Alte NTP-Authentifizierung ist entweder unpraktikabel oder unsicher

NTP selbst hat bereits zwei Authentifizierungsmodi. Einer davon nutzt symmetrische Schlüssel und funktioniert zwar theoretisch, in der Praxis skaliert das Konzept aber nicht. Jeder Client müsste sich hierfür zuerst mit einem Serverbetreiber auf einen gemeinsamen Schlüssel einigen. Es gab auch bereits 2010 den Versuch, eine asymmetrische Authentifizierung in NTP einzuführen, das entsprechende Protokoll nennt sich Autokey. Doch das Protokoll hat gravierende Sicherheitslücken und sollte daher nicht genutzt werden.

Stellenmarkt
  1. Ingenieur der Elektrotechnik im Bereich Simulation und Analyse von Energiemärkten (m/w/d)
    TenneT TSO GmbH, Bayreuth
  2. SQL / PERL Entwickler (m/w/d)
    I.K. Hofmann GmbH, Frankfurt am Main
Detailsuche

Seit einigen Jahren gibt es jetzt Bemühungen, einen neuen Anlauf für sicheres NTP zu starten. Die Entwicklung dauerte länger als erwartet, aber jetzt steht das neu entwickelte Network Time Security kurz vor der Fertigstellung. Es gibt bereits erste Server und Implementierungen.

Schlüsselaustausch über TLS-Verbindung

Network Time Security funktioniert so, dass zunächst eine TLS-Verbindung zwischen Client und Server aufgebaut wird. Hierbei prüft der Client das Zertifikat des Servers und kann sich somit sicher sein, dass er mit dem richtigen Server kommuniziert. Vor bösartigen Servern bietet das Protokoll keinen Schutz, der Client muss darauf vertrauen, dass der Server eine korrekte Uhrzeit liefert. Aber ein Angreifer im Netzwerk kann keine Manipulationen mehr vornehmen.

Dabei schickt der Server dem Client mehrere symmetrische Schlüssel und dazugehörige Cookies. In den Cookies ist derselbe Schlüssel ebenfalls enthalten, jedoch in verschlüsselter Form. Damit muss der Server für die verschiedenen Clients keine Daten vorhalten, er benötigt lediglich einen Masterschlüssel, mit dem die Cookies ver- und entschlüsselt werden. Mit diesen Schlüsseln und Cookies wird anschließend die Verbindung zwischen Client und Server abgesichert, hierfür kommt ein authentifiziertes Verschlüsselungsverfahren zum Einsatz.

Golem Akademie
  1. C++ Programmierung Basics: virtueller Fünf-Tage-Workshop
    28. Februar–4. März 2022, virtuell
  2. Elastic Stack Fundamentals – Elasticsearch, Logstash, Kibana, Beats: virtueller Drei-Tage-Workshop
    15.–17. März 2022, Virtuell
Weitere IT-Trainings

Neben der Authentifizierung des Servers war ein Ziel bei der Entwicklung von NTS auch, dass es nicht zum Tracken von Clients anhand des Netzwerkverkehrs genutzt werden kann. Daher sollten die vom Server verschickten Cookies nur einmal verwendet werden - andernfalls kann jemand, der den Netzwerkverkehr beobachtet, einen Client wiedererkennen.

Die separate TLS-Verbindung hat den Grund, dass das NTP-Protokoll selbst wenig Overhead haben sollte, da es eine möglichst genaue Synchronisierung der Uhrzeit ermöglichen soll. Die Zeitverzögerung durch den Overhead von TLS wäre da problematisch. Die für die NTP-Verbindung genutzte rein symmetrische authentifizierte Verschlüsselung lässt sich relativ schnell durchführen.

Für die Verschlüsselung und Authentifizierung nutzt NTS standardmäßig den bislang eher selten genutzten Verschlüsselungsmodus AES-SIV. Dieses Verfahren - SIV steht für Synthetic Initialization Vector - hat die besondere Eigenschaft, dass es auch dann noch Sicherheit bietet, wenn derselbe Nonce-Wert mehrfach verwendet wird. Bei klassischen Verschlüsselungsmodi führt ein doppelter Nonce zu gravierenden Sicherheitslücken.

Erste Implementierungen und Server

Auf der IETF-Konferenz im März gab es einen Hackathon, bei dem verschiedene NTP-Softwareprojekte Unterstützung für NTS erstellt und die Interoperabilität getestet haben. Inzwischen unterstützt mit NTPSec die erste Software NTS in einem kürzlich veröffentlichten Release. Es ist davon auszugehen, dass in Kürze weitere NTP-Implementierungen NTS-Unterstützung erhalten werden.

Der CDN-Anbieter Cloudflare hat angekündigt, künftig unter time.cloudflare.com einen öffentlichen NTP-Server mit NTS-Unterstützung zu betreiben. In einem Test von Golem.de waren wir in der Lage, mit NTPSec eine authentifizierte Verbindung zu Cloudflares Zeitserver aufzubauen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Network Time Security: Sichere Uhrzeit übers Netz
  1.  
  2. 1
  3. 2


Aktuell auf der Startseite von Golem.de
Raspberry Pi
Mit einem DVB-T-Stick die Wetterstation retten

Was kann man machen, wenn ein Regenmesser abraucht und man nicht die komplette Wetterstation neu kaufen will? Das Zauberwort heißt SDR.
Ein Bericht von Friedhelm Greis

Raspberry Pi: Mit einem DVB-T-Stick die Wetterstation retten
Artikel
  1. Coronapandemie: 42,6 Millionen mehr digitale Impfzertifikate als Impfdosen
    Coronapandemie
    42,6 Millionen mehr digitale Impfzertifikate als Impfdosen

    Einem Medienbericht zufolge gibt es eine Lücke zwischen ausgestellten Impfnachweisen und verabreichten Dosen. Diese wird sogar noch größer.

  2. Activision Blizzard: Gewerkschaft verhindert und Call of Duty verbuggt
    Activision Blizzard
    Gewerkschaft verhindert und Call of Duty verbuggt

    Auch nach der Übernahme durch Microsoft geht Activision nicht auf die Mitarbeiter zu - mit Auswirkungen auf den Zustand von Call of Duty.

  3. Soziales Netzwerk: Facebook unterliegt am BGH im Streit um Klarnamenpflicht
    Soziales Netzwerk
    Facebook unterliegt am BGH im Streit um Klarnamenpflicht

    Facebook darf Pseudonyme nicht zwingend verbieten, das entschied nun der BGH. Allerdings auf alter Rechtsgrundlage.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • RX 6900 XTU 16GB 1.449€ • Intel i7 3,6Ghz 399€ • Alternate: u.a. Acer Gaming-Monitor 119,90€ • Logitech Gaming-Headset 75€ • iRobot Saugroboter ab 289,99€ • 1TB SSD PCIe 4.0 128,07€ • Razer Gaming-Tastatur 155€ • GOG New Year Sale: bis zu 90% Rabatt • LG OLED 65 Zoll 1.599€ [Werbung]
    •  /