Az IETF (Internet Engineering Task Force) bizottság, amely internetes protokollokat és architektúrát fejleszt,
Az NTS szabványosítása fontos lépés az időszinkronizálási szolgáltatások biztonságának javítása és a felhasználók olyan támadások elleni védelme érdekében, amelyek azt az NTP-kiszolgálót utánozzák, amelyhez az ügyfél csatlakozik. A támadók rossz idő beállítási manipulációja felhasználhatja más időtudatos protokollok, például a TLS biztonságát is. Például az idő módosítása a TLS-tanúsítványok érvényességével kapcsolatos adatok félreértelmezéséhez vezethet. Az NTP és a kommunikációs csatornák szimmetrikus titkosítása mindeddig nem tette lehetővé annak garantálását, hogy a kliens a célponttal, és ne egy meghamisított NTP-kiszolgálóval lépjen kapcsolatba, és a kulcshitelesítés sem terjedt el, mert túl bonyolult a konfigurálása.
Az NTS nyilvános kulcsú infrastruktúra (PKI) elemeit használja, és lehetővé teszi a TLS és az AEAD (hitelesített titkosítás társított adatokkal) titkosítását az ügyfél-szerver interakciók titkosítási védelmére az NTP (Network Time Protocol) használatával. Az NTS két különálló protokollt tartalmaz: NTS-KE (NTS Key Establishment a kezdeti hitelesítés és kulcsegyeztetés kezelésére TLS-en keresztül) és NTS-EF (NTS Extension Fields, amely az időszinkronizálási munkamenet titkosításáért és hitelesítéséért felelős). Az NTS több kiterjesztett mezőt ad hozzá az NTP-csomagokhoz, és az összes állapotinformációt csak a kliens oldalon tárolja cookie-mechanizmus segítségével. A 4460-as hálózati port az NTS protokollon keresztüli kapcsolatok feldolgozásához van lefoglalva.
A szabványosított NTS első megvalósításait a közelmúltban megjelent kiadások javasolják
Forrás: opennet.ru