什么是网络时间安全？NTP 安全吗？为什么它很重要？

时间：2022-07-14

我们常说的网络时间协议 (NTP) 是一种非常古老的用于同步时间的Internet协议。至少自1985年以来，它一直是我们常用的计算机系统时间同步协议，它使连接到Internet的设备能够与可靠的时间源保持时钟同步，也就是时间相同。

NTP安全吗？

遗憾的是，NTP很容易受到网络中间人(MITM)攻击。这是恶意行为者位于您和NTP服务器之间、监听对话、伪造消息并向您谎报时间的地方。这有多严重？由于许多过程都依赖于确定准确的时间，因此后果确实非常严重。它们可以包括：
建立加密会话的问题，例如传输层安全(TLS)
日志和交易上的时间戳不正确，可能支持欺诈活动或帮助掩饰其他犯罪行为
身份验证问题、攻击和身份验证安全措施问（例如 Kerberos）
DNS安全(DNSSEC) 问题
NTP版本3引入了对使用预共享密钥的对称身份验证的支持，但在现代人眼中这看起来非常过时。这意味着您必须将一个新的密钥分发给您想与之交谈的每个对等方。这在今天不太现实，尤其是在运行像大型公共NTP 服务时。

解决方案：网络时间安全(NTS)

网络时间安全(NTS)是Internet工程任务组的NTP工作组尝试将NTP身份验证更改为更有用的东西。
NTS实际上是两种协议：密钥交换和扩展NTP。
首先，客户端发起密钥交换。在此交换中，它会获得一些密钥和一些稍后使用的cookie。cookie以只有服务器知道的形式包含密钥。客户端还获取有关要查询时间的服务器的信息。
接下来，客户端向服务器查询时间。它使用其中一个密钥对其查询进行签名，并包括它从密钥交换中获得的一个cookie。
服务器知道如何解压cookie，然后使用里面的密钥来验证查询的签名并对响应进行签名。它还可以生成并发送一个新的cookie以及时间响应。
客户端验证传入数据包上的签名，然后可以设置时间，知道它是从正确的服务器发送的。它存储新的cookie以供以后使用。
关于 cookie 处理的真正巧妙之处在于NTS服务器不必保存有关客户端的任何状态。

词条
词条说明
主时钟是什么
主时钟是一种精密时钟，也是一种电子设备，为网络上的千千万万从时钟提供时间同步信号，作为时钟网络的一部分。主时钟是从外部获取时间信号，通过算法产生准确定时信号用以控制其他时钟及可能还有设备的时钟；在国内时间网络中，在一个局域网在内部，由*参照时钟控制其他时钟以取其他时钟时间同步的情形，这个控制时钟通常被称为主时钟。主时钟的时间信号产生来源有：1、GPS卫星、北斗卫星或者伽利略卫星等；2、一个外部
**导航卫星系统(GNSS)与时间
**导航卫星系统如何工作？在讨论GPS或GPS定时时，您经常会听到“GNSS”一词。GNSS代表**导航卫星系统，是向地球上的接收器提供时间和位置信息的卫星总称。一些*的星座包括北斗、GPS、伽利略和GLONASS。它们中的每一个都有效地提供了相同的服务：发送时间和位置信息，这些信息可用于计算本地时间和地面或空中的位置。不同类型之间的区别在于卫星的数量、这些卫星的轨道方式以及它们运行的频率。**
BMCA是如何运作的？
网络上的冗余主时钟意味着冗余主时钟不会浪费时间，而是在故障中接管。这就是BMCA发挥作用的地方。BMCA决定至少两个时钟中的哪一个应该充当主时钟。每个时钟都会向网络发送消息以检测其他时钟，然后进行数据集比较。这会比较来自每个设备的数据串，并确定哪个时钟较适合维护定时网络。首先，您可以配置手动时钟**级顺序，以便如果一个时钟**于另一个时钟（可能是由于物理上靠近网络），该时钟将默认设置为主时钟。如果
时间标准-原子钟
原子钟基于可能处于两种可能能量状态之一的原子系统。准备好一组处于一种状态的原子，然后进行微波辐射。如果辐射的频率正确，许多原子将转变为另一种能态。频率越接近原子的固有振荡频率，越多的原子将切换状态。这允许非常精确地调谐微波辐射的频率。一旦将微波辐射调整到已知频率，它就可以用作计时振荡器来测量经过的时间。少数国家计量实验室，如LNE SYRTE、PTB、NIST、JILA、NPL和VNIIFTRI以