Arquitetura de Conhecimento Zero

Todas as operações criptográficas — geração de chaves, criptografia de mensagens e descriptografia — são executadas exclusivamente no dispositivo do usuário em um Ambiente de Execução Confiável (TEE). As chaves nunca são transferidas ou decodificadas de volta para o formato bruto e permanecem sob o controle exclusivo do usuário, formando um pilar de sua segurança.

As chaves são protegidas dentro do Ambiente de Execução Confiável (TEE) de telefones, computadores pessoais, servidores e dispositivos de hardware dedicados ou em chips de segurança dedicados quando o Hierophant opera em microcontroladores. Este isolamento em nível de hardware garante que as chaves sejam protegidas mesmo se o sistema operacional primário do dispositivo for comprometido.

Ao contrário dos mensageiros e protocolos comumente usados, o design do Hierophant elimina a necessidade de servidores centrais para armazenar dados do usuário, contas ou chaves. Se os servidores forem utilizados, eles funcionam puramente como retransmissores sem estado e criptografados. Eles não possuem conhecimento do conteúdo da mensagem, remetente ou destinatário, e não retêm logs ou metadados.

O sistema é arquitetado de forma que nenhum dado relacionado ao usuário, criptografado ou não, seja armazenado em qualquer infraestrutura intermediária ou transferido por redes. Cada mensagem é um objeto criptográfico independente e autocontido (sem metadados também) - essa é a única coisa que é trocada entre os clientes.

Com "Sem Identificadores ou Contas" e outras decisões arquitetônicas no Protocolo e Projeto Hierophant, esta abordagem garante que, mesmo em caso de comprometimento total da infraestrutura de retransmissão, não há dados de usuário, chaves ou metadados a serem encontrados.