<div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div class="gmail_default" style="font-size:small">So I have the following issue:</div><div class="gmail_default" style="font-size:small"><br></div><div class="gmail_default" style="font-size:small">Imagine that we have a catalog of encrypted items that a user is going to access by means of a QR code containing a hash of a secret value from which we derive both a locator key and a decryption key.</div><div class="gmail_default" style="font-size:small"><br></div><div class="gmail_default" style="font-size:small">So lets say the key is NCCZ-QP4L-2QFS-YFT7-KQAO-RF4F-SSAA</div><div class="gmail_default" style="font-size:small"><br></div><div class="gmail_default" style="font-size:small">And we can turn this into a URI with some access info that we stuff into the QR code:</div><div class="gmail_default" style="font-size:small">mcx://<a href="http://example.com/">example.com/</a><a href="http://example.com/NCCZ-QP4L-2QFS-YFT7-KQAO-RF4F-SSAA?fbclid=IwAR0lT-o-yFkjuJ7kc-lhEpctdmi7S9LSuQ_BfC3OJ8-UgZrcF3eNI5aMZ24" target="_blank" rel="nofollow" style="color:rgb(56,88,152);font-family:Helvetica,Arial,sans-serif;font-size:14px">NCCZ-QP4L-2QFS-YFT7-KQAO-RF4F-SSAA</a><br></div><div class="gmail_default" style="font-size:small"><br></div><div class="gmail_default" style="font-size:small">This is expanded to a http: url:</div><div class="gmail_default" style="font-size:small"><br></div><div class="gmail_default" style="font-size:small"><a href="https://example.com/.well-known/mcx/">https://example.com/.well-known/mcx/</a><span style="color:rgb(29,33,41);font-family:Helvetica,Arial,sans-serif;font-size:14px">MDGC-MQ7F-AV76-47TL-LQ7M-UIH4-U7CE</span></div><div class="gmail_default" style="font-size:small"><span style="color:rgb(29,33,41);font-family:Helvetica,Arial,sans-serif;font-size:14px"><br></span></div><div class="gmail_default"><font color="#1d2129" face="Helvetica, Arial, sans-serif"><span style="font-size:14px">Where MDGC-... = H (NCCZ-...)</span></font></div><div class="gmail_default"><font color="#1d2129" face="Helvetica, Arial, sans-serif"><span style="font-size:14px"><br></span></font></div><div class="gmail_default"><font color="#1d2129" face="Helvetica, Arial, sans-serif"><span style="font-size:14px">And the data is encrypted under the key </span></font>NCCZ-...</div><div class="gmail_default"><br></div><div class="gmail_default">So only a person with the QR code can obtain the locator and fetch the encrypted data and decrypt the data.</div><div class="gmail_default"><br></div><div class="gmail_default">But here is the thing, someone with the locator can still fetch the data, albeit encrypted. Is this something that should be of concern?</div><div class="gmail_default"><br></div><div class="gmail_default"><br></div><div class="gmail_default">One possibility I am toying with is to add in an authentication public key into the mix. Generate the key pair deterministically from the shared secret and specify the public key in the record. Then do an ECDH auth scheme...</div><div class="gmail_default"><br></div><div class="gmail_default">Question is, is this really necessary or am I just overthinking this?</div><div class="gmail_default"><br></div><div class="gmail_default"><br></div></div></div></div></div></div>