บริษัท อาร์เอสเอ ซีเคียวริตี้ แอลแอลซี

ชื่อทางการค้า	อาร์เอสเอ
พิมพ์	เป็นอิสระ
อุตสาหกรรม	ความปลอดภัยและการตรวจสอบสิทธิ์ ของเครือข่าย
ก่อตั้ง	พ.ศ. 2525 [ 1 ] [ 2 ] ( 1982 )
ผู้ก่อตั้ง	รอน ริเวสต์ อาดี ชามีร์ ลีโอนาร์ด แอดเลแมน [ 1 ]
สำนักงานใหญ่	เบอร์ลิงตันรัฐแมสซาชูเซตส์ , สหรัฐอเมริกา
บุคคลสำคัญ	เกร็ก เนลสัน ซีอีโอ (2025–ปัจจุบัน) [ 3 ]
สินค้า	RSA Access Manager, RSA Adaptive Authentication, RSA Adaptive Authentication for eCommerce, RSA Archer Suite, RSA Authentication Manager, RSA Cybercrime Intelligence, RSA Data Loss Prevention, RSA Digital Certificate Solutions, RSA Federated Identity Manager, RSA FraudAction Services, RSA Identity Governance and Lifecycle, RSA NetWitness Endpoint, RSA NetWitness Investigator, RSA NetWitness Orchestrator, RSA NetWitness Platform, RSA NetWitness UEBA, RSA SecurID Access, RSA Web Threat Detection
จำนวนพนักงาน	2,700+
พ่อแม่	ซิมโฟนี เทคโนโลยี กรุ๊ป
เว็บไซต์	www.rsa.com​​

RSA Security LLC [ ^{4 ] เดิม}ชื่อRSA Security, Inc.และใช้ชื่อทางการค้าว่าRSAเป็น บริษัท รักษาความปลอดภัยคอมพิวเตอร์และ เครือข่ายของอเมริกา ที่มุ่งเน้นมาตรฐานการเข้ารหัสและการถอดรหัส RSA ได้รับการตั้งชื่อตามอักษรย่อของผู้ร่วมก่อตั้ง ได้แก่Ron Rivest , Adi ShamirและLeonard Adlemanซึ่งเป็นที่มาของชื่ออัลกอริทึมการเข้ารหัสแบบกุญแจสาธารณะRSA ^{[ 5 ]}หนึ่งในผลิตภัณฑ์ของบริษัทคือโทเค็นการตรวจสอบสิทธิ์SecurID นอกจากนี้ไลบรารี การเข้ารหัสBSAFEก็เป็นของ RSA ในช่วงแรกเช่นกัน RSA เป็นที่รู้จักจากการนำเอาช่องโหว่ที่พัฒนาโดยNSAมาใช้ในผลิตภัณฑ์ของตน^{[ 6 ] [ 7 ]} ก่อนหน้านี้ บริษัทเคยจัดงาน ประชุม RSA Conferenceประจำปีซึ่งเป็นงานประชุมด้านความปลอดภัยของข้อมูล จนกระทั่งบริษัทขายงานประชุมให้กับ Crosspoint Capital, Clearlake Capital และ Symphony Technology Group ในเดือนมีนาคม 2022 ^{[ 8 ]}

RSA Security ก่อตั้งขึ้นเป็นบริษัทอิสระในปี 1982 และถูกEMC Corporation เข้าซื้อกิจการ ในปี 2006 ด้วยมูลค่า 2.1 พันล้านดอลลาร์สหรัฐ และดำเนินงานในฐานะแผนกหนึ่งภายใน EMC ^{[ 9 ]}เมื่อ EMC ถูกDell Technologies เข้าซื้อกิจการ ในปี 2016 ^{[ 10 ]} RSA ก็กลายเป็นส่วนหนึ่งของกลุ่มแบรนด์ของ Dell Technologies เมื่อวันที่ 10 มีนาคม 2020 Dell Technologies ประกาศว่าจะขาย RSA Security ให้กับกลุ่มพันธมิตรที่นำโดยSymphony Technology Group (STG) , Ontario Teachers' Pension Plan Board (Ontario Teachers') และAlpInvest Partners (AlpInvest) ในราคา 2.1 พันล้านดอลลาร์สหรัฐ ซึ่งเป็นราคาเดียวกับที่ EMC ซื้อกิจการในปี 2006 ^{[ 11 ]}

RSA มีสำนักงานใหญ่อยู่ที่เมืองเบอร์ลิงตัน รัฐแมสซาชูเซตส์โดยมีสำนักงานใหญ่ประจำภูมิภาคอยู่ที่เมืองแบร็กเนลล์ (สหราชอาณาจักร) และสิงคโปร์รวมถึงสำนักงานระหว่างประเทศอีกมากมาย^{[ 12 ]}

