ネットワーク時間セキュリティ
ネットワーク時間セキュリティ ↗ (NTS) は、ネットワーク時間プロトコル (NTP) のクライアント-サーバーモードに対して暗号的なセキュリティを提供します。これにより、ユーザーは認証された方法で時間を取得できます。
NTSプロトコルは2つのフェーズに分かれています:
- NTSキー交換: NTPクライアントとサーバー間で必要なキー素材を確立します。これはトランスポート層セキュリティ (TLS) ハンドシェイク ↗を使用します(ウェブと同じ公開鍵基盤です)。キーが交換されると、TLSチャネルは閉じられ、プロトコルは第2フェーズに入ります。
- NTPv4用のNTS拡張フィールド: 以前に確立されたキー素材を使用してNTP時間同期パケットを認証します。詳細については、RFC 8915 ↗を参照してください。
NTSは、Chrony ↗、NTPsec ↗、およびntpd-rs ↗を含む多くのNTP実装でサポートが進んでいます。これらを設定して、私たちの時間サービス time.cloudflare.com を指すようにするためのガイダンスについては、関連するドキュメントをお読みください。また、NTSクライアントの設定についてはNetnodのドキュメント ↗も参照してください。