<div dir="ltr"><br><div class="gmail_extra"><br><div class="gmail_quote">On Wed, Dec 24, 2014 at 2:27 AM, Christopher Karlof <span dir="ltr"><<a href="mailto:ckarlof@mozilla.com" target="_blank">ckarlof@mozilla.com</a>></span> wrote:<br>[..]<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><span class=""></span><span class=""><div><br></div><div><br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
I guess you would only want a single keypair on the server, so there should probably be a "check for existing keypair and decrypt it if found" step in there as well.<span><font color="#888888"><br>
<br>
  Ryan<br>
</font></span></blockquote></span><div class="gmail_extra"><br></div><div class="gmail_extra">It’s not clear to me whether the user would have a single key pair or one per sharing application. </div></div></blockquote><div><br><br></div><div>It seems better to isolate each application and have one key pair per application. This will let you revoke/renew a keypair without impacting other apps for instance.<br><br><br></div><div> <br></div><div> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div class="gmail_extra"><br></div><div class="gmail_extra"><br></div><div class="gmail_extra">-chris</div><div class="gmail_extra"><br></div><div class="gmail_extra"><br></div></div>
</blockquote></div><br></div></div>