รอน ริเวสต์ , อดี้ ชามีร์และเลียวนาร์ด แอดเลแมนผู้พัฒนาอัลกอริทึมการเข้ารหัส RSAในปี 1977 ได้ก่อตั้งบริษัท RSA Data Security ในปี 1982 ^{[ 1 ] [ 2 ]}บริษัทได้รับ "ใบอนุญาตพิเศษทั่วโลก" จากสถาบันเทคโนโลยีแมสซาชูเซตส์สำหรับสิทธิบัตรเทคโนโลยีการเข้ารหัส RSA ซึ่งได้รับอนุมัติในปี 1983 ^{[ 13 ]}

• ในปี พ.ศ. 2537 RSA ต่อต้านชิป Clipperในช่วงสงครามคริปโต^{[ 14 ]}
• ในปี พ.ศ. 2538 RSA ได้ส่งคนจำนวนหนึ่งไปก่อตั้ง Digital Certificates International หรือที่รู้จักกันดีใน^ชื่อ VeriSign [ ^{15 ]}
• บริษัทที่ต่อมาเปลี่ยนชื่อเป็นSecurity Dynamicsได้เข้าซื้อกิจการRSA Data Securityในเดือนกรกฎาคม 1996 และDynaSoft ABในปี 1997
• ในเดือนมกราคมปี 1997 องค์กรได้เสนอ ความท้าทาย DESครั้งแรกซึ่งนำไปสู่การถอดรหัสข้อความที่เข้ารหัสตามมาตรฐานการเข้ารหัสข้อมูล (DES ) เป็นครั้งแรกต่อสาธารณะ
• ในเดือนกุมภาพันธ์ พ.ศ. 2544 บริษัทได้เข้าซื้อกิจการXcert International, Inc.ซึ่งเป็นบริษัทเอกชนที่พัฒนาและส่งมอบผลิตภัณฑ์ที่ใช้ใบรับรองดิจิทัลเพื่อรักษาความปลอดภัยธุรกรรมอีคอมเมิร์ซ^{[ 16 ]}
• ในเดือนมิถุนายน พ.ศ. 2544 บริษัทได้เข้าซื้อกิจการ3-G International, Inc.ซึ่งเป็นบริษัทเอกชนที่พัฒนาและจัดจำหน่ายผลิตภัณฑ์สมาร์ทการ์ดและการตรวจสอบความถูกต้องทางชีวเมตริก^{[ 17 ]}
• ในเดือนสิงหาคม พ.ศ. 2544 บริษัทได้เข้าซื้อกิจการSecurant Technologies, Inc.ซึ่งเป็นบริษัทเอกชนที่ผลิต ClearTrust ซึ่งเป็นผลิตภัณฑ์การจัดการข้อมูลประจำตัว^{[ 18 ]}
• ในเดือนธันวาคม พ.ศ. 2548 บริษัทได้เข้าซื้อกิจการ Cyota ซึ่งเป็นบริษัทเอกชนของอิสราเอลที่เชี่ยวชาญด้านความปลอดภัยออนไลน์และโซลูชันป้องกันการฉ้อโกงสำหรับสถาบันการเงิน^{[ 19 ]}
• ในเดือนเมษายน พ.ศ. 2549 บริษัทได้เข้าซื้อกิจการ PassMark Security ^{[ 20 ]}
• เมื่อวันที่ 14 กันยายน พ.ศ. 2549 ผู้ถือหุ้นของ RSA ได้อนุมัติการเข้าซื้อกิจการของบริษัทโดยEMC Corporationในราคา 2.1 พันล้านดอลลาร์^{[ 9 ] [ 21 ] [ 22 ]}
• ในปี พ.ศ. 2550 RSA ได้เข้าซื้อกิจการ Valyd Software ซึ่งเป็น บริษัท อินเดียที่ตั้งอยู่ในไฮเดอราบัดซึ่งเชี่ยวชาญด้านความปลอดภัยของไฟล์และข้อมูล^{[ 23 ]}
• ในปี พ.ศ. 2552 RSA ได้เปิดตัวโครงการ RSA Share ^{[ 24 ]}ซึ่งเป็นส่วนหนึ่งของโครงการนี้ ไลบรารี RSA BSAFE บางส่วนจึงเปิดให้ใช้งานได้ฟรี เพื่อเป็นการส่งเสริมการเปิดตัว RSA ได้จัดการแข่งขันเขียนโปรแกรมโดยมีรางวัลที่หนึ่งเป็นเงิน 10,000 ดอลลาร์สหรัฐ^{[ 25 ]}
• ในเดือนมีนาคม พ.ศ. 2554 RSA ประสบปัญหาการละเมิดความปลอดภัย และความลับที่มีค่าที่สุดถูกรั่วไหล ทำให้ความปลอดภัยของ โทเค็นRSA SecurIDที่มีอยู่ทั้งหมดถูกบุกรุก^{[ 26 ] [ 27 ]}
• ในปี 2554 RSA ได้เปิดตัวบริการข่าวกรองอาชญากรรมไซเบอร์ใหม่ ซึ่งออกแบบมาเพื่อช่วยให้องค์กรต่างๆ ระบุคอมพิวเตอร์ ทรัพย์สินข้อมูล และตัวตนที่ถูกบุกรุกโดยโทรจันและการโจมตีทางออนไลน์อื่นๆ^{[ 28 ]}
• ในเดือนกรกฎาคม พ.ศ. 2556 RSA ได้เข้าซื้อกิจการ Aveksa ซึ่งเป็นผู้นำในภาคส่วนการกำกับดูแลตัวตนและการเข้าถึง^{[ 29 ]}
• เมื่อวันที่ 7 กันยายน 2016 RSA ถูกซื้อกิจการและกลายเป็นบริษัทในเครือของDell EMC Infrastructure Solutions Groupผ่านการเข้าซื้อกิจการEMC CorporationโดยDell Technologiesในข้อตกลงเงินสดและหุ้นที่นำโดยMichael Dell ^{[ 30 ]}
• เมื่อวันที่ 18 กุมภาพันธ์ พ.ศ. 2563 Dell Technologiesประกาศความตั้งใจที่จะขาย RSA ให้กับSymphony Technology Group ในราคา 2.075 พันล้านดอลลาร์ สหรัฐ^{[ 31 ]}
• เพื่อเตรียมพร้อมสำหรับการขาย RSA ให้กับSymphony Technology Groupนั้นDell Technologiesได้ตัดสินใจเชิงกลยุทธ์ที่จะคง สายผลิตภัณฑ์ BSAFE ไว้ ด้วยเหตุนี้ RSA จึงได้โอน ผลิตภัณฑ์ BSAFE (รวมถึงผลิตภัณฑ์ Data Protection Manager) และข้อตกลงกับลูกค้า รวมถึงการบำรุงรักษาและการสนับสนุน ให้กับDell Technologiesในวันที่ 1 กรกฎาคม 2563 ^{[ 32 ]}
• เมื่อวันที่ 1 กันยายน พ.ศ. 2563 Symphony Technology Group (STG) ได้เข้าซื้อกิจการ RSA จากDell Technologiesเสร็จ สมบูรณ์ ^{[ 33 ]} RSA กลายเป็นบริษัทอิสระ ซึ่งเป็นหนึ่งในองค์กรด้านความปลอดภัยทางไซเบอร์และการจัดการความเสี่ยงที่ใหญ่ที่สุดในโลก^{[ 34 ] [ 35 ] [ 36 ]}
• ในเดือนกันยายน พ.ศ. 2568 เกร็ก เนลสัน ได้รับการแต่งตั้งเป็นประธานเจ้าหน้าที่บริหารของ RSA ต่อจากโรหิต ไก^{[ 37 ]}

