• IT-Karriere:
  • Services:

Network Time Security: IETF sichert NTP ab

Bisher lässt sich die Kommunikation zwischen NTP-Servern und Clients nur schwer absichern. Der IETF-Standard NTS soll das ändern.

Artikel veröffentlicht am ,
NTS soll die Zeitsynchronisation im Internet absichern.
NTS soll die Zeitsynchronisation im Internet absichern. (Bild: Pixabay)

Die Internet Engineering Task Force (IETF) hat den Standard Network Time Security (NTS) als RFC 8915 veröffentlicht. Diese kündigte die Internet Society in ihrem Blog an. Ziel von NTS ist es, die Nutzung des bisher breit eingesetzten Network Time Protocol (NTP) grundlegend abzusichern. Dazu sollen kryptografische Grundfunktion genutzt werden, damit Clients künftig die Authentizität und Integrität von NTP-Servern sicherstellen können. Bisher war dies zwar auch möglich, jedoch deutlich komplizierter und praktisch kaum für alle umsetzbar.

Stellenmarkt
  1. Allianz Deutschland AG, Stuttgart
  2. THD - Technische Hochschule Deggendorf, Deggendorf

Hintergrund der Arbeiten an NTS ist, dass viele wichtige Funktionen im Internet auf korrekte Zeitstempel angewiesen sind. Das betrifft etwa die meisten kryptografischen Funktionen, um gültige Laufzeiten für Zertifikate und Signaturen festzulegen. Auch für das Caching bestimmter Informationen ist eine richtige Zeitangabe essentiell, um die Korrektheit der zwischengespeicherten Daten zu überprüfen.

Das klassische NTP setzt zur Absicherung der Kommunikation bisher auf symmetrische Schlüssel, die für jeden Client verteilt werden mussten. Anschließend musste noch manuell deren Nutzung konfiguriert werden. Die US-Standardisierungsbehörde verschickte diese Schlüssel laut Anbieter Cloudflare etwa über die Post oder per Fax. Dieses Vorgehen skaliert aber offensichtlich nicht besonders gut, wenn alle Clients weltweit abgesichert werden sollen, die NTP nutzen.

Zweitstufiges neues Protokoll

Genau dort setzt NTS mit seinem zweistufigen Protokoll an. Zunächst tauschen Client und Server Schlüssel über einen separaten Kanal aus. Dies wird NTS Key Exchange genannt und basiert auf dem neuen TLS 1.3. Dabei kann auf Grundlage bestehender PKI-Technik mittels Zertifikaten auch der Server authentifiziert werden. Das dann ausgetauschte Schlüsselmaterial wird letztlich über Erweiterungsfelder in den NTP-Nachrichten selbst genutzt, um deren Authentizität und Integrität zu überprüfen.

Golem Akademie
  1. Terraform mit AWS
    14./15. September 2021, online
  2. Data Engineering mit Apache Spark
    27.-28. September 2021, online
Weitere IT-Trainings

Unterstützt wird das neue Protokoll von den Open-Source-Projekten Chrony und NTPSec. Darüber hinaus unterstützen bereits Netnod sowie Cloudflare das neue NTS-Protokoll für ihre Zeitserver. Details zu NTS haben wir in einem Artikel im Sommer 2019 beschrieben.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. 19,49€
  2. 21€
  3. 6,50€
  4. 4,99€

Faksimile 04. Okt 2020

Solange wie bei IPV6?

delphi 02. Okt 2020

Chrony untertstützt NTS erst ab Version 4.0, die bislang noch in der Prerelease-Phase...


Folgen Sie uns
       


Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden

Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock


    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme

      •  /