Hãy cùng hiểu về lưu trữ tạm thời và lưu trữ vĩnh viễn trong TEE Khi xây dựng các bộ xử lý đồng thời bảo vệ quyền riêng tư với TEE, việc lựa chọn giữa lưu trữ ciphertext tạm thời và vĩnh viễn trở thành một quyết định thiết kế quan trọng về mặt an ninh. Tại Encifher, chúng tôi đã chọn lưu trữ tạm thời. Dưới đây là lý do: Hầu hết các hệ thống dựa trên TEE phụ thuộc vào lưu trữ mã hóa vĩnh viễn cho các bí mật — nhưng điều này mở ra cánh cửa cho các cuộc tấn công pháp y, trích xuất khóa, v.v. Thay vào đó, chúng tôi đã triển khai một sơ đồ mã hóa ElGamal ngưỡng, trong đó: • Giải mã không bao giờ yêu cầu toàn bộ khóa • Mỗi ciphertext kích hoạt các giải mã một phần mới, độc nhất • Tất cả các hoạt động chỉ diễn ra trong bộ nhớ enclave • Và mọi thứ đều bị xóa sau khi tính toán Kết quả? Không có bí mật có thể tái sử dụng, không có dư lượng I/O trên đĩa, và không có bề mặt tấn công lâu dài. Quyền riêng tư không chỉ là về mã hóa — mà còn là về việc thiết kế các hệ thống quên đi.