የኢንተርኔት ፕሮቶኮሎችን እና አርክቴክቸርን የሚያዘጋጀው አይኢኤፍኤፍ (የኢንተርኔት ምህንድስና ግብረ ኃይል) ኮሚቴ፣ የ RFC ለ NTS (የአውታረ መረብ ጊዜ ደህንነት) ፕሮቶኮል ምስረታ እና ተዛማጅ ዝርዝር መግለጫውን ለይተው ታትመዋል . RFC "የታቀደው መደበኛ" ደረጃን ተቀብሏል, ከዚያ በኋላ ስራው ለ RFC ረቂቅ ደረጃ (ረቂቅ ደረጃ) መስጠት ይጀምራል, ይህ ማለት የፕሮቶኮሉን ሙሉ በሙሉ ማረጋጋት እና ሁሉንም አስተያየቶች ግምት ውስጥ በማስገባት ነው.
NTSን መደበኛ ማድረግ የጊዜ ማመሳሰል አገልግሎቶችን ደህንነት ለማሻሻል እና ተጠቃሚዎችን ደንበኛው የሚገናኝበትን NTP አገልጋይ ከሚመስሉ ጥቃቶች ለመጠበቅ ጠቃሚ እርምጃ ነው። የአጥቂዎች ማጭበርበር የተሳሳተ ጊዜ በማዘጋጀት እንደ TLS ያሉ ሌሎች ጊዜ የሚያውቁ ፕሮቶኮሎችን ደህንነት ለመጉዳት ሊያገለግል ይችላል። ለምሳሌ፣ ሰዓቱን መቀየር ስለ TLS ሰርተፊኬቶች ትክክለኛነት የተሳሳተ ትርጉም እንዲሰጥ ያደርጋል። እስካሁን ድረስ የኤንቲፒ እና የሲሜትሪክ ምስጠራ የግንኙነት ቻናሎች ደንበኛው ከዒላማው ጋር መስተጋብር ለመፍጠር እና የ NTP አገልጋይ ላለመሆኑ ዋስትና ለመስጠት አልቻሉም ፣ እና ለማዋቀር በጣም የተወሳሰበ ስለሆነ የቁልፍ ማረጋገጫው አልተስፋፋም።
NTS የህዝብ ቁልፍ መሠረተ ልማት (PKI) ኤለመንቶችን ይጠቀማል እና የ TLS እና AEAD (የተረጋገጠ ምስጠራ ከተዛማጅ ዳታ) ምስጠራን በመጠቀም የደንበኛ-አገልጋይ መስተጋብርን NTP (Network Time Protocol) በመጠቀም ምስጠራ ለመጠበቅ ያስችላል። NTS ሁለት የተለያዩ ፕሮቶኮሎችን ያካትታል፡ NTS-KE (የመጀመሪያ ማረጋገጫን እና ቁልፍ ድርድርን በTLS ላይ ለማስተናገድ NTS Key Establishment) እና NTS-EF (NTS Extension Fields፣የጊዜ ማመሳሰል ክፍለ ጊዜን ለማመስጠር እና የማረጋገጫ ኃላፊነት)። NTS ብዙ የተዘረጉ መስኮችን ወደ NTP ፓኬቶች ያክላል እና ሁሉንም የግዛት መረጃዎችን በደንበኛው በኩል የኩኪ አሰራርን በመጠቀም ያከማቻል። የኔትወርክ ወደብ 4460 በNTS ፕሮቶኮል በኩል ግንኙነቶችን ለማስኬድ ተመድቧል።
ደረጃውን የጠበቀ የ NTS የመጀመሪያ ትግበራዎች በቅርብ ጊዜ በታተሙ ህትመቶች ላይ ቀርበዋል። и . Fedora፣ Ubuntu፣ SUSE/openSUSE እና RHEL/CentOSን ጨምሮ በተለያዩ የሊኑክስ ስርጭቶች ላይ ጊዜን ለማመሳሰል የሚያገለግል ገለልተኛ የNTP ደንበኛ እና የአገልጋይ ትግበራን ይሰጣል። በኤሪክ ኤስ ሬይመንድ መሪነት የ NTPv4 ፕሮቶኮል (ኤንቲፒ ክላሲክ 4.3.34) የማጣቀሻ ትግበራ ደህንነትን ለማሻሻል (ያረጀውን ኮድ ማጽዳት ፣ የጥቃት መከላከል ዘዴዎችን በመጠቀም እና የተጠበቀ) ላይ ያተኮረ ነው። ከማህደረ ትውስታ እና ገመዶች ጋር ለመስራት ተግባራት).
ምንጭ: opennet.ru