AI 助理
备案控制台
开发者社区 开发与运维 文章 正文

nts协议简析

2021-08-13 988
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: nts协议

NTS协议简析

目前互联网中ntp是仍在使用不安全的互联网协议之一。后来Cloudflare发布了NTS协议,去保证NTP的安全。

NTP传统请求过程

  1. 客户端向NTP服务器发送查询包
  2. 服务器用时钟时间进行响应
  3. 客户端计算其时钟和远程时钟之间的差值得到估计值,并试图补偿其中的网络延迟

注意:NTP 客户端会查询多个服务器并实施算法来选择最佳估计值,并拒绝明显错误的答案。

NTS连接过程

  • 协商在第二阶段使用的AEAD算法;
  • 协商第二个协议(目前,标准只定义了 NTS 如何与 NTPv4 协作);
  • 协商 NTP 服务器的 IP 地址和端口;
  • 创建第二阶段使用的 cookie;
  • 从 TLS 会话创建两个对称秘钥(C2S 和 S2C)。

支持NTS协议的服务器

目前支持NTS的公共服务器非常少,主要的提供商有Cloudflare和Netnod

如何使用NTS

ntpclient现在有两个版本,一个是python版本,一个是go版本,另外则是chrony已经有分支支持nts。fedora从33版本已经开始支持NTS了。

条件

系统仅支持Debian 9 (Stretch), Debian 10 (Buster), Ubuntu 16.04 LTS (Xenial Xerus) , Ubuntu 18.04 LTS (Bionic Beaver).

编译ntsclient

拉取库

git clone https://gitlab.com/hacklunch/ntsclient; cd ntsclient; make

假如不想ntsclient以root用户运行

sudo setcap CAP_SYS_TIME+ep ./ntsclient

执行

./ntsclient --config ntsclient.toml

编译NTPsec

拉取库,使用./buildprep安装构建需要的包

git clone https://gitlab.com/NTPsec/ntpsec.git; cd ntpsec;sudo ./buildprep

构建完成后,可以用waf构建NTPsec

./waf configure
./waf build

设置配置文件,创建ntp.conf

# Exchange time with everybody, but don't allow configuration.
# This is the right security setup for 99% of deployments.
restrict default kod limited nomodify nopeer noquery
restrict -6 default kod limited nomodify nopeer noquery

# Local users may interrogate the NTP server more closely.
restrict 127.0.0.1
restrict -6 ::1

# Minimal logging - we declare a drift file and that's it.
driftfile /var/lib/ntp/ntp.drift

 server nts.netnod.se:4460 nts iburst
 server sth1.nts.netnod.se:4460 nts iburst
 server sth2.nts.netnod.se:4460 nts iburst

