O Hierophant usa Chaves Protegidas por Hardware, aproveitando Ambientes de Execução Confiáveis (TEEs) ou enclaves de hardware seguros equivalentes quando a troca de dados é operada via microcontroladores. Essa abordagem é crítica porque a proteção de chaves apenas por software é insuficiente contra adversários sofisticados que podem comprometer o sistema operacional principal de um dispositivo. Ao isolar operações e chaves criptográficas em nível de hardware, o Hierophant fornece uma camada fundamental de segurança resistente a uma ampla gama de ataques, incluindo malware, rootkits e até fortes tentativas de adulteração física.
Na arquitetura do Hierophant, todas as chaves criptográficas são gerenciadas exclusivamente dentro do TEE do dispositivo de um usuário, como um smartphone ou laptop, ou dentro de chips de segurança dedicados em microcontroladores. Essas chaves nunca saem desse ambiente seguro e isolado em formato de texto simples.
Crucialmente, todas as operações criptográficas sensíveis — especificamente a criptografia e descriptografia de mensagens — são realizadas apenas dentro do TEE. O sistema operacional principal ou outras aplicações no dispositivo não têm acesso direto às chaves, nem realizam essas funções criptográficas por si mesmos. Em vez disso, os dados a serem criptografados são passados para o TEE, processados com segurança dentro dele, e o texto cifrado resultante é passado para fora. Da mesma forma, o texto cifrado a ser descriptografado é passado para o TEE, e apenas o texto simples é liberado para o componente autorizado da aplicação, se apropriado.
Essa segregação imposta por hardware garante que, mesmo que o sistema operacional primário do dispositivo seja comprometido, as chaves criptográficas permaneçam confidenciais e sua integridade seja mantida. O TEE atua como um cofre seguro e uma unidade de processamento protegida, garantindo que o núcleo da segurança do Hierophant — suas garantias criptográficas — esteja ancorado em hardware, fornecendo uma defesa contra ameaças avançadas.