U cumitatu IETF (Internet Engineering Task Force), chì sviluppa protokolli Internet è architettura,
A standardizazione NTS hè un passu impurtante per migliurà a sicurità di i servizii di sincronizazione di u tempu è prutegge l'utilizatori da attacchi chì imitanu u servitore NTP à quale u cliente cunnetta. A manipulazione di l'attaccanti per stabilisce l'ora sbagliata pò esse aduprata per cumprumette a sicurità di altri protokolli cunzignati di u tempu, cum'è TLS. Per esempiu, cambià u tempu pò purtà à una misinterpretazione di e dati nantu à a validità di i certificati TLS. Finu à avà, NTP è criptografia simmetrica di i canali di cumunicazione ùn hà micca permessu di guarantiscia chì u cliente interagisce cù u target è micca un servitore NTP spoofed, è l'autentificazione chjave ùn hè micca diventata diffusa perchè hè troppu cumplicata per cunfigurà.
NTS usa elementi di una infrastruttura di chjave publica (PKI) è permette l'usu di a criptografia TLS è AEAD (Cittografia Autentificata cù Dati Associati) per prutege criptograficamente l'interazzione cliente-servitore utilizendu NTP (Protocolu di u Tempu di a Rete). NTS include dui protokolli separati: NTS-KE (NTS Key Establishment per a gestione di l'autentificazione iniziale è a negoziazione di chjave nantu à TLS) è NTS-EF (NTS Extension Fields, rispunsevuli di a criptografia è l'autentificazione di a sessione di sincronizazione di u tempu). NTS aghjusta parechji campi estesi à i pacchetti NTP è guarda tutte l'infurmazioni statali solu da u cliente cù un mecanismu di cookie. U portu di a rete 4460 hè attribuitu per u processu di cunnessione via u protocolu NTS.
I primi implementazioni di u NTS standardizati sò pruposti in versioni publicate recentemente
Source: opennet.ru