Nguồn thời gian chính xác, không thể giả mạo

8

Tôi cần một nguồn thời gian không thể giả mạo và chính xác.

Không thiết lập đồng hồ nguyên tử của riêng tôi (trừ khi nó dễ hơn âm thanh) làm thế nào tôi có thể thực hiện được điều này?

Không phải là tôi không tin vào các nhóm NTP; Tôi không có bất kỳ sự đảm bảo nào về việc tôi đang nói chuyện với ai.

security  ntp 
84104
nguồn
2
Không thể giả mạo là không thể (giả sử bạn muốn thời gian của mình để đồng bộ hóa với bất kỳ ai khác). Để thời gian của bạn được đồng bộ hóa với bất kỳ ai khác, bạn hoàn toàn phải tin tưởng ít nhất một người khác. Luôn có khả năng người bạn tin tưởng cung cấp cho bạn thông tin mà bạn cho là không chính xác. Tuy nhiên, bạn có thể thực hiện các biện pháp để đảm bảo thông tin bạn nhận được được chấp nhận rộng rãi là chính xác. Đây là một trong những lý do tại sao một máy chủ NTP tốt nên đồng bộ hóa với nhiều (8+ IMHO) máy chủ khác nếu nó không có nhà cung cấp thời gian phần cứng.
Chris S
Thiết lập đồng hồ nguyên tử của riêng bạn không khó, bạn chỉ cần mua một cái (tìm "tiêu chuẩn tần số"). Nó đắt tiền, mặc dù.
derobert
3
Tôi nghĩ rằng nếu bạn không thể tin tưởng vào nhóm NTP hoặc ISP của mình thì sẽ có những vấn đề khác ...
TheLQ
Tôi thấy điều này rất cũ nhưng tôi cảm thấy đáng nói rằng bạn có thể sử dụng các kết nối có khóa cho các nguồn thời gian đáng tin cậy bằng tay. Chỉ cần gọi cho quản trị viên của một nguồn thời gian đáng tin cậy và yêu cầu sử dụng dịch vụ của họ với các khóa ntp.
mikebabcock

Câu trả lời:

7

Một trong những câu trả lời trước đã đề cập đến MD5 auth nhưng không đề cập đến xác thực pubkey có sẵn trong NTP4. Nhiều phòng thí nghiệm quốc gia cung cấp dịch vụ thời gian kích hoạt md5 / autokey.

Tôi không hiểu mô hình mối đe dọa của bạn là gì; nếu ai đó có khả năng và sẵn sàng giả mạo tín hiệu GPS của bạn, bạn sẽ gặp vấn đề lớn hơn thời gian. Điều đó có nghĩa là bạn có thể kết hợp một cuộc gọi lại cục bộ bằng GPS hoặc CDMA và sau đó tăng tín hiệu thời gian này với thời gian xác thực từ một số phòng thí nghiệm quốc gia cung cấp dịch vụ thời gian xác thực. Bằng cách này nếu tín hiệu GPS của bạn bị giả mạo, bạn vẫn có thể dựa vào thời gian xác thực từ các phòng thí nghiệm quốc gia.

GPS:

Chỉ với $ 40 và một số hàn, bạn có thể thiết lập nguồn thời gian GPS + PPS cục bộ với bảng đánh giá GPS của Electronics Electronics. Đôi khi, bạn có thể tìm thấy một máy tinh chỉnh CDMA với giá khá rẻ trên ebay nếu bạn không thể nhận được tín hiệu GPS trong trung tâm dữ liệu của mình.

Dịch vụ NTP được chứng thực:

NIST, NRC và INRIM (phòng thí nghiệm quốc gia cho Hoa Kỳ, Canada và Ý) cung cấp dịch vụ thời gian xác thực MD5. Không giống như NIST và INRIM, dịch vụ CRC md5 không miễn phí. Dịch vụ thời gian xác thực Autokey có sẵn từ OBSPM và INRIM (phòng thí nghiệm quốc gia của Pháp và Ý) và họ cung cấp dịch vụ này miễn phí. Chắc chắn có các phòng thí nghiệm quốc gia khác với thời gian xác thực nhưng bạn sẽ cần phải google cho họ.

