What encryption does Arc use?

Arc uses the Signal Protocol combined with PQXDH (Post-Quantum Extended Diffie-Hellman) using ML-KEM-1024, providing both classical X25519 and quantum-resistant key exchange. Every message is end-to-end encrypted — the server has zero access to message content.

Is Arc quantum-resistant?

Yes. Arc uses PQXDH with ML-KEM-1024 (FIPS 203, NIST Level 3), the same post-quantum algorithm standardized by NIST in 2024. This protects against 'harvest now, decrypt later' quantum attacks.

Can Arc's server read my messages?

No. Arc uses end-to-end encryption with the Signal Protocol and Sealed Sender, meaning the server cannot read message content or determine who is sending a message. Messages are encrypted on your device before transmission.

Arc Aegis is Arc's proprietary message authentication layer built on top of Signal Protocol. It provides per-message integrity verification, tamper detection, and non-repudiation — ensuring messages cannot be modified in transit and their origin can be cryptographically verified.

How is Arc different from Signal?

Both use Signal Protocol, but Arc adds post-quantum cryptography (PQXDH ML-KEM-1024), IGF automatic message expiry, offline BLE Mesh communication, Sealed Sender, Arc Aegis authentication, and equal multi-device support without requiring a primary phone.

Arc Security — PQXDH ML-KEM-1024 Post-Quantum Encryption

الأمان

هندسة E2EE متعددة الطبقات

Signal Protocol كأساس، معزز بتشفير ما بعد الكم وتوقيعات AEGIS وSealed Sender من جانب العميل.

02 / 08

Read-or-Lose Encryption

اقرأها،أو افقدها.

تُدمّر المفاتيح خلال 24 ساعة. حتى لو بقي النص المشفّر، لا توجد وسيلة لفك تشفيره. أمام أوامر القضاء والاختراقات وحواسيب الكم المستقبلية، يجيب Arc: "البيانات غير موجودة فعلياً".

WORLD'S FIRST KEY-DESTRUCTION E2EE

📩

الاستلام

تم إنشاء المفتاح · بدأ مؤقت 24 ساعة

⏱

مرّت 24 ساعة

لا تزال غير مقروءة، 23 ساعة و59 دقيقة

🔥

تم تدمير المفتاح

فك التشفير مستحيل رياضياً

تبادل مفاتيح PQXDH

تبادل مفاتيح هجين ما بعد الكم يجمع بين X25519 (Curve25519) وML-KEM-1024 (NIST FIPS 203). مقاوم للهجمات الكلاسيكية والكمية.

Double Ratchet

سرية مستقبلية لكل رسالة باستخدام DH ratchet + symmetric ratchet. اختراق مفتاح واحد لا يمكنه فك تشفير الرسائل السابقة أو المستقبلية.

تشفير AES-256-GCM

تشفير مصادق بمفاتيح 256 بت. كل رسالة مشفرة بمفتاح فريد مشتق من Double Ratchet.

AEGIS (توقيعات Ed25519)

توقيعات رقمية لكل رسالة لعدم الإنكار. تدوير المفاتيح كل 90 يومًا مع فترة سماح للتحقق. قائمة الأجهزة موقعة بـ Ed25519.

Sealed Sender من جانب العميل

مفتاح X25519 مؤقت لكل رسالة + مفتاح AES مشتق من HKDF-SHA256. حتى الخادم لا يمكنه رؤية من أرسل الرسالة.

الأول في الصناعة

تشفير Read-or-Lose

اقرأها، أو اخسرها إلى الأبد.

الرسائل التي لا تُقرأ خلال 24 ساعة تصبح رياضياً غير قابلة للفك. ليست محذوفة — بل مفتاح فك التشفير نفسه يُدمَّر. لا أمر محكمة، ولا استدعاء خادم، ولا مصادرة جهاز يمكنها إعادة بناء المحتوى.

كيف يعمل

⏱️

عمر المفتاح 24 ساعة

كل رسالة مشفرة بمفتاح فك تشفير يعيش لمدة 24 ساعة بالضبط. بعد ذلك، يُدمَّر المفتاح تشفيرياً — على جهاز المرسل وجهاز المستلم والخادم.

قراءة قبل 24 ساعة

إذا قرأت الرسالة خلال 24 ساعة، يُخزَّن النص العادي بأمان على جهازك وفقاً لمؤقت IGF (حتى 52 أسبوعاً في الخطط المدفوعة).

💨

غير مقروءة عند 24 ساعة

إذا لم تقرأها في الوقت المحدد، تصبح الرسالة غير قابلة للاستعادة نهائياً. حتى Atlas Associates لا يمكنها إعادتها.

