Den IETF (Internet Engineering Task Force) Comité, deen Internetprotokoller an Architektur entwéckelt, d'Formatioun vum RFC fir den NTS (Network Time Security) Protokoll a publizéiert déi assoziéiert Spezifizéierung ënner dem Identifizéierer . De RFC krut de Status vun engem "Proposéierte Standard", no deem d'Aarbechten ufänken fir dem RFC de Status vun engem Entworf Standard (Draft Standard) ze ginn, wat eigentlech eng komplett Stabiliséierung vum Protokoll bedeit an all d'Kommentaren berücksichtegt.
Standardiséierung vun NTS ass e wichtege Schrëtt fir d'Sécherheet vun Zäitsynchroniséierungsservicer ze verbesseren an d'Benotzer virun Attacken ze schützen, déi den NTP-Server imitéieren, mat deem de Client verbënnt. D'Manipulatioun vun den Ugräifer fir déi falsch Zäit ze setzen kann benotzt ginn fir d'Sécherheet vun aneren Zäitbewosst Protokoller ze kompromittéieren, sou wéi TLS. Zum Beispill, d'Zäit änneren kann zu enger falsch Interpretatioun vun Daten iwwer d'Validitéit vun TLS Zertifikater féieren. Bis elo hunn NTP a symmetresch Verschlësselung vu Kommunikatiounskanäl et net méiglech gemaach ze garantéieren datt de Client mat dem Zil interagéiert an net e spoofed NTP-Server, a Schlësselauthentifikatioun ass net verbreet ginn well et ze komplizéiert ass fir ze konfiguréieren.
NTS benotzt Elementer vun enger ëffentlecher Schlësselinfrastruktur (PKI) an erlaabt d'Benotzung vun TLS an AEAD (Authenticated Encryption with Associated Data) Verschlësselung fir cryptographesch Client-Server Interaktiounen mat NTP (Network Time Protocol) ze schützen. NTS enthält zwee separat Protokoller: NTS-KE (NTS Key Etablissement fir initial Authentifikatioun a Schlësselverhandlung iwwer TLS) an NTS-EF (NTS Extension Fields, verantwortlech fir Verschlësselung an Authentifikatioun vun der Zäitsynchroniséierungssitzung). NTS füügt e puer erweidert Felder un NTP-Paketen a späichert all Staatsinformatioun nëmmen op der Clientssäit mat engem Cookie-Mechanismus. Netzwierkport 4460 gëtt fir d'Veraarbechtung vu Verbindungen iwwer den NTS-Protokoll zougewisen.
Déi éischt Implementatioune vum standardiséierte NTS ginn a kierzlech publizéierten Verëffentlechungen proposéiert и . bitt eng onofhängeg NTP Client a Server Implementatioun déi benotzt gëtt fir Zäit iwwer eng Vielfalt vu Linux Verdeelungen ze synchroniséieren, dorënner Fedora, Ubuntu, SUSE/openSUSE, a RHEL/CentOS. ënner der Leedung vum Eric S. Raymond an ass eng Gabel vun der Referenz Implementatioun vum NTPv4 Protokoll (NTP Classic 4.3.34), konzentréiert sech op d'Reworking vun der Codebasis fir d'Sécherheet ze verbesseren (Botzen vun alen Code, benotzt Attacke Präventiounsmethoden a geschützt Funktiounen fir mat Erënnerung a Strings ze schaffen).
Source: opennet.ru