What encryption does Arc use?

Arc uses the Signal Protocol combined with PQXDH (Post-Quantum Extended Diffie-Hellman) using ML-KEM-1024, providing both classical X25519 and quantum-resistant key exchange. Every message is end-to-end encrypted — the server has zero access to message content.

Is Arc quantum-resistant?

Yes. Arc uses PQXDH with ML-KEM-1024 (FIPS 203, NIST Level 3), the same post-quantum algorithm standardized by NIST in 2024. This protects against 'harvest now, decrypt later' quantum attacks.

Can Arc's server read my messages?

No. Arc uses end-to-end encryption with the Signal Protocol and Sealed Sender, meaning the server cannot read message content or determine who is sending a message. Messages are encrypted on your device before transmission.

Arc Aegis is Arc's proprietary message authentication layer built on top of Signal Protocol. It provides per-message integrity verification, tamper detection, and non-repudiation — ensuring messages cannot be modified in transit and their origin can be cryptographically verified.

How is Arc different from Signal?

Both use Signal Protocol, but Arc adds post-quantum cryptography (PQXDH ML-KEM-1024), IGF automatic message expiry, offline BLE Mesh communication, Sealed Sender, Arc Aegis authentication, and equal multi-device support without requiring a primary phone.

Arc Security — PQXDH ML-KEM-1024 Post-Quantum Encryption

الأمان

هندسة E2EE متعددة الطبقات

Signal Protocol كأساس، معزز بتشفير ما بعد الكم وتوقيعات AEGIS وSealed Sender من جانب العميل.

تبادل مفاتيح PQXDH

تبادل مفاتيح هجين ما بعد الكم يجمع بين X25519 (Curve25519) وML-KEM-1024 (NIST FIPS 203). مقاوم للهجمات الكلاسيكية والكمية.

Double Ratchet

سرية مستقبلية لكل رسالة باستخدام DH ratchet + symmetric ratchet. اختراق مفتاح واحد لا يمكنه فك تشفير الرسائل السابقة أو المستقبلية.

تشفير AES-256-GCM

تشفير مصادق بمفاتيح 256 بت. كل رسالة مشفرة بمفتاح فريد مشتق من Double Ratchet.

AEGIS (توقيعات Ed25519)

توقيعات رقمية لكل رسالة لعدم الإنكار. تدوير المفاتيح كل 90 يومًا مع فترة سماح للتحقق. قائمة الأجهزة موقعة بـ Ed25519.

Sealed Sender من جانب العميل

مفتاح X25519 مؤقت لكل رسالة + مفتاح AES مشتق من HKDF-SHA256. حتى الخادم لا يمكنه رؤية من أرسل الرسالة.

ARC ORIGINAL

AEGIS — Arc Enhanced Guard & Integrity System

AEGIS (Arc Enhanced Guard & Integrity System) هو طبقة مصادقة الرسائل في Arc المبنية على توقيعات XEdDSA الرقمية عبر libsignal. كل رسالة ترسلها موقعة تشفيريًا، مما يوفر ثلاثة ضمانات حاسمة:

مكافحة انتحال الهوية

حتى لو اخترق مهاجم الخادم، لا يمكنه تزوير رسائل باسمك. يُستخدم Identity Key (X25519) الخاص بك لتوقيع XEdDSA ولا يغادر جهازك أبدًا.

كشف التلاعب

أي تعديل على الرسالة — حتى حرف واحد — يبطل التوقيع فورًا. يمكن للمستلمين التحقق من أن كل رسالة وصلت كما أُرسلت تمامًا.

عدم الإنكار

إثبات تشفيري بأنك كاتب الرسالة. يستخدم XEdDSA مفتاح Identity Key (X25519) الخاص بك لتوقيعات متوافقة مع EdDSA — لا حاجة لمفتاح Ed25519 منفصل.

