Комитетот IETF (Internet Engineering Task Force), кој развива интернет протоколи и архитектура, формирање на RFC за протоколот NTS (Network Time Security) и ја објави поврзаната спецификација под идентификаторот . RFC го доби статусот на „Предлог стандард“, по што ќе почне да се работи за да се добие статус на нацрт стандард на RFC (Draft Standard), што всушност значи целосно стабилизирање на протоколот и земајќи ги предвид сите дадени коментари.
Стандардизирањето на NTS е важен чекор за подобрување на безбедноста на услугите за синхронизација на времето и заштита на корисниците од напади кои го имитираат NTP серверот на кој се поврзува клиентот. Манипулацијата на напаѓачите со поставување погрешно време може да се искористи за да се загрози безбедноста на другите протоколи кои се свесни за времето, како што е TLS. На пример, менувањето на времето може да доведе до погрешно толкување на податоците за валидноста на TLS сертификатите. Досега, NTP и симетричното шифрирање на комуникациските канали не овозможуваа да се гарантира дека клиентот има интеракција со целта, а не со лажен NTP сервер, а автентикацијата на клучот не стана широко распространета бидејќи е премногу комплицирана за конфигурирање.
NTS користи елементи на инфраструктурата со јавен клуч (PKI) и дозволува користење на TLS и AEAD (Authenticated Encryption with Associated Data) шифрирање за криптографска заштита на интеракциите клиент-сервер користејќи NTP (Network Time Protocol). NTS вклучува два посебни протоколи: NTS-KE (NTS Key Establishment за ракување со почетна автентикација и преговарање клуч преку TLS) и NTS-EF (NTS Extension Fields, одговорни за шифрирање и автентикација на сесијата за синхронизација на времето). NTS додава неколку проширени полиња на NTP пакетите и ги складира сите информации за состојбата само на страната на клиентот користејќи механизам за колачиња. Мрежната порта 4460 е распределена за обработка на врски преку протоколот NTS.
Првите имплементации на стандардизираниот NTS се предложени во неодамна објавените изданија и . обезбедува независна имплементација на NTP клиент и сервер што се користи за синхронизирање на времето низ различни дистрибуции на Linux, вклучувајќи Fedora, Ubuntu, SUSE/openSUSE и RHEL/CentOS. под водство на Ерик С. Рејмонд и е вилушка на референтната имплементација на протоколот NTPv4 (NTP Classic 4.3.34), фокусиран на преработка на базата на кодови со цел да се подобри безбедноста (чистење застарен код, користење методи за спречување напади и заштитени функции за работа со меморија и жици).
Извор: opennet.ru