我们常说的网络时间协议 (NTP) 是一种非常古老的用于同步时间的Internet协议。至少自1985年以来,它一直是我们常用的计算机系统时间同步协议,它使连接到Internet的设备能够与可靠的时间源保持时钟同步,也就是时间相同。
NTP安全吗?
遗憾的是,NTP很容易受到网络中间人(MITM)攻击。这是恶意行为者位于您和NTP服务器之间、监听对话、伪造消息并向您谎报时间的地方。这有多严重?由于许多过程都依赖于确定准确的时间,因此后果确实非常严重。它们可以包括:
建立加密会话的问题,例如传输层安全(TLS)
日志和交易上的时间戳不正确,可能支持欺诈活动或帮助掩饰其他犯罪行为
身份验证问题、攻击和身份验证安全措施问(例如 Kerberos)
DNS安全(DNSSEC) 问题
NTP版本3引入了对使用预共享密钥的对称身份验证的支持,但在现代人眼中这看起来非常过时。这意味着您必须将一个新的密钥分发给您想与之交谈的每个对等方。这在今天不太现实,尤其是在运行像大型公共NTP 服务时。
解决方案:网络时间安全(NTS)
网络时间安全(NTS)是Internet工程任务组的NTP工作组尝试 将NTP身份验证更改为更有用的东西。
NTS实际上是两种协议:密钥交换和扩展NTP。
首先,客户端发起密钥交换。在此交换中,它会获得一些密钥和一些稍后使用的cookie。cookie以只有服务器知道的形式包含密钥。客户端还获取有关要查询时间的服务器的信息。
接下来,客户端向服务器查询时间。它使用其中一个密钥对其查询进行签名,并包括它从密钥交换中获得的一个cookie。
服务器知道如何解压cookie,然后使用里面的密钥来验证查询的签名并对响应进行签名。它还可以生成并发送一个新的cookie以及时间响应。
客户端验证传入数据包上的签名,然后可以设置时间,知道它是从正确的服务器发送的。它存储新的cookie以供以后使用。
关于 cookie 处理的真正巧妙之处在于NTS服务器不必保存有关客户端的任何状态。
词条
词条说明
什么是和主时钟主时钟是通过网络同步从时钟的硬件设备,更准确点说是保持准确时间并同步从时钟的硬件设备。主时钟充当许多依赖它的从时钟的时间参考。而从时钟的同步是使用网络时间协议 (NTP) 实现的。外部硬件时间参考,**定位系统通常用作准确时间的来源。例如北斗、GPS 和伽利略等,通常被主时钟用于同步。具有的高稳定性TCXO或OCXO振荡器可用于保持准确的时间。许多相对简单的低成本从时钟可以安装并同步
VR指通过头戴显示器将完全虚拟化的世界呈现给用户,旨在为其提供一种沉浸感。现今,我们在各大展览上看到的带上头盔显示器张牙舞爪玩游戏的都属于VR。为确保VR拥有更好的呈现效果,需要着力从摄像头的清晰度与分辨率上发力。清晰度和分辨率同时间精度息息相关,在于,时间精度越高时间戳就越准确,就越能帮助客户对报文作进一步分析,这样双镜头所获取的图片、产品信息就会更直观、明了,不会出现重影,导致眩晕感,让用户获
随着北斗系统加速走向**组网,高精度和统一的北斗时间同步系统应用的领域越来越广泛,例如在电力、通信、金融、测量等行业更是发挥着至关重要的作用。今天,酷鲨科技小编给大家说说北斗时间同步系统的特点。(1)同步校对主备NTP时间服务器作为基础主时钟设备, 能自动接收外部标准时间信号,将自身的时间精度校准,同时产生准确的标准时间信号,支持设置不同网段,能够给其它各系统提供毫秒级标准时间信号,通过网络通道向
新的地铁设计规划中,已经将时间列为重要的战略地位,基于准确的时间,可以开展一系列的地下定位、导航和人员物品的管理等应用。主时钟接收卫星或者原子钟的时间信息,利用网络,将各个接入点(AP)在轨道沿线串成一条线,每隔50米一个AP,整个时间网就这样串起来了,每个AP都可以出PPS/ToD的时间信号,用于给本地设备授时,设备可以是地铁控制系统,也可以是移动通信系统。除了授时,AP还可以同时接入各种业务数
公司名: 北京酷鲨科技有限公司
联系人: 裴先生
电 话:
手 机: 18048295407
微 信: 18048295407
地 址: 北京朝阳慧忠里103号洛克时代中心B座1802
邮 编:
网 址: coolshark.b2b168.com
公司名: 北京酷鲨科技有限公司
联系人: 裴先生
手 机: 18048295407
电 话:
地 址: 北京朝阳慧忠里103号洛克时代中心B座1802
邮 编:
网 址: coolshark.b2b168.com