Интернеттин протоколдорун жана архитектурасын иштеп чыгуучу IETF комитети (Internet Engineering Task Force),
НТСти стандартташтыруу убакытты синхрондоштуруу кызматтарынын коопсуздугун жогорулатуу жана колдонуучуларды кардар туташтырган NTP серверин туураган чабуулдардан коргоо үчүн маанилүү кадам болуп саналат. Чабуулчулардын туура эмес убакытты орнотуудагы манипуляциясы башка убакытты билген протоколдордун, мисалы TLSтин коопсуздугун бузуу үчүн колдонулушу мүмкүн. Мисалы, убакытты өзгөртүү TLS сертификаттарынын жарактуулугу жөнүндө маалыматтарды туура эмес чечмелөөгө алып келиши мүмкүн. Ушул убакка чейин NTP жана байланыш каналдарынын симметриялык шифрлөөсү кардар максаттуу NTP сервери эмес, өз ара аракеттенүүсүнө кепилдик берүүгө мүмкүндүк берген эмес жана ачкычтын аутентификациясы кеңири жайыла элек, анткени аны конфигурациялоо өтө татаал.
NTS ачык ачкыч инфраструктурасынын (PKI) элементтерин колдонот жана NTP (Network Time Protocol) аркылуу кардар менен сервердин өз ара аракеттенүүсүн криптографиялык жактан коргоо үчүн TLS жана AEAD (Authenticated Encryption with Associated Data) шифрлөөсүн колдонууга мүмкүндүк берет. NTS эки өзүнчө протоколду камтыйт: NTS-KE (NTS ачкычынын баштапкы аутентификациясын жана TLS аркылуу сүйлөшүүлөрдү жүргүзүү үчүн) жана NTS-EF (NTS Extension Fields, убакыт синхрондоштуруу сессиясынын шифрлөөсүнө жана аутентификациясына жооптуу). NTS NTP пакеттерине бир нече кеңейтилген талааларды кошот жана куки механизмин колдонуу менен бардык мамлекеттик маалыматты кардар тарабында гана сактайт. Тармак порту 4460 NTS протоколу аркылуу байланыштарды иштетүү үчүн бөлүнгөн.
Стандартташтырылган НТСтин биринчи ишке ашыруулары жакында жарыяланган релиздерде сунушталат
Source: opennet.ru