NTP සේවාදායකයන් NTPsec 1.2.0 සහ Chrony 4.0 ආරක්ෂිත NTS ප්‍රොටෝකෝලය සඳහා සහය දක්වයි.

අන්තර්ජාල ප්‍රොටෝකෝල සහ ගෘහ නිර්මාණ ශිල්පය සංවර්ධනය කරන IETF (අන්තර්ජාල ඉංජිනේරු කාර්ය සාධක බලකාය) කමිටුව, සම්පූර්ණ කර ඇත NTS (ජාල කාල ආරක්ෂණ) ප්‍රොටෝකෝලය සඳහා RFC පිහිටුවීම සහ හඳුනාගැනීම යටතේ ආශ්‍රිත පිරිවිතර ප්‍රකාශයට පත් කිරීම RFC 8915. RFC හට “යෝජිත ප්‍රමිතියක” තත්ත්වය ලැබී ඇති අතර, ඉන් පසුව RFC හට කෙටුම්පත් ප්‍රමිතියක (Draft Standard) තත්ත්වය ලබා දීමට වැඩ ආරම්භ වනු ඇත, එයින් අදහස් කරන්නේ ප්‍රොටෝකෝලය සම්පූර්ණයෙන් ස්ථායීකරණය කිරීම සහ සිදු කරන ලද සියලුම අදහස් සැලකිල්ලට ගැනීමයි.

NTS ප්‍රමිතිකරණය යනු කාල සමමුහුර්තකරණ සේවාවන්හි ආරක්ෂාව වැඩිදියුණු කිරීමට සහ සේවාදායකයා සම්බන්ධ වන NTP සේවාදායකය අනුකරණය කරන ප්‍රහාරවලින් පරිශීලකයින් ආරක්ෂා කිරීමට වැදගත් පියවරකි. ප්‍රහාරකයින් වැරදි වේලාවක් සැකසීමේ උපාමාරු කිරීම TLS වැනි වෙනත් කාල දැනුවත් ප්‍රොටෝකෝල වල ආරක්ෂාව සම්මුතියට පත් කිරීමට භාවිතා කළ හැක. උදාහරණයක් ලෙස, කාලය වෙනස් කිරීම TLS සහතිකවල වලංගුභාවය පිළිබඳ දත්ත වැරදි ලෙස අර්ථකථනය කිරීමට හේතු විය හැක. මේ වන තුරු, NTP සහ සන්නිවේදන නාලිකා සමමිතික සංකේතනය මඟින් සේවාදායකයා ඉලක්කය සමඟ අන්තර්ක්‍රියා කරන බවට සහතිකයක් ලබා දී නැති අතර වංචා කරන ලද NTP සේවාදායකයක් නොවන අතර යතුරු සත්‍යාපනය වින්‍යාස කිරීමට අපහසු බැවින් එය පුළුල් වී නොමැත.

NTS පොදු යතුරු යටිතල ව්‍යූහයක (PKI) මූලද්‍රව්‍ය භාවිතා කරන අතර NTP (ජාල කාල ප්‍රොටෝකෝලය) භාවිතයෙන් සේවාදායක-සේවාදායක අන්තර්ක්‍රියා ගුප්ත ලේඛනගතව ආරක්ෂා කිරීමට TLS සහ AEAD (Authenticated Encryption with Associated Data) සංකේතනය භාවිතා කිරීමට ඉඩ සලසයි. NTS හට වෙනම ප්‍රොටෝකෝල දෙකක් ඇතුළත් වේ: NTS-KE (TLS හරහා මූලික සත්‍යාපනය සහ ප්‍රධාන සාකච්ඡා හැසිරවීම සඳහා NTS Key Establishment) සහ NTS-EF (NTS Extension Fields, කාලය සමමුහුර්ත කිරීමේ සැසියේ සංකේතනය සහ සත්‍යාපනය සඳහා වගකිව යුතු). NTS විසින් NTP පැකට් වලට විස්තීරණ ක්ෂේත්‍ර කිහිපයක් එකතු කරන අතර කුකී යාන්ත්‍රණයක් භාවිතා කරමින් සියලුම රාජ්‍ය තොරතුරු සේවාදායක පැත්තේ පමණක් ගබඩා කරයි. Network port 4460 NTS ප්‍රොටෝකෝලය හරහා සම්බන්ධතා සැකසීම සඳහා වෙන් කර ඇත.

ප්‍රමිතිගත NTS හි පළමු ක්‍රියාත්මක කිරීම් මෑතකදී ප්‍රකාශයට පත් කරන ලද නිකුතුවල යෝජනා කර ඇත NTPsec 1.2.0 и Chrony 4.0. Chrony විවිධ බෙදාහැරීම් වල නිරවද්‍ය කාලය සමමුහුර්ත කිරීමට භාවිතා කරන NTP සේවාලාභියා සහ සේවාදායකය ස්වාධීනව ක්‍රියාත්මක කිරීමක් සපයයි. Linux, ෆෙඩෝරා ඇතුළුව, Ubuntu, SUSE/openSUSE සහ RHEL/CentOS. NTPsec වර්ධනය වේ Eric S. Raymond ගේ නායකත්වය යටතේ සහ NTPv4 ප්‍රොටෝකෝලය (NTP Classic 4.3.34) හි විමර්ශන ක්‍රියාත්මක කිරීමේ දෙබලකි, ආරක්ෂාව වැඩි දියුණු කිරීම සඳහා (යල් පැන ගිය කේතය පිරිසිදු කිරීම, ප්‍රහාර වැළැක්වීමේ ක්‍රම භාවිතා කිරීම සහ ආරක්ෂා කිරීම සඳහා කේත පදනම නැවත සකස් කිරීම කෙරෙහි අවධානය යොමු කර ඇත. මතකය සහ නූල් සමඟ වැඩ කිරීම සඳහා කාර්යයන්).

මූලාශ්රය: opennet.ru