ב-1977 פיתחו רון ריבסט, עדי שמיר ולאונרד אדלמן את אלגוריתם ההצפנהRSA. ב-1982 הם הקימו יחד חברה הנושאת את אותו שם, על מנת להרוויח מהפטנט שרשמו על האלגוריתם.
ב-1995 הקימה RSA כחברה בת את חברת חומרת התקשורת VeriSign. בינואר 1997 פרסמה את "אתגר DES" הראשון שלה, שהוביל לראשונה לפענוח, שפורסם בפומבי, של הודעה שהוצפנה תחת אלגוריתם DES.
במהלך השנים רכשה מספר חברות: RSA Data Security (ביולי 1996), DynaSoft AB (בשנת 1997), חברת Xcert International שסיפקה כלי אימות למסחר אלקטרוני (בפברואר 2001), חברת 3-G International שסיפקה מוצרי אימות ביומטריים וכרטיסים חכמים (במאי 2001), Securant Technologies שפיתחה את המוצר ClearTrust לניהול זהויות (identity management) (באוגוסט 2001), החברה הישראלית "סאיוטה" (שעל מקימיה נמנה נפתלי בנט, לימים ראש ממשלת ישראל) שמתמחה באבטחת מידע ברשת ופתרונות למניעת התחזות לגופים כלכליים (בדצמבר 2005) ו-Valyd Software, חברה הודית שעוסקת באבטחת קבצים ומידע (בשנת 2007).
ב-14 בספטמבר 2006 אישרו בעלי המניות של RSA את רכישתה בידי חברת EMC בעבור 2.1 מיליארד דולר.
ב-2009 השיקה RSA את מיזם RSA Share. במסגרת המיזם, חלק מספריות RSA BSAFE הופצו חינמית לציבור. כדי לקדם את המיזם, יזמה RSA תחרות תכנות שבה הפרס הראשון עמד על 10,000 דולר.
ב-2011 השיקה החברה את המוצר CyberCrime Intelligence Service, שנועד לאפשר לארגונים לזהות מחשבים, נכסי מידע וזהויות שנפגמו על ידי סוס טרויאני או התקפות מקוונות אחרות. ב-17 במרץ 2011, כחודש לאחר השקת המוצר, פרסמה החברה כי המוצר נפרץ. החברה טענה שההתקפה על המוצר הייתה איום מתמשך מתקדם (Advanced Persistant Threat), אף שהיו שטענו שההתקפה לא הייתה "מתקדמת".