إعادة توليد المفتاح عند القراءة

في اللحظة التي يصل فيها صندوق الوارد إلى صفر غير مقروء، يدور مفتاح فك التشفير فوراً — لتحقيق أقصى قدر من Forward Secrecy.

ضمان رياضي

ليست سياسة، ولا وعد — الرياضيات نفسها تمنع الاستعادة. لا أمر محكمة، ولا استدعاء خادم، ولا مصادرة جهاز يمكنها إعادة بناء المحتوى.

📞

حالة عدم قراءة شفافة

كل من المرسل والمستلم يريان متى انتهت صلاحية الرسالة دون قراءة. مثل سجل مكالمة فائتة — تعرف أنها حدثت، لكن المحتوى اختفى إلى الأبد.

يعمل مع IGF

Read-or-Lose يحمي الـ 24 ساعة قبل القراءة. IGF (حتى 52 أسبوعاً) يحمي النص العادي بعد القراءة. طبقتان مستقلتان من الخصوصية.

🎁

مجاني في كل خطة

Read-or-Lose ميزة أساسية في Arc Protocol — متضمنة دون تكلفة إضافية في خطط Essential و Premium و Intelligence.

استعارة المكالمة الفائتة

تخيّل مكالمة هاتفية لم تُجب عليها. يبقى السجل — تعرف أن أحداً اتصل. لكن الصوت؟ اختفى. الرسائل غير المقروءة في Arc تعمل بالطريقة نفسها: ترى أن رسالة وصلت، لكن محتواها ضائع إلى الأبد.

ARC ORIGINAL

AEGIS — Arc Enhanced Guard & Integrity System

AEGIS (Arc Enhanced Guard & Integrity System) هو طبقة مصادقة الرسائل في Arc المبنية على توقيعات XEdDSA الرقمية عبر libsignal. كل رسالة ترسلها موقعة تشفيريًا، مما يوفر ثلاثة ضمانات حاسمة:

مكافحة انتحال الهوية

حتى لو اخترق مهاجم الخادم، لا يمكنه تزوير رسائل باسمك. يُستخدم Identity Key (X25519) الخاص بك لتوقيع XEdDSA ولا يغادر جهازك أبدًا.

كشف التلاعب

أي تعديل على الرسالة — حتى حرف واحد — يبطل التوقيع فورًا. يمكن للمستلمين التحقق من أن كل رسالة وصلت كما أُرسلت تمامًا.

عدم الإنكار

إثبات تشفيري بأنك كاتب الرسالة. يستخدم XEdDSA مفتاح Identity Key (X25519) الخاص بك لتوقيعات متوافقة مع EdDSA — لا حاجة لمفتاح Ed25519 منفصل.

XEdDSA (libsignal) · X25519 Identity Key · توقيعات ٦٤ بايت · توقيع لكل رسالة

على عكس تطبيقات المراسلة القياسية، يتجاوز AEGIS التشفير. بينما يحمي E2EE محتوى الرسالة، يحمي AEGIS هوية الرسالة — مما يضمن أن كل رسالة تأتي حقًا ممن تدّعي أنها منه. مدعوم بتنفيذ XEdDSA من libsignal.

صفر تحويل مفاتيح

يفصل Arc بين X25519 (تبادل المفاتيح) وEd25519 (التوقيعات) على مستوى النوع. على عكس Signal/WhatsApp، لا يوجد تحويل Ed25519→X25519، مما يقلل سطح الهجوم.

Signal/WhatsApp مقابل Arc V2

الميزة	Signal	WhatsApp	Telegram	Arc V2
تصميم المفاتيح	تحويل Ed→X	تحويل Ed→X	MTProto 2.0 (مخصص)	فصل كامل
توقيعات الرسائل	لا شيء (DH فقط)	لا شيء (DH فقط)	المحادثة السرية فقط	AEGIS XEdDSA
Sealed Sender	من جانب الخادم	جانب الخادم	غير متاح	من جانب العميل
E2EE بدون اتصال	غير مدعوم	غير مدعوم	غير مدعوم	BLE Mesh X3DH+DR
أجهزة متعددة	أساسي/مرتبط	أساسي/مرتبط	جميع الأجهزة (مزامنة سحابية)	مجموعات مفاتيح مستقلة + Key Sync
تدوير المفاتيح	فترة ثابتة	فترة ثابتة	يدوي (محادثة سرية)	تلقائي متعدد المراحل
قائمة الأجهزة	بدون توقيع	بدون توقيع	إدارة الخادم	موقّع بـ Ed25519
نقل مفاتيح الجهاز	عبر الأساسي	عبر الأساسي	مزامنة الخادم	QR + X25519 ECDH + AES-256-GCM
Background E2EE	Foreground only	المقدمة فقط	المحادثة السرية فقط	✓ All App States (FG/BG/Terminated)
سجل الجهاز الجديد	الوسائط فقط لآخر 45 يومًا	الوسائط فقط لآخر 45 يومًا	سجل كامل (سحابة)	جميع الرسائل ضمن انتهاء صلاحية IGF
فقدان الهاتف / الاسترداد	نسخ احتياطي سحابي محدود (يتطلب PIN)	نسخ احتياطي E2EE (اختياري) + Drive/iCloud	نسخ احتياطي سحابي (خادم)	استعادة من نسخة احتياطية مشفرة
وصول الخادم إلى المحتوى	لا	لا (البيانات الوصفية نعم)	نعم (غير المحادثة السرية)	لا (مشفر بمفتاح المستخدم)
نمو سجل الرسائل	يتزايد بلا حدود	يتزايد بلا حدود	غير محدود (سحابة)	محدود تلقائيًا بـ IGF
تسلسل الأجهزة	الهاتف هو الرئيس	متعدد الأجهزة، لا يتطلب الهاتف	لا تسلسل هرمي	جميع الأجهزة متساوية

