정확하고 확실한 타임 소스 아니면) 어떻게 이것을

나는 틀림없고 정확한 시간 출처가 필요합니다.

내 자신의 원자 시계를 설정하는 것이 부족합니다 (소리보다 쉬운 경우가 아니면) 어떻게 이것을 달성 할 수 있습니까?

NTP 풀을 신뢰하지는 않습니다. 내가 누구와 대화하고 있는지 확신 할 수 없습니다.



답변

이전 답변 중 하나가 MD5 인증을 언급했지만 NTP4에서 사용 가능한 pubkey 인증을 언급하지 못했습니다. 많은 국립 연구소는 md5 / autokey 가능 시간 서비스를 제공합니다.

귀하의 위협 모델이 무엇인지 이해하지 못합니다. 누군가 GPS 신호를 스푸핑 할 수 있고 기꺼이 할 수있는 경우 시간보다 더 큰 문제가 있습니다. 즉, GPS 또는 CDMA를 사용하여 로컬 기준 클럭을 결합한 다음 인증 된 시간 서비스를 제공하는 일부 국가 연구소의 인증 된 시간으로이 시간 신호를 보강 할 수 있습니다. 이렇게하면 GPS 신호가 스푸핑 된 경우에도 국립 연구소의 인증 된 시간에 의존 할 수 있습니다.

GPS :

40 달러 정도의 비용과 약간의 납땜으로 Sure Electronics GPS 평가 보드로 로컬 GPS + PPS 시간 소스를 설정할 수 있습니다. 때때로 데이터 센터에서 GPS 신호를 수신 할 수없는 경우 이베이에서 상당히 저렴한 CDMA 역 클럭을 찾을 수 있습니다.

인증 된 NTP 서비스 :

NIST, NRC 및 INRIM (미국, 캐나다 및 이탈리아의 국가 연구소)은 MD5 인증 시간 서비스를 제공합니다. NIST 및 INRIM과 달리 CRC md5 서비스는 무료가 아닙니다. 오토 키 인증 시간 서비스는 OBSPM 및 INRIM (프랑스 및 이탈리아 국립 연구소)에서 제공되며이 서비스를 무료로 제공합니다. 인증 된 시간을 가진 다른 국립 연구소가 있지만 반드시 구글을 사용해야합니다.

국립 연구소에서 인증 된 시간에 대한 링크 :

NIST :

http://www.nist.gov/pml/div688/grp40/auth-ntp.cfm

NRC :

http://www.nrc-cnrc.gc.ca/eng/services/inms/calibration-services/time-frequency.html#Authenticated

OBSPM :

http://syrte.obspm.fr/informatique/ntp_infos.php

https://syrte.obspm.fr/informatique/ntp_keys.php

INRIM :

http://www.inrim.it/ntp/

http://www.inrim.it/ntp/auth_i.shtml


답변

내 조언은 NTP를 신뢰하는 것입니다. 그것은 결코 안전하지는 않지만, 주요 공격 경로는 알지 못하며, 선택한 동료 (DNS 확인 및 라우팅만큼 안전하지 않은)를 선택하는 것만 큼 안전합니다. 표).

다른 대안을 고려해야 할 경우 여기에 몇 가지가 있습니다 (괄호 안의 정확도 / 보안).

  1. PPS 소스로서 자신의 원자 시계. (Uber acurate. 근사한 언 스푸핑 가능)
    (이것들은 eBay에서 이용 가능합니다. 설정이 불가능하지는 않습니다-시간이 너무 오래 걸리고 NTP 데몬이 시간 소스로 사용할 수 있습니다. 윤초를 처리해야합니다. .)

  2. GPS 수신기. (슈퍼 정확성. 스푸핑하기 매우 어렵습니다).
    (GPS 신호를 CAN 오버라이드 (override) 할 수 / 스푸핑하지만 수행하기 위해 어떤 노력을 필요로 전문가 공격입니다. GPS 시스템의 총 실패 가능성이, 같은 완전한 종료합니다.)

  3. NTP (일부의 노력으로 매우 정확. 스푸핑을 막지 못하는)
    (시간 소스를 통해 당신을 공격하는 사람의 가능성은 매우 희박하고, 당신은 몇 가지에 대하여 당신의 NTP 데몬을 구성하는 경우 풀의 서버에 모든 아웃 라이어 또는 false-시세. 삭제됩니다
    참고를 이것은 최소한 DNS를 떨어 뜨릴 수있는 한 DNS를 신뢰한다고 가정합니다.)

  4. PPS 소스로서 안정화 된 수정 발진기. (매우 정확하지 않습니다. 거의 스푸핑
    할 수없는 상태 입니다.) (오실레이터에 따라 컴퓨터 시계보다 정확하지 않을 수 있습니다. 주기적으로 시간을 수정해야하며 윤초를 처리해야합니다.)

  5. 컴퓨터의 내부 시계. (모래 시계보다 더 정확합니다.
    근사한 근처에 있습니다.) (시간을 염려하는 최신 응용 프로그램의 경우 이것은 거의 사용할 수 없습니다.)


답변

NTP는 안전한 프로토콜이 아닙니다 (인증 메커니즘이 있지만 널리 사용되지는 않으며 MD5 인증은 그다지 안전하지 않습니다). 어떤 인터넷 시간 서버와 통신하든 관계없이 실제로 알지 못합니다 당신이 그들과 이야기하고 있습니다. 수영장의 신뢰성은 제쳐두고 (그들의 지층이 모든 곳에 있기 때문에 마음에 들지 않습니다. NIST는 인터넷 NTP에 대한 좋은 출처 가 있습니다) 인터넷 NTP는 귀하의 요구 사항을 충족시키지 못합니다.

로컬 네트워크의 하드웨어 시계는 실제로는 연결이 가로 채지 않는다는 확신을 가질 수있는 유일한 방법이며, LAN 네트워크의 보안이이를 보장 할 수있는 경우에만 가능합니다.


답변

GPS 동기화 기능을 갖춘 meinberg를 구매하십시오. 그것들은 너무 비싸지 않습니다. 당신은 그것을 어느 정도 믿을 수 있어야합니다. http://www.meinberg.de . 또는 GPS 동기화 장치를 구입하여 서버에 연결하십시오.


답변

인터넷에는 다양한 보안 시간 소스가 있습니다. 그들 대부분은 이런 식으로 작동합니다 :

  1. 당신은 무작위 도전을 생성합니다.

  2. 챌린지를 시간 소스로 보냅니다.

  3. 타임 소스는 챌린지에 타임 스탬프를 추가하고 잘 알려진 개인 키로 서명 한 다음 다시 사용자에게 보냅니다.

  4. 공개 키로 서명을 확인합니다.

  5. 이제이 소스를 신뢰할 수 있다고 가정하면 타임 스탬프의 시간이 챌린지를 생성 한 시점과 응답을받은 시점 사이의 시간을 반영한다는 것을 알고 있습니다.

Verisign은 HTTPS를 통해 이러한 서비스를 실행합니다. URL은 http://timestamp.verisign.com/scripts/timstamp.dll입니다. Globalsign도 하나를 실행하며 URL은 http://timestamp.globalsign.com/scripts/timstamp.dll입니다. 프로토콜은 RFC 3161에 지정되어 있으며 OpenSSL 에서도 구현됩니다 .