RSA Security é uma organização baseada nos Estados Unidos que cria produtos de criptografia, segurança de rede e de computadores.
Ron Rivest Adi Shamir, e Len Adleman fundou a RSA como uma empresa independente em 1982. RSA deriva das iniciais de cada um dos nomes dos fundadores. A RSA foi adquirida pela EMC Corporation em 2006 e opera como uma divisão corporativa dessa empresa. A sede da RSA fica em Bedford, Massachusetts; a empresa também mantém escritórios satélite na Austrália, China, Hong Kong, Índia, Irlanda, Israel, Japão, Reino Unido e Singapura.
>p>b> produtos da RSA:>br> a RSA faz os padrões de criptografia de chave pública (PKI) pelos quais grande parte da comunicação segura da Internet é executada. Outros produtos da RSA incluem fichas de hardware, fichas de software, SecurID, Besafe e enVision.
a criptografia RSA é baseada no uso de uma chave pública e uma chave privada. Tipicamente um fob de chave (como um token de segurança RSA SecurID) é usado por funcionários em empresas sensíveis à segurança. O token gera uma chave pública que muda a cada minuto. Esta string é combinada com uma senha do usuário para fazer uma senha híbrida de uso único.
Em sites seguros, um certificado digital com a chave pública é disponibilizado publicamente. A chave privada nunca é enviada através da Internet e é utilizada para desencriptar texto que é encriptado com a chave pública. A identidade dos remetentes também pode ser verificada utilizando a chave pública. Ambas as chaves são criadas ao mesmo tempo pelo algoritmo RSA.
controvérsia RSA:
Em dezembro de 2013, a Reuters relatou que a RSA aceitou um pagamento de 10 milhões de dólares para colocar uma porta traseira para a NSA em seu sistema de geração de números aleatórios Dual Elliptic Curve. Em entrevista, o tecnólogo chefe da empresa, Sam Curry, recusou-se a responder se essa alegação era verdadeira. A NSA promoveu ativamente o produto de segurança comprometido em seu papel de consultores de segurança. A Reuters também relatou que a ferramenta de segurança do site da empresa Extended Random fez a criptografia aparentemente forte 10.000 vezes mais rápida para a NSA quebrar.