Låt oss förstå tillfällig kontra beständig lagring i TEE När du skapar integritetsbevarande samprocessorer med TEE:er blir tillfällig kontra beständig chiffertextlagring ett säkerhetskritiskt designval. På Encifher valde vi efemärt. Här är varför: De flesta TEE-baserade system förlitar sig på beständig krypterad lagring för hemligheter – men detta öppnar dörren för kriminaltekniska attacker, nyckelextrahering osv. Istället implementerade vi ett tröskelsystem för ElGamal-kryptering där: • Dekryptering kräver aldrig hela nyckeln • Varje chiffertext utlöser nya, unika partiella dekrypteringar • Alla åtgärder sker endast i enklavens minne • Och allt raderas efter beräkning Resultatet? Inga återanvändbara hemligheter, inga disk-I/O-rester och ingen långsiktig attackyta. Integritet handlar inte bara om kryptering – det handlar om att designa system som glömmer.