文章目錄
- 【區塊鏈】基于TLSNotary的中心化預言機第三方可信證明——原理介紹
- TLS1.1協議流程
- TLSNotary流程
- 關于TLS1.3
【區塊鏈】基于TLSNotary的中心化預言機第三方可信證明——原理介紹
在中心化的預言機(比如以太坊上的Oraclize)中,為了防止鏈下獲取到的資料被篡改,TLSNotary利用了TLS1.1協議的機制,引入第三方作為審核方,預言機作為被審核方,從而提高資料的可信性,
TLS1.1協議流程
TLSNotary是基于TLS1.1協議的流程來實作的,先簡單了解一下整體程序,下圖是流程圖:
協議的大體流程是協商密鑰生成演算法然后通過亂數生成秘鑰,最終雙向驗證秘鑰達成握手,詳細流程可以參見文末鏈接,
協議最終的效果是在客戶端和服務端各生成了一組秘鑰,用于通信內容加解密和驗證資料是否被篡改,
- 對稱加密秘鑰
加密資料包內容(在HTTP協議里面就是網頁資料),防止在傳輸的程序中被他人讀取, - 驗證秘鑰
加密資料傳輸的程序中還是有可能會被截獲并且篡改,最終導致解密的資料出現錯誤,所以需要客戶端和服務端用同樣的演算法和秘鑰進行HMAC計算(具體演算法取決于協商階段的結果),最終結果一致的話,就證明資料沒有被篡改,
TLSNotary流程
我根據官網內容和白皮書,整理了一下大體流程,如果有誤歡迎指正,
TLSNotary協議可以理解為把TL1.1S協議中的驗證秘鑰托管到第三方審核服務器,讓它進行HMAC計算并且確認資料是否被篡改,從而增強可信性,
具體的秘鑰聯合生成演算法,可以對照底部參考鏈接的白皮書,
關于TLS1.3
TLS1.3化簡了握手流程,在一次握手后直接實作了協商和秘鑰生成,并且合并了資料解密和HMAC計算環節,所以審核方無法控制驗證秘鑰,最終導致無法采用TLSNotary的方案進行資料可信性驗證,
參考鏈接
白皮書地址
TLS1.1
TLS1.3
作者:脆皮豬
來源:CSDN
授權:著作權歸作者所有,商業轉載請聯系作者獲得授權,非商業轉載請注明出處,
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/189883.html
標籤:其他
下一篇:華為 Mate 40 系列搭載麒麟 9000 芯片;短視頻平臺 Quibi 宣布關閉;Node.js 15 正式版發布|極客頭條