutel die elke minuut verandert. Deze string wordt gecombineerd met het wachtwoord van een gebruiker om een hybride wachtwoord voor eenmalig gebruik te maken.

Op beveiligde websites wordt een digitaal certificaat met de publieke sleutel publiekelijk beschikbaar gemaakt. De privésleutel wordt nooit over het internet verstuurd en wordt gebruikt om tekst te ontcijferen die met de publieke sleutel is versleuteld. De identiteit van de afzender kan ook worden geverifieerd met de openbare sleutel. Beide sleutels worden tegelijkertijd aangemaakt door het RSA-algoritme.

RSA-controverse:
In december 2013 meldde Reuters dat de RSA een betaling van 10 miljoen dollar had geaccepteerd om een achterdeur voor de NSA te plaatsen in hun Dual Elliptic Curve-systeem voor het genereren van willekeurige getallen. In een interview weigerde de hoofdtechnoloog van het bedrijf, Sam Curry, te antwoorden of die bewering waar was. De NSA heeft het gecompromitteerde beveiligingsproduct actief gepromoot in zijn rol als beveiligingsconsultant. Reuters meldde ook dat de website-beveiligingstool Extended Random van het bedrijf de ogenschijnlijk sterke encryptie 10.000 keer sneller kraakte voor de NSA.