Výbor IETF (Internet Engineering Task Force), ktorý vyvíja protokoly a architektúru internetu, vytvorenie RFC pre protokol NTS (Network Time Security) a zverejnenie súvisiacej špecifikácie pod identifikátorom . RFC získal status „Proposed Standard“, po ktorom sa začne pracovať na tom, aby RFC dostal štatút návrhu normy (Draft Standard), čo vlastne znamená úplnú stabilizáciu protokolu a zohľadnenie všetkých vznesených pripomienok.
Štandardizácia NTS je dôležitým krokom k zlepšeniu bezpečnosti služieb synchronizácie času a ochrane používateľov pred útokmi, ktoré napodobňujú NTP server, ku ktorému sa klient pripája. Zlomyseľná manipulácia s nastavením nesprávneho času sa môže použiť na ohrozenie bezpečnosti iných protokolov, ktoré si uvedomujú čas, ako je TLS. Napríklad zmena času môže viesť k nesprávnej interpretácii údajov o platnosti TLS certifikátov. NTP a symetrické šifrovanie komunikačných kanálov doteraz neumožňovalo zaručiť interakciu klienta s cieľom, a nie so sfalšovaným NTP serverom, a kľúčová autentifikácia si nezískala popularitu, pretože je príliš komplikovaná na konfiguráciu.
NTS využíva prvky infraštruktúry verejného kľúča (PKI) a umožňuje použitie šifrovania TLS a autentifikovaného šifrovania s pridruženými údajmi (AEAD) na kryptografickú zabezpečenú komunikáciu klient-server cez NTP (Network Time Protocol). NTS obsahuje dva samostatné protokoly: NTS-KE (NTS Key Establishment na spracovanie počiatočnej autentifikácie a vyjednávania kľúčov cez TLS) a NTS-EF (NTS Extension Fields, zodpovedné za šifrovanie a autentifikáciu relácie synchronizácie času). NTS pridáva niekoľko rozšírených polí do paketov NTP a ukladá všetky informácie o stave iba na strane klienta pomocou mechanizmu odovzdávania súborov cookie. Sieťový port 4460 bol pridelený na spracovanie pripojení cez protokol NTS.
Prvé implementácie štandardizovaného NTS sú navrhnuté v nedávno publikovaných číslach и . poskytuje nezávislú implementáciu klienta a servera NTP, ktorý sa používa na synchronizáciu presného času v rôznych distribúciách Linuxu, vrátane Fedory, Ubuntu, SUSE/openSUSE a RHEL/CentOS. vedená Ericom S. Raymondom a je forkom implementácie referenčného protokolu NTPv4 (NTP Classic 4.3.34. memory and strings).
Zdroj: opennet.ru