IETF (Internet Engineering Task Force) Committee, som udvikler protokollerne og arkitekturen på internettet, dannelse af RFC for NTS (Network Time Security) protokollen og offentliggjort den tilhørende specifikation under identifikatoren . RFC fik status som "Proposed Standard", hvorefter arbejdet påbegyndes med at give RFC status som et udkast til standard (Draft Standard), hvilket faktisk betyder fuldstændig stabilisering af protokollen og under hensyntagen til alle de fremsatte kommentarer.
Standardisering af NTS er et vigtigt skridt for at forbedre sikkerheden for tidssynkroniseringstjenester og beskytte brugere mod angreb, der efterligner den NTP-server, som klienten forbinder til. Angriberes manipulation med at indstille det forkerte tidspunkt kan bruges til at kompromittere sikkerheden af andre tidsbevidste protokoller, såsom TLS. For eksempel kan ændring af tidspunktet føre til fejlfortolkning af data om gyldigheden af TLS-certifikater. Indtil nu har NTP og symmetrisk kryptering af kommunikationskanaler ikke gjort det muligt at garantere, at klienten interagerer med målet og ikke en spoofet NTP-server, og nøglegodkendelse er ikke blevet udbredt, fordi den er for kompliceret at konfigurere.
NTS bruger elementer af en offentlig nøgleinfrastruktur (PKI) og tillader brugen af TLS- og AEAD-kryptering (Authenticated Encryption with Associated Data) til kryptografisk at beskytte klient-server-interaktioner ved hjælp af NTP (Network Time Protocol). NTS inkluderer to separate protokoller: NTS-KE (NTS Key Establishment til håndtering af indledende godkendelse og nøgleforhandling over TLS) og NTS-EF (NTS Extension Fields, ansvarlig for kryptering og autentificering af tidssynkroniseringssessionen). NTS tilføjer flere udvidede felter til NTP-pakker og gemmer kun alle tilstandsoplysninger på klientsiden ved hjælp af en cookie-mekanisme. Netværksport 4460 er allokeret til behandling af forbindelser via NTS-protokollen.
De første implementeringer af den standardiserede NTS er foreslået i nyligt offentliggjorte udgivelser и . leverer en uafhængig NTP-klient- og serverimplementering, der bruges til at synkronisere tid på tværs af en række Linux-distributioner, inklusive Fedora, Ubuntu, SUSE/openSUSE og RHEL/CentOS. under ledelse af Eric S. Raymond og er en forgrening af referenceimplementeringen af NTPv4-protokollen (NTP Classic 4.3.34), fokuseret på at omarbejde kodebasen for at forbedre sikkerheden (forældet kode er blevet renset, angrebsforebyggelsesmetoder og beskyttede funktioner til at arbejde med hukommelse og strenge).
Kilde: opennet.ru