KEY SYNC

Bezpieczny transfer kluczy między urządzeniami

Przenieś klucze szyfrowania na nowe urządzenie za pomocą kodów QR. Wymiana kluczy X25519 ECDH + transfer szyfrowany AES-256-GCM.

04 / 06
Groups × E2EE

Grupy do 1000 osób, w pełni E2EE.

Szyfrowane tym samym protokołem Sender Keys, którego używają Signal i WhatsApp. Celowo nie podnosimy limitu — integralność projektu ważniejsza niż skala.

SIGNAL FOUNDATION SENDER KEYS

1,000
MAKSYMALNA LICZBA CZŁONKÓW GRUPY

We wszystkich planach — bez podnoszenia limitu

🔑

Protokół Sender Keys

Oficjalna implementacja libsignal, zoptymalizowana dla grup

🔄

Forward Secrecy

Wcześniejsze wiadomości pozostają zaszyfrowane nawet po wycieku przyszłych kluczy

Niska latencja

Szyfrowanie po stronie nadawcy jest O(1) — szybkie w każdej skali

1

Urządzenie źródłowe

Na urządzeniu z kluczami: Ustawienia → Key Sync → „Przenieś klucze”. Wyświetli się kod QR (ważny 5 minut).

2

Urządzenie docelowe

Na nowym urządzeniu: Po zalogowaniu wybierz „Skanuj QR” i zeskanuj kod QR z urządzenia źródłowego kamerą.

3

Transfer zakończony

Klucze są bezpiecznie przesyłane przez szyfrowany kanał. Suma kontrolna SHA-256 weryfikuje integralność danych. Sesja wygasa automatycznie.

Protokół transferu

Source Device                        Target Device
     │                                    │
     │  1. Create Session (Firestore)     │
     │  2. Generate X25519 Ephemeral Key  │
     │  3. Display QR Code               │
     │          ─── QR Scan ───►          │
     │                                    │  4. Parse QR → sessionId + publicKey
     │                                    │  5. Generate X25519 Ephemeral Key
     │                                    │  6. ECDH → Shared Secret
     │                                    │  7. HKDF-SHA256 → AES Key
     │          ◄── Firestore ──          │  8. Write encrypted response
     │  9. ECDH → Same Shared Secret     │
     │  10. Encrypt keys (AES-256-GCM)   │
     │          ── Firestore ──►          │
     │                                    │  11. Decrypt → Import keys
     │                                    │  12. SHA-256 Checksum verify
     │  13. Cleanup session               │
     └────────────────────────────────────┘
              Session TTL: 5 minutes

Transferowane klucze

KluczAlgorytmPrzeznaczenie
Para kluczy tożsamościX25519Weryfikacja tożsamości / PQXDH
Para kluczy podpisuEd25519Podpisy wiadomości (AEGIS XEdDSA)
Podpisana para kluczy wstępnychX25519Ustanawianie sesji X3DH
ID rejestracjiIdentyfikator sesji

Jednorazowe klucze wstępne (One-Time PreKeys) NIE są transferowane. Są regenerowane na nowym urządzeniu, aby uniknąć rywalizacji kluczy między urządzeniami.

Obsługa platform

PlatformaSkanowanie QRPrzechowywanie kluczyAlternatywa
iOSObsługiwaneKeychain
AndroidObsługiwaneAndroid Keystore
macOSZależy od kameryKeychainRegeneruj klucze

Regeneracja kluczy: Jeśli skanowanie QR jest niedostępne (macOS), wybierz „Regeneruj klucze”, aby utworzyć nowe klucze szyfrowania. Nowe sesje zostaną nawiązane ze wszystkimi kontaktami, ale poprzednie wiadomości nie będą możliwe do odszyfrowania.

Korzystanie z wielu urządzeń

Ważne informacje dotyczące korzystania z tego samego konta na wielu urządzeniach.

To samo konto, wiele urządzeń

  • Każde urządzenie przechowuje niezależne klucze szyfrowania
  • Key Sync wymagany do odszyfrowania wiadomości z oryginalnego urządzenia
  • Możliwe konflikty One-Time PreKey przy jednoczesnym korzystaniu z wielu urządzeń
  • Limit urządzeń: Essential 1 / Premium i Intelligence 3

Inne konto, to samo urządzenie

  • Wszystkie sesje szyfrowania całkowicie zresetowane
  • Wiadomości z poprzedniego konta trwale nieodszyfrowywalne
  • Brak kolizji kluczy między różnymi kontami
  • Okno ostrzeżawcze przed zmianą konta

Arc vs Signal: Model wielu urządzeń

FunkcjaSignalArc
Model urządzeniaGłówne/PołączoneNiezależne zestawy kluczy
Dodawanie urządzeniaPrzez urządzenie główneBezpośrednia rejestracja + Key Sync
Dystrybucja kluczyGłówne dystrybuuje do PołączonychWymiana QR peer-to-peer
Uwierzytelnianie urządzeniaDomyślne zaufanieWeryfikacja podpisu Ed25519
Awaria urządzenia głównegoWszystkie połączone urządzenia osieroconeBez wpływu (niezależne)