Hierophant 通过利用受信任执行环境 (TEE) 或在通过微控制器进行数据交换时使用等效的安全硬件隔离区来使用硬件保护密钥。这种方法至关重要,因为纯软件密钥保护不足以抵御可能危及设备主操作系统的复杂攻击者。通过在硬件级别隔离加密密钥和操作,Hierophant 提供了一个基础的安全层,可以抵抗各种攻击,包括恶意软件、rootkit,甚至强物理篡改尝试。
实施方案
在 Hierophant 的架构中,所有加密密钥都专门在用户设备(例如智能手机或笔记本电脑)的 TEE 内或微控制器上的专用安全芯片内进行管理。这些密钥绝不会以明文形式离开这个安全的隔离环境。
至关重要的是,所有敏感的加密操作——特别是消息的加密和解密——都只在 TEE 内部执行。设备上的主操作系统或其他应用程序无法直接访问密钥,它们本身也不执行这些加密功能。相反,要加密的数据被传递到 TEE 中,在其中进行安全处理,然后将生成的密文传递出去。同样,要解密的密文被传递到 TEE 中,只有明文在适当时才会释放给授权的应用程序组件。
这种硬件强制隔离确保即使设备的主操作系统受到威胁,加密密钥仍然保密并且其完整性得到维护。TEE 充当安全保管库和受保护的处理单元,确保 Hierophant 安全性的核心——其加密保证——植根于硬件,从而提供针对高级威胁的防御。