Robert Morris (criptografador)

Robert Morris (25 de julho de 1932, Boston, Massachusetts – 26 de junho de 2011, Lebanon, Nova Hampshire) foi um criptografador estadunidense.^[1] Obteve o bacharelado em matemática em 1957 e o mestrado em matemática aplicada em 1958, ambos pela Harvard University.

Morris foi um pesquisador do Bell Labs entre 1960 e 1986, quando começou a trabalhar na Agência de Segurança Nacional (NSA).^[1] Na agência, serviu como cientista chefe do National Computer Security Center, onde se envolveu com a produção dos padrões de segurança da Rainbow Series, aposentando-se em 1994.^[2][3][4] Ele é o pai de Robert Tappan Morris, que disseminou em 1988 o Morris worm, Meredith Morris, e Benjamin Morris. Seus pais foram Walter W. Morris, um vendedor, and Helen Kelly Morris.^[1]

Morris contribuiu com as versões iniciais do UNIX. Ele escreveu a biblioteca matemática, o código de encriptação do programa, e o esquema de encriptação de senha utilizado para a autenticação do usuário.^[5] O esquema de encriptação era baseado no uso de uma função arapuca (agora chamada de função de derivação de chave) para computar hashes de usuário passwords que eram guardados no arquivo /etc/passwd; técnicas análogas, baseadas em diferentes funções, ainda estão em uso atualmente.^[6]

Há uma descrição de Morris no livro de Clifford Stoll The Cuckoo's Egg. Muitos leitores do livro de Stoll lembram que Morris deu a Stoll um quebra-cabeças matemático desafiador (originalmente atribuído a John H. Conway) no curso de uma discussão entre eles sobre segurança de computadores: Qual é o próximo número da sequência 1 11 21 1211 111221? (conhecido como constante de Conway). Stoll escolheu não incluir a resposta no The Cuckoo's Egg, para a frustração de muitos leitores.^[7]

Ele também teria dito a um repórter que, enquanto trabalhava no NSA, teria ajudado o FBI a decodificar provas encriptadas.^[1]

Frases

• Nunca subestime a atenção, risco, dinheiro e o tempo que um oponente vai gastar para ler o tráfego.
• Regra 1 da criptoanálise: procure pelo texto puro.^[8]
• As três regras de ouro para assegurar a segurança de computadores são: não tenha um computador; não o ligue à eletricidade; e não o utilize.^[9]

Publicações selecionadas

• (com Fred T. Grampp) UNIX Operating System Security, AT&T Bell Laboratories Technical Journal, 63, part 2, #8 (October 1984), pp. 1649–1672.

Ligações externas

• Dennis Ritchie: "Dabbling in the Cryptographic World" tells the story of cryptographic research he performed with Morris and why that research was never published.

Referências

1. Markoff, John (29 de junho de 2011). «Robert Morris, Pioneer in Computer Security, Dies at 78». New York Times. Consultado em 30 de junho de 2011 
2. The data encryption standard—Retrospective and prospects, R. Morris, IEEE Communications 16, #6 (November 1978), pp. 11–14.
3. IEEE Electronic CIPHER 9 (1995-09-18)
4. AUUG 98 Conference Information and Registration Form, accessed on line November 29, 2007.
5. Dabbling in the Cryptographic World--A Story Arquivado em 16 de outubro de 2008, no Wayback Machine., Dennis Ritchie, May 5, 2000, Bell Labs. Accessed on line November 29, 2007.
6. «Password Security: A Case History by Robert Morris and Ken Thompson (1978)». Consultado em 30 de junho de 2011. Arquivado do original em 22 de março de 2003 
7. FAQ about Morris Number Sequence
8. "Notes on Crypto '95 invited talks by R. Morris and A. Shamir" by Jim Gillogly and Paul Syverson
9. p. 1, Inside Java 2 Platform Security: Architecture, API Design, and Implementation, Li Gong, Gary Ellison, and Mary Dageforde, Boston: Addison-Wesley, 2003, 2nd ed., ISBN 0201787911.