Le modèle de sécurité de Hierophant repose sur une implémentation du Chiffrement de Bout en Bout (E2EE) Côté Client, garantissant que toutes les opérations cryptographiques se déroulent exclusivement sur les appareils des utilisateurs. Ce principe dicte que les données sensibles sont chiffrées à leur origine et déchiffrées uniquement à leur destination finale, sans aucun intermédiaire, y compris l'infrastructure serveur (si elle est utilisée).
Tous les processus de chiffrement et de déchiffrement, ainsi que la gestion des clés, sont confinés à l'appareil du client. Les clés sont générées localement et sont protégées au sein de l'Environnement d'Exécution Sécurisé (TEE) de l'appareil ou de puces matérielles sécurisées dédiées pour les microcontrôleurs. De manière cruciale, ces clés ne sont jamais transmises sur un réseau, ni accessibles à un serveur ou à un tiers. Cette approche diffère fondamentalement de certains systèmes E2EE conventionnels qui pourraient encore impliquer des serveurs dans les processus de distribution de clés ou de gestion de comptes. Dans Hierophant, chaque message est un objet indépendant et scellé cryptographiquement. Les limites du chiffrement se situent strictement aux points d'extrémité, ce qui signifie que les données sont protégées avant même de quitter l'appareil de l'utilisateur et restent protégées jusqu'à ce qu'elles soient déchiffrées par le destinataire prévu sur son appareil. Même si l'ensemble de l'infrastructure de transmission venait à être compromis, ou si des serveurs relais étaient saisis, le contenu des communications resterait mathématiquement disponible pour déchiffrement uniquement pour le destinataire prévu.