the Internet Society is pleased to see the publication of RFC 8915: Network Time Security for the Network Time Protocol by the Internet Engineering Task Force (IETF). Tämä standardi edustaa uutta turvamekanismia yhdelle Internetin vanhimmista protokollista, Verkkoaikaprotokollalle (Network Time Protocol, NTP).
turvallinen ja tarkka aika
NTP mahdollistaa ajan synkronoinnin verkkoon kytketyillä tietokoneilla., Aika on erittäin tärkeää monille elintärkeille jokapäiväisille toiminnoille, kuten taloustoimille ja sähkövoimajärjestelmien ja kuljetusjärjestelmien moitteettomalle toiminnalle. Turvallinen ja tarkka aika on myös ratkaisevan tärkeää monille Internet security technologies mukaan lukien perussivuston turvallisuus. Kun kaikki jakaantuu yhä enemmän verkkoon, synkronoitu aika tietokoneissa korostuu entisestään. Kaikesta tästä huolimatta NTP: n turvallisuus on jäänyt kehityksessä ja käyttöönotossa jälkeen. Tämän aukon täyttämiseksi kehitettiin Network Time Security (NTS).,
julkaiseminen NTS pöytäkirja 1. lokakuuta 2020 kulminaatiopiste vuosien työ, IETF: n NTP-työryhmä. NTS lisää salausturvan NTP: n asiakas-palvelintilaan. Mitä tämä tarkoittaa? Se tarkoittaa, että NTP voi nyt vahvistaa aikatietoja vaihtavien verkkokellojen henkilöllisyyden ja suojata näiden aikatietojen siirtämistä verkkoon.
NTS on periaatteessa kaksi löyhästi kytkettyä aliprotokollaa, jotka yhdessä lisäävät turvallisuutta NTP: hen. NTS Key Exchange (NTS-KE) perustuu TLS 1: een.,3 ja suorittaa ensimmäisen todennuksen palvelimen ja vaihtoa turvallisuus rahakkeita asiakkaan kanssa. Tämän jälkeen NTP-asiakas käyttää näitä poletteja NTP-laajennuskentissä ajantietoja vaihtavien NTP-protokollaviestien todentamiseen ja eheyden tarkastamiseen.
Global Collaborative Effort
monet organisaatiot ja yksityishenkilöt ansaitsevat kunnian siitä, että he ovat auttaneet tämän uuden standardin julkaisemisessa., Tähän kuuluvat ne, jotka auttoivat asiakirjan kirjoittamisessa itse, ne, jotka kehittivät avoimen lähdekoodin varhaisia toteutuksia ja antoivat palautetta NTP-työryhmälle sekä ne, jotka osallistuivat varhaisiin hackathoneihin ja yhteentoimivuuden testaukseen., Vaikka kaikkia osallisia ei ole mahdollista tunnistaa, mielestäni on tärkeää tunnustaa RFC: n tekijät:
- Dieter Sibold ja Physikalisch-Technische Bundesanstaltin (PTB) Kristof Teichel
- Ragnar Sundblad ja Netnodin Marcus Dansarie
- Daniel Franke Akamaista
nämä tekijät yhdessä NTP-työryhmän kanssa asettuivat suureen paljon aikaa ja vaivaa monien vuosien ajan päästä tähän virstanpylvääseen.
lisäksi haluaisin tunnistaa varhaiset toteuttajat ja niiden antaman elintärkeän palautteen., Martin Langer Ostfalian ammattikorkeakoulusta ansaitsee erityismaininnan henkilönä, joka kirjoitti ensimmäisen prototyyppitoteutuksen, joka osoitti NTS-lähestymistavan elinkelpoisuuden ja toi muita kehittäjiä pöytään. Lisää avoimen lähdekoodin palvelintoteutuksia on nyt saatavilla chronysta (github) ja Ntpsecistä (github). Sekä Netnod että Cloudflare ovat perustaneet julkisia avoimia NTS-käytössä olevia aikapalvelimia.
onnittelut kaikille tässä työssä mukana oleville!, Internet Society uskoo, että RFC 8915: n julkaiseminen on merkittävä edistysaskel NTP: n tietoturvan merkittävän kuilun korjaamisessa.
Lisää tietoa
Internet Society edistää verkkoaikaturvan maailmanlaajuista käyttöönottoa tekemällä yhteistyötä avoimen lähdekoodin kehitysyhteisön, verkkoaikatuotteiden toimittajien, aikapalvelujen tarjoajien, verkko-operaattoreiden ja poliittisten päättäjien kanssa ja tukemalla niitä täytäntöönpanon edistämiseksi. Lue lisää työstämme time Securityn, NTP: n ja NTS: n, Time Security Projectin kotisivuilta ja tästä blogikirjoituksesta.,
saat myös lisätietoa työstä, jota osa NTS-protokollan viimeistelyyn osallistuvista organisaatioista tekee ajallaan:
- Cloudflare: NTS on nyt RFC
- Netnod: New Proposed Standard to Ensure Secure Time on the Internet
Image by Ariel Pilotto via Unsplash