Vamos entender o armazenamento efêmero versus persistente no TEE Ao criar coprocessadores que preservam a privacidade com TEEs, o armazenamento de texto cifrado efêmero versus persistente torna-se uma opção de design crítica para a segurança. Na Encifer, escolhemos o efêmero. Aqui está o porquê: A maioria dos sistemas baseados em TEE depende de armazenamento criptografado persistente para segredos - mas isso abre a porta para ataques forenses, extração de chaves, etc. Em vez disso, implementamos um esquema de criptografia ElGamal de limite onde: • A descriptografia nunca requer a chave completa • Cada texto cifrado aciona descriptografias parciais novas e exclusivas • Todas as operações acontecem apenas na memória do enclave • E tudo é apagado após a computação O resultado? Sem segredos reutilizáveis, sem resíduos de E/S de disco e sem superfície de ataque de longo prazo. Privacidade não é apenas sobre criptografia - é sobre projetar sistemas que esquecem.