What encryption does Arc use?

Arc uses the Signal Protocol combined with PQXDH (Post-Quantum Extended Diffie-Hellman) using ML-KEM-1024, providing both classical X25519 and quantum-resistant key exchange. Every message is end-to-end encrypted — the server has zero access to message content.

Is Arc quantum-resistant?

Yes. Arc uses PQXDH with ML-KEM-1024 (FIPS 203, NIST Level 3), the same post-quantum algorithm standardized by NIST in 2024. This protects against 'harvest now, decrypt later' quantum attacks.

Can Arc's server read my messages?

No. Arc uses end-to-end encryption with the Signal Protocol and Sealed Sender, meaning the server cannot read message content or determine who is sending a message. Messages are encrypted on your device before transmission.

Arc Aegis is Arc's proprietary message authentication layer built on top of Signal Protocol. It provides per-message integrity verification, tamper detection, and non-repudiation — ensuring messages cannot be modified in transit and their origin can be cryptographically verified.

How is Arc different from Signal?

Both use Signal Protocol, but Arc adds post-quantum cryptography (PQXDH ML-KEM-1024), IGF automatic message expiry, offline BLE Mesh communication, Sealed Sender, Arc Aegis authentication, and equal multi-device support without requiring a primary phone.

Arc Security — PQXDH ML-KEM-1024 Post-Quantum Encryption

SECURITY

Mehrschichtige E2EE-Architektur

Signal Protocol als Grundlage, erweitert mit Post-Quanten-Kryptografie, AEGIS-Signaturen und clientseitigem Sealed Sender.

PQXDH-Schlüsselaustausch

Hybrider Post-Quanten-Schlüsselaustausch, der X25519 (Curve25519) und ML-KEM-1024 (NIST FIPS 203) kombiniert. Resistent gegen klassische und Quantenangriffe.

Double Ratchet

Vorwärtsgeheimnis pro Nachricht mittels DH-Ratchet + symmetrischem Ratchet. Die Kompromittierung eines Schlüssels kann weder vergangene noch zukünftige Nachrichten entschlüsseln.

AES-256-GCM-Verschlüsselung

Authentifizierte Verschlüsselung mit 256-Bit-Schlüsseln. Jede Nachricht wird mit einem einzigartigen Schlüssel verschlüsselt, der vom Double Ratchet abgeleitet wird.

AEGIS (Ed25519-Signaturen)

Digitale Signaturen pro Nachricht für Nichtabstreitbarkeit. 90-Tage-Schlüsselrotation mit Übergangszeitraum-Verifizierung. Geräteliste mit Ed25519 signiert.

Clientseitiger Sealed Sender

Ephemerer X25519-Schlüssel pro Nachricht + HKDF-SHA256-abgeleiteter AES-Schlüssel. Selbst der Server kann nicht sehen, wer eine Nachricht gesendet hat.

ARC ORIGINAL

AEGIS — Arc Enhanced Guard & Integrity System

AEGIS (Arc Enhanced Guard & Integrity System) ist Arcs Nachrichtenauthentifizierungsschicht, die auf digitalen XEdDSA-Signaturen über libsignal basiert. Jede einzelne Nachricht, die Sie senden, wird kryptografisch signiert und bietet drei entscheidende Garantien:

Schutz vor Identitätsfälschung

Selbst wenn ein Angreifer den Server kompromittiert, kann er keine Nachrichten in Ihrem Namen fälschen. Ihr Identity Key (X25519) wird für die XEdDSA-Signierung verwendet und verlässt niemals Ihr Gerät.

Manipulationserkennung

Jede Änderung an einer Nachricht — selbst ein einzelnes Zeichen — macht die Signatur sofort ungültig. Empfänger können überprüfen, dass jede Nachricht genau so angekommen ist, wie sie gesendet wurde.

Nichtabstreitbarkeit

Kryptografischer Beweis, dass Sie eine Nachricht verfasst haben. XEdDSA verwendet Ihren X25519 Identity Key für EdDSA-kompatible Signaturen — kein separater Ed25519-Schlüssel erforderlich.

