EMC信息安全事业部RSA发展历程

1、emc信息安全事业部rsa发展历程emc信息安全事业部rsa发展历程2010-01-29 13：27rsa于2006年并入emc公司，现在的称呼是emc信息安全事业部rsa。rsa的业务有四块：一是身份认证，rsa的双因认证技术，是全球最安全的身份认证技术。所谓双因素认证，是除了传统的静态密码保护，再加一个动态密码。动态密码由专门的硬件令牌生成，每分钟改变一次；认证服务器上基于同样的密码算法，每分钟生成一次密码。用户必须手里有硬件令牌，才能提供正确的密码，从而提高了安全性。反网络欺诈是第二块。第三块是信息安全与事件管理。当前，主要客户是上市公司。用专门的设备搜集整个it系统的设备日志，包括网络

2、、服务器、存储等多个方面，并对这些日志进行自动分析，发现安全漏洞。第四块是防数据丢失。可以发现、监测和保护企业的敏感数据，无论在数据中心、网络还是终端上都不被丢失、泄漏或滥用。rsa传奇rsa与美国国防部的故事rsa信息安全有限公司研发、制造并分销各类安全设备和软件。事实上，rsa的bsafe公钥加密软件成为数据保护的行业标准已逾十年之久。公司的securid身份认证系统使用令牌和智能卡来保证只有授权的个人才能进入建筑物或计算机网络。keon公钥基础设施软件为商业提供了进行私人合法绑定的电子沟通和交易的方法。技术来源和公司起步rsa最重要的技术突破背后的发现产生自1970年代中期。那时，计算机

3、科学家热衷于寻找一种加密数据的安全方式，即把数据化为不可读的密码，以阻止未授权的个人获取它。当时，只有一种加密方式就是单钥加密。在单钥系统中，加密和解密都是用单一的数学公式或密钥。如果使用单钥技术发送一封加密电子邮件，那么发送人和接收人必须知道相同的数学密钥。如果发送人想要发送加密电子邮件给数位接收人，那么他们都必须知道密钥。密钥散播得越广，自然它就越可能落入某些不该获得它的人手中。一旦它落入错误的人手里，那么密钥就没用了。1976年，斯坦福大学的科学家提出了这一问题的解决方案。这一被称为公钥加密的理论在一年后由麻省理工的三名学生ronald rivest、adi shamir和leonard

4、 adleman予以完善。他们的系统使用了一种数学公式，可以产生两条相关的密钥：私人密钥只有一个人知道，姑且称其为john doe；公钥可以自由地被所有想知道的人得到。每个密钥都是单向密钥，并且没有另一个的话就是无效的。例如，给doe的加密数据使用了公钥，那么只有doe的私人密钥可以读取数据。因为他是唯一知道或是拥有私人密钥的人，那么被不该获取数据的人知道的可能性就大大降低了。doe也可以使用私人密钥加密使用其公钥可以打开的信息。因为只有doe拥有私人密钥，那么这些信息就会产生一种电子签名，可以保证是doe发送了这些信息。rivest、shamir和adleman通过麻省理工为他们的发现获得专

5、利，并且在1982年他们在adleman的住所成立了一家公司。它被命名为rsa data security，这一命名源于三位合作者姓氏首字母的缩写。不幸的是，rsa加密使用的是复杂尖端的数学。1980年代的大多数计算机并未强大到足以很快的进行这些计算，使得公司很快面临破产。1986年，一位佛罗里达的商人jim bidzos被聘用以拯救硅谷的商业。bidzos始终生活在商业之中，并且他很快就获得了收获。1987年，lotus development为其lotus notes购买了许可。而摩托罗拉、苹果和novell紧随其后。到了1988年，转变在全力进行中。这一年，鲁珀特•；默多克出资

6、数百万美元意图收购公司。但是默多克和bidzos未能就价格达成一致，最终交易失败。1980年代尝试强加政府控制随着经济越来越倚重计算机来处理日常事务，数据安全变得愈发紧要。bidzos希望使rsa软件成为美国及全世界的加密标准。这被证明是一场持续数年的起起伏伏的游戏，但这正是jim bidzos所极为擅长的游戏。1989年2月是一个重要的里程碑，被称为互联网的一个大型而隐蔽的政府/学术计算机网络的技术委员会指定rsa为其会员保证加密密钥。两个月后，digital equipment corp.和rsa结为战略联盟，同意彼此共享技术。也许，最重要的是，1990年2月国防部为rsa加密软件颁发了许

