Xocat

 找回密碼
 立即註冊
搜索
熱搜: 活動 交友 視訊
查看: 1309|回復: 1

宣布 cfnts Cloudflare 在 Rust 中实现 NTS

[複製鏈接]

1

主題

1

帖子

16

積分

初級新手上路

Rank: 1

積分
16
發表於 2022-11-10 17:43:35 | 顯示全部樓層 |閱讀模式
几个月前我们宣布我们将提供新的公共时间服务我们提供的部分内容是新的网络时间安全(NTS) 协议的第一次重大部署,以及在Rust 中新编写的NTS 实现。在此过程中,我们收到了来自NTP 社区的有用建议,尤其是来自NTPSec 和Chrony 项目。我们还参加了一些互操作性活动。现在我们正在向社区返回一些东西:我们的实现,cfnts,现在是开源的,我们欢迎您的拉取请求和问题。从一个空白的源文件到一个工作的、已部署的服务的过程是一个漫长的过程,它涉及多个团队中的许多人。“互联网上使用的大多数安全协议都需要正确的时间。尽管如互联网上的安全时间传输以前需要逐案进行复杂的配置。

随着NTS 的引入安全时间同步最终将可用对于每个人这是提高所有依赖准确时间的系统的安全性的一小步,但很重要。我很高兴Cloudflare 正在分享他们的NTS 实施。支持NTS 的软件的多样性对于 意大利电话号码 快速采用新的协议。” — Marcus Dansarie,NTS 规范的合著者NTS 的工作原理NTS 由两个子协议组成,如下图所示。第一个是网络时间安全密钥交换(NTS-KE),它始终在传输层安全(TLS) 上进行,并为第二个协议处理密钥材料的创建和参数协商。第二个是NTPv4,当前版本的NTP 协议,它允许客户端从远程服务器同步他们的时间。为了保持NTPv4 的可扩展性,服务器不维护每个客户端的状态很重要。



个非常小的服务器可以为数百万个NTP 客户端提供服务在提供安全性的同时维护此属性是通过服务器提供给客户端的包含服务器状态的cookie 来实现的。在第一阶段,客户端向NTS-KE 服务器发送请求,并通过TLS 获得响应。这种交换执行许多功能: 协商要在第二阶段使用的AEAD算法。协商第二个协议。目前,该标准仅定义NTS 如何与NTPv4 一起工作。协商NTP 服务器IP 地址和端口。创建用于第二阶段的cookie。通过导出器从TLS 会话创建两个对称密钥(C2S 和S2C)。在第二阶段,客户端与协商的NTP 服务器安全地同步时钟。为了安全同步,客户端发送具有四个特殊扩展的NTPv4 数据包。

0

主題

5

帖子

36

積分

中級新手上路

Rank: 2

積分
36
發表於 2023-6-9 16:47:41 | 顯示全部樓層
回復 支持 反對

使用道具 舉報

您需要登錄後才可以回帖 登錄 | 立即註冊

本版積分規則

Archiver|手機版|小黑屋|Xocat

GMT+8, 2024-11-22 15:41 , Processed in 0.053042 second(s), 20 queries .

Powered by Discuz!

Copyright © 2001-2021, Tencent Cloud.

重要聲明:本討論區是以即時上載留言的方式運作,本網站對所有留言的真實性、完整性及立場等,不負任何法律責任。而一切留言之言論只代表留言者個人意見,並非本網站之立場,用戶不應信賴內容,並應自行判斷內容之真實性。於有關情形下,用戶應尋求專業意見(如涉及醫療、法律或投資等問題)。由於本討論區受到「即時上載留言」運作方式所規限,故不能完全監察所有留言,若讀者發現有留言出現問題,請聯絡我們。本討論區有權刪除任何留言及拒絕任何人士上載留言,同時亦有不刪除留言的權利。切勿撰寫粗言穢語、誹謗、渲染色情暴力或人身攻擊的言論,敬請自律。本網站保留一切法律權利。

快速回復 返回頂部 返回列表