เมื่อวันที่ 17 มีนาคม 2554 RSA ได้เปิดเผยการโจมตี ผลิตภัณฑ์ การตรวจสอบสิทธิ์แบบสองปัจจัยการโจมตีนี้คล้ายกับการโจมตี Sykipot การแฮ็ก SK Communications ในเดือนกรกฎาคม 2554 และชุดการโจมตี NightDragon ^{[ 38 ]} RSA เรียกมันว่า ภัย คุกคามขั้นสูงแบบต่อเนื่อง^{[ 39 ]}ปัจจุบัน SecurID มักใช้เป็นโทเค็นซอฟต์แวร์มากกว่าโทเค็นทางกายภาพแบบเก่า

ความสัมพันธ์ของ RSA กับNSAเปลี่ยนแปลงไปตามกาลเวลา โจเซฟ เมนน์^{[ 40 ]}และนักวิเคราะห์ความปลอดภัยทางไซเบอร์เจฟฟรีย์ คาร์^{[ 41 ]} จากรอยเตอร์ ได้ตั้งข้อสังเกตว่าทั้งสองเคยมีความสัมพันธ์ที่เป็นปฏิปักษ์ต่อกัน ในช่วงแรก RSA และผู้นำของ RSA เป็นผู้สนับสนุนที่โดดเด่นของการเข้ารหัสที่แข็งแกร่งสำหรับการใช้งานสาธารณะ ในขณะที่ NSA และรัฐบาลบุชและ คลินตัน พยายามที่จะป้องกันการแพร่กระจายของการ เข้ารหัสดังกล่าว