7、可。这份合同不仅是对rsa技术力量的一种承认，也为rsa标准被整个联邦政府和与其有商务往来的30万家公司接受打开了大门。但是，希冀余下的政府机关追随国防部步伐的想法是不成熟的。1990年，美国政府中最机密而拥有权力的部门之一国家安全局(nsa)开始着手针对rsa。nsa最重要的职能之一就是拦截并解密外国政府和间谍传送的加密情报。nsa基于国家安全反对rsa的推广。软件的复杂程度太高，其密码事实上是无法破解的，甚至是政府的密码破解人。联邦调查局(fbi)也加入反对的阵营，声称将无法监控美国使用rsa加密的恐怖分子和犯罪分子的活动。在nsa和fbi的影响下，政府要求所有公钥加密系统必须包括一个第三

8、方密钥-一个政府使用获取加密数据和数据传输的密钥。nsa和fbi还敦促政府对软件在国内外的传播施加严格的限制。rsa声明nsa早在公司刚刚成立的1982年就开始意图阻止其技术的传播。美国商务部表达了其对采用rsa加密作为其公钥密码的标准的兴趣。在商务部的要求下，rsa提交了其技术信息，但是再没得到任何回音。根据华尔街日报的报道，nsa说服商务部切断了其与rsa的联系。1990年代初，nsa再次出来反对政府接受rsa软件。jim bidzos告知财富杂志关于nsa试图阻挠的其与一家大型软件制造商的交易，直到bidzos威胁将去纽约时报和国会议员那里透露全部细节，国家安全局才妥协了。几个月后，rs

9、a宣布了与微软的一笔交易。bidzos似乎乐于和政府针锋相对。当政府把rsa的替代产品-一个称为dss的加密包拿来和rsa比较时，政府对向关键专利的德国持有人支付200万的专利使用费用表现出犹豫态度。bidzos继续跟进。在一个下午的时间里，他说服了人们接受rsa的专利使用费用。bidzos通过这笔交易达到了两个目的：rsa得到了一项关键技术，他阻止了政府获取他们所需要的加密包的技术。bidzos坦率地反对政府控制加密技术的企图。1993年，当政府发布截波芯片-一项政府可以获取所有加密声音和数据传输的加密方案-的时候，bidzos发起了一次运动，号召商界反对任何内有国民监控的系统。计算机行业普

10、遍认为政府阻止接受rsa软件的努力是徒劳的。由于rsa的最重要的专利在美国以外是未强制执行的，因此外国公司可以使用它开发自己的公钥包，使得其和rsa的一样提供了不通过nsa和其他政府机关调查的加密方式。计算机行业认为，政府的措施不是在阻止有效的加密技术的传播，而是把美国企业的主动权抢走，送给了外国公司。1990年代初期被美国计算机行业接受如果rsa技术仍不是官方标准的话，那么到1993年为止，其已经是美国计算机行业事实上的标准。每家主要计算机制造商都申请了其专利使用许可。1994年1月，根据rsa组织的一次关于数据安全的会议，一批顶级企业，包括苹果、novell、lotus、微软、太阳微系统、

11、digital equipment、惠普、国家半导体、general magic、美国信孚银行及五家细胞数据公司协会共同反对政府的截波芯片，并且正式采用rsa的软件作为其选择的加密包。行业支持rsa是有理由的。rsa的产品可以在许多计算机环境下运行；公司的声誉是无可置疑的-rsa加密尚未发现弱点；最后rsa持有所有重要加密专利。rsa是1994年一次商业间谍活动的受害者。一个未被确认的个人在互联网上公布了公司软件的源代码。嫌疑人自称是密码朋克，一个在线反对政府控制加密技术的组织。密码朋克也一直与rsa不和，他们指责其垄断行为阻碍了加密软件的传播。rsa立即宣布泄密没有危及rsa软件所保护的系统

12、的安全。bidzos认为这侵犯了公司的知识产权，并承诺起诉侵犯者。一些分析家相信该事件对rsa的财务产生了消极影响。但有人则推测泄密会产生积极影响。源代码的公布彻底地证明了rsa系统没有可供政府监控私人沟通的所谓的后门。nsa发起并推行的出口限制在1992年布什执政期间放松了。rsa不可以出口其最先进的软件到国外，但是其不甚先进的，40位的系统，特别是rc2和rc4被免于限制。三年半以后，1996年2月，jim bidzos开始考验政府出口规定。他在日本研发比nsa限制的更先进的项目。rsa在日本和日本电话电报公司合作开发先进的新的加密芯片，这些芯片是rsa不可以直接出售给日本公司的。1990

13、年代中期，rsa仍是私人公司。从1980年代鲁珀特•；默多克试图收购以来，rsa一直是颇具吸引力的收购对象。在1992年至1994年期间，bidzos收到了不少于五份的书面收购要约。1996年，随着大批互联网公司纷纷在华尔街首次公开发行上市，投资者发现有着广泛接受的技术和大量高端客户的rsa是公开发行的天然对象。1990年代中期被波士顿公司收购1996年4月，华尔街得到了一个惊人的消息，rsa同意被security dynamics technologies,inc.，这样一家马萨诸塞州波士顿市一家小型不知名的计算机安全公司收购。security dynamics在1995年的年收入

