Die Architektur von Hierophant implementiert eine Zero-Knowledge-Architektur, indem sichergestellt wird, dass keine Client-Identifikatoren jemals über irgendwelche Kanäle ausgetauscht oder offengelegt werden.
Dieses Grundprinzip bedeutet, dass das System von Grund auf so konzipiert ist, dass es ohne jegliches Wissen darüber arbeitet, wer kommuniziert oder die Besonderheiten ihrer Interaktionen, wodurch vollständige Anonymität und Unauffindbarkeit garantiert werden.
Alle kryptografischen Operationen – Schlüsselerzeugung, Nachrichtenverschlüsselung und -entschlüsselung – werden ausschließlich auf dem Gerät des Benutzers in einer Trusted Execution Environment (TEE) ausgeführt. Schlüssel werden niemals übertragen oder in Rohform zurückdekodiert und bleiben unter der alleinigen Kontrolle des Benutzers, was einen Eckpfeiler seiner Sicherheit darstellt.
Schlüssel werden innerhalb der Trusted Execution Environment (TEE) von Telefonen, PCs, Servern und dedizierten Hardwaregeräten oder in dedizierten Sicherheitschips geschützt, wenn Hierophant auf Mikrocontrollern betrieben wird. Diese hardwarebasierte Isolation stellt sicher, dass Schlüssel geschützt sind, selbst wenn das primäre Betriebssystem des Geräts kompromittiert ist.
Im Gegensatz zu häufig verwendeten Messengern und Protokollen eliminiert das Design von Hierophant die Notwendigkeit, dass zentrale Server Benutzerdaten, Konten oder Schlüssel speichern. Wenn Server verwendet werden, fungieren sie ausschließlich als zustandslose, verschlüsselte Relais. Sie besitzen kein Wissen über den Nachrichteninhalt, Absender oder Empfänger und speichern keine Protokolle oder Metadaten.
Das System ist so aufgebaut, dass keine benutzerbezogenen Daten, verschlüsselt oder anderweitig, jemals auf einer zwischengeschalteten Infrastruktur gespeichert oder über Netzwerke übertragen werden. Jede Nachricht ist ein unabhängiges, in sich geschlossenes kryptografisches Objekt (auch ohne Metadaten) - das ist das Einzige, was jemals zwischen Clients ausgetauscht wird.
Mit „Keine Identifikatoren oder Benutzerkonten“ und anderen Architekturentscheidungen im Protokoll und Projekt Hierophant garantiert dieser Ansatz, dass selbst im Falle einer vollständigen Kompromittierung der Relaisinfrastruktur keine Benutzerdaten, keine Schlüssel und keine Metadaten gefunden werden können.