Η επιτροπή IETF (Internet Engineering Task Force), η οποία αναπτύσσει πρωτόκολλα και αρχιτεκτονική Διαδικτύου,
Η τυποποίηση του NTS είναι ένα σημαντικό βήμα για τη βελτίωση της ασφάλειας των υπηρεσιών συγχρονισμού χρόνου και την προστασία των χρηστών από επιθέσεις που μιμούνται τον διακομιστή NTP στον οποίο συνδέεται ο πελάτης. Η χειραγώγηση από τους επιτιθέμενους για τη ρύθμιση της λάθος ώρας μπορεί να χρησιμοποιηθεί για να θέσει σε κίνδυνο την ασφάλεια άλλων πρωτοκόλλων με επίγνωση του χρόνου, όπως το TLS. Για παράδειγμα, η αλλαγή της ώρας μπορεί να οδηγήσει σε παρερμηνεία των δεδομένων σχετικά με την εγκυρότητα των πιστοποιητικών TLS. Μέχρι τώρα, η NTP και η συμμετρική κρυπτογράφηση των καναλιών επικοινωνίας δεν επέτρεπαν να εγγυηθεί ότι ο πελάτης αλληλεπιδρά με τον στόχο και όχι με έναν πλαστό διακομιστή NTP και ο έλεγχος ταυτότητας κλειδιού δεν έχει γίνει ευρέως διαδεδομένος επειδή είναι πολύ περίπλοκος για τη διαμόρφωση.
Το NTS χρησιμοποιεί στοιχεία μιας υποδομής δημόσιου κλειδιού (PKI) και επιτρέπει τη χρήση κρυπτογράφησης TLS και AEAD (Authenticated Encryption with Associated Data) για την κρυπτογραφική προστασία των αλληλεπιδράσεων πελάτη-διακομιστή χρησιμοποιώντας NTP (Network Time Protocol). Το NTS περιλαμβάνει δύο ξεχωριστά πρωτόκολλα: NTS-KE (NTS Key Establishment για χειρισμό αρχικού ελέγχου ταυτότητας και διαπραγμάτευσης κλειδιού μέσω TLS) και NTS-EF (NTS Extension Fields, υπεύθυνο για την κρυπτογράφηση και τον έλεγχο ταυτότητας της περιόδου λειτουργίας συγχρονισμού χρόνου). Το NTS προσθέτει πολλά εκτεταμένα πεδία σε πακέτα NTP και αποθηκεύει όλες τις πληροφορίες κατάστασης μόνο στην πλευρά του πελάτη χρησιμοποιώντας έναν μηχανισμό cookie. Η θύρα δικτύου 4460 εκχωρείται για την επεξεργασία συνδέσεων μέσω του πρωτοκόλλου NTS.
Οι πρώτες υλοποιήσεις του τυποποιημένου NTS προτείνονται σε πρόσφατα δημοσιευμένες εκδόσεις
Πηγή: opennet.ru