Interneteko protokoloak eta arkitektura garatzen dituen IETF (Internet Engineering Task Force) batzordea.
NTS estandarizatzea urrats garrantzitsua da ordua sinkronizatzeko zerbitzuen segurtasuna hobetzeko eta erabiltzaileak bezeroa konektatzen den NTP zerbitzaria imitatzen duten erasoetatik babesteko. Erasotzaileek ordu okerra ezartzeko duten manipulazioa erabil daiteke denborari buruzko beste protokolo batzuen segurtasuna arriskuan jartzeko, TLS adibidez. Adibidez, ordua aldatzeak TLS ziurtagirien baliozkotasunari buruzko datuak gaizki interpretatzea ekar dezake. Orain arte, NTP eta komunikazio kanalen enkriptazio simetrikoak ez zuten posible bermatu bezeroak xedearekin eta ez faltsututako NTP zerbitzari batekin elkarreragiten duenik, eta gakoen autentifikazioa ez da hedatu, konfiguratzeko konplikatuegia delako.
NTS-k gako publikoko azpiegitura baten (PKI) elementuak erabiltzen ditu eta TLS eta AEAD (Authenticated Encryption with Associated Data) enkriptatzea ahalbidetzen du bezero-zerbitzariaren elkarrekintzak kriptografikoki babesteko NTP (Network Time Protocol) erabiliz. NTS-k bi protokolo bereizten ditu: NTS-KE (NTS Key Establishment for handle for autentification and key negotiation over TLS) eta NTS-EF (NTS Extension Fields, enkriptatzeaz eta denbora sinkronizatzeko saioaren autentifikazioaz arduratzen dena). NTS-k hainbat eremu hedatu gehitzen ditu NTP paketeei eta egoera-informazio guztia bezeroaren aldean soilik gordetzen du cookie-mekanismo bat erabiliz. 4460 sareko ataka NTS protokoloaren bidez konexioak prozesatzeko esleitzen da.
NTS estandarizatuaren lehen inplementazioak berriki argitaratutako argitalpenetan proposatzen dira
Iturria: opennet.ru