Η επιτροπή IETF (Internet Engineering Task Force), η οποία αναπτύσσει πρωτόκολλα και αρχιτεκτονική Διαδικτύου, σχηματισμός του RFC για το πρωτόκολλο NTS (Network Time Security) και δημοσίευσε τη σχετική προδιαγραφή κάτω από το αναγνωριστικό . Το RFC έλαβε το καθεστώς ενός "Προτεινόμενου Προτύπου", μετά το οποίο θα αρχίσουν οι εργασίες για να δοθεί στο RFC το καθεστώς ενός σχεδίου προτύπου (Draft Standard), που στην πραγματικότητα σημαίνει πλήρη σταθεροποίηση του πρωτοκόλλου και λαμβάνοντας υπόψη όλα τα σχόλια που έγιναν.
Η τυποποίηση του NTS είναι ένα σημαντικό βήμα για τη βελτίωση της ασφάλειας των υπηρεσιών συγχρονισμού χρόνου και την προστασία των χρηστών από επιθέσεις που μιμούνται τον διακομιστή NTP στον οποίο συνδέεται ο πελάτης. Η χειραγώγηση από τους επιτιθέμενους για τη ρύθμιση της λάθος ώρας μπορεί να χρησιμοποιηθεί για να θέσει σε κίνδυνο την ασφάλεια άλλων πρωτοκόλλων με επίγνωση του χρόνου, όπως το TLS. Για παράδειγμα, η αλλαγή της ώρας μπορεί να οδηγήσει σε παρερμηνεία των δεδομένων σχετικά με την εγκυρότητα των πιστοποιητικών TLS. Μέχρι τώρα, η NTP και η συμμετρική κρυπτογράφηση των καναλιών επικοινωνίας δεν επέτρεπαν να εγγυηθεί ότι ο πελάτης αλληλεπιδρά με τον στόχο και όχι με έναν πλαστό διακομιστή NTP και ο έλεγχος ταυτότητας κλειδιού δεν έχει γίνει ευρέως διαδεδομένος επειδή είναι πολύ περίπλοκος για τη διαμόρφωση.
Το NTS χρησιμοποιεί στοιχεία μιας υποδομής δημόσιου κλειδιού (PKI) και επιτρέπει τη χρήση κρυπτογράφησης TLS και AEAD (Authenticated Encryption with Associated Data) για την κρυπτογραφική προστασία των αλληλεπιδράσεων πελάτη-διακομιστή χρησιμοποιώντας NTP (Network Time Protocol). Το NTS περιλαμβάνει δύο ξεχωριστά πρωτόκολλα: NTS-KE (NTS Key Establishment για χειρισμό αρχικού ελέγχου ταυτότητας και διαπραγμάτευσης κλειδιού μέσω TLS) και NTS-EF (NTS Extension Fields, υπεύθυνο για την κρυπτογράφηση και τον έλεγχο ταυτότητας της περιόδου λειτουργίας συγχρονισμού χρόνου). Το NTS προσθέτει πολλά εκτεταμένα πεδία σε πακέτα NTP και αποθηκεύει όλες τις πληροφορίες κατάστασης μόνο στην πλευρά του πελάτη χρησιμοποιώντας έναν μηχανισμό cookie. Η θύρα δικτύου 4460 εκχωρείται για την επεξεργασία συνδέσεων μέσω του πρωτοκόλλου NTS.
Οι πρώτες υλοποιήσεις του τυποποιημένου NTS προτείνονται σε πρόσφατα δημοσιευμένες εκδόσεις и . παρέχει μια ανεξάρτητη εφαρμογή πελάτη και διακομιστή NTP που χρησιμοποιείται για το συγχρονισμό του χρόνου σε διάφορες διανομές Linux, συμπεριλαμβανομένων των Fedora, Ubuntu, SUSE/openSUSE και RHEL/CentOS. υπό την ηγεσία του Eric S. Raymond και αποτελεί διχάλα της υλοποίησης αναφοράς του πρωτοκόλλου NTPv4 (NTP Classic 4.3.34), που επικεντρώνεται στην εκ νέου επεξεργασία της βάσης του κώδικα με σκοπό τη βελτίωση της ασφάλειας (καθαρισμός ξεπερασμένου κώδικα, χρήση μεθόδων πρόληψης επιθέσεων και προστατευμένη λειτουργίες για εργασία με μνήμη και χορδές).
Πηγή: opennet.ru