An coiste IETF (Tascfhórsa Innealtóireachta Idirlín), a fhorbraíonn prótacail Idirlín agus ailtireacht,
Is céim thábhachtach é NTS a chaighdeánú chun slándáil na seirbhísí sioncrónaithe ama a fheabhsú agus úsáideoirí a chosaint ar ionsaithe a dhéanann aithris ar an bhfreastalaí NTP lena nascann an cliant. Is féidir úsáid a bhaint as ionramháil ionsaitheoirí maidir leis an am mícheart a shocrú chun slándáil phrótacail eile atá feasach ar an am a chur i mbaol, mar TLS. Mar shampla, d’fhéadfadh míthuiscint a bheith ann ar shonraí faoi bhailíocht deimhnithe TLS de bharr athrú an ama. Go dtí seo, ní raibh NTP agus criptiú siméadrach bealaí cumarsáide indéanta a ráthú go n-idirghníomhaíonn an cliant leis an sprioc agus ní freastalaí NTP spoofed, agus nach bhfuil fíordheimhnithe eochair a bheith forleathan toisc go bhfuil sé ró-chasta a chumrú.
Úsáideann NTS gnéithe de bhonneagar eochair phoiblí (PKI) agus ceadaíonn sé úsáid a bhaint as criptiúchán TLS agus AEAD (Criptiúchán Fíordheimhnithe le Sonraí Gaolmhara) chun idirghníomhaíochtaí cliant-freastalaí a chosaint go cripteagrafach ag baint úsáide as NTP (Network Time Protocol). Áirítear le NTS dhá phrótacal ar leith: NTS-KE (Bunú Eochrach NTS chun fíordheimhniú tosaigh agus príomh-idirbheartaíocht a láimhseáil thar TLS) agus NTS-EF (Réimsí Síneadh NTS, atá freagrach as criptiú agus fíordheimhniú an tseisiúin sioncrónaithe ama). Cuireann NTS roinnt réimsí leathnaithe le paicéid NTP agus stórálann sé an fhaisnéis stáit go léir ar thaobh an chliaint amháin ag baint úsáide as meicníocht fianán. Leithdháiltear calafort líonra 4460 chun naisc a phróiseáil tríd an bprótacal NTS.
Moltar na chéad chur i bhfeidhm den NTS caighdeánaithe in eisiúintí a foilsíodh le déanaí
Foinse: oscailtenet.ru