ما بعد الكم

معلمات ML-KEM-1024

آلية تغليف مفاتيح ما بعد الكم معتمدة من NIST FIPS 203.

الخوارزمية	ML-KEM-1024 (via libsignal-client)
مستوى أمان NIST	Level 3 (AES-192 equivalent)
الأمان الكلاسيكي	2^128 bit (X25519)
الأمان الكمي	NIST Level 3
الأساس	Module Lattice (FIPS 203)
حجم المفتاح العام	1,184 bytes
حجم المفتاح السري	2,400 bytes
حجم النص المشفر	1,088 bytes

الامتثال والمعايير

🇺🇸NIST CSF 2.0

إطار عمل NIST. 6 وظائف لإدارة المخاطر السيبرانية بشكل منهجي.

🇺🇸NIST SP 800-53

ضوابط أمنية فيدرالية. أساس FedRAMP.

🇺🇸FIPS 140-3

التحقق الفيدرالي لوحدات التشفير. يشمل ML-KEM-1024.

🇺🇸NIST SP 800-175B

دليل اختيار خوارزميات التشفير. مبني على FIPS 203.

🌐ISO/IEC 27001

شهادة ISMS الدولية. أساس الثقة B2B/B2G.

🇪🇺GDPR

اللائحة العامة لحماية البيانات في الاتحاد الأوروبي. أعلى معايير الحماية في العالم.

🇬🇧UK Cyber Essentials+

شهادة أمن سيبراني معتمدة من الحكومة البريطانية.

🇬🇧NCSC Cloud Security

14 مبدأ من NCSC البريطاني. معيار تقييم أمن السحابة.

تم التطوير وفقاً لجميع المتطلبات المسبقة لـ NIST الأمريكي وGDPR الأوروبي وNCSC البريطاني وISO الدولية.

ورقة بيضاء

Arc Protocol: ورقة الأمان البيضاء

وثيقة تقنية شاملة تصف بنية التشفير في Arc ونموذج التهديد وضمانات الأمان. تغطي تبادل مفاتيح PQXDH (ML-KEM-1024)، السرية الأمامية Double Ratchet، توقيعات AEGIS لكل رسالة، Sealed Sender، و BLE Mesh E2EE في وضع عدم الاتصال.

15 قسماً

توثيق كامل للبروتوكول

مقارنة مع Signal

تحليل صادق لكل ميزة

نموذج التهديد

تحليل STRIDE مع المخاطر المتبقية

Read Full Whitepaper

سري

وثائق هندسة النظام

المواصفات التقنية الكاملة لـ Arc V2 — البنية ذات 5 طبقات، خط أنابيب E2EE، تنفيذ PQXDH، دورة حياة المفاتيح، تشفير المجموعات، بنية الأجهزة المتعددة، شبكة BLE Mesh والذكاء الاصطناعي على الجهاز.

15+ قسم تقني

البنية الطبقية، تنفيذ PQC، خط أنابيب التشفير، تخزين البيانات والمزيد

ثنائي اللغة (EN/JP)

وثائق كاملة بالإنجليزية واليابانية مع تبديل بنقرة واحدة

الإصدار 3.1 — مارس 2026

يشمل خادم Elixir PreKey وSealed Sender وSender Keys وPQXDH ML-KEM-1024

هذه الوثيقة سرية ومتاحة حصرياً للشركاء الملتزمين باتفاقية عدم الإفصاح والمستثمرين والمراجعين التقنيين المعتمدين. يتطلب الوصول موافقة مسبقة من Atlas Associates.

طلب الوصول