Internet Society jest zadowolony, aby zobaczyć publikację RFC 8915: Network Time Security for the Network Time Protocol przez Internet Engineering Task Force (IETF). Standard ten reprezentuje nowy mechanizm bezpieczeństwa dla jednego z najstarszych protokołów w Internecie, Network Time Protocol (NTP).
Bezpieczny i dokładny czas
NTP umożliwia synchronizację czasu na komputerach podłączonych przez sieć., Czas jest bardzo ważny dla wielu ważnych codziennych funkcji, takich jak transakcje finansowe i prawidłowe działanie systemów elektroenergetycznych i systemów transportowych. Bezpieczny i dokładny czas ma również kluczowe znaczenie dla wielu technologii bezpieczeństwa internetowego, w tym podstawowego bezpieczeństwa witryny. Ponieważ wszystko staje się bardziej rozproszone i bardziej online, zsynchronizowany czas w komputerach staje się jeszcze ważniejszy. Ale pomimo tego wszystkiego, bezpieczeństwo dla NTP pozostaje w tyle w rozwoju i wdrażaniu. Network Time Security (NTS) został opracowany, aby wypełnić tę lukę.,
publikacja protokołu NTS w dniu 1 października 2020 r.stanowi kulminację wielu lat pracy grupy roboczej IETF NTP. NTS dodaje zabezpieczenia kryptograficzne dla trybu klient-serwer NTP. Co to oznacza? Oznacza to, że NTP może teraz potwierdzić tożsamość zegarów sieciowych, które wymieniają informacje o czasie i chronić transmisję informacji o czasie w sieci.
NTS to w zasadzie dwa luźno sprzężone pod-protokoły, które razem dodają bezpieczeństwo NTP. NTS Key Exchange (NTS-KE) bazuje na TLS 1.,3 i wykonuje wstępne uwierzytelnianie serwera i wymienia tokeny bezpieczeństwa z klientem. Klient NTP następnie wykorzystuje te tokeny w polach rozszerzeń NTP do uwierzytelniania i sprawdzania integralności komunikatów protokołu NTP, które wymieniają informacje o czasie.
globalna współpraca
wiele organizacji i osób zasługuje na uznanie za pomoc w udostępnieniu tego nowego standardu do publikacji., Dotyczy to tych, którzy pomogli napisać sam dokument, tych, którzy opracowali wczesne implementacje open source i dostarczyli informacje zwrotne Grupie Roboczej NTP oraz tych, którzy uczestniczyli we wczesnych hackathonach i testach interoperacyjności., Chociaż nie jest możliwe rozpoznanie wszystkich zaangażowanych, uważam, że ważne jest uznanie autorów RFC:
- Dieter Sibold i Kristof Teichel z Physikalisch-Technische Bundesanstalt (PTB)
- Ragnar Sundblad i Marcus Dansarie z Netnod
- Daniel Franke z Akamai
autorzy Ci, we współpracy z grupą roboczą NTP, włożyli wiele wysiłku w przygotowanie projektu.Czas i wysiłek przez wiele lat, aby dostać się do tego kamienia milowego.
dodatkowo chciałbym rozpoznać wczesnych implementatorów i istotne informacje zwrotne, które dostarczyli., Na szczególną uwagę zasługuje Martin Langer z Ostfalia University of Applied Sciences jako osoba, która napisała pierwszą prototypową implementację demonstrującą opłacalność podejścia NTS i wprowadzającą innych programistów do gry. Dodatkowe implementacje serwerów open source są teraz dostępne w chrony (github) i ntpsec (github). Publiczne otwarte serwery czasu z obsługą NTS zostały ustanowione zarówno przez Netnod, jak i Cloudflare.
Gratulujemy wszystkim zaangażowanym w ten wysiłek!, Internet Society uważa, że publikacja RFC 8915 będzie znaczącym krokiem naprzód w rozwiązywaniu znaczącej luki w bezpieczeństwie NTP.
Więcej informacji
the Internet Society Promuje globalne wdrożenie bezpieczeństwa czasu w sieci, współpracując i wspierając społeczność programistów open source, dostawców produktów czasu w sieci, dostawców usług czasu, operatorów sieci i decydentów, aby zachęcić do wdrożenia. Dowiedz się więcej o naszej pracy na temat time security, NTP i NTS, na stronie głównej Projektu Time Security oraz w tym poście na blogu.,
Możesz również dowiedzieć się więcej o pracy, którą niektóre organizacje zaangażowane w finalizację protokołu NTS wykonują na czas Bezpieczeństwo:
- Cloudflare: NTS jest teraz RFC
- Netnod: Nowy proponowany Standard zapewniający Bezpieczny czas w Internecie
Obraz Ariel Pilotto via Unsplash