Hierophant utiliza Claves Protegidas por Hardware aprovechando los Entornos de Ejecución Confiables (TEE) o enclaves de hardware seguros equivalentes cuando el intercambio de datos se opera a través de microcontroladores. Este enfoque es crítico porque la protección de claves solo por software es insuficiente contra adversarios sofisticados que pueden comprometer el sistema operativo principal de un dispositivo. Al aislar las claves y operaciones criptográficas a nivel de hardware, Hierophant proporciona una capa fundamental de seguridad que es resistente a una amplia gama de ataques, incluido malware, rootkits e incluso fuertes intentos de manipulación física.
En la arquitectura de Hierophant, todas las claves criptográficas se gestionan exclusivamente dentro del TEE del dispositivo de un usuario, como un teléfono inteligente o una computadora portátil, o dentro de chips de seguridad dedicados en microcontroladores. Estas claves nunca abandonan este entorno seguro y aislado en formato de texto sin cifrar.
Fundamentalmente, todas las operaciones criptográficas sensibles (específicamente el cifrado y descifrado de mensajes) se realizan solo dentro del TEE. El sistema operativo principal u otras aplicaciones en el dispositivo no tienen acceso directo a las claves, ni realizan estas funciones criptográficas por sí mismas. En cambio, los datos a cifrar se pasan al TEE, se procesan de forma segura dentro de él y el texto cifrado resultante se pasa al exterior. De manera similar, el texto cifrado a descifrar se pasa al TEE, y solo el texto sin cifrar se libera al componente de aplicación autorizado, si corresponde.
Esta segregación forzada por hardware garantiza que incluso si el sistema operativo principal del dispositivo se ve comprometido, las claves criptográficas permanecen confidenciales y su integridad se mantiene. El TEE actúa como una bóveda segura y una unidad de procesamiento protegida, asegurando que el núcleo de la seguridad de Hierophant (sus garantías criptográficas) esté anclado en el hardware, proporcionando una defensa contra amenazas avanzadas.