Il-kumitat IETF (Internet Engineering Task Force), li jiżviluppa protokolli u arkitettura tal-Internet,
L-istandardizzazzjoni tal-NTS hija pass importanti biex tittejjeb is-sigurtà tas-servizzi tas-sinkronizzazzjoni tal-ħin u tipproteġi lill-utenti minn attakki li jimitaw is-server NTP li miegħu jgħaqqad il-klijent. Il-manipulazzjoni tal-attakkanti tal-iffissar tal-ħin ħażin tista 'tintuża biex tikkomprometti s-sigurtà ta' protokolli oħra konxji tal-ħin, bħal TLS. Pereżempju, it-tibdil tal-ħin jista' jwassal għal interpretazzjoni ħażina tad-dejta dwar il-validità taċ-ċertifikati TLS. Sa issa, l-NTP u l-encryption simetriku tal-kanali ta 'komunikazzjoni ma għamlux possibbli li jiġi ggarantit li l-klijent jinteraġixxi mal-mira u mhux server NTP spoofed, u l-awtentikazzjoni taċ-ċavetta ma saretx mifruxa minħabba li hija kkumplikata wisq biex tiġi kkonfigurata.
NTS juża elementi ta' infrastruttura taċ-ċavetta pubblika (PKI) u jippermetti l-użu ta' encryption TLS u AEAD (Encryption Authenticated with Associated Data) biex jipproteġi b'mod kriptografiku l-interazzjonijiet klijent-server billi juża NTP (Network Time Protocol). NTS jinkludi żewġ protokolli separati: NTS-KE (NTS Key Establishment għall-immaniġġjar tal-awtentikazzjoni inizjali u n-negozjar taċ-ċavetta fuq TLS) u NTS-EF (NTS Extension Fields, responsabbli għall-encryption u l-awtentikazzjoni tas-sessjoni tas-sinkronizzazzjoni tal-ħin). NTS iżid diversi oqsma estiżi mal-pakketti NTP u jaħżen l-informazzjoni kollha tal-istat biss fuq in-naħa tal-klijent billi juża mekkaniżmu tal-cookie. Il-port tan-netwerk 4460 huwa allokat għall-ipproċessar tal-konnessjonijiet permezz tal-protokoll NTS.
L-ewwel implimentazzjonijiet tal-NTS standardizzati huma proposti f'rilaxxi ppubblikati reċentement
Sors: opennet.ru