Hierophant 在设计上融入了消息短暂性,确保通信是短暂的,不会留下持久的痕迹。这是一项关键的安全功能,因为静态数据,即使是加密的,也可能成为未来攻击、解密尝试或通过设备泄露进行的未经授权访问的目标。通过确保消息仅在通信所需的持续时间内存在,Hierophant 显著减少了攻击面和历史数据泄露的风险。
实施方案
在 Hierophant 的架构中,消息短暂性在多个层面得到实施。如果服务器中继是通信路径的一部分,则它们在消息内容方面以完全无状态的方式运行。通过中继的消息专门在易失性内存 (RAM) 中处理,绝不会写入硬盘等持久性存储。在消息成功中继到下一跳或最终接收者后,它会立即从中继的内存中清除。这确保了即使中继服务器受到威胁,也找不到任何消息日志或历史数据。
或者,专用的硬件代理可以通过多个独立节点重新加密和中继流量来进一步增强这一点;这不仅掩盖了流量模式,还确保了中继链中的任何单点都不拥有足以重建消息流的信息,从而增强了通信的短暂性。
此外,由于 Hierophant 不生成元数据,并且消息是独立的、不可追踪的加密对象,因此即使加密的消息内容本身消失了,也没有可用于重建过去通信的残留信息。这种全面的短暂性方法可确保对话保持真正的短暂性,从而增强所有用户的隐私和安全性。