Transfer Kunci Perangkat-ke-Perangkat yang Aman
Transfer kunci enkripsi Anda ke perangkat baru menggunakan kode QR. Pertukaran kunci X25519 ECDH + transfer terenkripsi AES-256-GCM.
Perangkat Sumber
Di perangkat yang memiliki kunci Anda: Pengaturan → Key Sync → "Transfer Keys". Kode QR ditampilkan (berlaku selama 5 menit).
Perangkat Target
Di perangkat baru Anda: Setelah login, pilih "Scan QR" dan pindai kode QR dari perangkat sumber dengan kamera Anda.
Transfer Selesai
Kunci ditransfer dengan aman melalui saluran terenkripsi. Checksum SHA-256 memverifikasi integritas data. Sesi kedaluwarsa otomatis.
Protokol Transfer
Source Device Target Device
│ │
│ 1. Create Session (Firestore) │
│ 2. Generate X25519 Ephemeral Key │
│ 3. Display QR Code │
│ ─── QR Scan ───► │
│ │ 4. Parse QR → sessionId + publicKey
│ │ 5. Generate X25519 Ephemeral Key
│ │ 6. ECDH → Shared Secret
│ │ 7. HKDF-SHA256 → AES Key
│ ◄── Firestore ── │ 8. Write encrypted response
│ 9. ECDH → Same Shared Secret │
│ 10. Encrypt keys (AES-256-GCM) │
│ ── Firestore ──► │
│ │ 11. Decrypt → Import keys
│ │ 12. SHA-256 Checksum verify
│ 13. Cleanup session │
└────────────────────────────────────┘
Session TTL: 5 minutesKunci yang Ditransfer
| Kunci | Algoritma | Tujuan |
|---|---|---|
| Identity Key Pair | X25519 | Verifikasi identitas / PQXDH |
| Signing Key Pair | Ed25519 | Tanda tangan pesan (AEGIS XEdDSA) |
| Signed PreKey Pair | X25519 | Pembentukan sesi X3DH |
| Registration ID | — | Pengidentifikasi sesi |
One-Time PreKeys TIDAK ditransfer. Kunci diregenerasi di perangkat baru untuk menghindari persaingan kunci antar perangkat.
Dukungan Platform
| Platform | Pindai QR | Penyimpanan Kunci | Alternatif |
|---|---|---|---|
| iOS | Didukung | Keychain | — |
| Android | Didukung | Android Keystore | — |
| macOS | Tergantung kamera | Keychain | Regenerate Keys |
| PWA (Web) | Tergantung izin kamera | Web Crypto API | Regenerate Keys |
Regenerate Keys: Jika pemindaian QR tidak tersedia (PWA/macOS), pilih "Regenerate Keys" untuk membuat kunci enkripsi baru. Sesi baru akan dibuat dengan semua kontak, tetapi pesan sebelumnya tidak dapat didekripsi.
Penggunaan Multi-Perangkat
Pertimbangan penting saat menggunakan akun yang sama di beberapa perangkat.
Akun Sama, Beberapa Perangkat
- • Setiap perangkat menyimpan kunci enkripsi independen
- • Key Sync diperlukan untuk mendekripsi pesan dari perangkat asli
- • Konflik One-Time PreKey mungkin terjadi dengan perangkat simultan
- • Batas perangkat: Essential 1 / Premium & Intelligence 3
Akun Berbeda, Perangkat Sama
- • Semua sesi enkripsi direset sepenuhnya
- • Pesan akun sebelumnya tidak dapat didekripsi secara permanen
- • Tidak ada tabrakan kunci antar akun berbeda
- • Dialog peringatan ditampilkan sebelum pergantian akun
Arc vs Signal: Model Multi-Perangkat
| Fitur | Signal | Arc V2 |
|---|---|---|
| Model Perangkat | Primary/Linked | Independent key sets |
| Penambahan Perangkat | Via Primary | Direct registration + Key Sync |
| Distribusi Kunci | Primary distributes to Linked | Peer-to-peer QR exchange |
| Autentikasi Perangkat | Implicit trust | Ed25519 signature verification |
| Kegagalan Primary | All Linked devices orphaned | No impact (independent) |