Zrozummy różnicę między pamięcią efemeryczną a trwałą w TEE Podczas budowy współprocesorów zachowujących prywatność z TEE, wybór między efemerycznym a trwałym przechowywaniem szyfrogramów staje się kluczowym wyborem w zakresie bezpieczeństwa. W Encifher wybraliśmy pamięć efemeryczną. Oto dlaczego: Większość systemów opartych na TEE polega na trwałym szyfrowanym przechowywaniu sekretów — ale to otwiera drzwi do ataków kryminalistycznych, ekstrakcji kluczy itp. Zamiast tego wdrożyliśmy schemat szyfrowania ElGamal z progiem, w którym: • Deszyfrowanie nigdy nie wymaga pełnego klucza • Każdy szyfrogram wyzwala świeże, unikalne częściowe deszyfrowania • Wszystkie operacje odbywają się tylko w pamięci enklawy • A wszystko jest usuwane po obliczeniach Jaki jest rezultat? Brak wielokrotnego użytku sekretów, brak pozostałości I/O na dysku i brak długoterminowej powierzchni ataku. Prywatność to nie tylko szyfrowanie — to projektowanie systemów, które zapominają.