XEdDSA (libsignal) · X25519 Identity Key · 64-Byte-Signaturen · Signierung pro Nachricht

Im Gegensatz zu Standard-Messaging-Apps geht AEGIS über die Verschlüsselung hinaus. Während E2EE den Nachrichteninhalt schützt, schützt AEGIS die Nachrichtenidentität — und stellt sicher, dass jede Nachricht wirklich von dem stammt, der behauptet wird. Angetrieben durch die XEdDSA-Implementierung von libsignal.

Null-Schlüsselkonvertierung

Arc trennt X25519 (Schlüsselaustausch) und Ed25519 (Signaturen) auf Typebene. Anders als bei Signal/WhatsApp gibt es keine Ed25519→X25519-Schlüsselkonvertierung, was die Angriffsfläche minimiert.

Comparison with 17 Major Messengers

Independent review comparing Arc V2 against 16 competitors (Signal, iMessage, WhatsApp, Telegram, LINE, Threema, Wire, Element, Session, Viber, XChat, KakaoTalk, Slack, Discord, Chatwork, Google Messages) using an 8-axis 100-point rubric.

Open Competitive Comparison →

POST-QUANTUM

ML-KEM-1024-Parameter

NIST FIPS 203 standardisierter Post-Quanten-Schlüsselkapselungsmechanismus.

Algorithmus	ML-KEM-1024 (via libsignal-client)
NIST-Sicherheitsstufe	Level 3 (AES-192 equivalent)
Klassische Sicherheit	2^128 bit (X25519)
Quantensicherheit	NIST Level 3
Grundlage	Module Lattice (FIPS 203)
Öffentliche Schlüsselgröße	1,184 bytes
Geheime Schlüsselgröße	2,400 bytes
Chiffretext-Größe	1,088 bytes

Compliance & Standards

🇺🇸NIST CSF 2.0

NIST-Framework. 6 Funktionen für systematisches Cyber-Risikomanagement.

🇺🇸NIST SP 800-53

Sicherheitskontrollen für Bundesbehörden. FedRAMP-Grundlage.

🇺🇸FIPS 140-3

Bundesvalidierung kryptographischer Module. Umfasst ML-KEM-1024.

🇺🇸NIST SP 800-175B

Leitfaden zur Auswahl kryptographischer Algorithmen. Basiert auf FIPS 203.

🌐ISO/IEC 27001

Internationale ISMS-Zertifizierung. B2B/B2G-Vertrauensgrundlage.

🇪🇺GDPR

EU-Datenschutz-Grundverordnung. Weltweit höchster Schutzstandard.

🇬🇧UK Cyber Essentials+

UK-staatlich zertifizierte Cybersicherheitszertifizierung.

🇬🇧NCSC Cloud Security

UK NCSC 14 Prinzipien. Cloud-Sicherheitsbewertungsstandard.

Entwickelt in Übereinstimmung mit allen Voraussetzungen von US NIST, EU GDPR, UK NCSC und internationaler ISO.

VERTRAULICH

Systemarchitektur-Dokumentation

Vollständige technische Spezifikation von Arc V2 — 5-Schicht-Architektur, E2EE-Pipeline, PQXDH-Implementierung, Schlüssellebenszyklus, Gruppenverschlüsselung, Multi-Geräte-Architektur, BLE-Mesh-Netzwerk und On-Device-KI.

15+ Technische Abschnitte

Schichtarchitektur, PQC-Implementierung, Verschlüsselungspipeline, Datenspeicherung und mehr

Zweisprachig (EN/JP)

Vollständige Dokumentation in Englisch und Japanisch mit Ein-Klick-Umschaltung

Version 3.1 — März 2026

Inkl. Elixir PreKey Server, Sealed Sender, Sender Keys und PQXDH ML-KEM-1024

Dieses Dokument ist vertraulich und ausschließlich für NDA-gebundene Partner, Investoren und autorisierte technische Prüfer zugänglich. Der Zugang erfordert eine vorherige Genehmigung durch Atlas Associates.

Zugang anfordern