14、为3千4百万美元，主要制造信用卡大小的被称为智能卡的设备，该设备可以控制计算机和计算机网络的接入和建筑物的进入。公司成立于1984年，1994年上市。security dynamics的ceo，charles stuckey，最初是1995年和rsa商谈获取其加密技术专利使用许可的事宜。最终，stuckey意识到security dynamics需要一系列自己的加密产品，并且rsa恰恰是合适的对象。波士顿公司的收购想法对bidzos是有吸引力的，因为他们各自互补的产品线很可能会产生协同作用，并且security dynamics也不会被认为是rsa其它专利使用者的竞争对手。security d

15、ynamics向rsa的三位股东支付了400万份股票。投资者认为对于security dynamics这笔交易是个大便宜，并且他们增加了他们的投资，使得公司股价从13美元涨到49.62美元。在这一价格基础上，公司为rsa支付了2亿5100万美元，超过其1995年年收入的20倍。随着电子商务的日益蓬勃发展，考虑到rsa掌控着安全交易的关键领域，这笔交易愈发显得划算。尽管security dynamics总部设于马萨诸塞，rsa仍位于加利福尼亚。1999年1月，rsa data security成立了另一家国外子公司。rsa data security(澳洲)在布里斯班成立，研发加密软件，并且公司

16、计划开始开拓国际市场。公司聘用了两名澳大利亚的研究人员研发和rsa现有产品线匹配的技术。批评人士认为rsa data security(澳洲)的成立是违反美国出口规定的另一个手段。但是，仅与商务部谈判数月，该交易就通过达成。最终，政府同意了rsa在澳大利亚的活动，只要没有美国工人或美国技术参与其中。rsa data security的jim bidzos是个营销天才，他知道如何为其公司和产品做出最大化的正面宣传。一个例子就是导致计算机行业反对截波芯片的计算机安全例会；另一个就是在1990年代末rsa常规举办的des挑战赛，其目的是发掘克林顿政府推动的des加密标准的缺陷。在政府的积极推动下，d

17、es使用56位系统，即其生成的数字密钥长度为55位。相比之下，rsa最先进的系统所使用的密钥是100位，甚至更多。根据bidzos所言，密钥每增加一位，则意味着密码破解难度增加两倍。在des挑战赛中，破解一组des加密的数据最快的竞争者将获得现金奖励。1997年，破解测试信息花了96天；1998年是41天；最后，破解时间只需56小时。这场竞赛成功的说明了56位标准的最终缺陷，并且从计算机贸易协会获得支持rsa更先进的系统成为标准。rsa和其名义上的母公司security dynamics在1999年6月推出了第一个联合产品线-keon产品组。keon包括一个基于网络的证书服务器。三个月后，se

18、curity dynamics采用了其加州子公司的名字，成为rsa security inc.。新的名字反映了在公司发生的重构两家公司管理的竞争，将rsa和security dynamics重组为单一公司。公司拥有800名员工，遍及加利福尼亚、马萨诸塞和一个瑞典的办公室。1999年9月其年收入较前一年上涨了21个百分点。security dynamics带给rsa security inc.的专利权战争在2000年2月爆发。1984年成立security dynamics的kenneth weiss在1996年因与其他董事会成员意见不合离开公司。他声称，根据他和security dynamic

19、s的雇佣合同条款，他有权要回未被公司商业开发的专利权。他要求要回安全技术方面多达十项的专利权，包括数据压缩、数据加密和生物识别的领域。weiss要求专利进行仲裁。直到2001年秋，问题仍未解决。rsa在其最重要的加密专利按计划过渡到公共领域的前两周，公布了其源代码。由麻省理工学院持有，授权给rsa的1983专利帮助rsa成为美国加密领域无可置疑的领导者长达20年。随着专利的过期，rsa加密软件突然面临来自国内外公司的竞争。公司相信其强大的客户基础和正在研发的新技术会保证其在数据安全领域的领导地位。专利费用的损失不会很大程度影响公司的底线。公司1999年2亿1800万的收入中，专利费用只有55万

20、左右。rsa security的业务紧随2001年9月11日对世贸中心和五角大楼的袭击而减缓。公司的订单明显减少，收入减少了约1500万。随着减缓的业务导致其股价下跌，公司的股票回购计划导致了适得其反的结果。股价从年度最高的44.33美元跌至10.9美元。而rsa不得不为其股票回购计划所卖出的股票期权支付4300万美元。rsa security成立于1999年，前身是1996年收购rsa data security后的security dynamics。security dynamics和rsa data security在1984年分别独立成立于马萨诸塞州和加利福尼亚州。两家公司都为rsa security带来了安全领域的专业技术，并发展了rsa算法-将rsa bsafe作为其应用工具