El Comitè IETF (Internet Engineering Task Force), que desenvolupa els protocols i l'arquitectura d'Internet, formació del RFC per al protocol NTS (Network Time Security) i va publicar l'especificació associada sota l'identificador . L'RFC va rebre l'estatus de "Proposat d'estàndard", després del qual es començarà a treballar per donar a l'RFC l'estat d'esborrany d'estàndard (Draft Standard), que en realitat significa una estabilització completa del protocol i tenint en compte tots els comentaris realitzats.
Estandarditzar NTS és un pas important per millorar la seguretat dels serveis de sincronització horària i protegir els usuaris dels atacs que imiten el servidor NTP al qual es connecta el client. La manipulació dels atacants per establir l'hora equivocada es pot utilitzar per comprometre la seguretat d'altres protocols conscients del temps, com ara TLS. Per exemple, canviar l'hora pot comportar una mala interpretació de les dades sobre la validesa dels certificats TLS. Fins ara, el NTP i el xifratge simètric dels canals de comunicació no permetien garantir que el client interactua amb l'objectiu i no amb un servidor NTP falsificat, i l'autenticació de claus no s'ha generalitzat perquè és massa complicat de configurar.
NTS utilitza elements d'una infraestructura de clau pública (PKI) i permet l'ús del xifratge TLS i AEAD (xifratge autenticat amb dades associades) per protegir criptogràficament les interaccions client-servidor mitjançant NTP (Network Time Protocol). NTS inclou dos protocols separats: NTS-KE (NTS Key Establishment per gestionar l'autenticació inicial i la negociació de claus a través de TLS) i NTS-EF (NTS Extension Fields, responsable del xifratge i l'autenticació de la sessió de sincronització horària). NTS afegeix diversos camps ampliats als paquets NTP i emmagatzema tota la informació d'estat només al costat del client mitjançant un mecanisme de galetes. El port de xarxa 4460 s'assigna per processar connexions mitjançant el protocol NTS.
Les primeres implementacions de l'NTS estandarditzat es proposen en versions publicades recentment и . proporciona una implementació de servidor i client NTP independent que s'utilitza per sincronitzar l'hora en diverses distribucions de Linux, com ara Fedora, Ubuntu, SUSE/openSUSE i RHEL/CentOS. sota el lideratge d'Eric S. Raymond i és una bifurcació de la implementació de referència del protocol NTPv4 (NTP Classic 4.3.34), centrat a reelaborar la base de codi per tal de millorar la seguretat (neteja de codi obsolet, utilitzant mètodes de prevenció d'atacs i protegits). funcions per treballar amb memòria i cadenes).
Font: opennet.ru