Să înțelegem stocarea efemeră vs persistentă în TEE Atunci când se construiesc co-procesoare care păstrează confidențialitatea cu TEE, stocarea efemeră vs. persistentă devine o alegere de proiectare critică pentru securitate. La Encifher am ales efemer. Iată de ce: Majoritatea sistemelor bazate pe TEE se bazează pe stocarea criptată persistentă pentru secrete - dar acest lucru deschide ușa atacurilor criminalistice, extragerea cheilor etc. În schimb, am implementat o schemă de criptare ElGamal de prag unde: • Decriptarea nu necesită niciodată cheia completă • Fiecare text cifrat declanșează decriptări parțiale proaspete, unice • Toate operațiunile au loc numai în memoria enclavei • Și totul este șters după calcul Rezultatul? Fără secrete reutilizabile, fără reziduuri I/O de disc și fără suprafață de atac pe termen lung. Confidențialitatea nu este doar despre criptare, ci despre proiectarea sistemelor care uită.