什么是网络时间安全？NTP 安全吗？为什么它很重要？

时间：2022-07-14

我们常说的网络时间协议 (NTP) 是一种非常古老的用于同步时间的Internet协议。至少自1985年以来，它一直是我们常用的计算机系统时间同步协议，它使连接到Internet的设备能够与可靠的时间源保持时钟同步，也就是时间相同。

NTP安全吗？

遗憾的是，NTP很容易受到网络中间人(MITM)攻击。这是恶意行为者位于您和NTP服务器之间、监听对话、伪造消息并向您谎报时间的地方。这有多严重？由于许多过程都依赖于确定准确的时间，因此后果确实非常严重。它们可以包括：
建立加密会话的问题，例如传输层安全(TLS)
日志和交易上的时间戳不正确，可能支持欺诈活动或帮助掩饰其他犯罪行为
身份验证问题、攻击和身份验证安全措施问（例如 Kerberos）
DNS安全(DNSSEC) 问题
NTP版本3引入了对使用预共享密钥的对称身份验证的支持，但在现代人眼中这看起来非常过时。这意味着您必须将一个新的密钥分发给您想与之交谈的每个对等方。这在今天不太现实，尤其是在运行像大型公共NTP 服务时。

解决方案：网络时间安全(NTS)

网络时间安全(NTS)是Internet工程任务组的NTP工作组尝试将NTP身份验证更改为更有用的东西。
NTS实际上是两种协议：密钥交换和扩展NTP。
首先，客户端发起密钥交换。在此交换中，它会获得一些密钥和一些稍后使用的cookie。cookie以只有服务器知道的形式包含密钥。客户端还获取有关要查询时间的服务器的信息。
接下来，客户端向服务器查询时间。它使用其中一个密钥对其查询进行签名，并包括它从密钥交换中获得的一个cookie。
服务器知道如何解压cookie，然后使用里面的密钥来验证查询的签名并对响应进行签名。它还可以生成并发送一个新的cookie以及时间响应。
客户端验证传入数据包上的签名，然后可以设置时间，知道它是从正确的服务器发送的。它存储新的cookie以供以后使用。
关于 cookie 处理的真正巧妙之处在于NTS服务器不必保存有关客户端的任何状态。

词条
词条说明
IEEE1588v2协议与温补晶振的关系
IEEE1588v2协议的时钟设备是网络测量和控制系统的精密时间同步协议标准,采用PTP(准确时间同步)协议。其核心技术是具有高精度的时间同步芯片,有:处理器、锁相环、时钟缓冲器等芯片,以及时间同步协议、同步算法、软件管理技术等。IEEE1588v2协议与温补晶振的关系IEEE1588v2时间的工作原理：首先由地面主时钟（Master）节点(如:本地网核心机房部署的时间服务器设备)接收卫星授时信号
什么是串口时间同步
作为时间同步系统研发公司，近期在网上经常看到“串口时间同步”等词汇，一时间有点不知所措了，因为我们是没有这个叫法的产品或者系统，当初还以为是时间同步行业新品种呢？后来经过分析才明白，可能是随意把带有串口传输功能的时间同步设备连贯起来叫的，这样就出现了一个这样的新行业词汇。那么下面我们就聊聊，应该怎么说明这个词汇。按照通常简单的理解就是能够将主时钟时间信号数据通过串口形式发送到下一级从时钟并进行时间
ntp时间服务器开机特点
有人问每个设备都有自己的特点或者使用状态，今天我们聊聊当客户们购买的ntp服务器在开机通常具有哪些特性。ntp服务器下面也会偶尔称为ntp时间服务器。首先，ntp时间服务器起动时的特点主要包括从启动开始再到时间服务器的稳定运行这一时间段，我们要观察的特点就是这个时间段ntp服务器频率标准状态。测频设备和精确度试验设备使用是一样的，就可采用测频装置和测时装置。起动特点是在起动频率标准时测量频率的变化
GPS授时系统和GPS卫星授时介绍
按照我们自己常说的观点，GPS卫星授时就是给需要时间的设备提供GPS卫星上的准确时间，也就把GPS卫星上的时间通过某种GPS授时设备传输/同步到其他设备上的过程。当然GPS卫星授时的时间也不是完全一致，会出现一定的误差，但是GPS卫星授时还是目前相对获得准确时间的方式之一。GPS授时系统和GPS卫星授时介绍如果按照百度百科的更学术解释是，GPS卫星授时是针对自动化系统中的计算机、控制装置等进行校时