Komite IETF (Entènèt Jeni Task Force), ki devlope pwotokòl yo ak achitekti entènèt la,
Normalize NTS se yon etap enpòtan pou amelyore sekirite sèvis senkronizasyon tan yo epi pwoteje itilizatè yo kont atak ki imite sèvè NTP ak kliyan an konekte. Yo ka itilize manipilasyon atakè yo pou yo fikse move tan an pou konpwomèt sekirite lòt pwotokòl ki konsyan tan yo, tankou TLS. Pou egzanp, chanje lè a ka mennen nan move entèpretasyon nan done sou validite a nan sètifika TLS. Jiska kounye a, NTP ak chifreman simetrik nan chanèl kominikasyon pa t 'fè li posib pou garanti ke kliyan an reyaji ak sib la epi yo pa yon sèvè NTP falsifye, ak otantifikasyon kle pa te vin gaye toupatou paske li se twò konplike konfigirasyon.
NTS sèvi ak eleman nan yon enfrastrikti kle piblik (PKI) epi li pèmèt itilize nan TLS ak AEAD (Otantifye chifreman ak done ki asosye) chifreman pou pwoteje kriptografik entèraksyon kliyan-sèvè lè l sèvi avèk NTP (Network Time Protocol). NTS gen ladan de pwotokòl separe: NTS-KE (NTS Key Establishment pou okipe premye otantifikasyon ak negosyasyon kle sou TLS) ak NTS-EF (NTS Extension Fields, responsab pou chifreman ak otantifikasyon nan sesyon an senkronizasyon tan). NTS ajoute plizyè jaden pwolonje nan pake NTP epi estoke tout enfòmasyon eta sèlman sou bò kliyan lè l sèvi avèk yon mekanis bonbon. Rezo pò 4460 atribye ba pou pwosesis koneksyon atravè pwotokòl NTS la.
Premye aplikasyon NTS ofisyèl yo pwopoze nan degaje ki fèk pibliye
Sous: opennet.ru