Internett-Samfunnet er glad for å se at publisering av RFC 8915: Network Time Sikkerhet for Network Time Protocol av Internet Engineering Task Force (IETF). Denne standarden representerer en ny mekanisme for en av de eldste protokollene på Internett, Network Time Protocol (NTP).
Sikker og Nøyaktig Tid
NTP tillater synkronisering av tid på datamaskiner som er koblet via et nettverk., Tid er svært viktig for mange viktige hverdagslige funksjoner, for eksempel finansielle transaksjoner og korrekt betjening av elektriske systemer og transport systemer. Sikker og nøyaktig tid er også avgjørende for mange Internett-sikkerhet teknologier, inkludert grunnleggende nettsted sikkerhet. Som alt blir mer distribuert og mer på nettet, synkronisert tid i datamaskiner blir mer og mer viktig. Men til tross for alt dette, sikkerhet for NTP har sakket akterut i utvikling og distribusjon. Network Time Sikkerhet (NTS) ble utviklet for å fylle dette gapet.,
publisering av NTS-protokollen på 1 oktober, 2020 representerer kulminasjonen av mange års arbeid av IETF NTP Working Group. NTS legger kryptografisk sikkerhet for klient-server-modus av NTP. Så, hva betyr dette? Det betyr at NTP nå kan bekrefte identiteten til nettverket klokker som er utveksling tid informasjon og beskytte overføring av at tiden informasjon over nettverket.
NTS er i utgangspunktet to løst koplet sub-protokoller som sammen legge sikkerhet til NTP. NTS Key Exchange (NTS-KE) er basert på TLS-1.,3 og utfører den innledende godkjenning av server og utveksling sikkerhet tokens med klienten. NTP-klienten bruker deretter disse tokenene i NTP extension felt for autentisering og integritet kontroll av NTP-protokoll meldinger som exchange tid informasjon.
Globale Samarbeidsprosjekt
Mange organisasjoner og enkeltpersoner fortjener ros for å bidra til å få denne nye standarden for publisering., Dette inkluderer de som har hjulpet til med å skrive selve dokumentet, de som utviklet tidlig på åpen kildekode-implementeringer og gitt tilbakemelding til NTP Working Group, og de som deltok i tidlig hackathons og interoperabilitet testing., Mens det er ikke mulig å gjenkjenne alle som er involvert, jeg tror det er viktig å erkjenne forfatterne av RFC:
- Dieter Sibold og Kristof Teichel av Physikalisch-Technische Bundesanstalt (PTB)
- Ragnar Sundblad og Marcus Dansarie av Netnod
- Daniel Franke av Akamai
Disse forfatterne, i forbindelse med NTP-working group, satt i en mye tid og innsats over mange år for å få til denne milepælen.
i Tillegg, har jeg lyst til å erkjenne de tidlige implementors og viktig tilbakemelding om at de er gitt., Martin Langer fra Ostfalia University of Applied Sciences fortjener spesiell omtale som den personen som skrev den første prototypen gjennomføring demonstrere gjennomførbarheten av NTS tilnærming og bringe andre utviklere til bordet. Flere open source server implementeringer er nå tilgjengelig fra chrony (github) og NTPsec (github). Offentlige åpne NTS-aktivert tid servere har blitt etablert av både Netnod og Cloudflare.
Gratulerer til alle som er involvert i dette arbeidet!, Internett Samfunnet mener at offentliggjøring av RFC 8915 vil være et betydelig skritt fremover i å ta opp de betydelig gap i NTP sikkerhet.
få Mer Informasjon
Internett Samfunnet fremmer global distribusjon av network time sikkerhet ved å samarbeide med og støtter åpen kildekode-utvikling lokalsamfunnet, network time produkt-leverandører, tid tjenesteleverandører, nettverksoperatører og politikere for å oppmuntre til gjennomføring. Finn ut mer om vårt arbeid på gang-sikkerhet, NTP og NTS, på den Tiden Sikkerhet prosjekt hjemmeside og i dette blogginnlegget.,
Du kan også finne ut mer om det arbeidet som noen av de organisasjoner som er involvert i å få NTS-protokollen endelig gjør det på Tide Sikkerhet:
- Cloudflare: NTS er nå en RFC
- Netnod: Ny Foreslått Standard for å Sikre Tid på Internett
Bilde av Ariel Pilotto via Unsplash