What encryption does Arc use?

Arc uses the Signal Protocol combined with PQXDH (Post-Quantum Extended Diffie-Hellman) using ML-KEM-1024, providing both classical X25519 and quantum-resistant key exchange. Every message is end-to-end encrypted — the server has zero access to message content.

Is Arc quantum-resistant?

Yes. Arc uses PQXDH with ML-KEM-1024 (FIPS 203, NIST Level 3), the same post-quantum algorithm standardized by NIST in 2024. This protects against 'harvest now, decrypt later' quantum attacks.

Can Arc's server read my messages?

No. Arc uses end-to-end encryption with the Signal Protocol and Sealed Sender, meaning the server cannot read message content or determine who is sending a message. Messages are encrypted on your device before transmission.

Arc Aegis is Arc's proprietary message authentication layer built on top of Signal Protocol. It provides per-message integrity verification, tamper detection, and non-repudiation — ensuring messages cannot be modified in transit and their origin can be cryptographically verified.

How is Arc different from Signal?

Both use Signal Protocol, but Arc adds post-quantum cryptography (PQXDH ML-KEM-1024), IGF automatic message expiry, offline BLE Mesh communication, Sealed Sender, Arc Aegis authentication, and equal multi-device support without requiring a primary phone.

Arc Security — PQXDH ML-KEM-1024 Post-Quantum Encryption

SECURITY

Çok Katmanlı E2EE Mimarisi

Temel olarak Signal Protocol, kuantum sonrası kriptografi, AEGIS imzaları ve istemci tarafı Sealed Sender ile güçlendirilmiş.

02 / 08

Read-or-Lose Encryption

Oku,ya da kaybet.

Anahtarlar 24 saat içinde imha edilir. Şifreli metin kalsa bile, çözüm için hiçbir yol kalmaz. Mahkeme celplerine, sızıntılara ve gelecekteki kuantum bilgisayarlara karşı Arc "veri fiziksel olarak yok" der.

WORLD'S FIRST KEY-DESTRUCTION E2EE

📩

Alındı

Anahtar oluşturuldu · 24 saatlik zamanlayıcı başladı

⏱

24 saat geçti

Hâlâ okunmadı, 23 saat 59 dakika

🔥

Anahtar imha edildi

Matematiksel olarak çözülmesi imkânsız

PQXDH Anahtar Değişimi

X25519 (Curve25519) ve ML-KEM-1024 (NIST FIPS 203) birleştiren hibrit kuantum sonrası anahtar değişimi. Hem klasik hem de kuantum saldırılara dayanıklı.

Double Ratchet

DH ratchet + simetrik ratchet kullanarak mesaj başına ileri gizlilik. Bir anahtarın ele geçirilmesi geçmiş veya gelecek mesajları çözemez.

AES-256-GCM Şifreleme

256-bit anahtarlarla doğrulanmış şifreleme. Her mesaj Double Ratchet'tan türetilen benzersiz bir anahtarla şifrelenir.

AEGIS (Ed25519 İmzaları)

İnkâr edilemezlik için mesaj başına dijital imzalar. 90 günlük anahtar rotasyonu ve geçiş süresi doğrulaması. Cihaz listesi Ed25519 ile imzalı.

İstemci Tarafı Sealed Sender

Her mesaj için geçici X25519 anahtarı + HKDF-SHA256 türetilmiş AES anahtarı. Sunucu bile kimin mesaj gönderdiğini göremez.

SEKTÖRDE İLK

Read-or-Lose Şifreleme

Oku, yoksa sonsuza dek kaybet.

24 saat içinde okunmayan mesajlar matematiksel olarak çözülemez hale gelir. Silinmez — şifre çözme anahtarının kendisi yok edilir. Hiçbir mahkeme kararı, sunucu celbi veya cihaz el koyması içeriği geri getiremez.

Nasıl Çalışır

⏱️

24 Saatlik Anahtar Ömrü

Her mesaj, tam olarak 24 saat yaşayan bir şifre çözme anahtarıyla şifrelenir. Bu süre sonunda anahtar kriptografik olarak yok edilir — gönderenin cihazında, alıcının cihazında ve sunucuda.

24 Saat İçinde Okundu

Mesajı 24 saat içinde okursanız, düz metin IGF zamanlayıcınıza göre cihazınızda güvenle saklanır (ücretli planlarda 52 haftaya kadar).

💨

24 Saat Sonra Okunmamış

Zamanında okumazsanız mesaj kalıcı olarak kurtarılamaz hale gelir. Atlas Associates bile geri getiremez.

