O modelo de segurança do Hierophant é construído sobre uma implementação de Criptografia de Ponta a Ponta (E2EE) do Lado do Cliente, garantindo que todas as operações criptográficas ocorram exclusivamente nos dispositivos dos usuários. Este princípio dita que os dados sensíveis são criptografados em sua origem e descriptografados apenas em seu destino final, sem nenhum intermediário, incluindo infraestrutura de servidor (se alguma for usada).
Todos os processos de criptografia e descriptografia, juntamente com o gerenciamento de chaves, são confinados ao dispositivo do cliente. As chaves são geradas localmente e são protegidas dentro do Ambiente de Execução Confiável (TEE) do dispositivo ou chips de hardware seguros dedicados para microcontroladores. Crucialmente, essas chaves nunca são transmitidas por nenhuma rede, nem são acessíveis a qualquer servidor ou terceiro.
Essa abordagem difere fundamentalmente de alguns sistemas E2EE convencionais que ainda podem envolver servidores na distribuição de chaves ou processos de gerenciamento de contas. No Hierophant, cada mensagem é um objeto criptograficamente selado e independente. Os limites de criptografia estão estritamente nos pontos finais, o que significa que os dados são protegidos mesmo antes de sair do dispositivo do usuário e permanecem protegidos até serem descriptografados pelo destinatário pretendido em seu dispositivo.
Mesmo que toda a infraestrutura de transmissão fosse comprometida, ou se os servidores de retransmissão fossem apreendidos, o conteúdo das comunicações permaneceria matematicamente disponível para descriptografia apenas para o destinatário pretendido.