1. 概念说明 Persistent and Accountable Domain Validation (PADVA) is a next-generation TLS notary service. PADVA combines the advantages of previous proposals, enhancing them, introducing novel mechanisms

1. TLSNotary流程 TLSNotary协议可以理解为把TL1.1S协议中的验证秘钥托管到第三方审核服务器，让它进行HMAC计算并且确认数据是否被篡改，从而增强可信性。 注：TLS1.3化简了握手流程，在一次握手后直接实现了协商和秘钥生成，并且合并了数据解密和HMAC计算环节，所以审核方无法控制验证秘钥，最终导致无法采用TLSNotary的方案进行数据可信性验证。 2. 举例

TLSNotary是基于TLS1.1协议的流程来实现 1.TLS1.1协议 协议的大体流程是协商密钥生成算法然后通过随机数生成秘钥，最终双向验证秘钥达成握手，详细流程可以参见文末链接。 协议最终的效果是在客户端和服务端各生成了一组秘钥，用于通信内容加解密和验证数据是否被篡改。 对称加密秘钥 加密数据包内容（在HTTP协议里面就是网页数据），防止在传输的过程中被他人读取。 验证秘钥 加