Security

準確、不可欺騙的時間源

  • October 14, 2011

我需要一個不可欺騙且準確的時間源。

如果沒有設置我自己的原子鐘(除非這比聽起來容易),我怎麼能做到這一點?

並不是我不信任 NTP 池;而是我不信任 NTP 池。我無法確定我在與誰交談。

先前的答案之一提到了 MD5 身份驗證,但沒有提到 NTP4 中可用的公鑰身份驗證。許多國家實驗室提供啟用 md5/autokey 的時間服務。

我不明白你的威脅模型是什麼;如果有人有能力並且願意欺騙您的 GPS 信號,那麼您將面臨比現在更大的問題。話雖如此,您可以結合使用 GPS 或 CDMA 的本地時鐘,然後將這個時間信號與來自一些提供認證時間服務的國家實驗室的認證時間相結合。這樣,如果您的 GPS 信號被欺騙,您仍然可以依賴國家實驗室的認證時間。

全球定位系統:

只需 40 美元和一些焊接,您就可以使用 Sure Electronics GPS 評估板設置本地 GPS+PPS 時間源。如果您無法在數據中心接收 GPS 信號,有時您可以在 ebay 上以相當便宜的價格找到 CDMA refclock。

經過身份驗證的 NTP 服務:

NIST、NRC 和 INRIM(美國、加拿大和意大利的國家實驗室)提供 MD5 認證時間服務。與 NIST 和 INRIM 不同,CRC md5 服務不是免費的。OBSPM 和 INRIM(法國和意大利國家實驗室)提供 Autokey 認證時間服務,他們免費提供這項服務。當然還有其他國家實驗室的時間經過驗證,但你需要用Google搜尋它們。

國家實驗室認證時間連結:

NIST:

http://www.nist.gov/pml/div688/grp40/auth-ntp.cfm

核證委員會:

http://www.nrc-cnrc.gc.ca/eng/services/inms/calibration-services/time-frequency.html#Authenticated

OBSPM:

http://syrte.obspm.fr/informatique/ntp_infos.php

https://syrte.obspm.fr/informatique/ntp_keys.php

INRIM:

http://www.inrim.it/ntp/

http://www.inrim.it/ntp/auth_i.shtml

引用自:https://serverfault.com/questions/321249