เกือบ 10 ปีแล้วที่ผมเผชิญหน้ากับคนพวกนี้ที่ฟอร์ตมีดมาโดยตลอด ความสำเร็จของบริษัทนี้ [RSA] คือสิ่งที่เลวร้ายที่สุดที่อาจเกิดขึ้นกับพวกเขา สำหรับพวกเขาแล้ว เราคือศัตรูตัวจริง เราคือเป้าหมายตัวจริง เรามีระบบที่พวกเขากลัวที่สุด หากสหรัฐฯ นำ RSA มาใช้เป็นมาตรฐาน คุณก็จะมีเทคโนโลยีการเข้ารหัสที่เป็นสากล สามารถใช้งานร่วมกันได้ ไม่สามารถเจาะได้ ใช้งานง่าย และทุกสิ่งเหล่านั้นรวมกันแล้วเป็นภัยคุกคามต่อผลประโยชน์ของ NSA อย่างมาก จนทำให้พวกเขาคลุ้มคลั่ง

ในช่วงกลางทศวรรษ 1990 RSA และ Bidzos ได้นำการรณรงค์ต่อต้านClipper Chip อย่าง "รุนแรง" ซึ่งเป็นชิปเข้ารหัสที่มีช่องโหว่ที่จะทำให้รัฐบาลสหรัฐฯ สามารถถอดรหัสการสื่อสารได้ รัฐบาลคลินตันได้กดดันบริษัทโทรคมนาคมให้ใช้ชิปนี้ในอุปกรณ์ของตน และผ่อนปรนข้อจำกัดการส่งออกสำหรับผลิตภัณฑ์ที่ใช้ชิปนี้ (ข้อจำกัดดังกล่าวทำให้ RSA Security ไม่สามารถขายซอฟต์แวร์ของตนในต่างประเทศได้) RSA เข้าร่วมกับกลุ่มผู้สนับสนุนเสรีภาพพลเมืองและกลุ่มอื่นๆ ในการต่อต้าน Clipper Chip โดยการแจกจ่ายโปสเตอร์ที่มีรูปเรือใบที่กำลังจมและข้อความว่า "จม Clipper!" ^{[ 43 ]} RSA Security ยังได้สร้างDES Challengesเพื่อแสดงให้เห็นว่าการเข้ารหัส DES ที่ใช้กันอย่างแพร่หลายนั้นสามารถถูกเจาะได้โดยหน่วยงานที่มีเงินทุนสนับสนุนอย่างดีเช่น NSA

ความสัมพันธ์เปลี่ยนจากความเป็นปรปักษ์เป็นความร่วมมือหลังจากที่ Bidzos ลาออกจากตำแหน่ง CEO ในปี 1999 ตามคำกล่าวของ Victor Chan ผู้ที่นำแผนกวิศวกรรมของ RSA จนถึงปี 2005: "ตอนที่ผมเข้าร่วม มีคน 10 คนในห้องปฏิบัติการ และเรากำลังต่อสู้กับ NSA ต่อมาบริษัทก็เปลี่ยนไปมาก" ^{[ 43 ]}ตัวอย่างเช่น มีรายงานว่า RSA ได้รับเงิน 10 ล้านดอลลาร์จาก NSA ในปี 2004 ในข้อตกลงเพื่อใช้ เครื่องกำเนิดเลขสุ่ม Dual EC DRBG ที่ออกแบบโดย NSA ในไลบรารี BSAFE ของพวกเขา แม้จะมีข้อบ่งชี้มากมายว่า Dual_EC_DRBG มีคุณภาพต่ำและอาจมีช่องโหว่^{[ 44 ] [ 45 ]}ต่อมา RSA Security ได้ออกแถลงการณ์เกี่ยวกับ ช่องโหว่ การขโมยข้อมูล Dual_EC_DRBG :

