<div dir="ltr">On Tue, Dec 23, 2014 at 3:38 PM, Ryan Kelly <span dir="ltr"><<a href="mailto:rfkelly@mozilla.com" target="_blank">rfkelly@mozilla.com</a>></span> wrote:<br><div class="gmail_extra"><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class=""><br>
<br>
On 23/12/2014 20:42, Tarek Ziade wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
Ryan, Chris,<br>
<br>
I am using PyFxa to prototype the encryption flow here, by directly<br>
connecting to FxA :<br>
<br>
<a href="https://github.com/tarekziade/share/blob/master/share.py#L66" target="_blank">https://github.com/tarekziade/<u></u>share/blob/master/share.py#L66</a><br>
<br>
Can you tell me if that's the flow you had in mind ?<br>
</blockquote>
<br></span>
Yes, everything after "magically acquire kBr" looks basically like the flow I had in mind.<br>
<br></blockquote><div><br></div><div>Yes, lots of questions around getting this key, the name used to derive the sub key, and where this derivation is done. </div><div><br></div><div><br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
I guess you would only want a single keypair on the server, so there should probably be a "check for existing keypair and decrypt it if found" step in there as well.<span class="HOEnZb"><font color="#888888"><br>
<br>
  Ryan<br>
</font></span></blockquote></div><br></div><div class="gmail_extra">It’s not clear to me whether the user would have a single key pair or one per sharing application. </div><div class="gmail_extra"><br></div><div class="gmail_extra"><br></div><div class="gmail_extra">-chris</div><div class="gmail_extra"><br></div><div class="gmail_extra"><br></div></div>