Az IETF (Internet Engineering Task Force) bizottság, amely internetes protokollokat és architektúrát fejleszt, létrehozta az RFC-t az NTS (Network Time Security) protokollhoz, és közzétette a kapcsolódó specifikációt az azonosító alatt . Az RFC megkapta a „Javasolt szabvány” státuszt, ezt követően megkezdődik a munka annak érdekében, hogy az RFC szabványtervezet státuszt kapjon (Szabványtervezet), ami tulajdonképpen a protokoll teljes stabilizálását jelenti, és figyelembe veszi az összes megjegyzést.
Az NTS szabványosítása fontos lépés az időszinkronizálási szolgáltatások biztonságának javítása és a felhasználók olyan támadások elleni védelme érdekében, amelyek azt az NTP-kiszolgálót utánozzák, amelyhez az ügyfél csatlakozik. A támadók rossz idő beállítási manipulációja felhasználhatja más időtudatos protokollok, például a TLS biztonságát is. Például az idő módosítása a TLS-tanúsítványok érvényességével kapcsolatos adatok félreértelmezéséhez vezethet. Az NTP és a kommunikációs csatornák szimmetrikus titkosítása mindeddig nem tette lehetővé annak garantálását, hogy a kliens a célponttal, és ne egy meghamisított NTP-kiszolgálóval lépjen kapcsolatba, és a kulcshitelesítés sem terjedt el, mert túl bonyolult a konfigurálása.
Az NTS nyilvános kulcsú infrastruktúra (PKI) elemeit használja, és lehetővé teszi a TLS és az AEAD (hitelesített titkosítás társított adatokkal) titkosítását az ügyfél-szerver interakciók titkosítási védelmére az NTP (Network Time Protocol) használatával. Az NTS két különálló protokollt tartalmaz: NTS-KE (NTS Key Establishment a kezdeti hitelesítés és kulcsegyeztetés kezelésére TLS-en keresztül) és NTS-EF (NTS Extension Fields, amely az időszinkronizálási munkamenet titkosításáért és hitelesítéséért felelős). Az NTS több kiterjesztett mezőt ad hozzá az NTP-csomagokhoz, és az összes állapotinformációt csak a kliens oldalon tárolja cookie-mechanizmus segítségével. A 4460-as hálózati port az NTS protokollon keresztüli kapcsolatok feldolgozásához van lefoglalva.
A szabványosított NTS első megvalósításait a közelmúltban megjelent kiadások javasolják и . független NTP-kliens és -kiszolgáló megvalósítást biztosít, amely az idő szinkronizálására szolgál különböző Linux-disztribúciók között, beleértve a Fedorát, az Ubuntu-t, a SUSE/openSUSE-t és az RHEL/CentOS-t. Eric S. Raymond vezetésével, és az NTPv4 protokoll (NTP Classic 4.3.34) referencia-megvalósításának elágazása, amely a kódbázis átdolgozására összpontosít a biztonság javítása érdekében (elavult kód megtisztítása, támadásmegelőzési módszerek és védelem) funkciók a memóriával és a karakterláncokkal való munkához).
Forrás: opennet.ru