<div dir="ltr">On Thu, Dec 18, 2014 at 3:45 AM, Tarek Ziade <span dir="ltr"><<a href="mailto:tarek@mozilla.com" target="_blank">tarek@mozilla.com</a>></span> wrote:<br><div class="gmail_extra"><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div><div><div>Hey,<br><br></div>Following up yesterday discussions on encryption key, I've started to prototype a "Key Directory" service. <br><br></div>The goal of the service is to allow people to discover other people's public keys in the context of a 3rd party application, in order to be able to do end-to-end encryptions of app data.<br><br></div><div>The two use cases we have in mind are:<br><br></div><div>- The password manager<br></div><div>- A file sharing application<br><br></div></div></blockquote><div><br></div><div>If users are collaborating on something encrypted, then key(s) used to encrypt that thing need to be stable. If users lose a shared resource because someone reset their password, that is bad. </div><div><br></div><div>This makes me wary about using kB for any part of this infrastructure, although we might find a way.</div><div><br></div><div>-chris</div><div><br></div><div><br></div><div><br></div><div><br></div><div><br></div><div> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div></div><div>I started a bit of narrative here : <a href="https://github.com/tarekziade/share/blob/master/README.rst" target="_blank">https://github.com/tarekziade/share/blob/master/README.rst</a><br><br>and a prototype of how a client can look like, here : <a href="https://github.com/tarekziade/share/blob/master/share.py" target="_blank">https://github.com/tarekziade/share/blob/master/share.py</a> - using NaCL<br><br></div><div>Nothing fancy, but the goal is just to get a sense of the flow - and use actual code in our discussions here so we avoid any misunderstandings :)<br><br></div><div>If you have any feedback or ideas on the server's API please let me know!<br><br></div><div>Cheers<span class="HOEnZb"><font color="#888888"><br>Tarek<br></font></span></div><div><br></div><div><div><br><br></div></div></div>
<br>_______________________________________________<br>
Dev-fxacct mailing list<br>
<a href="mailto:Dev-fxacct@mozilla.org">Dev-fxacct@mozilla.org</a><br>
<a href="https://mail.mozilla.org/listinfo/dev-fxacct" target="_blank">https://mail.mozilla.org/listinfo/dev-fxacct</a><br>
<br></blockquote></div></div></div>