নিরাপদ ডিভাইস-টু-ডিভাইস কী স্থানান্তর
QR কোড ব্যবহার করে আপনার এনক্রিপশন কী নতুন ডিভাইসে স্থানান্তর করুন। X25519 ECDH কী বিনিময় + AES-256-GCM এনক্রিপ্টেড স্থানান্তর।
সোর্স ডিভাইস
যে ডিভাইসে আপনার কী আছে: সেটিংস → Key Sync → "কী স্থানান্তর করুন"। একটি QR কোড প্রদর্শিত হবে (৫ মিনিটের জন্য বৈধ)।
টার্গেট ডিভাইস
আপনার নতুন ডিভাইসে: লগইনের পরে, "QR স্ক্যান" নির্বাচন করুন এবং সোর্স ডিভাইস থেকে QR কোড আপনার ক্যামেরা দিয়ে স্ক্যান করুন।
স্থানান্তর সম্পন্ন
কী নিরাপদে এনক্রিপ্টেড চ্যানেলের মাধ্যমে স্থানান্তরিত হয়। SHA-256 চেকসাম ডেটা অখণ্ডতা যাচাই করে। সেশন স্বয়ংক্রিয়ভাবে মেয়াদ উত্তীর্ণ হয়।
স্থানান্তর প্রোটোকল
Source Device Target Device
│ │
│ 1. Create Session (Firestore) │
│ 2. Generate X25519 Ephemeral Key │
│ 3. Display QR Code │
│ ─── QR Scan ───► │
│ │ 4. Parse QR → sessionId + publicKey
│ │ 5. Generate X25519 Ephemeral Key
│ │ 6. ECDH → Shared Secret
│ │ 7. HKDF-SHA256 → AES Key
│ ◄── Firestore ── │ 8. Write encrypted response
│ 9. ECDH → Same Shared Secret │
│ 10. Encrypt keys (AES-256-GCM) │
│ ── Firestore ──► │
│ │ 11. Decrypt → Import keys
│ │ 12. SHA-256 Checksum verify
│ 13. Cleanup session │
└────────────────────────────────────┘
Session TTL: 5 minutesস্থানান্তরিত কী
| কী | অ্যালগরিদম | উদ্দেশ্য |
|---|---|---|
| পরিচয় কী জোড়া | X25519 | পরিচয় যাচাই / PQXDH |
| স্বাক্ষর কী জোড়া | Ed25519 | বার্তা স্বাক্ষর (AEGIS XEdDSA) |
| স্বাক্ষরিত PreKey জোড়া | X25519 | X3DH সেশন স্থাপন |
| Registration ID | — | সেশন শনাক্তকারী |
One-Time PreKeys স্থানান্তরিত হয় না। ডিভাইসগুলির মধ্যে কী প্রতিযোগিতা এড়াতে নতুন ডিভাইসে পুনরায় তৈরি করা হয়।
প্ল্যাটফর্ম সমর্থন
| প্ল্যাটফর্ম | QR স্ক্যান | কী স্টোরেজ | বিকল্প |
|---|---|---|---|
| iOS | সমর্থিত | Keychain | — |
| Android | সমর্থিত | Android Keystore | — |
| macOS | ক্যামেরা নির্ভর | Keychain | কী পুনরায় তৈরি করুন |
| PWA (Web) | ক্যামেরা অনুমতি নির্ভর | Web Crypto API | কী পুনরায় তৈরি করুন |
কী পুনরায় তৈরি করুন: QR স্ক্যানিং অনুপলব্ধ হলে (PWA/macOS), নতুন এনক্রিপশন কী তৈরি করতে "কী পুনরায় তৈরি করুন" বেছে নিন। সমস্ত পরিচিতির সাথে নতুন সেশন স্থাপিত হবে, কিন্তু আগের বার্তা ডিক্রিপ্ট করা যাবে না।
মাল্টি-ডিভাইস ব্যবহার
একই অ্যাকাউন্ট একাধিক ডিভাইসে ব্যবহার করার সময় গুরুত্বপূর্ণ বিবেচনা।
একই অ্যাকাউন্ট, একাধিক ডিভাইস
- • প্রতিটি ডিভাইস স্বতন্ত্র এনক্রিপশন কী সংরক্ষণ করে
- • মূল ডিভাইস থেকে বার্তা ডিক্রিপ্ট করতে Key Sync প্রয়োজন
- • একসাথে একাধিক ডিভাইস থাকলে One-Time PreKey সংঘর্ষ সম্ভব
- • ডিভাইস সীমা: Essential 1 / Premium এবং Intelligence 3
ভিন্ন অ্যাকাউন্ট, একই ডিভাইস
- • সমস্ত এনক্রিপশন সেশন সম্পূর্ণরূপে রিসেট
- • আগের অ্যাকাউন্টের বার্তা স্থায়ীভাবে পড়া যাবে না
- • বিভিন্ন অ্যাকাউন্টের মধ্যে কোনো কী সংঘর্ষ নেই
- • অ্যাকাউন্ট পরিবর্তনের আগে সতর্কতা ডায়ালগ দেখানো হয়
Arc বনাম Signal: মাল্টি-ডিভাইস মডেল
| বৈশিষ্ট্য | Signal | Arc V2 |
|---|---|---|
| ডিভাইস মডেল | প্রাইমারি/লিংকড | স্বতন্ত্র কী সেট |
| ডিভাইস যোগ | প্রাইমারির মাধ্যমে | সরাসরি নিবন্ধন + Key Sync |
| কী বিতরণ | প্রাইমারি লিংকডে বিতরণ করে | পিয়ার-টু-পিয়ার QR বিনিময় |
| ডিভাইস প্রমাণীকরণ | অন্তর্নিহিত বিশ্বাস | Ed25519 স্বাক্ষর যাচাই |
| প্রাইমারি ব্যর্থতা | সমস্ত লিংকড ডিভাইস এতিম | কোনো প্রভাব নেই (স্বতন্ত্র) |