Odbor IETF (Internet Engineering Task Force), ki razvija internetne protokole in arhitekturo, oblikovanje RFC za protokol NTS (Network Time Security) in objavljena povezana specifikacija pod identifikatorjem . RFC je prejel status "Predlagani standard", po katerem se bo začelo delo, da bi RFC dobil status osnutka standarda (Draft Standard), kar dejansko pomeni popolno stabilizacijo protokola in upoštevanje vseh pripomb.
Standardizacija NTS je pomemben korak za izboljšanje varnosti storitev časovne sinhronizacije in zaščito uporabnikov pred napadi, ki posnemajo strežnik NTP, na katerega se odjemalec povezuje. Manipulacija napadalcev z nastavitvijo napačnega časa se lahko uporabi za ogrožanje varnosti drugih časovno zaznavnih protokolov, kot je TLS. Spreminjanje časa lahko na primer povzroči napačno interpretacijo podatkov o veljavnosti potrdil TLS. NTP in simetrično šifriranje komunikacijskih kanalov do zdaj nista omogočala zagotavljanja interakcije odjemalca s ciljnim in ne ponarejenim strežnikom NTP, avtentikacija s ključi pa ni postala razširjena, ker je prezapletena za konfiguracijo.
NTS uporablja elemente infrastrukture javnih ključev (PKI) in omogoča uporabo šifriranja TLS in AEAD (Authenticated Encryption with Associated Data) za kriptografsko zaščito interakcij med odjemalcem in strežnikom z uporabo NTP (Network Time Protocol). NTS vključuje dva ločena protokola: NTS-KE (Vzpostavitev ključa NTS za obravnavo začetne avtentikacije in pogajanja o ključu prek TLS) in NTS-EF (Razširitvena polja NTS, odgovorna za šifriranje in avtentikacijo seje časovne sinhronizacije). NTS paketom NTP doda več razširjenih polj in shrani vse informacije o stanju samo na strani odjemalca z uporabo mehanizma piškotkov. Omrežna vrata 4460 so dodeljena za obdelavo povezav prek protokola NTS.
Prve izvedbe standardiziranega NTS so predlagane v nedavno objavljenih izdajah и . zagotavlja neodvisno implementacijo odjemalca in strežnika NTP, ki se uporablja za sinhronizacijo časa v različnih distribucijah Linuxa, vključno s Fedoro, Ubuntu, SUSE/openSUSE in RHEL/CentOS. pod vodstvom Erica S. Raymonda in je fork referenčne implementacije protokola NTPv4 (NTP Classic 4.3.34), osredotočen na predelavo baze kode za izboljšanje varnosti (čiščenje zastarele kode, uporaba metod za preprečevanje napadov in zaščiten funkcije za delo s pomnilnikom in nizi).
Vir: opennet.ru