RSA Security

aus Wikipedia, der freien Enzyklopädie
Wechseln zu: Navigation, Suche
RSA Security Inc.
RSA Security-Logo
Rechtsform Corporation
Gründung 1986
Sitz Bedford (Massachusetts)
Leitung Arthur W. Coviello, Jr., President
Mitarbeiter 1144 (Stand 2004)
Branche Software und IT-Dienstleistungen
Produkte SicherheitssoftwareVorlage:Infobox Unternehmen/Wartung/Produkte
Website www.rsa.com

RSA Security Inc. ist eine auf IT-Sicherheit spezialisierte Tochtergesellschaft der EMC Corporation mit Sitz in Bedford im US-amerikanischen Bundesstaat Massachusetts und Zweigstellen in Irland, Großbritannien, Singapur, Indien und Japan.

RSA organisiert die RSA Conference, eine jährliche Veranstaltung zum Thema IT-Sicherheit. Die bekanntesten Produkte des Unternehmens sind die Kryptografie-Programmbibliothek RSA BSafe und das Authentifizierungssystem SecurID.

Das Unternehmen wurde nach seinen drei Gründern Ronald L. Rivest, Adi Shamir und Leonard Adleman benannt, die auch den Algorithmus erfanden, der dem RSA-Kryptosystem zugrunde liegt.

Geschichte[Bearbeiten]

Rivest, Shamir und Adleman gründeten RSA Security Inc. 1982 als RSA Data Security. Im April 1996 erwarb das Unternehmen Security Dynamics Technologies Inc. für 251 Millionen USD die Firma RSA Data Security von seinen drei Gründern. 1999 veröffentlichten die beiden Unternehmen erstmals eine gemeinsame Produktlinie namens Keon und Security Dynamics benannte sich um in RSA Securities Inc.[1]

Mitte 2006 wurde bekannt, dass die EMC Corporation RSA Security für 2,1 Milliarden US-Dollar übernehmen würde.[2] Diese Übernahme wurde im September 2006 abgeschlossen.[3]

Am 20. Dezember 2013 gab Reuters aufgrund der Erkenntnisse aus den Snowden Dokumenten bekannt, dass die RSA Security Inc. 10 Millionen Dollar von der NSA für die Einrichtung einer Krypto-Backdoor entgegengenommen habe. [4][5] Schon vorher hatte die NSA beim National Institute of Standards and Technology (NIST) dahingehend Einfluss genommen, dass der nachher von RSA implementierte umstrittene Zufallszahlengenerator zum Standard für Kryptoanwendungen erklärt wurde (Dual_EC_DRBG-Standard). [6] Neben diesem Zufallsgenerator wurde eine Erweiterung für Webseiten namens Extended Random von der RSA Security Inc. implementiert, mit dessen Hilfe das Brechen des Zufallsgenerators noch wesentlich beschleunigt werden kann. [7]

Einzelnachweise[Bearbeiten]

  1. Vorlage:Internetquelle/Wartung/Zugriffsdatum nicht im ISO-FormatRSA Security: Company History. In: answers.com. Abgerufen am 3. Juli 2007.
  2. Vorlage:Internetquelle/Wartung/Zugriffsdatum nicht im ISO-FormatVorlage:Internetquelle/Wartung/Datum nicht im ISO-FormatEMC Announces Definitive Agreement to Acquire RSA Security, Further Advancing Information-Centric Security. In: Pressemitteilung von RSA Security Inc. 22. Juni 2006, abgerufen am 3. Juli 2007.
  3. Vorlage:Internetquelle/Wartung/Zugriffsdatum nicht im ISO-FormatVorlage:Internetquelle/Wartung/Datum nicht im ISO-FormatEMC Completes RSA Security Acquisition, Announces Acquisition of Network Intelligence. In: EMC News Release. 18. September 2006, abgerufen am 23. April 2008.
  4. http://www.zeit.de/digital/datenschutz/2013-12/nsa-geheimvertrag-internetsicherheitsfirma
  5. Vorlage:Internetquelle/Wartung/Zugriffsdatum nicht im ISO-FormatVorlage:Internetquelle/Wartung/Datum nicht im ISO-FormatExclusive: Secret contract tied NSA and security industry pioneer. In: Reuters News Release. 20. Dezember 2013, abgerufen am 21. Dezember 2013.
  6. Vorlage:Internetquelle/Wartung/Zugriffsdatum nicht im ISO-FormatNIST lässt Zufalls-Generatoren neu prüfen. In: Heise online. Abgerufen am 22. Dezember 2013.
  7. Vorlage:Internetquelle/Wartung/Zugriffsdatum nicht im ISO-FormatVorlage:Internetquelle/Wartung/Datum nicht im ISO-FormatExclusive: NSA infiltrated RSA security more deeply than thought - study. In: Reuters. 31. März 2014, abgerufen am 01.04.2014.

Weblinks[Bearbeiten]