Den IETF (Internet Engineering Task Force) Comité, deen Internetprotokoller an Architektur entwéckelt,
Standardiséierung vun NTS ass e wichtege Schrëtt fir d'Sécherheet vun Zäitsynchroniséierungsservicer ze verbesseren an d'Benotzer virun Attacken ze schützen, déi den NTP-Server imitéieren, mat deem de Client verbënnt. D'Manipulatioun vun den Ugräifer fir déi falsch Zäit ze setzen kann benotzt ginn fir d'Sécherheet vun aneren Zäitbewosst Protokoller ze kompromittéieren, sou wéi TLS. Zum Beispill, d'Zäit änneren kann zu enger falsch Interpretatioun vun Daten iwwer d'Validitéit vun TLS Zertifikater féieren. Bis elo hunn NTP a symmetresch Verschlësselung vu Kommunikatiounskanäl et net méiglech gemaach ze garantéieren datt de Client mat dem Zil interagéiert an net e spoofed NTP-Server, a Schlësselauthentifikatioun ass net verbreet ginn well et ze komplizéiert ass fir ze konfiguréieren.
NTS benotzt Elementer vun enger ëffentlecher Schlësselinfrastruktur (PKI) an erlaabt d'Benotzung vun TLS an AEAD (Authenticated Encryption with Associated Data) Verschlësselung fir cryptographesch Client-Server Interaktiounen mat NTP (Network Time Protocol) ze schützen. NTS enthält zwee separat Protokoller: NTS-KE (NTS Key Etablissement fir initial Authentifikatioun a Schlësselverhandlung iwwer TLS) an NTS-EF (NTS Extension Fields, verantwortlech fir Verschlësselung an Authentifikatioun vun der Zäitsynchroniséierungssitzung). NTS füügt e puer erweidert Felder un NTP-Paketen a späichert all Staatsinformatioun nëmmen op der Clientssäit mat engem Cookie-Mechanismus. Netzwierkport 4460 gëtt fir d'Veraarbechtung vu Verbindungen iwwer den NTS-Protokoll zougewisen.
Déi éischt Implementatioune vum standardiséierte NTS ginn a kierzlech publizéierten Verëffentlechungen proposéiert
Source: opennet.ru