You are viewing a single comment's thread from:

RE: Today I learned that steemit.com can encrypt memos. This enables secure p2p messaging between all steemit accounts.

in #steemit7 years ago (edited)

Ich bin da auch nicht so fit in Kryptografie, aber ich habe mir das im Steem-Python-Source mal kurz angeschaut und verstehe jetzt in etwa, wie das funktioniert...


  • Es gibt in einer Transaktion zwischen zwei Accounts immer ein "Shared Secret", das aus einem Private- und einem Public-Key gebildet wird. Unabhängig von der Richtung der Transaktion, also von A nach B oder B nach A, lässt sich derselbe Key anhand einer der beiden Private-Keys ermitteln.
  • Der Text nach dem "#" wird Base58-kodiert und kann somit mit einem "Base58-decode" von der Gegenstelle problemlos dekodiert werden. Der daraus resultierende Text enthält an bestimmten Stellen die Public-Keys der beiden Accounts (und noch ein paar weitere Zahlen zur Verbesserung der Gesamt-Verschlüsselung).
  • Beim Empfang wird anhand des eigenen Private-Keys und des Public-Keys des anderen Accounts das "Shared Secret" ermittelt und damit die eigentliche in AES-verschlüsselte Nachricht vom Ende des übrigen Strings entschlüsselt.

Zuerst hatte ich Bedenken, ob das überhaupt sicher sein kann und dachte, dass die Gegenstelle Zugriff auf den Private-Key des anderen hätte, aber jetzt macht es Sinn für mich. Was es nicht alles gibt hier :)

Ja, Reputation ist schon irgendwie überbewertet, aber trotzdem freut man sich darüber, die nächste "Stufe" erreicht zu haben. Was auch immer die Zahl bei einigen Accounts bedeuten mag... ^^

Sort:  

Vielen Dank, jetzt wo Du die Stichworte nanntest, habe ich es gefunden

aus

https://en.wikipedia.org/wiki/Public-key_cryptography