<div>Re-encrypt and upload all messages? Seems to be weird for mobile world. And i don't understand how re-encrypting help to preserve PFS, we still has only one single long-term key for everything and it must be enough to decrypt messages.</div><div>š</div><div>15.01.2015, 12:06, "Natanael" <natanael.l@gmail.com>:</div><blockquote type="cite"><p><br /> Den 15 jan 2015 03:47 skrev <<a href="mailto:steve@actor.im">steve@actor.im</a>>:<br /> ><br /> > Hi everyone,<br /> ><br /> > Are there some best practices for keeping all encrypted message history securely on server or on client for accessing them later with single hardware or software key like ubikey?</p><p>To preserve PFS, let the client re-encrypt and upload. The client cloud sign or MAC the ciphertext to prevent modification.</p></blockquote><div>š</div><div>š</div><div>--š</div><div>Steve K,</div><div>CEO Actor.im</div><div>š</div>