APNIC文摘—新版NTP驗證機制- 財團法人台灣網 ... - TWNIC Blog

本APNIC文摘原標題為Network Time Security: new NTP authentication ... 年以來，IETF（網際網路工程小組）已進行多次Hackthon來測試互通性，有4個 ... Skiptocontent APNIC文摘—新版NTP驗證機制 2019/12/12 作者： TWNIC 2019/12/12 Author: TWNIC 分類： 待分類,社群 Tags： APNIC文摘,網路安全 Categories: 待分類,社群 Tags: APNIC文摘,網路安全 回到上一頁 Back 本APNIC文摘原標題為NetworkTimeSecurity:newNTPauthenticationmechanism，是由德國OstfaliaUniversityofAppliedSciences博士生MartinLanger撰寫，介紹新的NTP驗證機制。

本篇根據該文做重點摘要。

在網路時間協定（NetworkTimeProtocol,NTP）中使用驗證機制，對於防止攻擊者操縱時間資訊是很重要的。

其中，SymmetricKey和Autokey就是這樣的驗證機制，也已存在許多年了，然而兩者均有嚴重的缺點，因此很少被用來保護NTP連線。

經過多年的發展，現在有了新標準—網路時間安全（NetworkTimeSecurity,NTS）可解決目前機制的問題，並提供真正的替代方案。

NTS協定是時間協定的安全性擴充，目前著重在unicast模式下的NTP，它提供強大的加密保護，防止封包被操縱、追蹤或被大量丟棄，並讓保護過程中導致準確性的損失最小化。

NTS為NTP的客戶端和伺服器模式提供加密安全性，讓用戶透過驗證的方式獲取時間資訊。

NTS協定分為兩個階段。

第一階段是NTS密鑰交換，它在NTP客戶端和伺服器之間建立必要的密鑰資訊，這個階段使用TLShandshake，並依賴與網頁相同的公鑰基礎架構。

在交換密鑰後，TLS（傳輸層安全協定）通道將會關閉，協定進入第二階段，TLShandshake透過ExtensionFields（EF），對NTP時間同步封包進行驗證。

截至目前為止已有7個已知的NTS工具（implementation）處於不同的開發階段，自2018年以來，IETF（網際網路工程小組）已進行多次Hackthon來測試互通性，有4個獨立的工具已通過測試，包含Ostfalia、NTPsec、Chrony和Netnod。

*台灣網路資訊中心(TWNIC)與亞太網路資訊中心(APNIC)合作，定期精選APNICBlog文章翻譯摘要，提供中心部落格讀者了解目前亞太地區網路發展之最新趨勢。

原文標題為NetworkTimeSecurity:newNTPauthenticationmechanism。

Photoby Aphiwatchuangchoem from Pexels 搜尋文章 search Search TWITTER Tweetsbytwnic_ia 訂閱最新訊息 subscribe 訂閱電子報 E-paper 分類 categories 分類 待分類(673) 技術(204) 政策(246) 最新消息(88) 活動(274) 發展(291) 社群(1,049) 資安(426) 電子報(341) 電子報焦點(39) 文章存檔 archives 2022年 10月 9月 8月 7月 6月 5月 4月 3月 2月 1月 2021年 12月 11月 10月 9月 8月 7月 6月 5月 熱門標籤 tags 標籤AI APNIC APNIC文摘 ccTLD COVID-19 DNS DomainName Facebook Forum2021 Google ICANN ICANN_APAC IDN IETF IPv6 ISOC TWNIC_Forum twsig Verisign 勒索病毒 勒索軟體 勒贖 即時訊息 台灣網路講堂 台網中心電子報 國內外重要資安事件 國內外重要資安新聞 國際瞭望 多方利害關係人 封面故事 專題文章 數位落差 最新消息 活動專區 網域名稱 網路動態 網路安全 網路小百科 網路攻擊 網路治理 網路釣魚 網際網路連線頻寬調查 資安 隱私 駭侵 分類 分類 待分類(673) 技術(204) 政策(246) 最新消息(88) 活動(274) 發展(291) 社群(1,049) 資安(426) 電子報(341) 電子報焦點(39) 文章存檔 2022年 10月 9月 8月 7月 6月 5月 4月 3月 2月 1月 2021年 12月 11月 10月 9月 8月 7月 6月 5月 熱門標籤 標籤AI APNIC APNIC文摘 ccTLD COVID-19 DNS DomainName Facebook Forum2021 Google ICANN ICANN_APAC IDN IETF IPv6 ISOC TWNIC_Forum twsig Verisign 勒索病毒 勒索軟體 勒贖 即時訊息 台灣網路講堂 台網中心電子報 國內外重要資安事件 國內外重要資安新聞 國際瞭望 多方利害關係人 封面故事 專題文章 數位落差 最新消息 活動專區 網域名稱 網路動態 網路安全 網路小百科 網路攻擊 網路治理 網路釣魚 網際網路連線頻寬調查 資安 隱私 駭侵 categories 分類 待分類(673) 技術(204) 政策(246) 最新消息(88) 活動(274) 發展(291) 社群(1,049) 資安(426) 電子報(341) 電子報焦點(39) archives 2022年 10月 9月 8月 7月 6月 5月 4月 3月 2月 1月 2021年 12月 11月 10月 9月 8月 7月 6月 5月 tags 標籤AI APNIC APNIC文摘 ccTLD COVID-19 DNS DomainName Facebook Forum2021 Google ICANN ICANN_APAC IDN IETF IPv6 ISOC TWNIC_Forum twsig Verisign 勒索病毒 勒索軟體 勒贖 即時訊息 台灣網路講堂 台網中心電子報 國內外重要資安事件 國內外重要資安新聞 國際瞭望 多方利害關係人 封面故事 專題文章 數位落差 最新消息 活動專區 網域名稱 網路動態 網路安全 網路小百科 網路攻擊 網路治理 網路釣魚 網際網路連線頻寬調查 資安 隱私 駭侵 臺北市松山區八德路四段123號3樓|3F.,No.123,Sec.4,BadeRd.,SongshanDist.,Taipei105,Taiwan 總機：+886-2-25289696｜傳真：+886-2-25287756｜客服電話：+886-2-25287299｜客服傳真：+886-2-25289968 ©copyright2022財團法人台灣網路資訊中心網站資料開放宣告 3F.,No.123,Sec.4,BadeRd.,SongshanDist.,Taipei105,TaiwanTEL:886-2-25289696FAX:886-2-25287756Copyrights2020TaiwanNetworkInformationCenterAllRightsReserved. 回到頂端