APNIC文摘—新版NTP驗證機制- 財團法人台灣網 ... - TWNIC Blog
文章推薦指數: 80 %
本APNIC文摘原標題為Network Time Security: new NTP authentication ... 年以來,IETF(網際網路工程小組)已進行多次Hackthon來測試互通性,有4個 ...
Skiptocontent
APNIC文摘—新版NTP驗證機制
2019/12/12
作者:
TWNIC
2019/12/12
Author:
TWNIC
分類:
待分類,社群
Tags:
APNIC文摘,網路安全
Categories:
待分類,社群
Tags:
APNIC文摘,網路安全
回到上一頁
Back
本APNIC文摘原標題為NetworkTimeSecurity:newNTPauthenticationmechanism,是由德國OstfaliaUniversityofAppliedSciences博士生MartinLanger撰寫,介紹新的NTP驗證機制。
本篇根據該文做重點摘要。
在網路時間協定(NetworkTimeProtocol,NTP)中使用驗證機制,對於防止攻擊者操縱時間資訊是很重要的。
其中,SymmetricKey和Autokey就是這樣的驗證機制,也已存在許多年了,然而兩者均有嚴重的缺點,因此很少被用來保護NTP連線。
經過多年的發展,現在有了新標準—網路時間安全(NetworkTimeSecurity,NTS)可解決目前機制的問題,並提供真正的替代方案。
NTS協定是時間協定的安全性擴充,目前著重在unicast模式下的NTP,它提供強大的加密保護,防止封包被操縱、追蹤或被大量丟棄,並讓保護過程中導致準確性的損失最小化。
NTS為NTP的客戶端和伺服器模式提供加密安全性,讓用戶透過驗證的方式獲取時間資訊。
NTS協定分為兩個階段。
第一階段是NTS密鑰交換,它在NTP客戶端和伺服器之間建立必要的密鑰資訊,這個階段使用TLShandshake,並依賴與網頁相同的公鑰基礎架構。
在交換密鑰後,TLS(傳輸層安全協定)通道將會關閉,協定進入第二階段,TLShandshake透過ExtensionFields(EF),對NTP時間同步封包進行驗證。
截至目前為止已有7個已知的NTS工具(implementation)處於不同的開發階段,自2018年以來,IETF(網際網路工程小組)已進行多次Hackthon來測試互通性,有4個獨立的工具已通過測試,包含Ostfalia、NTPsec、Chrony和Netnod。
*台灣網路資訊中心(TWNIC)與亞太網路資訊中心(APNIC)合作,定期精選APNICBlog文章翻譯摘要,提供中心部落格讀者了解目前亞太地區網路發展之最新趨勢。
原文標題為NetworkTimeSecurity:newNTPauthenticationmechanism。
Photoby Aphiwatchuangchoem from Pexels
搜尋文章
search
Search
TWITTER
Tweetsbytwnic_ia
訂閱最新訊息
subscribe
訂閱電子報
E-paper
分類
categories
分類
待分類(673)
技術(204)
政策(246)
最新消息(88)
活動(274)
發展(291)
社群(1,049)
資安(426)
電子報(341)
電子報焦點(39)
文章存檔
archives
2022年
10月
9月
8月
7月
6月
5月
4月
3月
2月
1月
2021年
12月
11月
10月
9月
8月
7月
6月
5月
熱門標籤
tags
標籤AI
APNIC
APNIC文摘
ccTLD
COVID-19
DNS
DomainName
Facebook
Forum2021
Google
ICANN
ICANN_APAC
IDN
IETF
IPv6
ISOC
TWNIC_Forum
twsig
Verisign
勒索病毒
勒索軟體
勒贖
即時訊息
台灣網路講堂
台網中心電子報
國內外重要資安事件
國內外重要資安新聞
國際瞭望
多方利害關係人
封面故事
專題文章
數位落差
最新消息
活動專區
網域名稱
網路動態
網路安全
網路小百科
網路攻擊
網路治理
網路釣魚
網際網路連線頻寬調查
資安
隱私
駭侵
分類
分類
待分類(673)
技術(204)
