What encryption does Arc use?

Arc uses the Signal Protocol combined with PQXDH (Post-Quantum Extended Diffie-Hellman) using ML-KEM-1024, providing both classical X25519 and quantum-resistant key exchange. Every message is end-to-end encrypted — the server has zero access to message content.

Is Arc quantum-resistant?

Yes. Arc uses PQXDH with ML-KEM-1024 (FIPS 203, NIST Level 3), the same post-quantum algorithm standardized by NIST in 2024. This protects against 'harvest now, decrypt later' quantum attacks.

Can Arc's server read my messages?

No. Arc uses end-to-end encryption with the Signal Protocol and Sealed Sender, meaning the server cannot read message content or determine who is sending a message. Messages are encrypted on your device before transmission.

Arc Aegis is Arc's proprietary message authentication layer built on top of Signal Protocol. It provides per-message integrity verification, tamper detection, and non-repudiation — ensuring messages cannot be modified in transit and their origin can be cryptographically verified.

How is Arc different from Signal?

Both use Signal Protocol, but Arc adds post-quantum cryptography (PQXDH ML-KEM-1024), IGF automatic message expiry, offline BLE Mesh communication, Sealed Sender, Arc Aegis authentication, and equal multi-device support without requiring a primary phone.

Arc Security — PQXDH ML-KEM-1024 Post-Quantum Encryption

BẢO MẬT

Kiến Trúc E2EE Đa Lớp

Signal Protocol làm nền tảng, được tăng cường với mật mã post-quantum, chữ ký AEGIS, và Sealed Sender phía máy khách.

Trao Đổi Khóa PQXDH

Trao đổi khóa lai post-quantum kết hợp X25519 (Curve25519) và ML-KEM-1024 (NIST FIPS 203). Chống lại cả tấn công cổ điển và lượng tử.

Double Ratchet

Forward secrecy cho mỗi tin nhắn sử dụng DH ratchet + symmetric ratchet. Xâm phạm một khóa không thể giải mã tin nhắn quá khứ hoặc tương lai.

Mã Hóa AES-256-GCM

Mã hóa xác thực với khóa 256-bit. Mỗi tin nhắn được mã hóa bằng khóa duy nhất phát sinh từ Double Ratchet.

AEGIS (Chữ Ký Ed25519)

Chữ ký số cho mỗi tin nhắn để không thể chối bỏ. Xoay khóa 90 ngày với thời gian ân hạn xác minh. Danh sách thiết bị được ký bằng Ed25519.

Sealed Sender Phía Máy Khách

Khóa X25519 tạm thời cho mỗi tin nhắn + khóa AES phát sinh từ HKDF-SHA256. Ngay cả máy chủ cũng không thể thấy ai đã gửi tin nhắn.

ARC ORIGINAL

AEGIS — Arc Enhanced Guard & Integrity System

AEGIS (Arc Enhanced Guard & Integrity System) là lớp xác thực tin nhắn của Arc được xây dựng trên chữ ký số XEdDSA thông qua libsignal. Mỗi tin nhắn bạn gửi đều được ký mật mã, cung cấp ba đảm bảo quan trọng:

Chống Mạo Danh

Ngay cả khi kẻ tấn công xâm nhập máy chủ, chúng không thể giả mạo tin nhắn dưới danh nghĩa bạn. Identity Key (X25519) của bạn được sử dụng cho ký XEdDSA và không bao giờ rời khỏi thiết bị.

Phát Hiện Giả Mạo

Bất kỳ sửa đổi nào đối với tin nhắn — dù chỉ một ký tự — ngay lập tức làm vô hiệu chữ ký. Người nhận có thể xác minh rằng mỗi tin nhắn đến đúng như đã gửi.

Không Thể Chối Bỏ

Bằng chứng mật mã rằng bạn đã viết tin nhắn. XEdDSA sử dụng X25519 Identity Key của bạn cho chữ ký tương thích EdDSA — không cần khóa Ed25519 riêng biệt.