เราตัดสินใจใช้ Dual EC DRBG เป็นค่าเริ่มต้นในชุดเครื่องมือ BSAFE ในปี 2547 ในบริบทของความพยายามทั่วทั้งอุตสาหกรรมในการพัฒนาวิธีการเข้ารหัสที่ใหม่กว่าและแข็งแกร่งกว่า ในเวลานั้น NSA มีบทบาทที่น่าเชื่อถือในความพยายามของชุมชนในการเสริมสร้างความแข็งแกร่ง ไม่ใช่ลดทอนความแข็งแกร่งของการเข้ารหัส อัลกอริทึมนี้เป็นเพียงหนึ่งในหลายตัวเลือกที่มีอยู่ในชุดเครื่องมือ BSAFE และผู้ใช้มีอิสระที่จะเลือกตัวเลือกใดก็ได้ที่เหมาะสมกับความต้องการของตนมากที่สุด เรายังคงใช้อัลกอริทึมนี้เป็นตัวเลือกในชุดเครื่องมือ BSAFE ต่อไป เนื่องจากได้รับการยอมรับเป็นมาตรฐาน NIST และเนื่องจากมีคุณค่าในการปฏิบัติตามมาตรฐาน FIPS เมื่อเกิดความกังวลเกี่ยวกับอัลกอริทึมในปี 2550 เรายังคงพึ่งพา NIST ในฐานะผู้ตัดสินในการอภิปรายนั้น เมื่อ NIST ออกคำแนะนำใหม่ที่แนะนำไม่ให้ใช้อัลกอริทึมนี้อีกต่อไปในเดือนกันยายน 2556 เราปฏิบัติตามคำแนะนำนั้น สื่อสารข้อแนะนำนั้นไปยังลูกค้า และพูดคุยเกี่ยวกับการเปลี่ยนแปลงอย่างเปิดเผยในสื่อ

ในเดือนมีนาคม พ.ศ. 2557 สำนักข่าวรอยเตอร์รายงานว่า RSA ได้ปรับใช้ มาตรฐาน การสุ่มแบบขยายที่ NSA สนับสนุน ด้วยเช่นกัน การวิเคราะห์การเข้ารหัส ในภายหลัง แสดงให้เห็นว่าการสุ่มแบบขยายไม่ได้เพิ่มความปลอดภัยใดๆ และถูกปฏิเสธโดยกลุ่มมาตรฐานที่สำคัญอย่างInternet Engineering Task Forceอย่างไรก็ตาม การสุ่มแบบขยายทำให้แบ็กดอร์ของ NSA สำหรับ Dual_EC_DRBG ใช้งานได้เร็วขึ้นหลายหมื่นเท่าสำหรับผู้โจมตีที่มีกุญแจสำหรับแบ็กดอร์ Dual_EC_DRBG (สันนิษฐานว่ามีเพียง NSA เท่านั้น) เนื่องจากค่า nonce ที่ขยาย ในค่าสุ่มแบบขยายทำให้ส่วนหนึ่งของสถานะภายในของ Dual_EC_DRBG คาดเดาได้ง่ายขึ้น มีเพียง เวอร์ชัน Java ของ RSA Security เท่านั้น ที่ยากต่อการถอดรหัสหากไม่มีการสุ่มแบบขยาย เนื่องจากแคชของเอาต์พุต Dual_EC_DRBG ใน เวอร์ชัน ภาษาการเขียนโปรแกรม C ของ RSA Security ทำให้สถานะภายในเร็วพอที่จะระบุได้ และที่จริงแล้ว RSA Security ได้นำการสุ่มแบบขยายมาใช้เฉพาะในการใช้งาน Dual_EC_DRBG ในภาษา Java เท่านั้น^{[ 47 ] [ 48 ]}

ตั้งแต่ปี 2004 ถึง 2013 RSA ได้จัดส่งซอฟต์แวร์รักษาความปลอดภัย— ชุดเครื่องมือ BSAFEและ Data Protection Manager—ซึ่งรวมถึงตัวสร้างเลขสุ่มเทียมที่มีความปลอดภัยทางด้านการเข้ารหัส แบบเริ่มต้น Dual EC DRBGซึ่งต่อมาถูกสงสัยว่ามีช่องโหว่ลับของสำนักงานความมั่นคงแห่งชาติ ( NSA) อยู่ ช่องโหว่นี้อาจทำให้ข้อมูลที่เข้ารหัสด้วยเครื่องมือเหล่านี้ถูกถอดรหัสได้ง่ายขึ้นสำหรับ NSA ซึ่งจะมีกุญแจส่วนตัว ลับ ของช่องโหว่นั้น ในทางวิทยาศาสตร์ ช่องโหว่นี้ใช้การเข้ารหัสแบบ kleptographyและโดยพื้นฐานแล้วเป็นตัวอย่างของการโจมตีแบบ kleptography ของ Diffie Hellman ที่เผยแพร่ในปี 1997 โดย Adam Young และMoti Yung ^{[ 49 ]}

