Ang komite ng IETF (Internet Engineering Task Force), na bumubuo ng mga protocol at arkitektura ng Internet, pagbuo ng RFC para sa NTS (Network Time Security) protocol at nai-publish ang nauugnay na detalye sa ilalim ng identifier . Natanggap ng RFC ang katayuan ng isang "Iminungkahing Pamantayan", pagkatapos ay magsisimula ang trabaho upang bigyan ang RFC ng katayuan ng isang draft na pamantayan (Draft Standard), na talagang nangangahulugang isang kumpletong pag-stabilize ng protocol at isinasaalang-alang ang lahat ng mga komentong ginawa.
Ang pag-standardize sa NTS ay isang mahalagang hakbang upang mapabuti ang seguridad ng mga serbisyo sa pag-synchronize ng oras at protektahan ang mga user mula sa mga pag-atake na ginagaya ang NTP server kung saan kumokonekta ang kliyente. Ang pagmamanipula ng mga umaatake sa pagtatakda ng maling oras ay maaaring gamitin upang ikompromiso ang seguridad ng iba pang mga protocol na alam ang oras, gaya ng TLS. Halimbawa, ang pagbabago ng oras ay maaaring humantong sa maling interpretasyon ng data tungkol sa bisa ng mga TLS certificate. Hanggang ngayon, ang NTP at simetriko na pag-encrypt ng mga channel ng komunikasyon ay hindi ginawang posible upang magarantiya na ang kliyente ay nakikipag-ugnayan sa target at hindi isang spoofed NTP server, at ang key authentication ay hindi naging laganap dahil ito ay masyadong kumplikado upang i-configure.
Gumagamit ang NTS ng mga elemento ng public key infrastructure (PKI) at nagbibigay-daan sa paggamit ng TLS at AEAD (Authenticated Encryption with Associated Data) encryption upang protektahan nang cryptographic ang mga pakikipag-ugnayan ng client-server gamit ang NTP (Network Time Protocol). Kasama sa NTS ang dalawang magkahiwalay na protocol: NTS-KE (NTS Key Establishment para sa paghawak ng paunang authentication at key negotiation sa TLS) at NTS-EF (NTS Extension Fields, responsable para sa pag-encrypt at pagpapatunay ng session ng pag-synchronize ng oras). Nagdaragdag ang NTS ng ilang pinahabang field sa mga NTP packet at iniimbak ang lahat ng impormasyon ng estado sa panig ng kliyente lamang gamit ang mekanismo ng cookie. Ang network port 4460 ay inilalaan para sa pagproseso ng mga koneksyon sa pamamagitan ng NTS protocol.
Ang mga unang pagpapatupad ng standardized NTS ay iminungkahi sa kamakailang nai-publish na mga release ΠΈ . nagbibigay ng independiyenteng NTP client at pagpapatupad ng server na ginagamit upang i-synchronize ang oras sa iba't ibang distribusyon ng Linux, kabilang ang Fedora, Ubuntu, SUSE/openSUSE, at RHEL/CentOS. sa ilalim ng pamumuno ni Eric S. Raymond at isang tinidor ng reference na pagpapatupad ng NTPv4 protocol (NTP Classic 4.3.34), na nakatuon sa muling paggawa ng code base upang mapabuti ang seguridad (paglilinis ng hindi napapanahong code, gamit ang mga paraan ng pag-iwas sa pag-atake at protektado mga function para sa pagtatrabaho sa memorya at mga string).
Pinagmulan: opennet.ru