XEdDSA (libsignal) · X25519 Identity Key · chữ ký 64 byte · ký từng tin nhắn

Không giống các ứng dụng nhắn tin thông thường, AEGIS vượt xa mã hóa. Trong khi E2EE bảo vệ nội dung tin nhắn, AEGIS bảo vệ danh tính tin nhắn — đảm bảo rằng mỗi tin nhắn thực sự đến từ người gửi được tuyên bố. Được hỗ trợ bởi triển khai XEdDSA của libsignal.

Không Chuyển Đổi Khóa

Arc phân tách X25519 (trao đổi khóa) và Ed25519 (chữ ký) ở cấp kiểu. Khác với Signal/WhatsApp, không có chuyển đổi khóa Ed25519→X25519, giảm thiểu bề mặt tấn công.

Comparison with 17 Major Messengers

Independent review comparing Arc V2 against 16 competitors (Signal, iMessage, WhatsApp, Telegram, LINE, Threema, Wire, Element, Session, Viber, XChat, KakaoTalk, Slack, Discord, Chatwork, Google Messages) using an 8-axis 100-point rubric.

Open Competitive Comparison →

POST-QUANTUM

Thông Số ML-KEM-1024

Cơ chế đóng gói khóa post-quantum được chuẩn hóa NIST FIPS 203.

Thuật Toán	ML-KEM-1024 (via libsignal-client)
Cấp Bảo Mật NIST	Level 3 (AES-192 equivalent)
Bảo Mật Cổ Điển	2^128 bit (X25519)
Bảo Mật Lượng Tử	NIST Level 3
Nền Tảng	Module Lattice (FIPS 203)
Kích Thước Khóa Công Khai	1,184 bytes
Kích Thước Khóa Bí Mật	2,400 bytes
Kích Thước Bản Mã	1,088 bytes

Tuân Thủ & Tiêu Chuẩn

🇺🇸NIST CSF 2.0

Khung NIST. 6 chức năng quản lý rủi ro mạng có hệ thống.

🇺🇸NIST SP 800-53

Kiểm soát an ninh liên bang. Nền tảng FedRAMP.

🇺🇸FIPS 140-3

Xác nhận mô-đun mật mã liên bang. Bao gồm ML-KEM-1024.

🇺🇸NIST SP 800-175B

Hướng dẫn chọn thuật toán mật mã. Dựa trên FIPS 203.

🌐ISO/IEC 27001

Chứng nhận ISMS quốc tế. Nền tảng tin cậy B2B/B2G.

🇪🇺GDPR

Quy định bảo vệ dữ liệu chung của EU. Tiêu chuẩn bảo vệ cao nhất thế giới.

🇬🇧UK Cyber Essentials+

Chứng nhận an ninh mạng được chính phủ Anh phê duyệt.

🇬🇧NCSC Cloud Security

14 Nguyên tắc NCSC Anh. Tiêu chuẩn đánh giá bảo mật đám mây.

Phát triển tuân thủ tất cả các điều kiện tiên quyết của NIST Hoa Kỳ, GDPR EU, NCSC Anh và ISO quốc tế.

CONFIDENTIAL

System Architecture Documentation

Complete technical specification of Arc V2 — covering the 5-layer architecture, E2EE pipeline, PQXDH implementation, key lifecycle, group encryption, multi-device architecture, BLE Mesh networking, and on-device AI.

15+ Technical Sections

Layer architecture, PQC implementation, encryption pipeline, data storage, and more

Bilingual (EN/JP)

Full documentation available in English and Japanese with one-click toggle

Version 3.1 — March 2026

Includes Elixir PreKey Server, Sealed Sender, Sender Keys, and PQXDH ML-KEM-1024

This document is classified as confidential and available exclusively to NDA-bound partners, investors, and authorized technical reviewers. Access requires prior approval by Atlas Associates.

Request Access