What encryption does Arc use?

Arc uses the Signal Protocol combined with PQXDH (Post-Quantum Extended Diffie-Hellman) using ML-KEM-1024, providing both classical X25519 and quantum-resistant key exchange. Every message is end-to-end encrypted — the server has zero access to message content.

Is Arc quantum-resistant?

Yes. Arc uses PQXDH with ML-KEM-1024 (FIPS 203, NIST Level 3), the same post-quantum algorithm standardized by NIST in 2024. This protects against 'harvest now, decrypt later' quantum attacks.

Can Arc's server read my messages?

No. Arc uses end-to-end encryption with the Signal Protocol and Sealed Sender, meaning the server cannot read message content or determine who is sending a message. Messages are encrypted on your device before transmission.

Arc Aegis is Arc's proprietary message authentication layer built on top of Signal Protocol. It provides per-message integrity verification, tamper detection, and non-repudiation — ensuring messages cannot be modified in transit and their origin can be cryptographically verified.

How is Arc different from Signal?

Both use Signal Protocol, but Arc adds post-quantum cryptography (PQXDH ML-KEM-1024), IGF automatic message expiry, offline BLE Mesh communication, Sealed Sender, Arc Aegis authentication, and equal multi-device support without requiring a primary phone.

Arc Security — PQXDH ML-KEM-1024 Post-Quantum Encryption

בִּטָחוֹן

ארכיטקטורת E2EE רב-שכבתית

פרוטוקול אותות כבסיס, משופר עם הצפנה פוסט-קוונטית, חתימות AEGIS ושולח אטום בצד הלקוח.

החלפת מפתחות PQXDH

החלפת מפתחות היברידית פוסט-קוונטית המשלבת X25519 (Curve25519) ו-ML-KEM-1024 (NIST FIPS 203). עמיד בפני התקפות קלאסיות וקוונטיות כאחד.

ראצ'ט כפול

סודיות קדימה לכל הודעה באמצעות ראצ'ט DH + מחגר סימטרי. פשרה של מפתח אחד אינה יכולה לפענח הודעות קודמות או עתידיות.

הצפנת AES-256-GCM

הצפנה מאומתת עם מפתחות של 256 סיביות. כל הודעה מוצפנת במפתח ייחודי שמקורו ב-Double Ratchet.

AEGIS (Ed25519 חתימות)

חתימות דיגיטליות לכל הודעה לאי-הכחשה. סיבוב מפתח של 90 יום עם אימות תקופת חסד. רשימת התקנים חתומה עם Ed25519.

שולח אטום בצד הלקוח

מפתח X25519 זמני לכל הודעה + מפתח AES נגזר מ-HKDF-SHA256. אפילו השרת לא יכול לראות מי שלח הודעה.

ARC ORIGINAL

AEGIS - מערכת שמירה ותקינות משופרת של קשת

AEGIS (Arc Enhanced Guard & Integrity System) היא שכבת אימות ההודעות של Arc הבנויה על חתימות דיגיטליות XEdDSA באמצעות libsignal. כל הודעה בודדת שאתה שולח חתומה קריפטוגרפית, ומספקת שלוש ערבויות קריטיות:

נגד התחזות

גם אם תוקף פוגע בשרת, הוא לא יכול לזייף הודעות בשמך. ה-Identity Key (X25519) שלך משמש לחתימת XEdDSA ולעולם לא עוזב את המכשיר שלך.

איתור חבלה

כל שינוי בהודעה - אפילו תו בודד - מבטל את החתימה באופן מיידי. הנמענים יכולים לוודא שכל הודעה הגיעה בדיוק כפי שנשלחה.

אי דחייה

הוכחה קריפטוגרפית שכתבת הודעה. XEdDSA משתמש ב-X25519 Identity Key שלך לחתימות תואמות EdDSA — אין צורך במפתח Ed25519 נפרד.

XEdDSA (libsignal) · X25519 Identity Key · חתימות של 64 בתים · חתימה לכל הודעה

בניגוד ליישומי הודעות רגילים, AEGIS חורג מעבר להצפנה. בעוד E2EE מגן על תוכן ההודעות, AEGIS מגן על זהות ההודעה - ומבטיח שכל הודעה באמת מגיעה ממי שהיא מתיימרת להגיע ממנו. מופעל על ידי מימוש XEdDSA של libsignal.

המרת מפתח אפס

Arc מפריד בין X25519 (החלפת מפתחות) לבין Ed25519 (חתימות) ברמת הסוג. בניגוד ל-Signal/WhatsApp, אין המרת מפתח Ed25519→X25519, מה שממזער את משטח ההתקפה.

Comparison with 17 Major Messengers

Independent review comparing Arc V2 against 16 competitors (Signal, iMessage, WhatsApp, Telegram, LINE, Threema, Wire, Element, Session, Viber, XChat, KakaoTalk, Slack, Discord, Chatwork, Google Messages) using an 8-axis 100-point rubric.

Open Competitive Comparison →

פוסט-קוואנטום

ML-KEM-1024 פרמטרים

NIST FIPS 203 מנגנון אנקפסולציה מפתח פוסט-קוונטי סטנדרטי.

אַלגוֹרִיתְם	ML-KEM-1024 (via libsignal-client)
רמת אבטחה של NIST	Level 3 (AES-192 equivalent)
אבטחה קלאסית	2^128 bit (X25519)
אבטחה קוונטית	NIST Level 3
קֶרֶן	Module Lattice (FIPS 203)
גודל מפתח ציבורי	1,184 bytes
גודל מפתח סודי	2,400 bytes
גודל צופן	1,088 bytes

תאימות ותקנים

🇺🇸NIST CSF 2.0

מסגרת NIST. 6 פונקציות לניהול שיטתי של סיכוני סייבר.

🇺🇸NIST SP 800-53

בקרות אבטחה פדרליות. בסיס FedRAMP.

🇺🇸FIPS 140-3

אימות מודולי הצפנה פדרליים. כולל ML-KEM-1024.

🇺🇸NIST SP 800-175B

מדריך בחירת אלגוריתמי הצפנה. מבוסס על FIPS 203.

🌐ISO/IEC 27001

הסמכת ISMS בינלאומית. בסיס אמון B2B/B2G.

🇪🇺GDPR

תקנת הגנת המידע הכללית של האיחוד האירופי. תקן ההגנה הגבוה ביותר בעולם.

🇬🇧UK Cyber Essentials+

הסמכת אבטחת סייבר מאושרת על ידי ממשלת בריטניה.

🇬🇧NCSC Cloud Security

14 עקרונות NCSC בריטי. תקן הערכת אבטחת ענן.

פותח בהתאם לכל הדרישות המוקדמות של NIST האמריקני, GDPR האירופי, NCSC הבריטי ו-ISO הבינלאומי.

CONFIDENTIAL

System Architecture Documentation

Complete technical specification of Arc V2 — covering the 5-layer architecture, E2EE pipeline, PQXDH implementation, key lifecycle, group encryption, multi-device architecture, BLE Mesh networking, and on-device AI.

15+ Technical Sections

Layer architecture, PQC implementation, encryption pipeline, data storage, and more

Bilingual (EN/JP)

Full documentation available in English and Japanese with one-click toggle

Version 3.1 — March 2026

Includes Elixir PreKey Server, Sealed Sender, Sender Keys, and PQXDH ML-KEM-1024

This document is classified as confidential and available exclusively to NDA-bound partners, investors, and authorized technical reviewers. Access requires prior approval by Atlas Associates.

Request Access