宣布 cfnts Cloudflare 在 Rust 中实现 NTS
几个月前我们宣布我们将提供新的公共时间服务我们提供的部分内容是新的网络时间安全(NTS) 协议的第一次重大部署,以及在Rust 中新编写的NTS 实现。在此过程中,我们收到了来自NTP 社区的有用建议,尤其是来自NTPSec 和Chrony 项目。我们还参加了一些互操作性活动。现在我们正在向社区返回一些东西:我们的实现,cfnts,现在是开源的,我们欢迎您的拉取请求和问题。从一个空白的源文件到一个工作的、已部署的服务的过程是一个漫长的过程,它涉及多个团队中的许多人。“互联网上使用的大多数安全协议都需要正确的时间。尽管如互联网上的安全时间传输以前需要逐案进行复杂的配置。随着NTS 的引入安全时间同步最终将可用对于每个人这是提高所有依赖准确时间的系统的安全性的一小步,但很重要。我很高兴Cloudflare 正在分享他们的NTS 实施。支持NTS 的软件的多样性对于 意大利电话号码 快速采用新的协议。” — Marcus Dansarie,NTS 规范的合著者NTS 的工作原理NTS 由两个子协议组成,如下图所示。第一个是网络时间安全密钥交换(NTS-KE),它始终在传输层安全(TLS) 上进行,并为第二个协议处理密钥材料的创建和参数协商。第二个是NTPv4,当前版本的NTP 协议,它允许客户端从远程服务器同步他们的时间。为了保持NTPv4 的可扩展性,服务器不维护每个客户端的状态很重要。
https://www.ddleads.com/wp-content/uploads/2022/10/%E6%84%8F%E5%A4%A7%E5%88%A9%E7%94%B5%E8%AF%9D%E5%8F%B7%E7%A0%81.png
个非常小的服务器可以为数百万个NTP 客户端提供服务在提供安全性的同时维护此属性是通过服务器提供给客户端的包含服务器状态的cookie 来实现的。在第一阶段,客户端向NTS-KE 服务器发送请求,并通过TLS 获得响应。这种交换执行许多功能: 协商要在第二阶段使用的AEAD算法。协商第二个协议。目前,该标准仅定义NTS 如何与NTPv4 一起工作。协商NTP 服务器IP 地址和端口。创建用于第二阶段的cookie。通过导出器从TLS 会话创建两个对称密钥(C2S 和S2C)。在第二阶段,客户端与协商的NTP 服务器安全地同步时钟。为了安全同步,客户端发送具有四个特殊扩展的NTPv4 数据包。 電腦上門維修, 軟硬件一應俱全:
https://hk-computer-repair.com/
https://concordinfotech.com/support.html
https://shop.concordtech.com.hk/
頁:
[1]