Odbor IETF (Internet Engineering Task Force) koji razvija internetske protokole i arhitekturu, formiranje RFC-a za NTS (Network Time Security) protokol i objavljena pridružena specifikacija pod identifikatorom . RFC je dobio status “Proposed Standard” nakon čega će se krenuti s radom na tome da RFC dobije status nacrta standarda (Draft Standard), što zapravo znači potpunu stabilizaciju protokola i uvažavanje svih iznesenih komentara.
Standardizacija NTS-a važan je korak za poboljšanje sigurnosti usluga sinkronizacije vremena i zaštitu korisnika od napada koji oponašaju NTP poslužitelj na koji se klijent povezuje. Manipulacija napadača postavljanjem krivog vremena može se iskoristiti za ugrožavanje sigurnosti drugih vremenski osviještenih protokola, kao što je TLS. Na primjer, promjena vremena može dovesti do pogrešnog tumačenja podataka o valjanosti TLS certifikata. Do sada NTP i simetrična enkripcija komunikacijskih kanala nisu omogućavali jamstvo interakcije klijenta s metom, a ne s lažiranim NTP poslužiteljem, a provjera autentičnosti ključa nije postala široko rasprostranjena jer ju je previše komplicirano konfigurirati.
NTS koristi elemente infrastrukture javnih ključeva (PKI) i dopušta korištenje TLS i AEAD (Authenticated Encryption with Associated Data) enkripcije za kriptografsku zaštitu interakcija klijent-poslužitelj koristeći NTP (Network Time Protocol). NTS uključuje dva odvojena protokola: NTS-KE (NTS Key Establishment za rukovanje početnom autentifikacijom i ključem pregovaranja preko TLS-a) i NTS-EF (NTS Extension Fields, odgovorna za enkripciju i autentifikaciju sesije vremenske sinkronizacije). NTS dodaje nekoliko proširenih polja NTP paketima i pohranjuje sve informacije o stanju samo na strani klijenta pomoću mehanizma kolačića. Mrežni priključak 4460 dodijeljen je za obradu veza putem NTS protokola.
Prve implementacije standardiziranog NTS-a predložene su u nedavno objavljenim izdanjima и . pruža neovisnu implementaciju NTP klijenta i poslužitelja koja se koristi za sinkronizaciju vremena u različitim distribucijama Linuxa, uključujući Fedoru, Ubuntu, SUSE/openSUSE i RHEL/CentOS. pod vodstvom Erica S. Raymonda i račvanje je referentne implementacije protokola NTPv4 (NTP Classic 4.3.34), usmjereno na preradu baze koda u cilju poboljšanja sigurnosti (čišćenje zastarjelog koda, korištenje metoda sprječavanja napada i zaštićenih funkcije za rad s memorijom i nizovima).
Izvor: opennet.ru