Komiteti IETF (Internet Engineering Task Force), i cili zhvillon protokollet dhe arkitekturën e internetit, formimi i një RFC për protokollin NTS (Network Time Security) dhe publikoi një specifikim shoqërues nën identifikuesin . RFC mori statusin "Standardi i propozuar", pas së cilës do të fillojë puna për t'i dhënë RFC statusin e një draft standardi (Draft Standard), që në fakt nënkupton stabilizimin e plotë të protokollit dhe duke marrë parasysh të gjitha komentet e bëra.
Standardizimi i NTS është një hap i rëndësishëm për të përmirësuar sigurinë e shërbimeve të sinkronizimit të kohës dhe për të mbrojtur përdoruesit nga sulmet që imitojnë serverin NTP me të cilin lidhet klienti. Manipulimi keqdashës i vendosjes së kohës së gabuar mund të përdoret për të rrezikuar sigurinë e protokolleve të tjera të vetëdijshme për kohën, si TLS. Për shembull, ndryshimi i kohës mund të çojë në interpretim të gabuar të të dhënave në lidhje me vlefshmërinë e certifikatave TLS. Deri më tani, NTP dhe kriptimi simetrik i kanaleve të komunikimit nuk bënë të mundur garantimin që klienti ndërvepron me objektivin, dhe jo një server të falsifikuar NTP, dhe vërtetimi i çelësit nuk ka fituar popullaritet sepse është shumë i ndërlikuar për t'u konfiguruar.
NTS përdor elementet e Infrastrukturës së Çelësave Publike (PKI) dhe lejon përdorimin e kriptimit TLS dhe të Kriptimit të Autentifikuar me të Dhëna të Asociuara (AEAD) për të siguruar komunikime kriptografike klient-server mbi NTP (Protokolli i Kohës së Rrjetit). NTS përfshin dy protokolle të veçanta: NTS-KE (NTS Key Establishment për të trajtuar vërtetimin fillestar dhe negocimin e çelësit mbi TLS) dhe NTS-EF (Fushat e Zgjerimit NTS, përgjegjës për enkriptimin dhe vërtetimin e seancës së sinkronizimit të kohës). NTS shton disa fusha të zgjeruara në paketat NTP dhe ruan të gjithë informacionin e gjendjes vetëm në anën e klientit duke përdorur një mekanizëm të kalimit të cookie-ve. Porta e rrjetit 4460 është caktuar për përpunimin e lidhjeve nëpërmjet protokollit NTS.
Zbatimet e para të një NTS të standardizuar janë propozuar në numrat e publikuar së fundmi и . ofron një implementim të pavarur të një klienti dhe serveri NTP që përdoret për të sinkronizuar kohën e saktë në shpërndarje të ndryshme Linux, duke përfshirë Fedora, Ubuntu, SUSE/openSUSE dhe RHEL/CentOS. i udhëhequr nga Eric S. Raymond dhe është një fork i zbatimit të protokollit referencë NTPv4 (NTP Classic 4.3.34. memorie dhe vargje).
Burimi: opennet.ru