セキュリティ アーキテクチャ
実戦で検証されたSignalプロトコルと最先端のポスト量子暗号化で構築。
暗号化プロトコルスタック
多層セキュリティアーキテクチャは、単一障害点がプライバシーを侵害しないことを保証します。
アプリケーション層
ユーザー向けセキュリティ制御 • 生体認証ロック • 画面セキュリティ
セッション層
Double Ratchet Algorithm • X3DH鍵合意 • Sesameマルチデバイス
暗号化層
Curve25519 • AES-256-GCM • HMAC-SHA256 • PQXDH (Kyber-1024)
インフラストラクチャ層
TLS 1.3 • 証明書ピンニング • Sealed Sender • ゼロ知識設計
Signalプロトコル実装
世界中の数十億人に信頼されているエンドツーエンド暗号化のゴールドスタンダード。
Extended Triple Diffie-Hellman (X3DH)
会ったことのない当事者間で共有秘密鍵を確立し、最初のメッセージから否認可能性と前方秘匿性を備えています。
- 非同期鍵合意
- 暗号学的否認可能性
- 信頼できる第三者不要
Double Ratchetアルゴリズム
Signalプロトコルの核心。対称鍵ラチェットとDiffie-Hellmanラチェットを組み合わせて、メッセージごとに新しい鍵を提供します。
- メッセージごとの鍵導出
- 完全な前方秘匿性
- 侵害からの回復
ポスト量子X3DH (PQXDH)
量子コンピュータに対する将来性のある保護。従来の楕円曲線暗号と格子ベースのKyber-1024を組み合わせています。
- 今すぐ収集して後で解読する攻撃への防御
- NIST標準化 (Kyber)
- ハイブリッドセキュリティモデル
Sesameアルゴリズム
すべてのセッションでエンドツーエンド暗号化の保証を維持しながら、ユーザーごとの複数のデバイスをシームレスに管理します。
- デバイス間暗号化
- セッションの継続性
- 透明な鍵管理
私たちは 何も
サーバーはメッセージ、連絡先、またはメタデータを見ることはありません。私たちはあなたのデータを読むことはできず、他の誰かも読むことはできません。
-
Sealed Sender
メッセージヘッダーは暗号化されています。誰と話しているかはわかりません。
-
暗号化されたグループ情報
グループ名、メンバー、会話は暗号化されています。チーム構成を見ることはできません。
-
プライベートメモ&ニックネーム
連絡先のカスタムメモとニックネームはデバイスに残ります。私たちはそれを見ることはありません。
-
ローカル設定
ミュート設定、通知設定、およびすべての個人設定はローカルに保存されます。
-
クライアントサイド暗号化
すべての暗号化はデバイス上で行われます。鍵が管理下から離れることはありません。
暗号プリミティブ
世界有数の暗号学者によってレビューされた、実戦で検証されたアルゴリズム。
AES-256-GCM
メッセージ内容の対称暗号化。NIST承認、ハードウェアアクセラレーション。
Curve25519
鍵合意のための楕円曲線。高速で、タイミング攻撃から安全。
HMAC-SHA256
メッセージ認証コード。整合性と真正性を保証します。
Kyber-1024
NISTポスト量子標準。格子ベースの鍵カプセル化。
Ed25519
デジタル署名。否認防止と認証。
HKDF-SHA256
鍵導出関数。ソースから暗号鍵を抽出します。
セキュリティ監査とコンプライアンス
独立して検証。公開文書化。継続的にテスト。
第三者監査
独立した第三者機関による定期的なセキュリティ評価。
継続的なセキュリティ
セキュリティチームは新しい脆弱性を監視し、新たな脅威に先んじて更新を適用します。
妥協のないセキュリティの準備はできましたか?
最も機密性の高い通信でXiphaを信頼している何千ものプライバシー意識の高いチームに参加しましょう。