พนักงานของ RSA Security ควรจะตระหนักอย่างน้อยที่สุดว่า Dual_EC_DRBG อาจมีช่องโหว่ พนักงานสามคนเป็นสมาชิกของกลุ่มมาตรฐานและแนวทางเครื่องมือ ANSI X9F1 ซึ่ง Dual_EC_DRBG ได้ถูกส่งไปพิจารณาในช่วงต้นทศวรรษ 2000 ^{[ 50 ]}ความเป็นไปได้ที่ตัวสร้างเลขสุ่มอาจมีช่องโหว่นั้น "ถูกหยิบยกขึ้นมาครั้งแรกในการประชุม ANSI X9" ตามคำกล่าวของ John Kelsey ผู้ร่วมเขียน มาตรฐาน NIST SP 800-90Aที่มี Dual_EC_DRBG อยู่^{[ 51 ]}ในเดือนมกราคม 2005 พนักงานสองคนของบริษัทการเข้ารหัสCerticomซึ่งเป็นสมาชิกของกลุ่ม X9F1 เช่นกัน ได้เขียนคำขอสิทธิบัตรที่อธิบายถึงช่องโหว่สำหรับ Dual_EC_DRBG ที่เหมือนกับของ NSA ^{[ 52 ]}คำขอสิทธิบัตรยังอธิบายถึงสามวิธีในการทำให้ช่องโหว่นั้นเป็นกลาง สองสิ่งนี้—การรับรองว่าจุดโค้งวงรีสองจุด P และ Q ที่ใช้ใน Dual_EC_DRBG จะถูกเลือกอย่างอิสระ และความยาวเอาต์พุตที่สั้นลง—ถูกเพิ่มเข้าไปในมาตรฐานเป็นตัวเลือก แม้ว่าเวอร์ชัน P และ Q ที่มีช่องโหว่ของ NSA และความยาวเอาต์พุตขนาดใหญ่จะยังคงเป็นตัวเลือกเริ่มต้นของมาตรฐานก็ตาม เคลซีย์กล่าวว่าเขาไม่รู้จักผู้ใช้งานรายใดที่สร้าง P และ Q ที่ไม่มีช่องโหว่ของตนเอง^{[ 51 ]}และไม่มีรายงานการใช้งานที่ใช้เอาต์พุตที่สั้นลง

อย่างไรก็ตาม NIST ได้รวม Dual_EC_DRBG ไว้ใน มาตรฐาน NIST SP 800-90A ปี 2006 โดยตั้งค่าเริ่มต้นให้เปิดใช้งานช่องโหว่ ซึ่งส่วนใหญ่เป็นไปตามคำขอของเจ้าหน้าที่ NSA ^{[ 45 ]}ซึ่งอ้างถึงการใช้งานเครื่องกำเนิดตัวเลขสุ่มในช่วงแรกของ RSA Security เป็นข้อโต้แย้งสำหรับการรวมไว้^{[ 43 ]}มาตรฐานนี้ยังไม่ได้แก้ไขปัญหาที่ไม่เกี่ยวข้อง (กับช่องโหว่) ที่ว่า CSPRNG สามารถคาดเดาได้ ซึ่ง Gjøsteen ได้ชี้ให้เห็นก่อนหน้านี้ในปี 2006 และทำให้ Gjøsteen เรียก Dual_EC_DRBG ว่าไม่มีความปลอดภัยทางด้านการเข้ารหัส^{[ 53 ]}

ในปี 2550 สมาชิกกลุ่มมาตรฐาน ANSI และพนักงานของ Microsoft อย่าง Dan Shumow และNiels Fergusonได้นำเสนอข้อมูลเกี่ยวกับช่องโหว่ดังกล่าวต่อสาธารณะ^{[ 54 ]} Bruce Schneier นักวิจัยด้านความปลอดภัยและนักเข้ารหัสลับชื่อดัง ได้แสดงความคิดเห็นเกี่ยวกับการนำเสนอของ Shumow และ Ferguson โดยเรียกช่องโหว่ของ NSA ที่อาจเกิดขึ้นว่า "ค่อนข้างชัดเจน" และสงสัยว่าทำไม NSA จึงพยายามผลักดันให้มีการรวม Dual_EC_DRBG เข้าไปด้วย ในเมื่อคุณภาพโดยรวมที่ต่ำและช่องโหว่ที่อาจเกิดขึ้นจะทำให้ไม่มีใครใช้มันเลย^{[ 45 ]}ดูเหมือนว่าจะไม่มีการรับรู้โดยทั่วไปว่า RSA Security ได้ตั้งค่าให้เป็นค่าเริ่มต้นในผลิตภัณฑ์บางอย่างของตนในปี 2547 จนกระทั่งการรั่วไหลของ Snowden ^{[ 45 ]}

