Il-kumitat IETF (Internet Engineering Task Force), li jiżviluppa protokolli u arkitettura tal-Internet, formazzjoni tal-RFC għall-protokoll NTS (Network Time Security) u ppubblikat l-ispeċifikazzjoni assoċjata taħt l-identifikatur . L-RFC irċieva l-istatus ta '"Standard Propost", u wara jibda x-xogħol biex jagħti lill-RFC l-istatus ta' abbozz ta 'standard (Abbozz ta' Standard), li fil-fatt ifisser stabbilizzazzjoni sħiħa tal-protokoll u b'kont meħud tal-kummenti kollha magħmula.
L-istandardizzazzjoni tal-NTS hija pass importanti biex tittejjeb is-sigurtà tas-servizzi tas-sinkronizzazzjoni tal-ħin u tipproteġi lill-utenti minn attakki li jimitaw is-server NTP li miegħu jgħaqqad il-klijent. Il-manipulazzjoni tal-attakkanti tal-iffissar tal-ħin ħażin tista 'tintuża biex tikkomprometti s-sigurtà ta' protokolli oħra konxji tal-ħin, bħal TLS. Pereżempju, it-tibdil tal-ħin jista' jwassal għal interpretazzjoni ħażina tad-dejta dwar il-validità taċ-ċertifikati TLS. Sa issa, l-NTP u l-encryption simetriku tal-kanali ta 'komunikazzjoni ma għamlux possibbli li jiġi ggarantit li l-klijent jinteraġixxi mal-mira u mhux server NTP spoofed, u l-awtentikazzjoni taċ-ċavetta ma saretx mifruxa minħabba li hija kkumplikata wisq biex tiġi kkonfigurata.
NTS juża elementi ta' infrastruttura taċ-ċavetta pubblika (PKI) u jippermetti l-użu ta' encryption TLS u AEAD (Encryption Authenticated with Associated Data) biex jipproteġi b'mod kriptografiku l-interazzjonijiet klijent-server billi juża NTP (Network Time Protocol). NTS jinkludi żewġ protokolli separati: NTS-KE (NTS Key Establishment għall-immaniġġjar tal-awtentikazzjoni inizjali u n-negozjar taċ-ċavetta fuq TLS) u NTS-EF (NTS Extension Fields, responsabbli għall-encryption u l-awtentikazzjoni tas-sessjoni tas-sinkronizzazzjoni tal-ħin). NTS iżid diversi oqsma estiżi mal-pakketti NTP u jaħżen l-informazzjoni kollha tal-istat biss fuq in-naħa tal-klijent billi juża mekkaniżmu tal-cookie. Il-port tan-netwerk 4460 huwa allokat għall-ipproċessar tal-konnessjonijiet permezz tal-protokoll NTS.
L-ewwel implimentazzjonijiet tal-NTS standardizzati huma proposti f'rilaxxi ppubblikati reċentement и . jipprovdi implimentazzjoni ta' klijent u server NTP indipendenti li tintuża biex tissinkronizza l-ħin f'diversi distribuzzjonijiet tal-Linux, inklużi Fedora, Ubuntu, SUSE/openSUSE, u RHEL/CentOS. taħt it-tmexxija ta 'Eric S. Raymond u hija furketta ta' l-implimentazzjoni ta 'referenza tal-protokoll NTPv4 (NTP Classic 4.3.34), iffokat fuq ħidma mill-ġdid tal-bażi tal-kodiċi sabiex titjieb is-sigurtà (tindif ta' kodiċi skadut, bl-użu ta 'metodi ta' prevenzjoni ta 'attakki u protetti funzjonijiet biex taħdem bil-memorja u l-kordi).
Sors: opennet.ru