Hierophant utilise des Clés Protégées par Matériel en tirant parti des Environnements d'Exécution Sécurisés (TEE) ou d'enclaves matérielles sécurisées équivalentes lorsque l'échange de données est opéré via des microcontrôleurs. Cette approche est essentielle car la protection des clés uniquement logicielle est insuffisante contre les adversaires sophistiqués qui peuvent compromettre le système d'exploitation principal d'un appareil. En isolant les clés et les opérations cryptographiques au niveau matériel, Hierophant fournit une couche de sécurité fondamentale résistante à un large éventail d'attaques, y compris les logiciels malveillants, les rootkits et même les tentatives de falsification physique importantes.
Dans l'architecture de Hierophant, toutes les clés cryptographiques sont gérées exclusivement au sein du TEE de l'appareil d'un utilisateur, tel qu'un smartphone ou un ordinateur portable, ou au sein de puces de sécurité dédiées sur les microcontrôleurs. Ces clés ne quittent jamais cet environnement sécurisé et isolé sous forme de texte clair.
De manière cruciale, toutes les opérations cryptographiques sensibles — spécifiquement le chiffrement et le déchiffrement des messages — sont effectuées uniquement à l'intérieur du TEE. Le système d'exploitation principal ou d'autres applications sur l'appareil n'ont pas d'accès direct aux clés, ni n'effectuent eux-mêmes ces fonctions cryptographiques. Au lieu de cela, les données à chiffrer sont transmises au TEE, traitées en toute sécurité à l'intérieur, et le texte chiffré résultant est transmis à l'extérieur. De même, le texte chiffré à déchiffrer est transmis au TEE, et seul le texte en clair est communiqué au composant d'application autorisé, le cas échéant.
Cette ségrégation imposée par le matériel garantit que même si le système d'exploitation principal de l'appareil est compromis, les clés cryptographiques restent confidentielles et leur intégrité est maintenue. Le TEE agit comme un coffre-fort sécurisé et une unité de traitement protégée, garantissant que le cœur de la sécurité de Hierophant — ses garanties cryptographiques — est ancré dans le matériel, offrant une défense contre les menaces avancées.