RSA is een van de bekendste encryptie algoritmes die vandaag de dag beschikbaar zijn. Het algoritme werd in 1977 ontworpen door Ron Rivest, Adi Shamir en Len Adleman, waar ook de afkorting RSA afkomstig van is. Hoe RSA werkt is geen geheim. Om te beginnen moet je een sleutel maken. Hiervoor kies je twee grote priemgetallen p en q die je verder geheim houdt. Het product van deze twee priemgetallen is je sleutelgetal (m = p x q). Dat getal, de zogenaamde modulus, maak je aan alle andere gebruikers bekend. Bij de huidige stand van de techniek is het verstandig om voor p en q priemgetallen van minstens honderd cijfers te kiezen, zodat de modulus m minstens tweehonderd cijfers telt. Als je er bovendien voor zorgt dat de getallen p-1 en q-1 niet allebei uitsluitend uit kleine priemfactoren zijn samengesteld, kun je er wel op vertrouwen dat niemand p en q weer uit de modulus m af kan leiden. Een verdere uitleg van de werking van het algoritme vind je hieronder.

Shamir, Rivest en Adleman
RSA algoritme gepatenteerd
Het Amerikaanse patent voor het RSA algoritme werd op 20 september 1983 aan het Massachusetts Institute of Technology (MIT) toegekend en exclusief gelicenseerd door RSA. Door de commercialisering van het patent verscheen er een nieuwe beveiligingmarkt die nu de basis vormt van de wereldwijde online economie.

Het patent verliep op 21 september 2000 en werd daarna publiekelijk beschikbaar. Volgens RSA was het vrijgeven van het RSA algoritme aan het publieke domein een symbolische stap in de evolutie van deze beveiligingsmarkt, en draagt het bij aan de positie van RSA encryptie als de standaard voor alle oplossingen, of het nu hardware of software is, met draad of zonder draad.

Geschiedenis
In 1986 richtte Rivest, Shamir en Adleman het bedrijf Security Dynamics Technologies op. De naam RSA werd pas 10 jaar laten gekozen toen RSA Data Security werd overgenomen. Sindsdien is het bedrijf de leider op het gebied van encryptie. Het bedrijf licenseert de algoritme technologie en verkoopt allerlei authenticatie oplossingen

RSA richt zich voornamelijk op ondernemingen, maar het is de consumentenmarkt die groeikansen voor het bedrijf biedt. Eind 2005 nam het anti-fraude en twee-factor aanbieder Cyota over. Cyota leverde online beveiligingsoplossingen en antifraude-oplossingen aan duizenden financiële instellingen wereldwijd.

Vier maanden na de overname van Cyota werd PassMark Security overgenomen. PassMark Security leverde authenticatie software voor verschillende partijen. De "Two-Factor Two-Way Authentication" technologie van het bedrijf controleert de identiteit van een persoon die inlogt, gebaseerd op wachtwoord en gebruikte computer. De technologie werkt twee kanten op, want de bezoeker krijgt via een afbeelding te zien dat het een legitieme website betreft. Passmark gebruikt ook een op de stem gebaseerd biometrisch systeem om gebruikers te controleren.

Na de overnames richt RSA zich nu ook op de lucratieve anti-fraude, anti-phishing en anti-spam markten.

RSA SecurID Authentication
Volgens RSA bieden beveiligings oplossingen gebaseerd op statische wachtwoorden niet de juiste oplossing en zijn eenvoudig te ondermijnen door aanvallers. RSA's SecurID authenticatie is gebaseerd op iets dat je weet (een wachtwoord of een PIN) en iets dat je hebt (een token), en biedt zo een veel betrouwbaardere oplossing voor het authenticeren van gebruikers. Het systeem wijzigt daarnaast elke 60 seconden het wachtwoord van de gebruiker en naar eigen zeggen van RSA zijn er in de afgelopen 15 jaar geen beveiligingsproblemen met RSA SecureID authentication gemeld.

Onderzoek: Online beveiliging moet eenvoudig zijn
RSA voerde de afgelopen 12 maanden een grootschalig onderzoek uit naar de belangrijkste voorwaarden voor het gebruik en acceptatie van beveiligingstechnologie. Daaruit kwam naar voren dat consumenten eenvoud en gebruiksgemak de belangrijkste voorwaarden vinden als het gaat om de beveiliging van online bankieren en e-commerce.

Volgens de beveiligingsaanbieder vormt het acceptatieonderzoek de basis voor de ontwikkeling en toepassing van RSA’s beveiligingsoplossingen. De resultaten ervan laten zien dat krachtige beveiliging belangrijk is, maar dat de wensen van de gebruikers niet uit het oog verloren mogen worden, zelfs niet nu financiële instellingen te maken hebben met nieuwe bedreigingen en uiteenlopende regelgeving.

Uit het onderzoek blijkt verder dat houding en gedrag eerder de keuze voor een product of dienst bepalen dan bijvoorbeeld leeftijd, geslacht, inkomen of opleiding. Volgens RSA Security zijn psychologische aspecten dan ook belangrijker dan demografische.

2006
2006 is het jaar van RSA. Het bedrijf werd voor een bedrag van maar liefst 2,1 miljard dollar door fabrikant van opslagsystemen EMC overgenomen. EMC wil alle RSA produkten in haar eigen produktlijn verwerken en lijkt daarmee op de toekomst in te spelen. De hoeveelheid data waar organisaties tegenwoordig over beschikken neemt alleen maar toe. Het beveiligen van deze informatie wordt ook steeds belangrijker.

Meer informatie
RSA heeft een weblog waar werknemers regelmatig over beveiliging gerelateerde onderwerpen schrijven en Security Podcasts publiceren.

Hoe werkt RSA?

Crypto FAQ

RSA Wikipedia

RSA Wikipedia Nederlands