Arquitectura de Conocimiento Cero

Todas las operaciones criptográficas (generación de claves, cifrado y descifrado de mensajes) se ejecutan exclusivamente en el dispositivo del usuario en un Entorno de Ejecución Confiable (TEE). Las claves nunca se transfieren ni se decodifican a su forma original y permanecen bajo el control exclusivo del usuario, formando un pilar de su seguridad.

Las claves se salvaguardan dentro del Entorno de Ejecución Confiable (TEE) de teléfonos, computadoras personales, servidores y dispositivos de hardware dedicados o en chips de seguridad dedicados cuando Hierophant opera en microcontroladores. Este aislamiento a nivel de hardware garantiza que las claves estén protegidas incluso si el sistema operativo principal del dispositivo está comprometido.

A diferencia de los mensajeros y protocolos de uso común, el diseño de Hierophant elimina la necesidad de que los servidores centrales almacenen datos de usuario, cuentas o claves. Si se utilizan servidores, funcionan puramente como retransmisores sin estado y cifrados. No tienen conocimiento del contenido del mensaje, del remitente o del destinatario, y no conservan registros ni metadatos.

El sistema está diseñado de modo que ningún dato relacionado con el usuario, cifrado o no, se almacena en ninguna infraestructura intermedia ni se transfiere a través de redes. Cada mensaje es un objeto criptográfico independiente y autocontenido (sin metadatos también) – eso es lo único que se intercambia entre clientes.

Con "Sin Identificadores ni Cuentas" y otras decisiones arquitectónicas en el Protocolo y Proyecto Hierophant, este enfoque garantiza que incluso en caso de un compromiso total de la infraestructura de retransmisión, no se encontrarán datos de usuario, claves ni metadatos.