Die Internet Society freut sich über die Veröffentlichung von RFC 8915: Network Time Security for the Network Time Protocol durch die Internet Engineering Task Force (IETF). Dieser Standard stellt einen neuen Sicherheitsmechanismus für eines der ältesten Protokolle im Internet dar, das Network Time Protocol (NTP).
Sichere und genaue Zeit
NTP ermöglicht die Synchronisierung der Zeit auf Computern, die über ein Netzwerk verbunden sind., Zeit ist sehr wichtig für viele wichtige Alltagsfunktionen wie Finanztransaktionen und den korrekten Betrieb von Stromversorgungssystemen und Transportsystemen. Sichere und genaue Zeit ist auch entscheidend für viele Internet-Sicherheitstechnologien, einschließlich der grundlegenden Website-Sicherheit. Da alles mehr verteilt und mehr online wird, wird synchronisierte Zeit in Computern noch wichtiger. Trotz alledem ist die Sicherheit für NTP in Entwicklung und Bereitstellung zurückgeblieben. Network Time Security (NTS) wurde entwickelt, um diese Lücke zu füllen.,
Die Veröffentlichung des NTS-Protokolls am 1. Oktober 2020 ist der Höhepunkt langjähriger Arbeit der IETF NTP-Arbeitsgruppe. NTS fügt kryptografische Sicherheit für den Client-Server-Modus von NTP hinzu. Also, was bedeutet das? Dies bedeutet, dass NTP jetzt die Identität der Netzwerkuhren bestätigen kann, die Zeitinformationen austauschen, und die Übertragung dieser Zeitinformationen über das Netzwerk schützen kann.
NTS ist im Grunde zwei lose gekoppelte Unterprotokolle, die zusammen Sicherheit zu NTP hinzufügen. NTS Key Exchange (N-KE) basiert auf TLS 1.,3 und führt die Erstauthentifizierung des Servers durch und tauscht Sicherheitstoken mit dem Client aus. Der NTP-Client verwendet diese Token dann in NTP-Erweiterungsfeldern zur Authentifizierung und Integritätsprüfung der NTP-Protokollnachrichten, die Zeitinformationen austauschen.
Globale Zusammenarbeit
Viele Organisationen und Einzelpersonen verdienen Anerkennung dafür, dass sie dazu beigetragen haben, diesen neuen Standard zur Veröffentlichung zu bringen., Dazu gehören diejenigen, die beim Schreiben des Dokuments selbst geholfen haben, diejenigen, die die frühen Open-Source-Implementierungen entwickelt und der NTP-Arbeitsgruppe Feedback gegeben haben, und diejenigen, die an frühen Hackathons und Interoperabilitätstests teilgenommen haben., Obwohl es nicht möglich ist, alle Beteiligten anzuerkennen, halte ich es für wichtig, die Autoren des RFC anzuerkennen:
- Dieter Sibold und Kristof Teichel von Physikalisch-Technische Bundesanstalt (PTB)
- Ragnar Sundblad und Marcus Dansarie von Netnod
- Daniel Franke von Akamai
Diese Autoren haben in Verbindung mit der NTP-Arbeitsgruppe viel Zeit in die Forschung gesteckt.und Anstrengung über viele Jahre, um diesen Meilenstein zu erreichen.
Darüber hinaus möchte ich die frühen Implementierer und das wichtige Feedback, das sie gegeben haben, erkennen., Besonders hervorzuheben ist Martin Langer von der Fachhochschule Ostfalia als derjenige, der die erste Prototypimplementierung verfasst hat, die die Lebensfähigkeit des NTS-Ansatzes demonstriert und andere Entwickler an den Tisch bringt. Zusätzliche Open-Source-Server-Implementierungen sind jetzt bei chrony (Github) und NTPsec (Github) verfügbar. Öffentliche offene NTS-fähige Zeitserver wurden sowohl von Netnod als auch von Cloudflare eingerichtet.
Herzlichen Glückwunsch an alle Beteiligten!, Die Internet Society ist der Ansicht, dass die Veröffentlichung von RFC 8915 ein bedeutender Schritt nach vorne sein wird, um die erhebliche Lücke in der NTP-Sicherheit zu schließen.
Weitere Informationen
Die Internet Society fördert den globalen Einsatz von Netzwerkzeitsicherheit durch die Zusammenarbeit und Unterstützung der Open-Source-Entwicklungsgemeinschaft, Netzwerkzeitproduktanbietern, Zeitdienstleistern, Netzbetreibern und politischen Entscheidungsträgern, um die Implementierung zu fördern. Erfahren Sie mehr über unsere Arbeit zu Zeitsicherheit, NTP und NTS, auf der Homepage des Time Security-Projekts und in diesem Blogbeitrag.,
Sie können auch mehr über die Arbeit erfahren, die einige der Organisationen, die an der Fertigstellung des NTS-Protokolls beteiligt sind, pünktlich erledigen Sicherheit:
- Cloudflare: NTS ist jetzt ein RFC
- Netnod: Neuer vorgeschlagener Standard zur Gewährleistung einer sicheren Zeit im Internet
Bild von Ariel Pilotto über Unsplash