<div dir="ltr"><div><div><div>Season's greetings,<br><br></div>There was discussion a while back about a sealed envelope type system, thanks again for comments. Canaries were mentioned but I built 'Parrots'- so:<br>
<br></div>Sleeping parrots have secrets, a user enters their email address, system checks which parrots they've got access to, they choose parrot, parrot then emails them its secret, but also emails all other users linked to that parrot that its been woken up. Secrets can be shared.<br>
<br></div><div>Ok, not high security, but maybe useful for what it is.<br></div><div><br></div>It's partly ended up a project to learn perl and git, so badly written code at <a href="https://github.com/thebrentc/parrot">https://github.com/thebrentc/parrot</a> :)<br>
<div><div><div></div><div>"demo" at <a href="http://brentc.net/cgi-bin/parrot/index.shtml">http://brentc.net/cgi-bin/parrot/index.shtml</a> (doesn't need/use real emails for testing).<br><br></div><div>B<br>
</div><div><br></div><div><br></div></div></div></div><div class="gmail_extra"><br><br><div class="gmail_quote">On 5 November 2012 12:05, Sam Tuke <span dir="ltr"><<a href="mailto:samtuke@fsfe.org" target="_blank">samtuke@fsfe.org</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div class="im">On Saturday 03 Nov 2012 14:00:23 Brent wrote:<br>
> I need to selectively share a master password with a group. They won't need<br>
> it usually, but more than just me should know it or at least have access to<br>
> it.<br>
><br>
> Assuming people won't manage to remember it, and won't get heads around<br>
> encrypted files or emails. Don't want to email in plain text.<br>
<br>
</div>This may not be useful to you, but you can encrypt a file to multiple public<br>
(GPG) keys using OpenSSL seal and PHP<br>
(<a href="http://www.php.net/manual/en/function.openssl-seal.php" target="_blank">http://www.php.net/manual/en/function.openssl-seal.php</a>).<br>
<br>
This basically means that your file can be encrypted automatically so that only<br>
a set number of people can decrypt it, using their private keys.<br>
<br>
Implementing this in PHP isn't very hard in order to provide a simple web<br>
interface for this procedure. I'm using this 'envelope' system as part of the<br>
current rewrite of ownCloud's encrypted backend (<a href="http://owncloud.org/" target="_blank">http://owncloud.org/</a>).<br>
<br>
Best,<br>
<br>
Sam.<br>
<span class="HOEnZb"><font color="#888888">--<br>
Sam Tuke<br>
Campaign Manager<br>
Free Software Foundation Europe<br>
IM : <a href="mailto:samtuke@jabber.fsfe.org">samtuke@jabber.fsfe.org</a><br>
Latest UK Free Software news: <a href="http://uk.fsfe.org" target="_blank">uk.fsfe.org</a><br>
Is freedom important to you? Join the <a href="http://fellowship.fsfe.org" target="_blank">fellowship.fsfe.org</a></font></span></blockquote></div><br></div>