Network Time Security: IETF sichert NTP ab

Bisher lässt sich die Kommunikation zwischen NTP-Servern und Clients nur schwer absichern. Der IETF-Standard NTS soll das ändern.

Artikel veröffentlicht am ,
NTS soll die Zeitsynchronisation im Internet absichern.
NTS soll die Zeitsynchronisation im Internet absichern. (Bild: Pixabay)

Die Internet Engineering Task Force (IETF) hat den Standard Network Time Security (NTS) als RFC 8915 veröffentlicht. Diese kündigte die Internet Society in ihrem Blog an. Ziel von NTS ist es, die Nutzung des bisher breit eingesetzten Network Time Protocol (NTP) grundlegend abzusichern. Dazu sollen kryptografische Grundfunktion genutzt werden, damit Clients künftig die Authentizität und Integrität von NTP-Servern sicherstellen können. Bisher war dies zwar auch möglich, jedoch deutlich komplizierter und praktisch kaum für alle umsetzbar.

Hintergrund der Arbeiten an NTS ist, dass viele wichtige Funktionen im Internet auf korrekte Zeitstempel angewiesen sind. Das betrifft etwa die meisten kryptografischen Funktionen, um gültige Laufzeiten für Zertifikate und Signaturen festzulegen. Auch für das Caching bestimmter Informationen ist eine richtige Zeitangabe essentiell, um die Korrektheit der zwischengespeicherten Daten zu überprüfen.

Das klassische NTP setzt zur Absicherung der Kommunikation bisher auf symmetrische Schlüssel, die für jeden Client verteilt werden mussten. Anschließend musste noch manuell deren Nutzung konfiguriert werden. Die US-Standardisierungsbehörde verschickte diese Schlüssel laut Anbieter Cloudflare etwa über die Post oder per Fax. Dieses Vorgehen skaliert aber offensichtlich nicht besonders gut, wenn alle Clients weltweit abgesichert werden sollen, die NTP nutzen.

Zweitstufiges neues Protokoll

Genau dort setzt NTS mit seinem zweistufigen Protokoll an. Zunächst tauschen Client und Server Schlüssel über einen separaten Kanal aus. Dies wird NTS Key Exchange genannt und basiert auf dem neuen TLS 1.3. Dabei kann auf Grundlage bestehender PKI-Technik mittels Zertifikaten auch der Server authentifiziert werden. Das dann ausgetauschte Schlüsselmaterial wird letztlich über Erweiterungsfelder in den NTP-Nachrichten selbst genutzt, um deren Authentizität und Integrität zu überprüfen.

Unterstützt wird das neue Protokoll von den Open-Source-Projekten Chrony und NTPSec. Darüber hinaus unterstützen bereits Netnod sowie Cloudflare das neue NTS-Protokoll für ihre Zeitserver. Details zu NTS haben wir in einem Artikel im Sommer 2019 beschrieben.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Aktuell auf der Startseite von Golem.de
Disney+, Netflix und Prime Video
Das goldene Streamingzeitalter wird zum silbernen

Das aktuelle Jahr hat viele Umbrüche im Streamingmarkt erlebt - und nächstes Jahr geht es weiter. Das wird negative Auswirkungen für Anbieter und Kunden haben.
Eine Analyse von Ingo Pakalski

Disney+, Netflix und Prime Video: Das goldene Streamingzeitalter wird zum silbernen
Artikel
  1. 49-Euro-Ticket: Stendal könnte doch zum Deutschlandticket zurückkehren
    49-Euro-Ticket
    Stendal könnte doch zum Deutschlandticket zurückkehren

    Während weitere Landkreise ebenfalls über ein Aus für das Deutschlandticket nachdenken, gibt es für Stendal einen möglichen Ausweg.

  2. Aufkauf der Restaktien: Silver Lake will die Software AG vollends übernehmen
    Aufkauf der Restaktien
    Silver Lake will die Software AG vollends übernehmen

    Das Angebot des Investors für die restlichen Anteile liegt vor. Die Software AG trennt sich derweil von zwei Produkten.

  3. (Extra)terrestrische Sprache: Was uns Wale über die Kommunikation mit Aliens verraten
    (Extra)terrestrische Sprache
    Was uns Wale über die Kommunikation mit Aliens verraten

    Ein Forschungsteam konnte 20 Minuten lang mit einem Buckelwal kommunizieren. Die Art der Kontaktaufnahme könnte bei der Suche nach außerirdischem Leben im Weltall helfen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • Last-Minute-Angebote bei Amazon • Avatar & The Crew Motorfest bis -50% • Xbox Series X 399€ • Cherry MX Board 3.0 S 49,95€ • Crucial MX500 2 TB 110,90€ • AVM FRITZ!Box 7590 AX + FRITZ!DECT 500 219€ [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /