如何确保NTP

如何确保NTP 网络时间协议（NTP）的开发是在IP网络上进行同步的网络客户端时的关键过程。它是一个UDP在TCP / IP的协议，它用于同步的网络基础设施。本文简要介绍了如何利用身份验证时同步网络时间客户端NTP服务器，以确保时间基准。 NTP提供了一次关键流程和网络基础设施的精确硬件时参考。因此，它可能带来安全风险，特别是如果恶意用户尝试修改或复制时间戳，以便产生一个联网的计算机或设备上的错误时间。 认证的目的是通过确保从时间服务器接收到的任何响应与预期基准产生克服任何固有的安全风险。基本上，客户端发送的时间，时间服务器的请求。服务器响应以沿与多个预先约定的加密密钥中的任何一个的时间戳客户端。在收到的时间戳，客户端未加密提供的密钥，并验证其对信任​​的密钥列表。然后，客户机可以肯定的是接收时间戳确实从目标服务器发送。 NTP使用MD5加密（消息摘要加密5），这是一个128位的密码散列函数，其输出该键的指纹。 MD5是一种高度安全的加密，在网络论坛和网上社区进行身份验证的广泛应用。 键基本上是秘密代码是预先商定的服务器和客户端上，并用于由客户端来标识服务器。该密钥存储在通常被称为“ntp.keys”配置文件。每个密钥由密钥号，加密代码和密钥代码本身。例如 1米RaBBit444 的2M的SecretKey 6M的及时 9米的键码 12 M ANOtherKey 密钥号码作为唯一的标识符，以指定的密钥。所述加密的代码指定了要使用的加密的类型，'M'表示MD5加密。实际的密钥必须在客户端和服务器上的完全一致。通常，客户端可仅利用一个子集在服务器上所指定的密钥。该键的情况下为了增加安全性敏感的，可以是数字和字母的混合体。 一些值得信赖的按键也配置文件“的ntp.conf”中规定的。可信密钥实质上指定键的子集是当前激活的，并且可以由服务器使用。这种技术可以让按键的子集，从一个潜在的大名单中选择。受信任的代码将通过“可信键的配置命令，如下图所示选择。 可信键2 9 12 这指定为2,9和12键键引用目前值得信赖的，并且可以自由使用。 总之，身份验证是通过使用网络时间客户端验证的NTP服务器是真正的设施，而且没有恶意服务器进行干预。加密事先约定密钥的客户端和服务器提供安全认证之间发送。