Hierophant 的安全模型建立在客户端端到端加密 (E2EE) 的实现之上,确保所有加密操作都专门在用户的设备上进行。该原则规定敏感数据在其源头加密,并且仅在其最终目的地解密,没有任何中介,包括服务器基础设施(如果使用的话)。
实施方案
所有加密和解密过程以及密钥管理都仅限于客户端设备。密钥在本地生成,并受到设备受信任执行环境 (TEE) 或微控制器专用安全硬件芯片的保护。至关重要的是,这些密钥绝不会通过任何网络传输,任何服务器或第三方也无法访问它们。
这种方法从根本上不同于一些传统的 E2EE 系统,这些系统可能仍会涉及服务器参与密钥分发或帐户管理过程。在 Hierophant 中,每条消息都是一个独立的、经过加密密封的对象。加密边界严格位于端点,这意味着数据甚至在离开用户设备之前就受到保护,并且在被预期接收者在其设备上解密之前一直受到保护。
即使整个传输基础设施遭到破坏,或者中继服务器被查封,通信内容在数学上也只有预期的接收者才能解密。