Давайте розберемося в ефемерному та постійному зберіганні в TEE При створенні співпроцесорів зі збереженням конфіденційності з TEE, ефемерне vs постійне зберігання шифротексту стає критично важливим для безпеки вибором дизайну. В Encifher ми обрали ефемерне. І ось чому: Більшість систем на основі TEE покладаються на постійне зашифроване сховище для секретів, але це відкриває двері для криміналістичних атак, вилучення ключів тощо. Замість цього ми впровадили порогову схему шифрування ElGamal, де: • Для розшифрування ніколи не потрібен повний ключ • Кожен зашифрований текст запускає нові, унікальні часткові розшифровки • Всі операції відбуваються тільки в пам'яті анклаву • І все стирається після обчислень До чого це призвело? Жодних багаторазових секретів, жодних залишків вводу/виводу на диску та довготривалої поверхні атак. Конфіденційність – це не лише шифрування, а й розробка систем, які забувають.