Internet Society är glad att se publiceringen av RFC-8915: Network Time Säkerhet för Network Time Protocol av Internet Engineering Task Force (IETF). Denna standard representerar en ny säkerhetsmekanism för ett av de äldsta protokollen på Internet, Network Time Protocol (NTP).
säker och korrekt tid
NTP möjliggör synkronisering av tid på datorer som är anslutna via ett nätverk., Tid är mycket viktigt för många viktiga vardagliga funktioner, såsom finansiella transaktioner och korrekt drift av elsystem och transportsystem. Säker och korrekt tid är också avgörande för många Internet säkerhetsteknik inklusive grundläggande webbplats säkerhet. Eftersom allt blir mer distribuerat och mer online blir synkroniserad tid i datorer ännu viktigare. Men trots allt detta har säkerheten för NTP släpat efter i utveckling och distribution. Network Time Security (NTS) utvecklades för att fylla detta gap.,
offentliggörandet av NTS-protokollet den 1 oktober 2020 utgör kulmen på många års arbete av IETF NTP-arbetsgruppen. Nts lägger kryptografisk säkerhet för klient-server-läget för NTP. Vad betyder det här? Det betyder att NTP nu kan bekräfta identiteten på nätverksklockorna som utbyter tidsinformation och skyddar överföringen av den tidsinformationen över nätverket.
NTS är i grunden två löst kopplade delprotokoll som tillsammans lägger till säkerhet till NTP. NTS Key Exchange (NTS-KE) är baserad på TLS-1.,3 och utför den första autentiseringen av servern och utbyter säkerhetstokens med klienten. NTP-klienten använder sedan dessa tokens i NTP-tilläggsfält för autentisering och integritetskontroll av NTP-protokollmeddelandena som utbyter tidsinformation.
Global samarbetsinsats
många organisationer och individer förtjänar kredit för att hjälpa till att få denna nya standard till publicering., Detta inkluderar de som hjälpte till att skriva själva dokumentet, de som utvecklade de tidiga open source-implementeringarna och gav feedback till NTP-arbetsgruppen och de som deltog i tidiga hackathons och driftskompatibilitetstestning., Samtidigt är det inte möjligt att redovisa alla inblandade, jag tror att det är viktigt att erkänna författarna av de RFC:
- Dieter Sibold och Kristof Teichel av Physikalisch-Technische Bundesanstalt (PTB)
- Ragnar Sundblad och Marcus Dansarie av Netnod
- Daniel Franke av Akamai
Dessa författare, i samband med NTP-arbetsgruppen, lägga in en hel del tid och ansträngning under många år för att få till denna milstolpe.
dessutom skulle jag vilja känna igen de tidiga implementorerna och den vitala återkopplingen som de tillhandahöll., Martin Langer från Ostfalia University of Applied Sciences förtjänar ett särskilt omnämnande, eftersom personen som skrev den första prototypen genomförandet som visar lönsamheten för NTS förhållningssätt och föra andra utvecklare till bordet. Ytterligare open source server implementationer är nu tillgänglig från chrony (github) och NTPsec (github). Public open nts-aktiverade tidsservrar har etablerats av både Netnod och Cloudflare.
Grattis till alla inblandade i denna insats!, Internet Society anser att publiceringen av RFC 8915 kommer att vara ett viktigt steg framåt för att ta itu med den betydande klyftan i NTP-säkerhet.
Mer Information
Internet Society främjar den globala spridningen av nätverkstidssäkerhet genom att samarbeta med och stödja open source development community, network time product vendors, time service providers, nätoperatörer och policymakers för att uppmuntra implementering. Läs mer om vårt arbete med time security, NTP och NTS, på Time Security project hemsida och i detta blogginlägg.,
Du kan också ta reda på mer om det arbete som några av de organisationer som är involverade i att få nts-protokollet slutfört gör på Tidssäkerhet:
- Cloudflare: NTS är nu en RFC
- Netnod: Ny föreslagen Standard för att säkerställa säker tid på Internet
bild av Ariel Pilotto via Unsplash