סנכרון מפתח
העברת מפתחות מאובטחת ממכשיר למכשיר
העבר את מפתחות ההצפנה שלך למכשיר חדש באמצעות קודי QR. X25519 חילופי מפתחות ECDH + העברה מוצפנת AES-256-GCM.
1
מכשיר מקור
במכשיר שיש לו את המפתחות שלך: הגדרות ← סנכרון מפתחות ← "העברה מפתחות". מוצג קוד QR (תקף למשך 5 דקות).
2
מכשיר יעד
במכשיר החדש שלך: לאחר הכניסה, בחר "סרוק QR" וסרוק את קוד ה-QR ממכשיר המקור עם המצלמה שלך.
3
העברה הושלמה
מפתחות מועברים בצורה מאובטחת באמצעות ערוץ מוצפן. SHA-256 checksum מאמת את שלמות הנתונים. פג תוקף אוטומטי של ההפעלה.
פרוטוקול העברה
Source Device Target Device
│ │
│ 1. Create Session (Firestore) │
│ 2. Generate X25519 Ephemeral Key │
│ 3. Display QR Code │
│ ─── QR Scan ───► │
│ │ 4. Parse QR → sessionId + publicKey
│ │ 5. Generate X25519 Ephemeral Key
│ │ 6. ECDH → Shared Secret
│ │ 7. HKDF-SHA256 → AES Key
│ ◄── Firestore ── │ 8. Write encrypted response
│ 9. ECDH → Same Shared Secret │
│ 10. Encrypt keys (AES-256-GCM) │
│ ── Firestore ──► │
│ │ 11. Decrypt → Import keys
│ │ 12. SHA-256 Checksum verify
│ 13. Cleanup session │
└────────────────────────────────────┘
Session TTL: 5 minutesמפתחות הועברו
| מַפְתֵחַ | אַלגוֹרִיתְם | מַטָרָה |
|---|---|---|
| צמד מפתחות זהות | X25519 | אימות זהות / PQXDH |
| חתימה על צמד מפתחות | Ed25519 | חתימות הודעה (AEGIS XEdDSA) |
| צמד PreKey חתום | X25519 | הקמת הפעלה של X3DH |
| מזהה רישום | — | מזהה הפעלה |
מפתחות קדם חד-פעמיים אינם מועברים. הם מתחדשים במכשיר החדש כדי למנוע תחרות מרכזית בין מכשירים.
תמיכה בפלטפורמה
| פּלַטפוֹרמָה | סריקת QR | אחסון מפתחות | חֲלוּפָה |
|---|---|---|---|
| iOS | נתמך | Keychain | — |
| Android | נתמך | Android Keystore | — |
| macOS | תלוי במצלמה | Keychain | צור מחדש מפתחות |
| PWA (Web) | תלוי בהרשאת המצלמה | Web Crypto API | צור מחדש מפתחות |
צור מחדש מפתחות: אם סריקת QR אינה זמינה (PWA/macOS), בחר "שחזור מפתחות" כדי ליצור מפתחות הצפנה חדשים. הפעלות חדשות יוקמו עם כל אנשי הקשר, אך לא ניתן לפענח הודעות קודמות.
שימוש במכשירים רבים
שיקולים חשובים בעת שימוש באותו חשבון במספר מכשירים.
אותו חשבון, מספר מכשירים
- • כל מכשיר מאחסן מפתחות הצפנה עצמאיים
- • סנכרון מפתח נדרש כדי לפענח הודעות מהמכשיר המקורי
- • התנגשויות PreKey חד פעמיות אפשריות עם מכשירים בו זמנית
- • מגבלת מכשיר: Essential 1 / Premium & Intelligence 3
חשבון שונה, אותו מכשיר
- • כל הפעלות ההצפנה מאופסות במלואן
- • הודעות חשבון קודמות בלתי ניתנות לפענוח לצמיתות
- • אין התנגשות מפתח בין חשבונות שונים
- • תיבת דו-שיח אזהרה מוצגת לפני החלפת חשבון
Arc vs Signal: דגם מרובה התקנים
| תכונה | Signal | Arc V2 |
|---|---|---|
| דגם מכשיר | ראשי/מקושר | ערכות מפתח עצמאיות |
| הוספת מכשיר | דרך ראשי | רישום ישיר + סנכרון מפתחות |
| הפצת מפתחות | ראשי מפיץ ל-Linked | חילופי QR עמית לעמית |
| אימות מכשיר | אמון מרומז | אימות חתימה של Ed25519 |
| כשל ראשוני | כל המכשירים המקושרים יתומים | אין השפעה (בלתי תלוי) |