Оглавление
Безопасность RSA
-
История RSA
- RSA была основана в 1982 году и стала одним из ведущих поставщиков криптографических решений.
- В 2001 году компания была приобретена EMC, что привело к слиянию с другими компаниями и расширению бизнеса.
-
Криптографические скандалы
- В 2010 году был раскрыт факт использования RSA устаревшего алгоритма шифрования DES.
- В 2013 году стало известно о бэкдоре в генераторе случайных чисел Dual_EC_DRBG, который использовался в продуктах RSA.
- В 2014 году было обнаружено, что RSA использовала алгоритм шифрования RC4, который был признан небезопасным.
-
Бэкдор в Dual_EC_DRBG
- Бэкдор в Dual_EC_DRBG позволял АНБ получать доступ к зашифрованным данным.
- Бэкдор был обнаружен в 2005 году, но не был устранен до утечки информации Сноудена.
- После утечки информации, RSA рекомендовала пользователям отказаться от использования Dual_EC_DRBG.
-
Финансовые скандалы
- В 2013 году стало известно о тайной сделке RSA с АНБ на сумму 10 миллионов долларов.
- RSA отрицала факт взятки, но эксперты и СМИ сомневались в их заявлениях.
-
Продукты RSA
- RSA известна своим продуктом SecurID для двухфакторной аутентификации.
- RSA SecurID Suite включает в себя программное обеспечение для управления идентификацией.
- RSA enVision – это платформа для управления информацией о безопасности.
- NetWitness был инструментом для перехвата пакетов, который был интегрирован в RSA Security Analytics.
- RSA Archer GRC – это программное обеспечение для управления рисками и соответствия нормативным требованиям.