Transfer Kunci Perangkat-ke-Perangkat yang Aman
Transfer kunci enkripsi Anda ke perangkat baru menggunakan kode QR. Pertukaran kunci X25519 ECDH + transfer terenkripsi AES-256-GCM.
Grup 1.000 anggota, sepenuhnya E2EE.
SIGNAL FOUNDATION SENDER KEYS
Semua paket — tanpa upgrade ke batas
Protokol Sender Keys
Implementasi resmi libsignal, dioptimalkan untuk grup
Forward Secrecy
Pesan lampau tetap terenkripsi meskipun kunci masa depan bocor
Latensi rendah
Enkripsi sisi pengirim adalah O(1) — cepat di skala apa pun
Perangkat Sumber
Di perangkat yang memiliki kunci Anda: Pengaturan → Key Sync → "Transfer Keys". Kode QR ditampilkan (berlaku selama 5 menit).
Perangkat Target
Di perangkat baru Anda: Setelah login, pilih "Scan QR" dan pindai kode QR dari perangkat sumber dengan kamera Anda.
Transfer Selesai
Kunci ditransfer dengan aman melalui saluran terenkripsi. Checksum SHA-256 memverifikasi integritas data. Sesi kedaluwarsa otomatis.
Protokol Transfer
Source Device Target Device
│ │
│ 1. Create Session (Firestore) │
│ 2. Generate X25519 Ephemeral Key │
│ 3. Display QR Code │
│ ─── QR Scan ───► │
│ │ 4. Parse QR → sessionId + publicKey
│ │ 5. Generate X25519 Ephemeral Key
│ │ 6. ECDH → Shared Secret
│ │ 7. HKDF-SHA256 → AES Key
│ ◄── Firestore ── │ 8. Write encrypted response
│ 9. ECDH → Same Shared Secret │
│ 10. Encrypt keys (AES-256-GCM) │
│ ── Firestore ──► │
│ │ 11. Decrypt → Import keys
│ │ 12. SHA-256 Checksum verify
│ 13. Cleanup session │
└────────────────────────────────────┘
Session TTL: 5 minutesKunci yang Ditransfer
| Kunci | Algoritma | Tujuan |
|---|---|---|
| Identity Key Pair | X25519 | Verifikasi identitas / PQXDH |
| Signing Key Pair | Ed25519 | Tanda tangan pesan (AEGIS XEdDSA) |
| Signed PreKey Pair | X25519 | Pembentukan sesi X3DH |
| Registration ID | — | Pengidentifikasi sesi |
One-Time PreKeys TIDAK ditransfer. Kunci diregenerasi di perangkat baru untuk menghindari persaingan kunci antar perangkat.
Dukungan Platform
| Platform | Pindai QR | Penyimpanan Kunci | Alternatif |
|---|---|---|---|
| iOS | Didukung | Keychain | — |
| Android | Didukung | Android Keystore | — |
| macOS | Tergantung kamera | Keychain | Regenerate Keys |
| PWA (Web) | Tergantung izin kamera | Web Crypto API | Regenerate Keys |
Regenerate Keys: Jika pemindaian QR tidak tersedia (PWA/macOS), pilih "Regenerate Keys" untuk membuat kunci enkripsi baru. Sesi baru akan dibuat dengan semua kontak, tetapi pesan sebelumnya tidak dapat didekripsi.
Penggunaan Multi-Perangkat
Pertimbangan penting saat menggunakan akun yang sama di beberapa perangkat.
Akun Sama, Beberapa Perangkat
- • Setiap perangkat menyimpan kunci enkripsi independen
- • Key Sync diperlukan untuk mendekripsi pesan dari perangkat asli
- • Konflik One-Time PreKey mungkin terjadi dengan perangkat simultan
- • Batas perangkat: Essential 1 / Premium & Intelligence 3
Akun Berbeda, Perangkat Sama
- • Semua sesi enkripsi direset sepenuhnya
- • Pesan akun sebelumnya tidak dapat didekripsi secara permanen
- • Tidak ada tabrakan kunci antar akun berbeda
- • Dialog peringatan ditampilkan sebelum pergantian akun
Arc vs Signal: Model Multi-Perangkat
| Fitur | Signal | Arc V2 |
|---|---|---|
| Model Perangkat | Primary/Linked | Independent key sets |
| Penambahan Perangkat | Via Primary | Direct registration + Key Sync |
| Distribusi Kunci | Primary distributes to Linked | Peer-to-peer QR exchange |
| Autentikasi Perangkat | Implicit trust | Ed25519 signature verification |
| Kegagalan Primary | All Linked devices orphaned | No impact (independent) |