Trasferimento Chiavi Sicuro Dispositivo-a-Dispositivo
Trasferisci le tue chiavi di crittografia su un nuovo dispositivo usando codici QR. Scambio chiavi X25519 ECDH + trasferimento crittografato AES-256-GCM.
Dispositivo Sorgente
Sul dispositivo che ha le tue chiavi: Impostazioni → Key Sync → "Trasferisci Chiavi". Viene visualizzato un codice QR (valido per 5 minuti).
Dispositivo Destinazione
Sul tuo nuovo dispositivo: Dopo il login, seleziona "Scansiona QR" e scansiona il codice QR dal dispositivo sorgente con la fotocamera.
Trasferimento Completato
Le chiavi vengono trasferite in sicurezza tramite canale crittografato. Il checksum SHA-256 verifica l'integrità dei dati. La sessione scade automaticamente.
Protocollo di Trasferimento
Source Device Target Device
│ │
│ 1. Create Session (Firestore) │
│ 2. Generate X25519 Ephemeral Key │
│ 3. Display QR Code │
│ ─── QR Scan ───► │
│ │ 4. Parse QR → sessionId + publicKey
│ │ 5. Generate X25519 Ephemeral Key
│ │ 6. ECDH → Shared Secret
│ │ 7. HKDF-SHA256 → AES Key
│ ◄── Firestore ── │ 8. Write encrypted response
│ 9. ECDH → Same Shared Secret │
│ 10. Encrypt keys (AES-256-GCM) │
│ ── Firestore ──► │
│ │ 11. Decrypt → Import keys
│ │ 12. SHA-256 Checksum verify
│ 13. Cleanup session │
└────────────────────────────────────┘
Session TTL: 5 minutesChiavi Trasferite
| Chiave | Algoritmo | Scopo |
|---|---|---|
| Coppia Chiavi Identità | X25519 | Verifica identità / PQXDH |
| Coppia Chiavi di Firma | Ed25519 | Firme messaggi (AEGIS XEdDSA) |
| Coppia Signed PreKey | X25519 | Stabilimento sessione X3DH |
| ID Registrazione | — | Identificatore di sessione |
Le One-Time PreKey NON vengono trasferite. Vengono rigenerate sul nuovo dispositivo per evitare la competizione tra chiavi dei dispositivi.
Supporto Piattaforme
| Piattaforma | Scansione QR | Archiviazione Chiavi | Alternativa |
|---|---|---|---|
| iOS | Supportato | Keychain | — |
| Android | Supportato | Android Keystore | — |
| macOS | Dipende dalla fotocamera | Keychain | Rigenera Chiavi |
| PWA (Web) | Dipende dal permesso della fotocamera | Web Crypto API | Rigenera Chiavi |
Rigenera Chiavi: Se la scansione QR non è disponibile (PWA/macOS), scegli "Rigenera Chiavi" per creare nuove chiavi di crittografia. Nuove sessioni verranno stabilite con tutti i contatti, ma i messaggi precedenti non potranno essere decifrati.
Utilizzo Multi-Dispositivo
Considerazioni importanti quando si utilizza lo stesso account su più dispositivi.
Stesso Account, Più Dispositivi
- • Ogni dispositivo memorizza chiavi di crittografia indipendenti
- • Key Sync necessario per decifrare i messaggi dal dispositivo originale
- • Possibili conflitti One-Time PreKey con dispositivi simultanei
- • Limite dispositivi: Essential 1 / Premium & Intelligence 3
Account Diverso, Stesso Dispositivo
- • Tutte le sessioni di crittografia completamente reimpostate
- • I messaggi dell'account precedente sono permanentemente indecifrabili
- • Nessuna collisione di chiavi tra account diversi
- • Finestra di avviso mostrata prima del cambio account
Arc vs Signal: Modello Multi-Dispositivo
| Funzionalità | Signal | Arc V2 |
|---|---|---|
| Modello Dispositivo | Primario/Collegato | Set di chiavi indipendenti |
| Aggiunta Dispositivo | Tramite Primario | Registrazione diretta + Key Sync |
| Distribuzione Chiavi | Il Primario distribuisce ai Collegati | Scambio QR peer-to-peer |
| Autenticazione Dispositivo | Fiducia implicita | Verifica firma Ed25519 |
| Guasto Primario | Tutti i dispositivi Collegati orfani | Nessun impatto (indipendente) |