IETF (Internet Engineering Task Force) nefndin, sem þróar netsamskiptareglur og arkitektúr, myndun RFC fyrir NTS (Network Time Security) siðareglur og birt tilheyrandi forskrift undir auðkenninu . RFC fékk stöðuna „Proposed Standard“, að því loknu verður hafist handa við að gefa RFC stöðu drög að staðli (Draft Standard), sem þýðir í raun algjöra stöðugleika á bókuninni og að teknu tilliti til allra athugasemda sem gerðar hafa verið.
Stöðlun NTS er mikilvægt skref til að bæta öryggi tímasamstillingarþjónustu og vernda notendur fyrir árásum sem líkja eftir NTP-þjóninum sem viðskiptavinurinn tengist. Meðhöndlun árásarmanna við að stilla rangan tíma er hægt að nota til að skerða öryggi annarra tímavita samskiptareglna, eins og TLS. Til dæmis getur breyting á tíma leitt til rangtúlkunar á gögnum um gildi TLS vottorða. Hingað til hefur NTP og samhverf dulkóðun á samskiptarásum ekki gert það mögulegt að tryggja að viðskiptavinurinn hafi samskipti við markið en ekki falsaðan NTP-þjón, og auðkenning lykla hefur ekki orðið útbreidd vegna þess að það er of flókið að stilla hana.
NTS notar þætti almenningslykilinnviða (PKI) og gerir kleift að nota TLS og AEAD (Authenticated Encryption with Associated Data) dulkóðun til að vernda samskipti viðskiptavinar og netþjóns með NTP (Network Time Protocol). NTS inniheldur tvær aðskildar samskiptareglur: NTS-KE (NTS Key Establishment til að meðhöndla upphaflega auðkenningu og lykilviðræður yfir TLS) og NTS-EF (NTS Extension Fields, sem ber ábyrgð á dulkóðun og auðkenningu tímasamstillingarlotunnar). NTS bætir nokkrum útvíkkuðum sviðum við NTP pakka og geymir allar upplýsingar um ástand aðeins á viðskiptavininum með því að nota vafrakökukerfi. Nettengi 4460 er úthlutað til að vinna úr tengingum í gegnum NTS samskiptareglur.
Fyrstu útfærslur á staðlaða NTS eru lagðar til í nýútgefnum útgáfum и . býður upp á sjálfstæða NTP biðlara og miðlara útfærslu sem er notuð til að samstilla tíma yfir ýmsar Linux dreifingar, þar á meðal Fedora, Ubuntu, SUSE/openSUSE og RHEL/CentOS. undir forystu Eric S. Raymond og er gaffal af viðmiðunarútfærslu NTPv4 samskiptareglunnar (NTP Classic 4.3.34), sem einbeitir sér að því að endurvinna kóðagrunninn í því skyni að bæta öryggi (hreinsa gamaldags kóða, nota árásarvarnaraðferðir og vernda aðgerðir til að vinna með minni og strengi).
Heimild: opennet.ru