Internet Society er glad for at se offentliggørelse af RFC 8915: Network Time Sikkerhed for Network Time Protocol af Internet Engineering Task Force (IETF). Denne standard repræsenterer en ny sikkerhedsmekanisme for en af de ældste protokoller på internettet, Net .ork Time Protocol (NTP).
sikker og præcis tid
NTP muliggør synkronisering af tid på computere, der er tilsluttet af et netværk., Tid er meget vigtig for mange vitale hverdagsfunktioner, såsom finansielle transaktioner og korrekt drift af elektriske elsystemer og transportsystemer. Sikker og præcis tid er også afgørende for mange Internet sikkerhedsteknologier, herunder grundlæggende hjemmeside sikkerhed. Efterhånden som alt bliver mere distribueret og mere online, bliver synkroniseret tid i computere endnu vigtigere. Men på trods af alt dette er sikkerheden for NTP bagud i udvikling og implementering. Net Timeork Time Security (NTS) blev udviklet til at udfylde dette hul.,
offentliggørelsen af NTS-protokollen den 1.oktober 2020 repræsenterer kulminationen på mange års arbejde i IETF NTP-arbejdsgruppen. NTS tilføjer kryptografisk sikkerhed for klient-server tilstand af NTP. Så hvad betyder det? Det betyder, at NTP nu kan bekræfte identiteten af de netværksklokke, der udveksler tidsinformation og beskytter transmissionen af den tidsinformation på tværs af netværket.
NTS er dybest set to løst koblede underprotokoller, der tilsammen tilføjer sikkerhed til NTP. NTS Key e .change (NTS-KE) er baseret på TLS 1.,3 og udfører den oprindelige godkendelse af serveren og udveksler sikkerhedsmærker med klienten. NTP-klienten bruger derefter disse tokens i NTP-udvidelsesfelter til godkendelse og integritetskontrol af NTP-protokolmeddelelser, der udveksler tidsinformation.
Global samarbejdsindsats
mange organisationer og enkeltpersoner fortjener kredit for at hjælpe med at få denne nye standard til offentliggørelse., Dette inkluderer dem, der hjalp med at skrive selve dokumentet, dem, der udviklede de tidlige open source-implementeringer og leverede feedback til NTP-arbejdsgruppen, og dem, der deltog i tidlige hackathons og interoperabilitetstest., Mens det ikke er muligt at genkende alle, der er involveret, jeg tror det er vigtigt at anerkende, at forfatterne af RFC:
- Dieter Sibold og Kristof Teichel af Physikalisch-Technische Bundesanstalt (PTB)
- Ragnar Sundblad og Marcus Dansarie af Netnod
- Daniel Franke af Akamai
Disse forfattere, i forbindelse med NTP-arbejdsgruppe, sat i en stor del af deres tid og indsats gennem mange år for at komme til denne milepæl.
derudover vil jeg gerne genkende de tidlige implementatorer og den vitale feedback, de leverede., Martin Thomsen fra Ostfalia University of Applied Sciences fortjener særlig omtale, da den person, der skrev den første prototype implementering demonstrere rentabiliteten af NTS tilgang og bringe andre udviklere til bordet. Yderligere open source server implementeringer er nu tilgængelige fra chrony (github) og ntpsec (github). Offentlige åbne NTS-aktiverede tidsservere er blevet etableret af både Netnod og Cloudflare.
tillykke til alle involverede i denne indsats!, Internet Society mener, at offentliggørelsen af RFC 8915 vil være et vigtigt skridt fremad med at tackle det betydelige hul i NTP-sikkerhed.
flere oplysninger
internetsamfundet fremmer den globale implementering af netværkstidssikkerhed ved at samarbejde med og støtte open source-udviklingsfællesskabet, leverandører af netværkstidsprodukter, tidstjenesteudbydere, netværksoperatører og politikere for at tilskynde til implementering. Find ud af mere om vores arbejde med time security, NTP og NTS, på Time Security project hjemmeside og i dette blogindlæg.,
Du kan også finde ud af mere om det arbejde, som nogle af de organisationer, der er involveret i at få NTS-protokollen afsluttet gør på Time Sikkerhed:
- Cloudflare: NTS er nu en RFC
- Netnod: Nye Foreslåede Standard for at Sikre Tid på Internettet
Billede af Ariel Pilotto via Unsplash