本文主要是介绍TLSNotary中心化预言机(1) TLS1.1协议,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
TLSNotary是基于TLS1.1协议的流程来实现
1.TLS1.1协议
协议的大体流程是协商密钥生成算法然后通过随机数生成秘钥,最终双向验证秘钥达成握手,详细流程可以参见文末链接。
协议最终的效果是在客户端和服务端各生成了一组秘钥,用于通信内容加解密和验证数据是否被篡改。
-
对称加密秘钥
加密数据包内容(在HTTP协议里面就是网页数据),防止在传输的过程中被他人读取。 -
验证秘钥
加密数据传输的过程中还是有可能会被截获并且篡改,最终导致解密的数据出现错误。所以需要客户端和服务端用同样的算法和秘钥进行HMAC计算(具体算法取决于协商阶段的结果),最终结果一致的话,就证明数据没有被篡改
eg. The TLS handshake with an ephemeral DH key exchange.
这篇关于TLSNotary中心化预言机(1) TLS1.1协议的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
