什么是網(wǎng)絡(luò)時(shí)間安全？NTP 安全嗎？為什么它很重要？

時(shí)間：2022-07-14作者：北京酷鯊科技有限公司瀏覽：68

我們常說(shuō)的網(wǎng)絡(luò)時(shí)間協(xié)議 (NTP) 是一種非常古老的用于同步時(shí)間的Internet協(xié)議。至少自1985年以來(lái)，它一直是我們常用的計(jì)算機(jī)系統(tǒng)時(shí)間同步協(xié)議，它使連接到Internet的設(shè)備能夠與可靠的時(shí)間源保持時(shí)鐘同步，也就是時(shí)間相同。

NTP安全嗎？

遺憾的是，NTP很容易受到網(wǎng)絡(luò)中間人(MITM)攻擊。這是惡意行為者位于您和NTP服務(wù)器之間、監(jiān)聽(tīng)對(duì)話、偽造消息并向您謊報(bào)時(shí)間的地方。這有多嚴(yán)重？由于許多過(guò)程都依賴于確定準(zhǔn)確的時(shí)間，因此后果確實(shí)非常嚴(yán)重。它們可以包括：
建立加密會(huì)話的問(wèn)題，例如傳輸層安全(TLS)
日志和交易上的時(shí)間戳不正確，可能支持欺詐活動(dòng)或幫助掩飾其他犯罪行為
身份驗(yàn)證問(wèn)題、攻擊和身份驗(yàn)證安全措施問(wèn)（例如 Kerberos）
DNS安全(DNSSEC) 問(wèn)題
NTP版本3引入了對(duì)使用預(yù)共享密鑰的對(duì)稱身份驗(yàn)證的支持，但在現(xiàn)代人眼中這看起來(lái)非常過(guò)時(shí)。這意味著您必須將一個(gè)新的密鑰分發(fā)給您想與之交談的每個(gè)對(duì)等方。這在今天不太現(xiàn)實(shí)，尤其是在運(yùn)行像大型公共NTP 服務(wù)時(shí)。


解決方案：網(wǎng)絡(luò)時(shí)間安全(NTS)

網(wǎng)絡(luò)時(shí)間安全(NTS)是Internet工程任務(wù)組的NTP工作組嘗試 將NTP身份驗(yàn)證更改為較有用的東西。
NTS實(shí)際上是兩種協(xié)議：密鑰交換和擴(kuò)展NTP。
首先，客戶端發(fā)起密鑰交換。在此交換中，它會(huì)獲得一些密鑰和一些稍后使用的cookie。cookie以只有服務(wù)器知道的形式包含密鑰?？蛻舳诉€獲取有關(guān)要查詢時(shí)間的服務(wù)器的信息。
接下來(lái)，客戶端向服務(wù)器查詢時(shí)間。它使用其中一個(gè)密鑰對(duì)其查詢進(jìn)行簽名，并包括它從密鑰交換中獲得的一個(gè)cookie。
服務(wù)器知道如何解壓cookie，然后使用里面的密鑰來(lái)驗(yàn)證查詢的簽名并對(duì)響應(yīng)進(jìn)行簽名。它還可以生成并發(fā)送一個(gè)新的cookie以及時(shí)間響應(yīng)。
客戶端驗(yàn)證傳入數(shù)據(jù)包上的簽名，然后可以設(shè)置時(shí)間，知道它是從正確的服務(wù)器發(fā)送的。它存儲(chǔ)新的cookie以供以后使用。
關(guān)于 cookie 處理的真正巧妙之處在于NTS服務(wù)器不必保存有關(guān)客戶端的任何狀態(tài)。


