Seguridad RSA

RSA Security es una organización con sede en Estados Unidos que crea productos de cifrado, redes y seguridad informática.

Ron Rivest Adi Shamir y Len Adleman fundaron RSA como empresa independiente en 1982. RSA deriva de las iniciales de cada uno de los nombres de los fundadores. RSA fue adquirida por EMC Corporation en 2006 y opera como una división corporativa de esa empresa. La sede de RSA se encuentra en Bedford, Massachusetts; la empresa también cuenta con oficinas satélites en Australia, China, Hong Kong, India, Irlanda, Israel, Japón, Reino Unido y Singapur.

Productos RSA:
RSA crea los estándares de cifrado de infraestructura de clave pública (PKI) por los que se ejecuta gran parte de las comunicaciones seguras de Internet. Otros productos de RSA incluyen tokens de hardware, tokens de software, SecurID, Besafe y enVision.

El cifrado RSA se basa en el uso de una clave pública y una privada. Normalmente, los empleados de empresas sensibles a la seguridad utilizan un llavero (como un token de seguridad RSA SecurID). El token genera una clave pública que cambia cada minuto. Esta cadena se combina con la contraseña de un usuario para crear una contraseña híbrida de un solo uso.

En sitios web seguros, un certificado digital con la clave pública se pone a disposición del público. La clave privada nunca se envía a través de Internet y se utiliza para descifrar texto cifrado con la clave pública. La identidad de los remitentes también se puede verificar utilizando la clave pública. Ambas claves se crean al mismo tiempo mediante el algoritmo RSA.

Controversia RSA:
En diciembre de 2013, Reuters informó que la RSA había aceptado un pago de 10 millones de dólares para colocar una puerta trasera para la NSA en su sistema de generación de números aleatorios de curva elíptica dual. En la entrevista, el tecnólogo jefe de la compañía, Sam Curry, se negó a responder si esa acusación era cierta. La NSA promovió activamente el producto de seguridad comprometido en su papel de consultores de seguridad. Reuters también informó que la herramienta de seguridad del sitio web de la compañía, Extended Random, hizo que la encriptación aparentemente fuerte fuera 10,000 veces más rápida para que la NSA la descifrara.