نقل آمن للمفاتيح بين الأجهزة
انقل مفاتيح التشفير إلى جهاز جديد باستخدام رموز QR. تبادل مفاتيح X25519 ECDH + نقل مشفر بـ AES-256-GCM.
الجهاز المصدر
على الجهاز الذي يحتوي على مفاتيحك: الإعدادات ← Key Sync ← "نقل المفاتيح". يتم عرض رمز QR (صالح لمدة 5 دقائق).
الجهاز الهدف
على جهازك الجديد: بعد تسجيل الدخول، اختر "مسح QR" وامسح رمز QR من الجهاز المصدر بالكاميرا.
اكتمل النقل
يتم نقل المفاتيح بأمان عبر قناة مشفرة. يتحقق مجموع SHA-256 من سلامة البيانات. تنتهي الجلسة تلقائيًا.
بروتوكول النقل
Source Device Target Device
│ │
│ 1. Create Session (Firestore) │
│ 2. Generate X25519 Ephemeral Key │
│ 3. Display QR Code │
│ ─── QR Scan ───► │
│ │ 4. Parse QR → sessionId + publicKey
│ │ 5. Generate X25519 Ephemeral Key
│ │ 6. ECDH → Shared Secret
│ │ 7. HKDF-SHA256 → AES Key
│ ◄── Firestore ── │ 8. Write encrypted response
│ 9. ECDH → Same Shared Secret │
│ 10. Encrypt keys (AES-256-GCM) │
│ ── Firestore ──► │
│ │ 11. Decrypt → Import keys
│ │ 12. SHA-256 Checksum verify
│ 13. Cleanup session │
└────────────────────────────────────┘
Session TTL: 5 minutesالمفاتيح المنقولة
| المفتاح | الخوارزمية | الغرض |
|---|---|---|
| زوج مفاتيح الهوية | X25519 | التحقق من الهوية / PQXDH |
| زوج مفاتيح التوقيع | Ed25519 | توقيعات الرسائل (AEGIS XEdDSA) |
| زوج مفاتيح PreKey الموقعة | X25519 | إنشاء جلسة X3DH |
| معرّف التسجيل | — | معرّف الجلسة |
لا يتم نقل مفاتيح PreKey لمرة واحدة. يتم إعادة توليدها على الجهاز الجديد لتجنب تنافس المفاتيح بين الأجهزة.
دعم المنصات
| المنصة | مسح QR | تخزين المفاتيح | البديل |
|---|---|---|---|
| iOS | مدعوم | Keychain | — |
| Android | مدعوم | Android Keystore | — |
| macOS | يعتمد على الكاميرا | Keychain | إعادة توليد المفاتيح |
| PWA (Web) | يعتمد على إذن الكاميرا | Web Crypto API | إعادة توليد المفاتيح |
إعادة توليد المفاتيح: إذا كان مسح QR غير متاح (PWA/macOS)، اختر "إعادة توليد المفاتيح" لإنشاء مفاتيح تشفير جديدة. سيتم إنشاء جلسات جديدة مع جميع جهات الاتصال، لكن لا يمكن فك تشفير الرسائل السابقة.
استخدام أجهزة متعددة
اعتبارات مهمة عند استخدام نفس الحساب على أجهزة متعددة.
نفس الحساب، أجهزة متعددة
- • كل جهاز يخزن مفاتيح تشفير مستقلة
- • Key Sync مطلوب لفك تشفير رسائل الجهاز الأصلي
- • احتمال تعارض مفاتيح PreKey لمرة واحدة مع أجهزة متزامنة
- • حد الأجهزة: Essential 1 / Premium و Intelligence 3
حساب مختلف، نفس الجهاز
- • إعادة تعيين كاملة لجميع جلسات التشفير
- • رسائل الحساب السابق لا يمكن فك تشفيرها نهائيًا
- • لا تعارض في المفاتيح بين الحسابات المختلفة
- • يظهر مربع حوار تحذيري قبل تبديل الحساب
Arc مقابل Signal: نموذج الأجهزة المتعددة
| الميزة | Signal | Arc V2 |
|---|---|---|
| نموذج الجهاز | أساسي/مرتبط | مجموعات مفاتيح مستقلة |
| إضافة جهاز | عبر الأساسي | تسجيل مباشر + Key Sync |
| توزيع المفاتيح | الأساسي يوزّع على المرتبط | تبادل QR من نظير إلى نظير |
| مصادقة الجهاز | ثقة ضمنية | التحقق من توقيع Ed25519 |
| فشل الجهاز الرئيسي | جميع الأجهزة المرتبطة تصبح يتيمة | لا تأثير (مستقل) |