Transferência Segura de Chaves entre Dispositivos
Transfira suas chaves de criptografia para um novo dispositivo usando QR codes. Troca de chaves X25519 ECDH + transferência criptografada AES-256-GCM.
Dispositivo de Origem
No dispositivo que contém suas chaves: Configurações → Key Sync → "Transferir Chaves". Um QR code é exibido (válido por 5 minutos).
Dispositivo de Destino
No seu novo dispositivo: Após o login, selecione "Escanear QR" e escaneie o QR code do dispositivo de origem com sua câmera.
Transferência Concluída
As chaves são transferidas com segurança via canal criptografado. O checksum SHA-256 verifica a integridade dos dados. A sessão expira automaticamente.
Protocolo de Transferência
Source Device Target Device
│ │
│ 1. Create Session (Firestore) │
│ 2. Generate X25519 Ephemeral Key │
│ 3. Display QR Code │
│ ─── QR Scan ───► │
│ │ 4. Parse QR → sessionId + publicKey
│ │ 5. Generate X25519 Ephemeral Key
│ │ 6. ECDH → Shared Secret
│ │ 7. HKDF-SHA256 → AES Key
│ ◄── Firestore ── │ 8. Write encrypted response
│ 9. ECDH → Same Shared Secret │
│ 10. Encrypt keys (AES-256-GCM) │
│ ── Firestore ──► │
│ │ 11. Decrypt → Import keys
│ │ 12. SHA-256 Checksum verify
│ 13. Cleanup session │
└────────────────────────────────────┘
Session TTL: 5 minutesChaves Transferidas
| Chave | Algoritmo | Finalidade |
|---|---|---|
| Par de Chaves de Identidade | X25519 | Verificação de identidade / PQXDH |
| Par de Chaves de Assinatura | Ed25519 | Assinaturas de mensagens (AEGIS XEdDSA) |
| Par de Signed PreKey | X25519 | Estabelecimento de sessão X3DH |
| ID de Registro | — | Identificador de sessão |
One-Time PreKeys NÃO são transferidas. Elas são regeneradas no novo dispositivo para evitar competição de chaves entre dispositivos.
Suporte de Plataforma
| Plataforma | Escaneamento QR | Armazenamento de Chaves | Alternativa |
|---|---|---|---|
| iOS | Suportado | Keychain | — |
| Android | Suportado | Android Keystore | — |
| macOS | Depende da câmera | Keychain | Regenerar Chaves |
| PWA (Web) | Depende da permissão da câmera | Web Crypto API | Regenerar Chaves |
Regenerar Chaves: Se o escaneamento QR não estiver disponível (PWA/macOS), escolha "Regenerar Chaves" para criar novas chaves de criptografia. Novas sessões serão estabelecidas com todos os contatos, mas mensagens anteriores não poderão ser descriptografadas.
Uso Multi-Dispositivo
Considerações importantes ao usar a mesma conta em vários dispositivos.
Mesma Conta, Vários Dispositivos
- • Cada dispositivo armazena chaves de criptografia independentes
- • Key Sync necessário para descriptografar mensagens do dispositivo original
- • Possíveis conflitos de One-Time PreKey com dispositivos simultâneos
- • Limite de dispositivos: Essential 1 / Premium e Intelligence 3
Conta Diferente, Mesmo Dispositivo
- • Todas as sessões de criptografia são completamente redefinidas
- • Mensagens da conta anterior ficam permanentemente indecifráveis
- • Sem colisão de chaves entre contas diferentes
- • Diálogo de aviso exibido antes da troca de conta
Arc vs Signal: Modelo Multi-Dispositivo
| Recurso | Signal | Arc V2 |
|---|---|---|
| Modelo de Dispositivo | Primário/Vinculado | Conjuntos de chaves independentes |
| Adição de Dispositivo | Via Primário | Registro direto + Key Sync |
| Distribuição de Chaves | Primário distribui para Vinculados | Troca QR ponto a ponto |
| Autenticação de Dispositivo | Confiança implícita | Verificação de assinatura Ed25519 |
| Falha do Primário | Todos os dispositivos Vinculados ficam órfãos | Sem impacto (independente) |