ในเดือนกันยายน พ.ศ. 2556 หนังสือพิมพ์นิวยอร์กไทมส์ได้ เปิดเผย ข้อมูลที่รั่วไหลจากสโนว์เดนว่า NSA ได้ดำเนินการ "แทรกช่องโหว่เข้าไปในระบบการเข้ารหัสเชิงพาณิชย์ ระบบไอที เครือข่าย และอุปกรณ์สื่อสารปลายทางที่ใช้โดยเป้าหมาย" ซึ่งเป็นส่วนหนึ่งของ โครงการ Bullrunช่องโหว่หนึ่งในนั้นหนังสือพิมพ์ไทมส์รายงานว่าคือแบ็กดอร์ Dual_EC_DRBG ^{[ 55 ]}ด้วยการมุ่งเน้นที่ Dual_EC_DRBG อีกครั้ง พบว่า BSAFE ของ RSA Security ใช้ Dual_EC_DRBG เป็นค่าเริ่มต้น ซึ่งก่อนหน้านี้ยังไม่เป็นที่รู้จักกันอย่างแพร่หลาย

หลังจากที่New York Timesเผยแพร่บทความ RSA Security แนะนำให้ผู้ใช้เปลี่ยนไปใช้ระบบอื่นแทน Dual_EC_DRBG แต่ปฏิเสธว่าไม่ได้จงใจใส่ช่องโหว่^{[ 44 ] [ 56 ]}เจ้าหน้าที่ของ RSA Security ส่วนใหญ่ปฏิเสธที่จะอธิบายว่าเหตุใดพวกเขาจึงไม่ลบตัวสร้างเลขสุ่มที่น่าสงสัยออกเมื่อทราบข้อบกพร่องแล้ว^{[ 44 ] [ 56 ]}หรือเหตุใดพวกเขาจึงไม่นำวิธีการแก้ไขง่ายๆ ที่ NIST เพิ่มเข้าไปในมาตรฐานมาใช้เพื่อทำให้ช่องโหว่ที่แนะนำและได้รับการยืนยันในภายหลังนั้นเป็นกลาง^{[ 44 ]}

เมื่อวันที่ 20 ธันวาคม 2013 โจเซฟ เมนน์ จาก รอยเตอร์รายงานว่า NSA แอบจ่ายเงินให้ RSA Security จำนวน 10 ล้านดอลลาร์ในปี 2004 เพื่อตั้งค่า Dual_EC_DRBG เป็น CSPRNG เริ่มต้นใน BSAFE เรื่องราวนี้อ้างคำพูดของอดีตพนักงาน RSA Security ว่า "ไม่มีสัญญาณเตือนใดๆ เกิดขึ้น เพราะข้อตกลงนี้ดำเนินการโดยผู้นำทางธุรกิจมากกว่านักเทคโนโลยีล้วนๆ" ^{[ 43 ]}ชไนเออร์ให้สัมภาษณ์กับ CNET โดยเรียกข้อตกลง 10 ล้านดอลลาร์นี้ว่าเป็นสินบน^{[ 57 ]}เจ้าหน้าที่ RSA ตอบว่าพวกเขาไม่ได้ "ทำสัญญาหรือมีส่วนร่วมในโครงการใดๆ โดยมีเจตนาที่จะทำให้ผลิตภัณฑ์ของ RSA อ่อนแอลง" ^{[ 58 ]}เมนน์ยืนยันเรื่องราวของเขา^{[ 59 ]}และการวิเคราะห์ของสื่อตั้งข้อสังเกตว่าคำตอบของ RSA เป็นการปฏิเสธแบบไม่ปฏิเสธซึ่งปฏิเสธเพียงว่าเจ้าหน้าที่ของบริษัทรู้เกี่ยวกับช่องโหว่เมื่อพวกเขาตกลงทำข้อตกลง ซึ่งเป็นข้อกล่าวอ้างที่เรื่องราวของเมนน์ไม่ได้กล่าวถึง^{[ 60 ]}

จากรายงานดังกล่าว ผู้เชี่ยวชาญในอุตสาหกรรมหลายรายยกเลิกการบรรยายที่วางแผนไว้ในงานประชุม RSA Conference ปี 2014 ของ RSA ^{[ 61 ]}หนึ่งในนั้นคือMikko Hyppönenนักวิจัยชาวฟินแลนด์จากF-Secureซึ่งอ้างว่าการที่ RSA ปฏิเสธการจ่ายเงิน 10 ล้านดอลลาร์สหรัฐโดย NSA นั้นน่าสงสัย^{[ 62 ]} Hyppönen ประกาศความตั้งใจที่จะบรรยายเรื่อง "รัฐบาลในฐานะผู้สร้างมัลแวร์" ในงานประชุมที่จัดขึ้นอย่างรวดเร็วเพื่อตอบสนองต่อรายงานดังกล่าว นั่นคือ TrustyCon ซึ่งจะจัดขึ้นในวันเดียวกันและห่างจากงานประชุม RSA Conference เพียงหนึ่งช่วงตึก^{[ 63 ]}