开始测试,测试前需要暂停ntp,chrony,openntpd

sudo service ntp stop
sudo service chrony stop
sudo service openntpd stop

开启启动NTPsec服务器

sudo ./build/main/ntpd/ntpd -n -d -c ntp.conf

参考链接

文章标签:
Python
Go
开发工具
Ubuntu
git
安全
算法
姚华
目录
相关文章
灬沙师弟
|
存储 网络协议 数据处理
面试官,设计一个RPC协议?我...
面试官,设计一个RPC协议?我...
灬沙师弟
114 0
奔跑的码仔
|
芯片
一文搞懂I2C协议-硬件基础
I2C总线是由飞利浦在80年代初设计的,以允许位于同一电路板上的组件之间能够轻松通信。其大大简化了电路的设计,早期的电视机中很多地方用到了I2C这种通信方式。飞利浦半导体于2006年迁移到了NXP。I2C名称翻译为“ Inter IC”。有时,该总线称为IIC或I²C总线。I2C总结的基本的特征
奔跑的码仔
1204 0
yum9193-41641
|
设计模式 缓存 网络协议
Linux网络编程 --- 以太网帧格式简析
Linux网络编程 --- 以太网帧格式简析
yum9193-41641
151 0
漫谈嵌入式
一文搞懂 8080 协议
一文搞懂 8080 协议
漫谈嵌入式
865 0
羽林君
|
传感器
Kwp2000协议的应用(程序原理篇)
Kwp2000协议的应用(程序原理篇)
羽林君
341 0
Kwp2000协议的应用(程序原理篇)
刘健祥
|
域名解析 网络协议 算法
Linux网络原理与编程(4)——第十四节 传输层协议
客户端认为连接已经建立成功了,所以就正常发数据。但是这个时候服务器并未建立连接,在收到数据之后,会向客户端发送一个含有RST的报文(reset),即希望客户端重新建立连接。
刘健祥
263 0
Linux网络原理与编程(4)——第十四节 传输层协议
刘健祥
|
存储 数据采集 网络协议
Linux网络原理与编程(2)——第十二节 应用层协议(以HTTP为例)
协议是一种 "约定". socket api的接口, 在读写数据时, 都是按 "字符串" 的方式来发送接收的。更准确点来说,收发是按照比特位的形式进行的。
刘健祥
216 0
Linux网络原理与编程(2)——第十二节 应用层协议(以HTTP为例)
游客onesoximwfy4q
|
缓存 负载均衡 网络协议
再谈网络协议
再谈网络协议
游客onesoximwfy4q
296 0
流楚丶格念
|
SQL 网络协议 安全
Linux网络协议原理
Linux网络协议原理
流楚丶格念
169 0
Linux网络协议原理
游客7cz2gpweyyu5a
|
Web App开发 缓存 网络协议
10 分钟讲完 QUIC 协议
建议阅读本文需要搭配作者 HTTP 相关文章食用。
游客7cz2gpweyyu5a
3001 0
10 分钟讲完 QUIC 协议

热门文章

最新文章

  • 1
    流批一体的近实时数仓的思考与设计
  • 2
    Nginx报错403 forbidden几个解决方法
  • 3
    丰富、连接、待集成—MaxCompute 生态再出发
  • 4
    【实战】锐捷AC+AP配置WLAN基本服务系列
  • 5
    为什么说流处理即未来?
  • 6
    securecrt克隆会话与sshd 的 MaxSessions
  • 7
    Elasticsearch 备忘
  • 8
    C++ Exercises(六)
  • 9
    勒索病毒出现新变种 传播方式与WannaCry类似
  • 10
    FCKEditor使用说明
  • 1
    基于EKF扩展卡尔曼滤波的一阶环形倒立摆控制系统simulink建模与仿真
    30
  • 2
    小模型也能有类o1的慢思考能力?使用CAMEL生成CoT数据、Unsloth微调Qwen2.5-1.5B模型并上传至Hugging Face
    53
  • 3
    《AI赋能共享经济:资源配置与服务质量的双重优化》
    31
  • 4
    《AI引领传统企业:数字化转型与商业创新的破局之路》
    33
  • 5
    《AI助力生物学:基因编辑与蛋白质结构解析的加速引擎》
    30
  • 6
    《AI赋能自由职业:开启竞争力提升新征程》
    25
  • 7
    《量子AI:突破量子比特稳定性与容错性的关键瓶颈》
    25
  • 8
    Workforce 应用示例:黑客松评审团
    26
  • 9
    使用 Qwen 生成数据模型和进行结构化输出
    104
  • 10
    实现时间序列的小波相干性分析,并画出图谱
    30

    • 相关课程

    更多
  • Go语言核心编程 - 面向对象、文件、单元测试、反射、TCP编程

    • 相关电子书

    更多
  • 当泛型遇上协议
  • 低代码开发师(初级)实战教程
  • 阿里巴巴DevOps 最佳实践手册

    • 相关实验场景

    更多
  • 使用Java面向对象编写网络通信程序应用
    • 下一篇
    阿里云无影云电脑免费试用,最长可试用3个月