政策(246)
最新消息(88)
活動(274)
發展(291)
社群(1,049)
資安(426)
電子報(341)
電子報焦點(39)
文章存檔
2022年
10月
9月
8月
7月
6月
5月
4月
3月
2月
1月
2021年
12月
11月
10月
9月
8月
7月
6月
5月
熱門標籤
標籤AI
APNIC
APNIC文摘
ccTLD
COVID-19
DNS
DomainName
Facebook
Forum2021
Google
ICANN
ICANN_APAC
IDN
IETF
IPv6
ISOC
TWNIC_Forum
twsig
Verisign
勒索病毒
勒索軟體
勒贖
即時訊息
台灣網路講堂
台網中心電子報
國內外重要資安事件
國內外重要資安新聞
國際瞭望
多方利害關係人
封面故事
專題文章
數位落差
最新消息
活動專區
網域名稱
網路動態
網路安全
網路小百科
網路攻擊
網路治理
網路釣魚
網際網路連線頻寬調查
資安
隱私
駭侵
categories
分類
待分類(673)
技術(204)
政策(246)
最新消息(88)
活動(274)
發展(291)
社群(1,049)
資安(426)
電子報(341)
電子報焦點(39)
archives
2022年
10月
9月
8月
7月
6月
5月
4月
3月
2月
1月
2021年
12月
11月
10月
9月
8月
7月
6月
5月
tags
標籤AI
APNIC
APNIC文摘
ccTLD
COVID-19
DNS
DomainName
Facebook
Forum2021
Google
ICANN
ICANN_APAC
IDN
IETF
IPv6
ISOC
TWNIC_Forum
twsig
Verisign
勒索病毒
勒索軟體
勒贖
即時訊息
台灣網路講堂
台網中心電子報
國內外重要資安事件
國內外重要資安新聞
國際瞭望
多方利害關係人
封面故事
專題文章
數位落差
最新消息
活動專區
網域名稱
網路動態
網路安全
網路小百科
網路攻擊
網路治理
網路釣魚
網際網路連線頻寬調查
資安
隱私
駭侵
臺北市松山區八德路四段123號3樓|3F.,No.123,Sec.4,BadeRd.,SongshanDist.,Taipei105,Taiwan
總機:+886-2-25289696|傳真:+886-2-25287756|客服電話:+886-2-25287299|客服傳真:+886-2-25289968
©copyright2022財團法人台灣網路資訊中心網站資料開放宣告
3F.,No.123,Sec.4,BadeRd.,SongshanDist.,Taipei105,TaiwanTEL:886-2-25289696FAX:886-2-25287756Copyrights2020TaiwanNetworkInformationCenterAllRightsReserved.
回到頂端
延伸文章資訊
- 1A.定義及解釋A.1 定義 - 交通部高速公路局
其他依契約規定可視為工地之場所或工程司依契約規定所同意之施工場所。 ... 承包商應在收到工程司書面開工通知(NTP)後於規定開工之日起5 日內,開始本工.
- 200560 工程術語與縮寫Terminology and Abbreviation
交通部高速鐵路工程局/ 高鐵. 局. BOTHSR. British Standard. 英國國家標準 ... 工程採購施工. EPC. Equivalent ... NTP. Not To S...
- 330 捷運機電系統管理與界面整合實務
臺北市政府捷運工程局表11-5-3 機電系統廠商應提供土建、軌道、水電、環控、電梯及電扶梯工程所需系統設計參數-需求表(NTP+120 天提送資料)(2/2) 序號設計需求 ...
- 4DQ125 - 臺北市首座
工程簡介. 設計原則. 各站重要內容. 各路段重要內容. 投標資格. 未來增購範圍. 招標資訊 ... 機房交付NTP+66個月. 自動收費區交付NTP+70個月. 軌床交付NTP+52個月.
- 5[達成NTP+90目標]優先工程段開始施工
達成NTP+90目標]優先工程段開始施工. 大事紀要Memorabilia · [達成NTP+90目標]優先工程段開始施工. 頁尾LOGO. 日立軌道交通號誌系統(股)有限公司 / 榮工工程股份...