IETF (Internet Engineering Task Force) komitetas, kuris kuria interneto protokolus ir architektūrą,
NTS standartizavimas yra svarbus žingsnis siekiant pagerinti laiko sinchronizavimo paslaugų saugumą ir apsaugoti vartotojus nuo atakų, imituojančių NTP serverį, prie kurio prisijungia klientas. Užpuolikų manipuliavimas nustatant netinkamą laiką gali būti naudojamas siekiant pakenkti kitų laiką žinančių protokolų, pvz., TLS, saugumui. Pavyzdžiui, pakeitus laiką gali būti klaidingai interpretuojami duomenys apie TLS sertifikatų galiojimą. Iki šiol NTP ir simetriškas ryšio kanalų šifravimas neleido garantuoti, kad klientas sąveikauja su tiksliniu, o ne suklastotu NTP serveriu, o rakto autentifikavimas nebuvo plačiai paplitęs, nes jį per daug sudėtinga konfigūruoti.
NTS naudoja viešojo rakto infrastruktūros (PKI) elementus ir leidžia naudoti TLS ir AEAD (autentifikuoto šifravimo su susijusiais duomenimis) šifravimą, kad kriptografiškai apsaugotų kliento ir serverio sąveiką naudojant NTP (tinklo laiko protokolą). NTS apima du atskirus protokolus: NTS-KE (NTS Key Establishment, skirtas tvarkyti pradinį autentifikavimą ir rakto derybas per TLS) ir NTS-EF (NTS plėtinių laukai, atsakingi už laiko sinchronizavimo seanso šifravimą ir autentifikavimą). NTS prie NTP paketų prideda kelis išplėstinius laukus ir visą būsenos informaciją saugo tik kliento pusėje, naudodamas slapukų mechanizmą. Tinklo prievadas 4460 yra skirtas ryšiams apdoroti per NTS protokolą.
Pirmieji standartizuoto NTS diegimai siūlomi neseniai paskelbtuose leidimuose
Šaltinis: opennet.ru