An effort to secure the Network Time Protocol
2 months ago
- #Network Time Protocol
- #Time Synchronization
- #Cybersecurity
- 网络时间协议(NTP)自1985年问世以来应用广泛,但尽管存在安全加固尝试,其安全性仍存在隐患。
- Trifecta科技基金会的Ruben Nijveld正推动采用RFC-8915标准,通过网络时间安全协议(NTS)为NTP流量提供加密保护。
- NTP协议对Kerberos票据、TOTP动态令牌、数据库同步及分布式计算等关键业务具有不可替代的作用。
- NTP协议存在易受欺骗的漏洞,可能引发中间人攻击等安全隐患。
- NTS通过TLS密钥交换机制扩展NTP功能,采用cookie认证方式,但不对有效载荷进行加密。
- 尽管2020年已完成标准化,NTS的普及进程缓慢,目前仅有少数系统实现该协议。
- Trifecta科技基金会正在测试多种方案,旨在为pool.ntp.org等大型部署场景提供可扩展的NTS解决方案。
- 当前提出两种技术路径:采用单一证书的负载均衡代理方案,以及需要客户端配合的DNS SRV查询改进方案。
- Trifecta现招募志愿者参与其NTS-only实验池计划,共同推进该协议的测试与落地工作。