<div dir="ltr"><div dir="ltr">On Thu, Oct 15, 2020 at 10:53 PM Phillip Hallam-Baker <<a href="mailto:phill@hallambaker.com">phill@hallambaker.com</a>> wrote:<br></div><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div style="font-size:small">OK so one thing you might want to use here is Shamir Secret Sharing. I have a spec for that:</div><div style="font-size:small"><a href="https://mathmesh.com/Documents/draft-hallambaker-mesh-udf.html" target="_blank">https://mathmesh.com/Documents/draft-hallambaker-mesh-udf.html</a></div></div></div></div></blockquote><div>Excellent document. Wonder if there is any reusable implementation of UDF out there? </div><div><br></div><div>I would start with a java library if there is no indication of any existing WIP.</div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div style="font-size:small"><br></div><div style="font-size:small">So what I would probably do is to create a Mesh account @phb-estate and make sure that is on the recipients list for any data I want my heirs to inherit. Then create a recovery key set for the secret seed for that account. The heirs can now decrypt any of the data.</div></div></div></div></blockquote><div>How does this relate to social key recovery? </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div style="font-size:small"><br></div><div style="font-size:small">The crypto is the easy part. Easy peasy. Have had that specified for over 18 months and running.</div></div></div></div></blockquote><div>Yes.  Secret sharing algorithms have been out there for a while.</div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div style="font-size:small"><br></div><div style="font-size:small">The hard part is making it easy for people to use it. That is where the Mesh Groups come in. I can create a group @phb-legacies and add @phb-estate to that group. So I only need to be thinking about encrypting to one recipient. I don't need to encrypt to @phb and @phb-estate separately.</div></div></div></div></blockquote><div>The challenge is the development of a simple social key recovery app for common users. </div><div><br></div></div>-- <br><div dir="ltr" class="gmail_signature" data-smartmail="gmail_signature"><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><div>Francis Pouatcha</div><div>Technical Lead</div><div>adorsys GmbH & Co. KG</div><div><a href="https://adorsys-platform.de/solutions/" target="_blank">https://</a><a href="http://www.adorsys.com" target="_blank">www.adorsys.com</a></div></div></div></div></div></div></div></div></div></div></div>