Výbor IETF (Internet Engineering Task Force), ktorý vyvíja protokoly a architektúru internetu,
Štandardizácia NTS je dôležitým krokom k zlepšeniu bezpečnosti služieb synchronizácie času a ochrane používateľov pred útokmi, ktoré napodobňujú NTP server, ku ktorému sa klient pripája. Zlomyseľná manipulácia s nastavením nesprávneho času sa môže použiť na ohrozenie bezpečnosti iných protokolov, ktoré si uvedomujú čas, ako je TLS. Napríklad zmena času môže viesť k nesprávnej interpretácii údajov o platnosti TLS certifikátov. NTP a symetrické šifrovanie komunikačných kanálov doteraz neumožňovalo zaručiť interakciu klienta s cieľom, a nie so sfalšovaným NTP serverom, a kľúčová autentifikácia si nezískala popularitu, pretože je príliš komplikovaná na konfiguráciu.
NTS využíva prvky infraštruktúry verejného kľúča (PKI) a umožňuje použitie šifrovania TLS a autentifikovaného šifrovania s pridruženými údajmi (AEAD) na kryptografickú zabezpečenú komunikáciu klient-server cez NTP (Network Time Protocol). NTS obsahuje dva samostatné protokoly: NTS-KE (NTS Key Establishment na spracovanie počiatočnej autentifikácie a vyjednávania kľúčov cez TLS) a NTS-EF (NTS Extension Fields, zodpovedné za šifrovanie a autentifikáciu relácie synchronizácie času). NTS pridáva niekoľko rozšírených polí do paketov NTP a ukladá všetky informácie o stave iba na strane klienta pomocou mechanizmu odovzdávania súborov cookie. Sieťový port 4460 bol pridelený na spracovanie pripojení cez protokol NTS.
Prvé implementácie štandardizovaného NTS sú navrhnuté v nedávno publikovaných číslach
Zdroj: opennet.ru