Architecture Zero-Knowledge

Toutes les opérations cryptographiques — génération de clés, chiffrement et déchiffrement des messages — sont exécutées exclusivement sur l'appareil de l'utilisateur dans un Environnement d'Exécution Sécurisé (TEE). Les clés ne sont jamais transférées ou décodées en clair et restent sous le contrôle exclusif de l'utilisateur, constituant une pierre angulaire de sa sécurité. Les clés sont protégées au sein de l'Environnement d'Exécution Sécurisé (TEE) des téléphones, ordinateurs personnels, serveurs et dispositifs matériels dédiés, ou dans des puces de sécurité dédiées lorsque Hierophant fonctionne sur des microcontrôleurs. Cet isolement au niveau matériel garantit que les clés sont protégées même si le système d'exploitation principal de l'appareil est compromis. Contrairement aux messageries et protocoles couramment utilisés, la conception de Hierophant élimine le besoin pour les serveurs centraux de stocker les données des utilisateurs, les comptes ou les clés. Si des serveurs sont utilisés, ils fonctionnent uniquement comme des relais stateless et chiffrés. Ils n'ont aucune connaissance du contenu du message, de l'expéditeur ou du destinataire, et ne conservent aucun journal ni métadonnée. Le système est architecturé de sorte qu'aucune donnée relative à l'utilisateur, chiffrée ou non, n'est jamais stockée sur une infrastructure intermédiaire ni transférée sur les réseaux. Chaque message est un objet cryptographique indépendant et autonome (également sans métadonnées) - c'est la seule chose qui soit jamais échangée entre les clients. Avec l'absence d'identifiants ou de comptes et d'autres décisions architecturales dans le Protocole et le Projet Hierophant, cette approche garantit que même en cas de compromission totale de l'infrastructure de relais, il n'y a aucune donnée utilisateur, aucune clé et aucune métadonnée à trouver.