Engagement der Fakultät Elektrotechnik führt zu neuem Internet-Standard für die sichere Zeitübertragung
Im Zuge der steigenden Vernetzungsdichte von Computersystemen im privaten und industriellen Bereich, wachsen auch die sicherheitstechnischen Anforderungen in diesen Gebieten. Schützenswert sind in diesem Kontext auch Zeitinformationen, die als Ressource in vielen Computersystemen für die korrekte Funktionalität und Interoperabilität von großer Wichtigkeit sind und die bislang häufig ungesichert übertragen werden. Einen wichtigen Vertreter für die Verbreitung von Zeitdaten über das Internet stellt das Network Time Protocol (NTP) dar, welches als eines der ältesten Netzwerkprotokolle weltweit stark genutzt und den Genauigkeitsanforderungen der meisten Anwendungsgebiete gerecht wird.
Bisherige Schutzmechanismen von NTP stellten sich bei einer Analyse als praxisuntauglich oder unsicher heraus. In der Folge kam es zur Entwicklung des neuen Protokolls Network Time Security (NTS), das die bekannten Sicherheitsprobleme löst, ohne die Synchronisationsgenauigkeit gegenüber einer ungesicherten Übertragung signifikant zu verschlechtern.
Die Embedded System Group (ESG) in der Fakultät Elektrotechnik der Ostfalia war in Kooperation mit der Physikalisch-Technischen Bundesanstalt (PTB) sehr früh in die Entwicklung von NTS involviert und arbeitete intensiv in der Working Group der IETF (Internet Engineering Task Force) zur Erarbeitung eines neuen Standards mit. Insbesondere erstellte der ESG-Mitarbeiter Martin Langer schon 2016 die weltweit erste Realisierung eines NTS-Entwurfs, der dazu führte, die prinzipielle Funktionsweise zu bestätigen, aber auch bislang vorhandene Schwachstellen aufzuzeigen.
Nach dem Redesign von NTS, an dem die ESG erneut beteiligt war, entstand die erste Implementierung (NTP-O) abermals durch Martin Langer. Im Jahr 2018 konnte die Ostfalia daher den ersten mit dem Network-Time-Security-Protokoll gesicherten NTP-Zeitserver über das Internet zur Verfügung stellen (nts3-e.ostfalia.de:4460). Dies half vor allem anderen im Projekt Mitarbeitenden, ihre Realisierungen gegen die Ostfalia-Implementierung NTP-O zu prüfen, was wesentlich dazu führte, die Vielfalt von Realisierungen von NTS zu steigern. Außerdem konnten durch die Interoperabilitätstests noch letzte Protokollfehler aufgedeckt und in der Folge beseitigt werden. Die Ostfalia-eigene sowie viele der anderen Realisierungen sind als sog. Open-Source-Lösungen frei für alle verfügbar, so dass eine rasche Verbreitung von NTS gewährleistet ist.
Weitere Informationen zum Network-Time-Security-Protokoll NTS finden sich u.a. in folgenden Blog-Artikeln von Martin Langer:
- Network Time Security – New NTP Authentication Mechanism. Blog Post Webernetz.net. 10.2019.
- Network Time Security – Strengths & Weaknesses. Blog Post Webernetz.net. 11.2019.
- Setting up NTS-Secured NTP with NTPsec. Blog Post Webernetz.net. 12.2019.
- NTS published as Standard. Blog Post Webernetz.net. 10.2020.
Das Protokoll Network Time Security NTS wurde am 1. Oktober 2020 nach intensiver Prüfung als neuer Standard von der Internet Engineering Task Force (IETF) unter der Bezeichnung „Network Time Security for the Network Time Protocol“ als sog. RFC mit der Nummer 8915 veröffentlicht. Die Embedded System Group und die Fakultät Elektrotechnik sind sehr stolz darauf, durch ihre Mitarbeit eine gesicherte Zeitübertragung im Internet ermöglicht zu haben.