Okuma Tetiklemeli Yeniden Anahtarlama

Gelen kutunuz sıfır okunmamışa ulaştığı an, şifre çözme anahtarınız anında döndürülür — forward secrecy en üst düzeye çıkar.

Matematiksel Garanti

Politika değil, söz değil — kurtarmayı matematiğin kendisi engeller. Hiçbir mahkeme kararı, sunucu celbi veya cihaz el koyması içeriği geri getiremez.

📞

Şeffaf Okunmamış Durumu

Hem gönderen hem de alıcı, bir mesajın okunmadan süresinin dolduğunu görür. Cevapsız çağrı kaydı gibi — olduğunu bilirsiniz, ama içerik sonsuza dek kaybolmuştur.

IGF ile Birlikte Çalışır

Read-or-Lose okunmadan önceki 24 saati korur. IGF (52 haftaya kadar) okunduktan sonraki düz metni korur. İki bağımsız gizlilik katmanı.

🎁

Her Planda Ücretsiz

Read-or-Lose, Arc Protocol'ün temel bir özelliğidir — Essential, Premium ve Intelligence planlarında ek ücret olmadan sunulur.

Cevapsız Çağrı Metaforu

Cevap vermediğiniz bir telefon çağrısını hayal edin. Kayıt kalır — birinin aradığını bilirsiniz. Ama ses? Gitti. Arc'ın okunmamış mesajları da aynı şekilde çalışır: bir mesajın geldiğini görürsünüz, ama içeriği geri alınamaz şekilde kaybolmuştur.

ARC ORIGINAL

AEGIS — Arc Enhanced Guard & Integrity System

AEGIS (Arc Enhanced Guard & Integrity System), libsignal aracılığıyla XEdDSA dijital imzaları üzerine kurulu Arc'ın mesaj doğrulama katmanıdır. Gönderdiğiniz her mesaj kriptografik olarak imzalanır ve üç kritik garanti sağlar:

Kimlik Sahteciliğine Karşı Koruma

Bir saldırgan sunucuyu ele geçirse bile, sizin adınıza mesaj oluşturamaz. Identity Key (X25519) XEdDSA imzalama için kullanılır ve asla cihazınızdan çıkmaz.

Değişiklik Algılama

Bir mesajdaki herhangi bir değişiklik — tek bir karakter bile — imzayı anında geçersiz kılar. Alıcılar her mesajın tam gönderildiği gibi ulaştığını doğrulayabilir.

İnkâr Edilemezlik

Bir mesajın yazarı olduğunuza dair kriptografik kanıt. XEdDSA, EdDSA uyumlu imzalar için X25519 Identity Key'inizi kullanır — ayrı bir Ed25519 anahtarına gerek yoktur.

XEdDSA (libsignal) · X25519 Identity Key · 64 bayt imzalar · mesaj başına imzalama

Standart mesajlaşma uygulamalarından farklı olarak AEGIS, şifrelemenin ötesine geçer. E2EE mesaj içeriğini korurken, AEGIS mesaj kimliğini korur — her mesajın gerçekten iddia edilen kişiden geldiğini garanti eder. libsignal'in XEdDSA uygulaması tarafından desteklenmektedir.

Sıfır Anahtar Dönüşümü

Arc, X25519 (anahtar değişimi) ve Ed25519 (imzalar) tip seviyesinde ayırır. Signal/WhatsApp'tan farklı olarak Ed25519→X25519 anahtar dönüşümü yoktur, saldırı yüzeyini minimize eder.

