Давайте разберемся в эфемерном и постоянном хранилище в TEE При создании конфиденциальных сопроцессоров с использованием TEE выбор между эфемерным и постоянным хранилищем шифротекстов становится критически важным с точки зрения безопасности. В Encifher мы выбрали эфемерное. Вот почему: Большинство систем на основе TEE полагаются на постоянное зашифрованное хранилище для секретов — но это открывает двери для судебных атак, извлечения ключей и т.д. Вместо этого мы реализовали схему шифрования с пороговым ElGamal, где: • Дешифрование никогда не требует полного ключа • Каждый шифротекст вызывает свежие, уникальные частичные дешифрования • Все операции происходят только в памяти анклава • И все стирается после вычислений Каков результат? Никаких повторно используемых секретов, никаких остатков на диске и никакой долгосрочной поверхности атаки. Конфиденциальность — это не только шифрование — это проектирование систем, которые забывают.