Das Sicherheitsmodell von Hierophant basiert auf einer Implementierung der client-seitigen Ende-zu-Ende-Verschlüsselung (E2EE), die sicherstellt, dass alle kryptografischen Operationen ausschließlich auf den Geräten der Benutzer stattfinden. Dieses Prinzip schreibt vor, dass sensible Daten an ihrem Ursprung verschlüsselt und nur an ihrem endgültigen Bestimmungsort entschlüsselt werden, ohne Zwischenhändler, einschließlich Serverinfrastruktur (falls vorhanden).
Alle Ver- und Entschlüsselungsprozesse sowie die Schlüsselverwaltung sind auf das Gerät des Clients beschränkt. Schlüssel werden lokal generiert und im Trusted Execution Environment (TEE) des Geräts oder in dedizierten sicheren Hardwarechips für Mikrocontroller geschützt. Entscheidend ist, dass diese Schlüssel niemals über ein Netzwerk übertragen werden und auch für keinen Server oder Dritte zugänglich sind.
Dieser Ansatz unterscheidet sich grundlegend von einigen herkömmlichen E2EE-Systemen, bei denen Server möglicherweise immer noch an Schlüsselverteilungs- oder Kontoverwaltungsprozessen beteiligt sind. Bei Hierophant ist jede Nachricht ein unabhängiges, kryptografisch versiegeltes Objekt. Die Verschlüsselungsgrenzen liegen ausschließlich an den Endpunkten, was bedeutet, dass die Daten geschützt sind, bevor sie das Gerät des Benutzers verlassen, und geschützt bleiben, bis sie vom beabsichtigten Empfänger auf dessen Gerät entschlüsselt werden.
Selbst wenn die gesamte Übertragungsinfrastruktur kompromittiert würde oder Relais-Server beschlagnahmt würden, bliebe der Inhalt der Kommunikation mathematisch nur für den beabsichtigten Empfänger entschlüsselbar.