北京酷鯊科技有限公司專注于GPS北斗授時(shí)設(shè)備,1588ptp授時(shí)設(shè)備,ptp授時(shí)系統(tǒng)等

• 詞條

  詞條說(shuō)明

• PTP為什么會(huì)有不同的種類(lèi)？

  為什么ptp有很多下屬內(nèi)容，或者稱為子單位概念，這就要說(shuō)到IEEE1588（2008），它是一個(gè)269頁(yè)多的標(biāo)準(zhǔn)。PTP（精確時(shí)間協(xié)議）就是它進(jìn)行定義的，一種基于包網(wǎng)絡(luò)的時(shí)間分發(fā)協(xié)議。實(shí)際上，現(xiàn)如今有很多種數(shù)據(jù)網(wǎng)絡(luò)，比如電信網(wǎng)絡(luò)，音頻網(wǎng)絡(luò)，車(chē)載網(wǎng)絡(luò)，工業(yè)網(wǎng)絡(luò)，電力網(wǎng)絡(luò)，視頻網(wǎng)絡(luò)等。然而這些網(wǎng)絡(luò)對(duì)IEEE1588的要求也因人而異，各有索取，只是單一的規(guī)則定義不能適配所有的網(wǎng)絡(luò)類(lèi)型。故IEEE1588

• 時(shí)間同步領(lǐng)域重要幾點(diǎn)

  如今的社會(huì)的發(fā)展，離不開(kāi)時(shí)間同步這一重要的技術(shù)，時(shí)間同步是協(xié)助不同獨(dú)立時(shí)鐘時(shí)間的過(guò)程。使他們之間的時(shí)間盡可能的一致，越精確越好。時(shí)鐘和計(jì)時(shí)器通常使用成本相對(duì)較低但不是特別精確的組件，所以我們?cè)S多人的手表每天幾乎都會(huì)漂移幾秒鐘。即使是你設(shè)置為相同時(shí)間的時(shí)鐘也會(huì)在相對(duì)一定較短的時(shí)間后出現(xiàn)略微偏差。在現(xiàn)代計(jì)算中，時(shí)鐘漂移可能是一個(gè)嚴(yán)重的問(wèn)題。減少時(shí)鐘漂移，實(shí)現(xiàn)精確時(shí)間同步就變的尤其重要，協(xié)調(diào)計(jì)算機(jī)時(shí)鐘的

• 差異PTP與NTP，ptp和ntp的不同有哪些？

  NTP和PTP在某些方面是相似的。但是當(dāng)今工作生活中大多數(shù)系統(tǒng)使用SNTP，也就是簡(jiǎn)單網(wǎng)絡(luò)時(shí)間協(xié)議來(lái)同步它們的時(shí)鐘。這是NTP的一種簡(jiǎn)化形式，它允許客戶端探測(cè)多個(gè)服務(wù)器以找到較佳時(shí)鐘，并且可以考慮到時(shí)鐘服務(wù)器連接的延遲和抖動(dòng)。在這種模式下，服務(wù)器不需要維護(hù)來(lái)自客戶端的任何連接狀態(tài)（歷史記錄）。這通常允許客戶端計(jì)算精確到幾毫秒的時(shí)鐘值。NTP時(shí)鐘服務(wù)器本身使用完整版本的協(xié)議，它們?cè)谄渲衼?lái)回發(fā)送消息并

• NTP時(shí)鐘和網(wǎng)絡(luò)時(shí)鐘的優(yōu)勢(shì)

  NTP時(shí)鐘是通過(guò)與本地或基于Internet的NTP或SNTP網(wǎng)絡(luò)時(shí)間服務(wù)器同步，提供準(zhǔn)確的時(shí)間顯示。NTP時(shí)鐘具有用于標(biāo)準(zhǔn)CAT5或較好的網(wǎng)絡(luò)電纜的RJ45網(wǎng)絡(luò)插座。通過(guò)使用可配置的時(shí)間和DST設(shè)置，時(shí)鐘可以顯示UTC或本地時(shí)間。夏令時(shí)偏移調(diào)整是完全自動(dòng)的，*操作員干預(yù)。NTP時(shí)鐘的配置有許多選項(xiàng)，包括：時(shí)區(qū)偏移、夏令時(shí)偏移、DST開(kāi)始和結(jié)束時(shí)段、時(shí)間顯示選項(xiàng)和設(shè)置NTP時(shí)間服務(wù)器IP地址。時(shí)