IETF (Internet Engineering Task Force) կոմիտեն, որը մշակում է ինտերնետի արձանագրությունները և ճարտարապետությունը, RFC-ի ձևավորում NTS (Network Time Security) արձանագրության համար և հրապարակել համապատասխան բնութագրերը նույնացուցիչի տակ . RFC-ն ստացավ «Առաջարկվող ստանդարտի» կարգավիճակ, որից հետո կսկսվեն աշխատանքները RFC-ին նախագծի ստանդարտի կարգավիճակ (Draft Standard), ինչը փաստացի նշանակում է արձանագրության ամբողջական կայունացում և հաշվի առնելով արված բոլոր մեկնաբանությունները:
NTS-ի ստանդարտացումը կարևոր քայլ է ժամանակի համաժամացման ծառայությունների անվտանգությունը բարելավելու և օգտվողներին պաշտպանելու հարձակումներից, որոնք ընդօրինակում են NTP սերվերը, որին միանում է հաճախորդը: Հարձակվողների կողմից սխալ ժամանակ սահմանելու մանիպուլյացիաները կարող են օգտագործվել այլ ժամանակի մասին տեղեկացված արձանագրությունների անվտանգությունը վտանգի ենթարկելու համար, ինչպիսին է TLS-ը: Օրինակ, ժամանակի փոփոխությունը կարող է հանգեցնել TLS վկայագրերի վավերականության վերաբերյալ տվյալների սխալ մեկնաբանմանը: Մինչ այժմ NTP-ը և կապի ալիքների սիմետրիկ գաղտնագրումը հնարավոր չէին երաշխավորել, որ հաճախորդը փոխազդում է թիրախի և ոչ թե կեղծված NTP սերվերի հետ, և բանալիների նույնականացումը լայն տարածում չի գտել, քանի որ այն չափազանց բարդ է կարգավորելու համար:
NTS-ն օգտագործում է հանրային բանալին ենթակառուցվածքի տարրերը (PKI) և թույլ է տալիս օգտագործել TLS և AEAD (Authenticated Encryption with Associated Data) գաղտնագրումը հաճախորդ-սերվեր փոխազդեցությունները ծածկագրորեն պաշտպանելու համար՝ օգտագործելով NTP (Network Time Protocol): NTS-ը ներառում է երկու առանձին արձանագրություններ՝ NTS-KE (NTS Key Establishment՝ նախնական իսկորոշման և TLS-ի միջոցով բանալիների բանակցությունների համար) և NTS-EF (NTS Extension Fields, որը պատասխանատու է ժամանակի համաժամացման նիստի կոդավորման և իսկորոշման համար): NTS-ն ավելացնում է մի քանի ընդլայնված դաշտեր NTP փաթեթներին և պահում է վիճակի բոլոր տեղեկությունները միայն հաճախորդի կողմից՝ օգտագործելով թխուկների մեխանիզմը: Ցանցային պորտ 4460 հատկացված է NTS արձանագրության միջոցով միացումների մշակման համար:
Ստանդարտացված NTS-ի առաջին ներդրումն առաջարկվում է վերջերս հրապարակված թողարկումներում и . ապահովում է անկախ NTP հաճախորդի և սերվերի իրականացում, որն օգտագործվում է ժամանակի համաժամացման համար մի շարք Linux բաշխումներ, ներառյալ Fedora, Ubuntu, SUSE/openSUSE և RHEL/CentOS: Էրիկ Ս. Ռայմոնդի ղեկավարությամբ և հանդիսանում է NTPv4 արձանագրության (NTP Classic 4.3.34) տեղեկատու ներդրման պատառաքաղ, որը կենտրոնացած է կոդերի բազայի վերամշակման վրա՝ անվտանգությունը բարելավելու նպատակով (հնացած կոդը մաքրվել է, հարձակումների կանխարգելման մեթոդները և հիշողության և լարերի հետ աշխատելու պաշտպանված գործառույթներ):
Source: opennet.ru