Signal/WhatsApp vs Arc V2

Özellik	Signal	WhatsApp	Telegram	Arc V2
Anahtar Tasarımı	Ed→X conversion	Ed→X dönüşümü	MTProto 2.0 (özel)	Complete separation
Mesaj İmzaları	None (DH only)	Yok (yalnızca DH)	Yalnızca Gizli Sohbet	AEGIS XEdDSA
Sealed Sender	Server-side	Sunucu taraflı	Mevcut değil	Client-side
Çevrimdışı E2EE	Not supported	Desteklenmiyor	Desteklenmiyor	BLE Mesh X3DH+DR
Çoklu Cihaz	Primary/Linked	Birincil/Bağlı	Tüm cihazlar (bulut senkronizasyonu)	Independent key sets + Key Sync
Anahtar Rotasyonu	Sabit aralık	Sabit aralık	Manuel (Gizli Sohbet)	Çok aşamalı otomatik
Cihaz Listesi	No signature	İmza yok	Sunucu tarafından yönetilir	Ed25519 signed
Cihaz Anahtar Transferi	Via Primary	Birincil üzerinden	Sunucu tarafından senkronize edilir	QR + X25519 ECDH + AES-256-GCM
Background E2EE	Foreground only	Yalnızca ön plan	Yalnızca Gizli Sohbet	✓ All App States (FG/BG/Terminated)
Yeni cihazda geçmiş	Yalnızca son 45 günün medyası	Yalnızca son 45 günün medyası	Tam geçmiş (bulut)	IGF süresi içindeki tüm mesajlar
Telefon kaybı / kurtarma	Sınırlı bulut yedekleme (PIN gerekli)	E2EE yedekleme (opt-in) + Drive/iCloud	Bulut yedekleme (sunucu)	Şifreli yedekten geri yükleme
Sunucunun içeriğe erişimi	Hayır	Hayır (meta veri evet)	Evet (gizli sohbet olmayan)	Hayır (kullanıcı anahtarıyla şifrelendi)
Mesaj geçmişinin büyümesi	Sınırsız büyür	Sınırsız büyür	Sınırsız (bulut)	IGF tarafından otomatik sınırlandırılır
Cihaz hiyerarşisi	Telefon ana cihazdır	Çok cihaz, telefon gerekmez	Hiyerarşi yok	Tüm cihazlar eşit

POST-QUANTUM

ML-KEM-1024 Parametreleri

NIST FIPS 203 standardize kuantum sonrası Anahtar Kapsülleme Mekanizması.

Algoritma	ML-KEM-1024 (via libsignal-client)
NIST Güvenlik Seviyesi	Level 3 (AES-192 equivalent)
Klasik Güvenlik	2^128 bit (X25519)
Kuantum Güvenliği	NIST Level 3
Temel	Module Lattice (FIPS 203)
Açık Anahtar Boyutu	1,184 bytes
Gizli Anahtar Boyutu	2,400 bytes
Şifreli Metin Boyutu	1,088 bytes

Uyumluluk ve Standartlar

🇺🇸NIST CSF 2.0

NIST çerçevesi. 6 fonksiyonla sistematik siber risk yönetimi.

🇺🇸NIST SP 800-53

Federal güvenlik kontrolleri. FedRAMP temeli.

🇺🇸FIPS 140-3

Federal kriptografik modül doğrulaması. ML-KEM-1024'ü kapsar.

🇺🇸NIST SP 800-175B

Kriptografik algoritma seçim kılavuzu. FIPS 203 temelli.

🌐ISO/IEC 27001

Uluslararası ISMS sertifikasyonu. B2B/B2G güven temeli.

🇪🇺GDPR

AB Genel Veri Koruma Yönetmeliği. Dünyanın en yüksek koruma standardı.

🇬🇧UK Cyber Essentials+

Birleşik Krallık hükümeti onaylı siber güvenlik sertifikasyonu.

🇬🇧NCSC Cloud Security

Birleşik Krallık NCSC 14 İlkesi. Bulut güvenlik değerlendirme standardı.

ABD NIST, AB GDPR, BK NCSC ve uluslararası ISO'nun tüm ön koşullarına uygun olarak geliştirilmiştir.

BEYAZ KAĞIT

Arc Protocol: Güvenlik Beyaz Kağıdı

Arc'ın kriptografik mimarisini, tehdit modelini ve güvenlik garantilerini açıklayan kapsamlı bir teknik belge. PQXDH anahtar değişimi (ML-KEM-1024), Double Ratchet ileri gizlilik, AEGIS mesaj başına imzalar, Sealed Sender ve BLE Mesh çevrimdışı E2EE'yi kapsar.

15 Bölüm

Tam protokol belgelendirmesi

Signal Karşılaştırması

Dürüst özellik karşılaştırma analizi

Tehdit Modeli

Kalan risklerle STRIDE analizi

Read Full Whitepaper

CONFIDENTIAL

System Architecture Documentation

Complete technical specification of Arc V2 — covering the 5-layer architecture, E2EE pipeline, PQXDH implementation, key lifecycle, group encryption, multi-device architecture, BLE Mesh networking, and on-device AI.

15+ Technical Sections

Layer architecture, PQC implementation, encryption pipeline, data storage, and more

Bilingual (EN/JP)

Full documentation available in English and Japanese with one-click toggle

Version 3.1 — March 2026

Includes Elixir PreKey Server, Sealed Sender, Sender Keys, and PQXDH ML-KEM-1024

This document is classified as confidential and available exclusively to NDA-bound partners, investors, and authorized technical reviewers. Access requires prior approval by Atlas Associates.

Request Access