Интернетийн протокол, архитектурыг боловсруулдаг IETF (Internet Engineering Task Force) хороо,
NTS-ийг стандартчилах нь цагийн синхрончлолын үйлчилгээний аюулгүй байдлыг сайжруулах, үйлчлүүлэгчийн холбогдох NTP серверийг дуурайлган халдлагаас хэрэглэгчдийг хамгаалах чухал алхам юм. Халдагчид цагийг буруу тохируулснаар TLS гэх мэт цагийг мэддэг бусад протоколуудын аюулгүй байдлыг алдагдуулахад ашиглаж болно. Жишээлбэл, цагийг өөрчлөх нь TLS гэрчилгээний хүчинтэй байдлын талаарх өгөгдлийг буруу тайлбарлахад хүргэдэг. Өнөөг хүртэл NTP болон харилцааны сувгуудын тэгш хэмт шифрлэлт нь үйлчлүүлэгч нь хуурамч NTP сервер биш харин зорилтот сервертэй харьцах баталгааг өгөх боломжгүй байсан бөгөөд тохируулахад хэтэрхий төвөгтэй тул түлхүүрийн баталгаажуулалт өргөн тархаагүй байна.
NTS нь нийтийн түлхүүрийн дэд бүтцийн (PKI) элементүүдийг ашигладаг бөгөөд NTP (Сүлжээний Цагийн Протокол) ашиглан үйлчлүүлэгч серверийн харилцан үйлчлэлийг криптографийн аргаар хамгаалахын тулд TLS болон AEAD (Холбоотой өгөгдөл бүхий баталгаажуулсан шифрлэлт) шифрлэлтийг ашиглах боломжийг олгодог. NTS нь хоёр тусдаа протоколыг агуулдаг: NTS-KE (NTS Түлхүүр анхан шатны баталгаажуулалт болон TLS-ээр тохиролцох) ба NTS-EF (NTS өргөтгөлийн талбарууд, цаг синхрончлолын сессийн шифрлэлт, баталгаажуулалтыг хариуцдаг). NTS нь NTP пакетуудад хэд хэдэн өргөтгөсөн талбаруудыг нэмж, күүки механизм ашиглан бүх төлөвийн мэдээллийг зөвхөн үйлчлүүлэгч тал дээр хадгалдаг. Сүлжээний порт 4460 нь NTS протоколоор дамжуулан холболтыг боловсруулахад зориулагдсан.
Стандартчилсан NTS-ийн анхны хэрэгжилтийг саяхан хэвлэгдсэн хувилбаруудад санал болгож байна
Эх сурвалж: opennet.ru