<div dir="ltr"><br><div class="gmail_extra"><br><div class="gmail_quote">On Wed, Dec 17, 2014 at 10:32 PM, Ryan Kelly <span dir="ltr"><<a href="mailto:rfkelly@mozilla.com" target="_blank">rfkelly@mozilla.com</a>></span> wrote:<blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><span class="">[..]</span></blockquote><div> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><span class=""><br></span>
If I understand your proposal correctly, you want to do something like this to build up a database of user public keys:<br>
<br>
   DO-THE-OAUTH-DANCE-TO-GET-kBr<br>
<br>
   userPubKey = DERIVE-PUBKEY(kBr)<br>
<br>
   db.write(userid, userPubKey)<br>
<br></blockquote><div><br></div><div>yeah, using something similar to libsodium's scalarmult operation. <br><br><a href="http://nacl.cr.yp.to/scalarmult.html">http://nacl.cr.yp.to/scalarmult.html</a> <br><br></div><div>but that's just a theory for now.<br><br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
<br>
This is fine if you can safely fill in the DERIVE-PUBKEY operation.  I don't know a sufficiently-well-established pattern for doing that, so I was proposing something like this:<br>
<br>
  DO-THE-OAUTH-DANCE-TO-GET-kBr<br>
<br>
  (userPubKey, userPrivKey) = RANDOMLY-GENERATE-A-KEYPAIR()<br>
<br>
  db.write(userid, userPubKey, ENCRYPT(userPrivKey, kBr))<br>
<br>
<br>
>From my perspective, the key point is that a relier should be able to do whatever it wants with its kBr and not affect other reliers.<br></blockquote><div><br></div><div>your proposed solution seems fine too I guess - In any case the user directory APIs would look the same I suppose.<br></div><div><br></div><div>Will continue to digg, thanks!<br></div><div><br><br> <br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
<br>
<br>
  Cheers,<br>
<br>
     Ryan<br>
</blockquote></div></div></div>