Roughtime
Roughtime ↗ は、Googleによって開発されたシンプルで柔軟、かつ安全な認証された時間プロトコルです。
インターネット上のエンドポイントは、しばしばネットワーク時間プロトコル (NTP)を使用して時計を同期させます。NTPは正確な同期を提供しますが、認証手段なしで展開されることが頻繁にあります。これは複数の問題の組み合わせ ↗によるものです。
その結果、中間者攻撃者は被害者の時計に簡単に影響を与えることができます。時計を過去に戻すことで、攻撃者は例えば、被害者に期限切れ(おそらく侵害された)TLS証明書やセッションチケットを受け入れさせることができます。
多くのアプリケーションにおいて、正確なネットワーク時間は必須ではありません。これらの種類の攻撃を軽減するためには、実時間から10秒以内の正確な時間があれば十分です。この観察がRoughtimeの主な動機です。
Roughtimeに関する技術的な詳細については、導入ブログ記事 ↗を参照してください。
始めるには、Roughtimeを取得するを参照してください。Roughtimeの使用に関する実用的なガイダンスについては、ハウツーガイドをご覧ください。