የኢንተርኔት ፕሮቶኮሎችን እና አርክቴክቸርን የሚያዘጋጀው አይኢኤፍኤፍ (የኢንተርኔት ምህንድስና ግብረ ኃይል) ኮሚቴ፣
NTSን መደበኛ ማድረግ የጊዜ ማመሳሰል አገልግሎቶችን ደህንነት ለማሻሻል እና ተጠቃሚዎችን ደንበኛው የሚገናኝበትን NTP አገልጋይ ከሚመስሉ ጥቃቶች ለመጠበቅ ጠቃሚ እርምጃ ነው። የአጥቂዎች ማጭበርበር የተሳሳተ ጊዜ በማዘጋጀት እንደ TLS ያሉ ሌሎች ጊዜ የሚያውቁ ፕሮቶኮሎችን ደህንነት ለመጉዳት ሊያገለግል ይችላል። ለምሳሌ፣ ሰዓቱን መቀየር ስለ TLS ሰርተፊኬቶች ትክክለኛነት የተሳሳተ ትርጉም እንዲሰጥ ያደርጋል። እስካሁን ድረስ የኤንቲፒ እና የሲሜትሪክ ምስጠራ የግንኙነት ቻናሎች ደንበኛው ከዒላማው ጋር መስተጋብር ለመፍጠር እና የ NTP አገልጋይ ላለመሆኑ ዋስትና ለመስጠት አልቻሉም ፣ እና ለማዋቀር በጣም የተወሳሰበ ስለሆነ የቁልፍ ማረጋገጫው አልተስፋፋም።
NTS የህዝብ ቁልፍ መሠረተ ልማት (PKI) ኤለመንቶችን ይጠቀማል እና የ TLS እና AEAD (የተረጋገጠ ምስጠራ ከተዛማጅ ዳታ) ምስጠራን በመጠቀም የደንበኛ-አገልጋይ መስተጋብርን NTP (Network Time Protocol) በመጠቀም ምስጠራ ለመጠበቅ ያስችላል። NTS ሁለት የተለያዩ ፕሮቶኮሎችን ያካትታል፡ NTS-KE (የመጀመሪያ ማረጋገጫን እና ቁልፍ ድርድርን በTLS ላይ ለማስተናገድ NTS Key Establishment) እና NTS-EF (NTS Extension Fields፣የጊዜ ማመሳሰል ክፍለ ጊዜን ለማመስጠር እና የማረጋገጫ ኃላፊነት)። NTS ብዙ የተዘረጉ መስኮችን ወደ NTP ፓኬቶች ያክላል እና ሁሉንም የግዛት መረጃዎችን በደንበኛው በኩል የኩኪ አሰራርን በመጠቀም ያከማቻል። የኔትወርክ ወደብ 4460 በNTS ፕሮቶኮል በኩል ግንኙነቶችን ለማስኬድ ተመድቧል።
ደረጃውን የጠበቀ የ NTS የመጀመሪያ ትግበራዎች በቅርብ ጊዜ በታተሙ ህትመቶች ላይ ቀርበዋል።
ምንጭ: opennet.ru