U cumitatu IETF (Internet Engineering Task Force), chì sviluppa protokolli Internet è architettura, furmazione di u RFC per u protocolu NTS (Network Time Security) è hà publicatu a specificazione assuciata sottu l'identificatore . U RFC hà ricivutu u statutu di "Standard Propostu", dopu chì u travagliu cumincià à dà à a RFC u statutu di un prugettu standard (Draft Standard), chì in realtà significa una stabilizazione cumpleta di u protocolu è piglià in contu tutti i cumenti fatti.
A standardizazione NTS hè un passu impurtante per migliurà a sicurità di i servizii di sincronizazione di u tempu è prutegge l'utilizatori da attacchi chì imitanu u servitore NTP à quale u cliente cunnetta. A manipulazione di l'attaccanti per stabilisce l'ora sbagliata pò esse aduprata per cumprumette a sicurità di altri protokolli cunzignati di u tempu, cum'è TLS. Per esempiu, cambià u tempu pò purtà à una misinterpretazione di e dati nantu à a validità di i certificati TLS. Finu à avà, NTP è criptografia simmetrica di i canali di cumunicazione ùn hà micca permessu di guarantiscia chì u cliente interagisce cù u target è micca un servitore NTP spoofed, è l'autentificazione chjave ùn hè micca diventata diffusa perchè hè troppu cumplicata per cunfigurà.
NTS usa elementi di una infrastruttura di chjave publica (PKI) è permette l'usu di a criptografia TLS è AEAD (Cittografia Autentificata cù Dati Associati) per prutege criptograficamente l'interazzione cliente-servitore utilizendu NTP (Protocolu di u Tempu di a Rete). NTS include dui protokolli separati: NTS-KE (NTS Key Establishment per a gestione di l'autentificazione iniziale è a negoziazione di chjave nantu à TLS) è NTS-EF (NTS Extension Fields, rispunsevuli di a criptografia è l'autentificazione di a sessione di sincronizazione di u tempu). NTS aghjusta parechji campi estesi à i pacchetti NTP è guarda tutte l'infurmazioni statali solu da u cliente cù un mecanismu di cookie. U portu di a rete 4460 hè attribuitu per u processu di cunnessione via u protocolu NTS.
I primi implementazioni di u NTS standardizati sò pruposti in versioni publicate recentemente и . furnisce un cliente NTP indipendente è implementazione di u servitore chì hè utilizatu per sincronizà u tempu in diverse distribuzioni Linux, cumprese Fedora, Ubuntu, SUSE / openSUSE è RHEL / CentOS. sottu à a dirigenza di Eric S. Raymond è hè una furchetta di l'implementazione di riferimentu di u protokollu NTPv4 (NTP Classic 4.3.34), cuncintratu nantu à a rielaborazione di a basa di codice per migliurà a sicurità (pulizia di codice obsoleto, utilizendu metudi di prevenzione d'attaccu è prutetti). funzioni per travaglià cù memoria è stringhe).
Source: opennet.ru