<div>What's the point of reencryption? We still has messages that encrypted by the old key and we can try to crack old key (by brute force, for ex), so we can keep only new messages safe.</div><div>š</div><div>19.01.2015, 03:55, "David Gil" <dgil@yahoo-inc.com>:</div><blockquote type="cite"><div><div style="color:#000;background-color:#fff;font-family:HelveticaNeue,Helvetica Neue,Helvetica,Arial,Lucida Grande,sans-serif;font-size:13px;"><div><span>Re-encryption by clients is essential. Anything else does not preserve any of the useful security properties of PFS.</span></div><div><span>š</span></div><div><span>In particular, if the sender and recipient store the same thing, it is later possible for an attacker to discover -- purely from the encrypted messages -- whether users have exchanged messages.</span></div><div><span>š</span></div><div>Symmetric keys are short: it's feasible to use per-message keys in most situations. (And this it the simplest to implement thing.)</div><div>š</div><div>š</div><div><div>- dlg </div></div><div><br /><br /></div><div style="display:block;"><div style="font-family:HelveticaNeue,Helvetica Neue,Helvetica,Arial,Lucida Grande,sans-serif;font-size:13px;"><div style="font-family:HelveticaNeue,Helvetica Neue,Helvetica,Arial,Lucida Grande,sans-serif;font-size:16px;"><div><font face="Arial" size="2"> On Sunday, January 18, 2015 3:51 PM, "<a href="mailto:steve@actor.im">steve@actor.im</a>" <<a href="mailto:steve@actor.im">steve@actor.im</a>> wrote:<br /> </font></div><br /><br /><div><div><div><div>Re-encrypt and upload all messages? Seems to be weird for mobile world. And i don't understand how re-encrypting help to preserve PFS, we still has only one single long-term key for everything and it must be enough to decrypt messages.</div><div>š</div><div>15.01.2015, 12:06, "Natanael" <<a href="mailto:natanael.l@gmail.com">natanael.l@gmail.com</a>>:</div><div><blockquote type="cite"><div><br /> Den 15 jan 2015 03:47 skrev <<a href="mailto:steve@actor.im" target="_blank">steve@actor.im</a>>:<br /> ><br /> > Hi everyone,<br /> ><br /> > Are there some best practices for keeping all encrypted message history securely on server or on client for accessing them later with single hardware or software key like ubikey?</div><div>To preserve PFS, let the client re-encrypt and upload. The client cloud sign or MAC the ciphertext to prevent modification.</div></blockquote></div><div>š</div><div>š</div><div>--š</div><div>Steve K,</div><div>CEO Actor.im</div><div>š</div></div></div><br /><div>_______________________________________________<br />Messaging mailing list<br /><a href="mailto:Messaging@moderncrypto.org">Messaging@moderncrypto.org</a><br /><a href="https://moderncrypto.org/mailman/listinfo/messaging" target="_blank">https://moderncrypto.org/mailman/listinfo/messaging</a></div><br /><br /></div></div></div></div></div></div></blockquote><div>š</div><div>š</div><div>--š</div><div>Steve K,</div><div>CEO Actor.im</div><div>š</div>