az internetes társadalom örömmel látja az RFC 8915: Network Time Security for the Network Time Protocol közzétételét az Internet Engineering Task Force (IETF) által. Ez a szabvány egy új biztonsági mechanizmust jelent az Internet egyik legrégebbi protokollja, a Network Time Protocol (NTP) számára.
biztonságos és pontos idő
az NTP lehetővé teszi az idő szinkronizálását a hálózat által csatlakoztatott számítógépeken., Az idő nagyon fontos számos létfontosságú mindennapi funkció számára, mint például a pénzügyi tranzakciók, valamint az elektromos energiarendszerek és a szállítási rendszerek helyes működése. A biztonságos és pontos idő számos internetbiztonsági technológia, köztük a weboldal alapvető biztonsága szempontjából is döntő fontosságú. Mivel minden egyre inkább elterjedtebbé válik az interneten, a szinkronizált idő a számítógépekben még fontosabbá válik. De mindezek ellenére az NTP biztonsága elmaradt a fejlesztéstől és a telepítéstől. A hálózati Időbiztonságot (NTS) azért fejlesztették ki, hogy kitöltse ezt a rést.,
az NTS protokoll 2020. október 1-jei közzététele az IETF NTP Munkacsoport sokéves munkájának csúcspontját jelenti. Az NTS kriptográfiai biztonságot nyújt az NTP kliens-szerver módjához. Szóval, mit jelent ez? Ez azt jelenti, hogy az NTP most megerősítheti azon hálózati órák személyazonosságát, amelyek időinformációkat cserélnek, és megvédheti az adott időinformációk hálózaton keresztüli továbbítását.
az NTS alapvetően két lazán kapcsolt alprotokoll, amelyek együttesen növelik az NTP biztonságát. Az NTS Key Exchange (NTS-KE)alapja a TLS 1.,3. végrehajtja a szerver kezdeti hitelesítését, valamint biztonsági tokeneket cserél az ügyféllel. Az NTP kliens ezután ezeket a tokeneket az NTP kiterjesztési mezőkben használja az NTP protokoll üzeneteinek hitelesítéséhez és integritásának ellenőrzéséhez, amelyek időadatokat cserélnek.
Global Collaborative Effort
számos szervezet és magánszemély érdemli meg, hogy segítséget nyújtson az új szabvány közzétételéhez., Ide tartoznak azok is, akik segítettek a dokumentum megírásában, azok, akik kifejlesztették a korai nyílt forráskódú implementációkat, és visszajelzést adtak az NTP Munkacsoportnak, valamint azok, akik részt vettek a korai hackathonok és az interoperabilitás tesztelésében., Bár nem lehet felismerni az összes érintett, azt hiszem, fontos, hogy ismerjék el a szerzők az RFC:
- Dieter Sibold és Kristof Teichel a Physikalisch-Technische Bundesanstalt (PTB)
- Ragnar Sundblad és Marcus Dansarie a Netnod
- Daniel Franke Akamai
ezek a szerzők, együtt az NTP munkacsoport, hozott egy nagy deal idő és erőfeszítés sok éven át, hogy ezt a mérföldkövet.
továbbá szeretném felismerni a korai megvalósítókat és az általuk nyújtott létfontosságú visszajelzéseket., Martin Langer, az Ostfaliai Alkalmazott Tudományok Egyeteme külön említést érdemel, mint az a személy, aki az első prototípus megvalósítást írta, bemutatva az NTS megközelítés életképességét, más fejlesztőket pedig az asztalra hozva. További nyílt forráskódú szerver implementációk már elérhetők a chrony (github) és az NTPsec (github) alkalmazásból. A nyilvános nyílt NTS-kompatibilis időszervereket mind a Netnod, mind a Cloudflare hozta létre.
gratulálunk mindenkinek, aki részt vesz ebben az erőfeszítésben!, Az internetes társadalom úgy véli, hogy az RFC 8915 közzététele jelentős előrelépést jelent az NTP-biztonság jelentős hiányának kezelésében.
További Információk
Az Internet Társadalom elősegíti a globális hálózat kiépítését idő biztonsági által folytatott együttműködés, valamint támogatja a nyílt forrású fejlesztői közösség hálózat ideje termék gyártók, idő, szolgáltató, hálózat szolgáltatók, valamint a politikai döntéshozók végrehajtásának ösztönzése érdekében. Tudjon meg többet az időbiztonságról, az NTP-ről és az NTS-ről, a Time Security project honlapjáról és ebben a blogbejegyzésben.,
többet is megtudhat arról a munkáról, amelyet az NTS protokoll véglegesítésében részt vevő szervezetek végeznek az Időbiztonságról:
- Cloudflare: az NTS most RFC
- Netnod: új javasolt szabvány a biztonságos idő biztosítása érdekében az Interneten
kép Ariel Pilotto keresztül Unsplash