Chuyển Khóa An Toàn Giữa Các Thiết Bị
Chuyển khóa mã hóa của bạn sang thiết bị mới bằng mã QR. Trao đổi khóa X25519 ECDH + chuyển mã hóa AES-256-GCM.
Thiết Bị Nguồn
Trên thiết bị có khóa của bạn: Cài đặt → Key Sync → "Chuyển Khóa". Mã QR được hiển thị (có hiệu lực 5 phút).
Thiết Bị Đích
Trên thiết bị mới của bạn: Sau khi đăng nhập, chọn "Quét QR" và quét mã QR từ thiết bị nguồn bằng camera.
Hoàn Tất Chuyển
Khóa được chuyển an toàn qua kênh mã hóa. Checksum SHA-256 xác minh tính toàn vẹn dữ liệu. Phiên tự động hết hạn.
Giao Thức Chuyển
Source Device Target Device
│ │
│ 1. Create Session (Firestore) │
│ 2. Generate X25519 Ephemeral Key │
│ 3. Display QR Code │
│ ─── QR Scan ───► │
│ │ 4. Parse QR → sessionId + publicKey
│ │ 5. Generate X25519 Ephemeral Key
│ │ 6. ECDH → Shared Secret
│ │ 7. HKDF-SHA256 → AES Key
│ ◄── Firestore ── │ 8. Write encrypted response
│ 9. ECDH → Same Shared Secret │
│ 10. Encrypt keys (AES-256-GCM) │
│ ── Firestore ──► │
│ │ 11. Decrypt → Import keys
│ │ 12. SHA-256 Checksum verify
│ 13. Cleanup session │
└────────────────────────────────────┘
Session TTL: 5 minutesCác Khóa Được Chuyển
| Khóa | Thuật Toán | Mục Đích |
|---|---|---|
| Cặp Khóa Định Danh | X25519 | Xác minh danh tính / PQXDH |
| Cặp Khóa Ký | Ed25519 | Chữ ký tin nhắn (AEGIS XEdDSA) |
| Cặp Signed PreKey | X25519 | Thiết lập phiên X3DH |
| ID Đăng Ký | — | Định danh phiên |
One-Time PreKeys KHÔNG được chuyển. Chúng được tạo lại trên thiết bị mới để tránh xung đột khóa giữa các thiết bị.
Hỗ Trợ Nền Tảng
| Nền Tảng | Quét QR | Lưu Trữ Khóa | Phương Án Thay Thế |
|---|---|---|---|
| iOS | Được hỗ trợ | Keychain | — |
| Android | Được hỗ trợ | Android Keystore | — |
| macOS | Phụ thuộc camera | Keychain | Tạo Lại Khóa |
| PWA (Web) | Phụ thuộc quyền truy cập camera | Web Crypto API | Tạo Lại Khóa |
Tạo Lại Khóa: Nếu quét QR không khả dụng (PWA/macOS), chọn "Tạo lại khóa" để tạo khóa mã hóa mới. Phiên mới sẽ được thiết lập với tất cả liên hệ, nhưng tin nhắn trước đó không thể giải mã.
Sử Dụng Đa Thiết Bị
Những điều cần lưu ý quan trọng khi sử dụng cùng một tài khoản trên nhiều thiết bị.
Cùng Tài Khoản, Nhiều Thiết Bị
- • Mỗi thiết bị lưu trữ khóa mã hóa độc lập
- • Cần Key Sync để giải mã tin nhắn từ thiết bị gốc
- • Có thể xung đột One-Time PreKey khi dùng nhiều thiết bị cùng lúc
- • Giới hạn thiết bị: Essential 1 / Premium & Intelligence 3
Tài Khoản Khác, Cùng Thiết Bị
- • Tất cả phiên mã hóa được đặt lại hoàn toàn
- • Tin nhắn tài khoản trước đó không thể giải mã vĩnh viễn
- • Không xung đột khóa giữa các tài khoản khác nhau
- • Hộp thoại cảnh báo hiển thị trước khi chuyển tài khoản
Arc vs Signal: Mô Hình Đa Thiết Bị
| Tính Năng | Signal | Arc V2 |
|---|---|---|
| Mô Hình Thiết Bị | Chính/Liên kết | Bộ khóa độc lập |
| Thêm Thiết Bị | Qua thiết bị chính | Đăng ký trực tiếp + Key Sync |
| Phân Phối Khóa | Thiết bị chính phân phối cho liên kết | Trao đổi QR ngang hàng |
| Xác Thực Thiết Bị | Tin tưởng ngầm | Xác minh chữ ký Ed25519 |
| Lỗi Thiết Bị Chính | Tất cả thiết bị liên kết mất kết nối | Không ảnh hưởng (độc lập) |