XEdDSA (libsignal) · X25519 Identity Key · توقيعات ٦٤ بايت · توقيع لكل رسالة

على عكس تطبيقات المراسلة القياسية، يتجاوز AEGIS التشفير. بينما يحمي E2EE محتوى الرسالة، يحمي AEGIS هوية الرسالة — مما يضمن أن كل رسالة تأتي حقًا ممن تدّعي أنها منه. مدعوم بتنفيذ XEdDSA من libsignal.

صفر تحويل مفاتيح

يفصل Arc بين X25519 (تبادل المفاتيح) وEd25519 (التوقيعات) على مستوى النوع. على عكس Signal/WhatsApp، لا يوجد تحويل Ed25519→X25519، مما يقلل سطح الهجوم.

Comparison with 17 Major Messengers

Independent review comparing Arc V2 against 16 competitors (Signal, iMessage, WhatsApp, Telegram, LINE, Threema, Wire, Element, Session, Viber, XChat, KakaoTalk, Slack, Discord, Chatwork, Google Messages) using an 8-axis 100-point rubric.

Open Competitive Comparison →

ما بعد الكم

معلمات ML-KEM-1024

آلية تغليف مفاتيح ما بعد الكم معتمدة من NIST FIPS 203.

الخوارزمية	ML-KEM-1024 (via libsignal-client)
مستوى أمان NIST	Level 3 (AES-192 equivalent)
الأمان الكلاسيكي	2^128 bit (X25519)
الأمان الكمي	NIST Level 3
الأساس	Module Lattice (FIPS 203)
حجم المفتاح العام	1,184 bytes
حجم المفتاح السري	2,400 bytes
حجم النص المشفر	1,088 bytes

الامتثال والمعايير

🇺🇸NIST CSF 2.0

إطار عمل NIST. 6 وظائف لإدارة المخاطر السيبرانية بشكل منهجي.

🇺🇸NIST SP 800-53

ضوابط أمنية فيدرالية. أساس FedRAMP.

🇺🇸FIPS 140-3

التحقق الفيدرالي لوحدات التشفير. يشمل ML-KEM-1024.

🇺🇸NIST SP 800-175B

دليل اختيار خوارزميات التشفير. مبني على FIPS 203.

🌐ISO/IEC 27001

شهادة ISMS الدولية. أساس الثقة B2B/B2G.

🇪🇺GDPR

اللائحة العامة لحماية البيانات في الاتحاد الأوروبي. أعلى معايير الحماية في العالم.

🇬🇧UK Cyber Essentials+

شهادة أمن سيبراني معتمدة من الحكومة البريطانية.

🇬🇧NCSC Cloud Security

14 مبدأ من NCSC البريطاني. معيار تقييم أمن السحابة.

تم التطوير وفقاً لجميع المتطلبات المسبقة لـ NIST الأمريكي وGDPR الأوروبي وNCSC البريطاني وISO الدولية.

سري

وثائق هندسة النظام

المواصفات التقنية الكاملة لـ Arc V2 — البنية ذات 5 طبقات، خط أنابيب E2EE، تنفيذ PQXDH، دورة حياة المفاتيح، تشفير المجموعات، بنية الأجهزة المتعددة، شبكة BLE Mesh والذكاء الاصطناعي على الجهاز.

15+ قسم تقني

البنية الطبقية، تنفيذ PQC، خط أنابيب التشفير، تخزين البيانات والمزيد

ثنائي اللغة (EN/JP)

وثائق كاملة بالإنجليزية واليابانية مع تبديل بنقرة واحدة

الإصدار 3.1 — مارس 2026

يشمل خادم Elixir PreKey وSealed Sender وSender Keys وPQXDH ML-KEM-1024

هذه الوثيقة سرية ومتاحة حصرياً للشركاء الملتزمين باتفاقية عدم الإفصاح والمستثمرين والمراجعين التقنيين المعتمدين. يتطلب الوصول موافقة مسبقة من Atlas Associates.

طلب الوصول