TLSNotary是基于TLS1.1協議的流程來實現

1.TLS1.1協議

協議的大體流程是協商密鑰生成算法然后通過隨機數生成秘鑰，最終雙向驗證秘鑰達成握手，詳細流程可以參見文末鏈接。

協議最終的效果是在客戶端和服務端各生成了一組秘鑰，用于通信內容加解密和驗證數據是否被篡改。

• 對稱加密秘鑰
  加密數據包內容（在HTTP協議里面就是網頁數據），防止在傳輸的過程中被他人讀取。

• 驗證秘鑰
  加密數據傳輸的過程中還是有可能會被截獲并且篡改，最終導致解密的數據出現錯誤。所以需要客戶端和服務端用同樣的算法和秘鑰進行HMAC計算（具體算法取決于協商階段的結果），最終結果一致的話，就證明數據沒有被篡改

eg. The TLS handshake with an ephemeral DH key exchange.

總結

以上是生活随笔為你收集整理的TLSNotary中心化预言机（1） TLS1.1协议的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。