Výbor IETF (Internet Engineering Task Force), který vyvíjí protokoly a architekturu internetu, vytvoření RFC pro protokol NTS (Network Time Security) a zveřejnění související specifikace pod identifikátorem . RFC získal status „Navrhovaný standard“, poté začnou práce na tom, aby RFC dostal status návrhu normy (Draft Standard), což vlastně znamená kompletní stabilizaci protokolu a zohlednění všech vznesených připomínek.
Standardizace NTS je důležitým krokem ke zlepšení bezpečnosti služeb synchronizace času a ochraně uživatelů před útoky, které napodobují NTP server, ke kterému se klient připojuje. Škodlivá manipulace s nastavením nesprávného času může být použita k ohrožení zabezpečení jiných protokolů, které sledují čas, jako je TLS. Změna času může například vést k nesprávné interpretaci údajů o platnosti TLS certifikátů. NTP a symetrické šifrování komunikačních kanálů dosud neumožňovalo zaručit interakci klienta s cílem, a nikoli s podvrženým NTP serverem, a autentizace pomocí klíče si nezískala popularitu, protože je příliš komplikovaná na konfiguraci.
NTS využívá prvky Public Key Infrastructure (PKI) a umožňuje použití šifrování TLS a Authenticated Encryption with Associated Data (AEAD) ke kryptograficky zabezpečené komunikaci klient-server přes NTP (Network Time Protocol). NTS zahrnuje dva samostatné protokoly: NTS-KE (NTS Key Establishment pro zpracování počáteční autentizace a vyjednávání klíčů přes TLS) a NTS-EF (NTS Extension Fields, odpovědné za šifrování a ověřování relace synchronizace času). NTS přidává do paketů NTP několik rozšířených polí a ukládá všechny informace o stavu pouze na straně klienta pomocí mechanismu předávání souborů cookie. Síťový port 4460 byl přidělen pro zpracování připojení prostřednictvím protokolu NTS.
První implementace standardizovaného NTS jsou navrženy v nedávno publikovaných vydáních и . poskytuje nezávislou implementaci NTP klienta a serveru, který se používá k synchronizaci přesného času v různých distribucích Linuxu, včetně Fedory, Ubuntu, SUSE/openSUSE a RHEL/CentOS. vedená Ericem S. Raymondem a je forkem implementace referenčního protokolu NTPv4 (NTP Classic 4.3.34. paměť a řetězce).
Zdroj: opennet.ru