IETF (Internet Engineering Task Force) komitetas, kuris kuria interneto protokolus ir architektūrą, NTS (Network Time Security) protokolo RFC formavimas ir su identifikatoriumi paskelbta susijusi specifikacija . RFC gavo „siūlomo standarto“ statusą, po kurio bus pradėtas darbas, kad RFC būtų suteiktas standarto projekto (Standarto projekto) statusas, o tai iš tikrųjų reiškia visišką protokolo stabilizavimą ir atsižvelgiant į visas pateiktas pastabas.
NTS standartizavimas yra svarbus žingsnis siekiant pagerinti laiko sinchronizavimo paslaugų saugumą ir apsaugoti vartotojus nuo atakų, imituojančių NTP serverį, prie kurio prisijungia klientas. Užpuolikų manipuliavimas nustatant netinkamą laiką gali būti naudojamas siekiant pakenkti kitų laiką žinančių protokolų, pvz., TLS, saugumui. Pavyzdžiui, pakeitus laiką gali būti klaidingai interpretuojami duomenys apie TLS sertifikatų galiojimą. Iki šiol NTP ir simetriškas ryšio kanalų šifravimas neleido garantuoti, kad klientas sąveikauja su tiksliniu, o ne suklastotu NTP serveriu, o rakto autentifikavimas nebuvo plačiai paplitęs, nes jį per daug sudėtinga konfigūruoti.
NTS naudoja viešojo rakto infrastruktūros (PKI) elementus ir leidžia naudoti TLS ir AEAD (autentifikuoto šifravimo su susijusiais duomenimis) šifravimą, kad kriptografiškai apsaugotų kliento ir serverio sąveiką naudojant NTP (tinklo laiko protokolą). NTS apima du atskirus protokolus: NTS-KE (NTS Key Establishment, skirtas tvarkyti pradinį autentifikavimą ir rakto derybas per TLS) ir NTS-EF (NTS plėtinių laukai, atsakingi už laiko sinchronizavimo seanso šifravimą ir autentifikavimą). NTS prie NTP paketų prideda kelis išplėstinius laukus ir visą būsenos informaciją saugo tik kliento pusėje, naudodamas slapukų mechanizmą. Tinklo prievadas 4460 yra skirtas ryšiams apdoroti per NTS protokolą.
Pirmieji standartizuoto NTS diegimai siūlomi neseniai paskelbtuose leidimuose и . suteikia nepriklausomą NTP kliento ir serverio diegimą, kuris naudojamas sinchronizuoti laiką įvairiose Linux distribucijose, įskaitant Fedora, Ubuntu, SUSE/openSUSE ir RHEL/CentOS. vadovaujamas Erico S. Raymondo ir yra NTPv4 protokolo (NTP Classic 4.3.34) referencinio diegimo šakutė, orientuota į kodo bazės pertvarkymą, siekiant pagerinti saugumą (išvalytas pasenęs kodas, atakų prevencijos metodai ir apsaugotos funkcijos darbui su atmintimi ir eilutėmis).
Šaltinis: opennet.ru