ในการประชุม RSA ปี 2014 อดีต^{[ 64 ]}ประธานบริหาร RSA Security Art Coviello ได้ปกป้องการตัดสินใจของ RSA Security ที่จะยังคงใช้ Dual_EC_DRBG ต่อไป โดยกล่าวว่า "เป็นไปได้ว่าข้อกังวลที่เกิดขึ้นในปี 2007 อาจมีเหตุผล" ก็ต่อเมื่อNISTยอมรับปัญหาดังกล่าวในปี 2013 ^{[ 65 ]}

RSA เป็นที่รู้จักมากที่สุดจากผลิตภัณฑ์ SecurID ซึ่งให้บริการการตรวจสอบสิทธิ์แบบสองปัจจัยสำหรับเทคโนโลยีหลายร้อยรายการโดยใช้โทเค็นฮาร์ดแวร์ที่หมุนเวียนคีย์ตามช่วงเวลาที่กำหนด โทเค็นซอฟต์แวร์ และรหัสแบบใช้ครั้งเดียว ในปี 2559 RSA ได้เปลี่ยนชื่อแพลตฟอร์ม SecurID เป็น RSA SecurID Access ^{[ 66 ]}การเปิดตัวครั้งนี้ได้เพิ่มความสามารถในการลงชื่อเข้าใช้ครั้งเดียวและการตรวจสอบสิทธิ์บนคลาวด์สำหรับทรัพยากรที่ใช้ SAML 2.0 และการรวมระบบประเภทอื่นๆ

ชุดซอฟต์แวร์ RSA SecurID Suite ยังประกอบด้วยซอฟต์แวร์ RSA Identity Governance and Lifecycle (เดิมชื่อ Aveksa) ซอฟต์แวร์นี้ช่วยให้มองเห็นว่าใครมีสิทธิ์เข้าถึงอะไรภายในองค์กร และจัดการการเข้าถึงนั้นด้วยความสามารถต่างๆ เช่น การตรวจสอบสิทธิ์การเข้าถึง การขอสิทธิ์ และการจัดสรรสิทธิ์^{[ 67 ]}

RSA enVision เป็น แพลตฟอร์ม การจัดการข้อมูลและเหตุการณ์ด้านความปลอดภัย ( SIEM ) พร้อมบริการจัดการบันทึกส่วนกลางที่อ้างว่า "ช่วยให้องค์กรต่างๆ สามารถลดความซับซ้อนของกระบวนการปฏิบัติตามข้อกำหนด ตลอดจนเพิ่มประสิทธิภาพการจัดการเหตุการณ์ด้านความปลอดภัยเมื่อเกิดขึ้น" ^{[ 68 ]}เมื่อวันที่ 4 เมษายน 2554 EMC ได้ซื้อ NetWitness และเพิ่มเข้าไปในกลุ่มผลิตภัณฑ์ RSA NetWitness เป็นเครื่องมือจับแพ็กเก็ตที่มีจุดมุ่งหมายเพื่อให้มองเห็นเครือข่ายได้อย่างเต็มที่เพื่อตรวจจับเหตุการณ์ด้านความปลอดภัย^{[ 69 ]}เครื่องมือนี้ได้รับการเปลี่ยนชื่อเป็น RSA Security Analytics และเป็นการผสมผสานระหว่าง RSA enVIsion และ NetWitness ในฐานะเครื่องมือ SIEM ที่ทำการบันทึกและจับแพ็กเก็ต^{[ 70 ]}

แพลตฟอร์ม RSA Archer GRC เป็นซอฟต์แวร์ที่สนับสนุนการจัดการระดับธุรกิจด้านธรรมาภิบาล การจัดการความเสี่ยง และการปฏิบัติตามกฎระเบียบ (GRC) ^{[ 71 ]} ผลิตภัณฑ์นี้ได้รับการพัฒนาขึ้นครั้งแรกโดย Archer Technologies ซึ่ง EMC ได้เข้าซื้อกิจการในปี 2553 ^{[ 72 ]}

• โทเค็นฮาร์ดแวร์
• ความท้าทายด้านแฟกทอรีของ RSA
• การท้าทายรหัสลับ RSA
• บีเอสเอฟอี
• อาร์เอสเอ เซคิวไอดี
• โทเค็นซอฟต์แวร์
• Dual_EC_DRBG