<div dir="ltr"><br><div class="gmail_extra"><br><div class="gmail_quote">On Wed, Dec 17, 2014 at 9:44 PM, Ryan Kelly <span dir="ltr"><<a href="mailto:rfkelly@mozilla.com" target="_blank">rfkelly@mozilla.com</a>></span> wrote:<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">But this user public key should not be derived from the core kA/kB key material.<br>
<br></blockquote><div><br></div><div>If it's a public key corresponding to kBr being a private key, why is it a problem ?<br><br></div><div> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
[..]<span class=""><br></span>
In my proposal, kBr is a symmetric encryption key, so there is no "corresponding public key".<br>
<br></blockquote><div><br></div><div>I am not sure you've mentioned how exactly kBr should be used. Stating that it's a private key, and generating the corresponding<br></div><div>public key seems to make sense. <br><br></div><div>What's the problem of doing this ? I am asking because I'd like to find a flow where we limit the number of public keys<br></div><div>attached to a user stored in the user directory.<br><br></div><div>Ideally, one key per user and service. I am not sure to understand the value of an extra level of indirection between kBr and a corresponding <br>published public key.<br></div><div><br><br></div><div>Cheers<br></div><div>Tarek<br></div></div></div></div>