El modelo de seguridad de Hierophant se basa en una implementación de Cifrado de Extremo a Extremo (E2EE) del Lado del Cliente, asegurando que todas las operaciones criptográficas ocurran exclusivamente en los dispositivos de los usuarios. Este principio dicta que los datos sensibles se cifran en su origen y se descifran solo en su destino final, sin ningún intermediario, incluida la infraestructura del servidor (si se utiliza alguna).
Todos los procesos de cifrado y descifrado, junto con la gestión de claves, se limitan al dispositivo del cliente. Las claves se generan localmente y se salvaguardan dentro del Entorno de Ejecución Confiable (TEE) del dispositivo o chips de hardware seguros dedicados para microcontroladores. Fundamentalmente, estas claves nunca se transmiten a través de ninguna red, ni son accesibles para ningún servidor o tercero.
Este enfoque difiere fundamentalmente de algunos sistemas E2EE convencionales que aún podrían involucrar servidores en la distribución de claves o procesos de gestión de cuentas. En Hierophant, cada mensaje es un objeto criptográficamente sellado independiente. Los límites del cifrado están estrictamente en los puntos finales, lo que significa que los datos están protegidos incluso antes de que salgan del dispositivo del usuario y permanecen protegidos hasta que son descifrados por el destinatario previsto en su dispositivo.
Incluso si toda la infraestructura de transmisión fuera comprometida, o si los servidores de retransmisión fueran incautados, el contenido de las comunicaciones permanecería matemáticamente disponible para su descifrado solo para el destinatario previsto.