Liên kết cho thời gian xác thực từ các phòng thí nghiệm quốc gia:

DANH SÁCH:

http://www.nist.gov/pml/div688/grp40/auth-ntp.cfm

NRC:

http://www.nrc-cnrc.gc.ca/eng/service/inms/calibr-service/time-frequency.html#Authenticated

OBSPM:

http://syrte.obspm.fr/informatique/ntp_infos.php

https://syrte.obspm.fr/informatique/ntp_keys.php

INRIM:

http://www.inrim.it/ntp/

http://www.inrim.it/ntp/auth_i.shtml

dfc
nguồn
13

Lời khuyên của tôi là hãy tin tưởng vào NTP - Điều đó không có nghĩa là an toàn, nhưng tôi không biết về bất kỳ vectơ tấn công chính nào và nó an toàn như lựa chọn của bạn (điều này an toàn như độ phân giải DNS và định tuyến của bạn bàn).

Nếu bạn cần xem xét các lựa chọn thay thế khác thì đây là một vài (độ chính xác / bảo mật trong ngoặc đơn):

  1. Đồng hồ nguyên tử của riêng bạn như là một nguồn PPS. (. Uber acurate Chết tiệt gần unspoofable)
    (Đây là có sẵn trên eBay Đó không phải là không thể thiết lập -. Có rất nhiều nerds thời điểm đó có họ và daemon NTP của bạn có thể sử dụng chúng như một nguồn thời gian Bạn sẽ cần phải xử lý bước nhảy vọt giây. .)

  2. Một máy thu GPS. (Siêu chính xác. Rất khó để giả mạo).
    (Tín hiệu GPS THỂ được ghi đè / giả mạo nhưng đó là một cuộc tấn công chuyên môn mà sẽ đòi hỏi một số nỗ lực để thực hiện. Tổng cộng có thất bại của hệ thống GPS là không, như là tắt hoàn toàn.)

  3. NTP (Rất chính xác. Spoofable với một số nỗ lực)
    (Các cơ hội của một ai đó tấn công bạn thông qua nguồn thời gian của bạn là khá mỏng, và nếu bạn cấu hình daemon NTP của bạn chống lại một số các máy chủ hồ bơi chênh lệch nào không hay sai-mã sẽ được loại bỏ.
    Lưu ý rằng điều này giả định rằng bạn tin tưởng DNS của mình ít nhất là bạn có thể thả nó.)

  4. Một bộ dao động thạch anh ổn định như một nguồn PPS. (Không chính xác lắm. Chết tiệt gần như không thể giả mạo)
    (Tùy thuộc vào bộ tạo dao động, điều này có thể không chính xác hơn đồng hồ máy tính của bạn. Dự kiến ​​sẽ phải sửa thời gian theo định kỳ và bạn sẽ cần xử lý giây nhuận.)

  5. Đồng hồ bên trong máy tính của bạn. (Chính xác hơn một chiếc đồng hồ cát. Chết tiệt gần như không thể giả mạo.)
    (Đối với bất kỳ ứng dụng hiện đại nào quan tâm đến thời gian, điều này là không thể sử dụng được nhiều.)

voretaq7
nguồn
1
Thật không may, tắt máy GPS thực sự là một vector tấn công rất đơn giản. Rất đơn giản, điều đó đã được thực hiện hoàn toàn một cách tình cờ trước đây: gizmodo.com.au/2011/03/ Khăn
Mark Henderson
Đồng hồ nguyên tử mà bạn tìm thấy trên eBay (tôi cho rằng bạn đang nói về những chiếc HP 5071 thỉnh thoảng bật lên) là những chiếc đủ cũ để cần ống Caesium mới, có giá của một chiếc xe cỡ trung. Các tiêu chuẩn như 5071 chỉ chính xác khi tính trung bình bởi hàng tá (như USNO làm) hoặc là một phần của hệ thống có kỷ luật chéo với GPS. Mặc dù có đồng hồ trên bảng điều khiển phía trước, 5071 không có cách nào để đặt hoặc đọc chính xác và đầu ra 1PPS phải được điều khiển từ bên ngoài để bắt đầu pha với UTC.
Blrfl
1
GPS thực sự không chính xác, và rất dễ bị giả mạo hoặc gây nhiễu. Không dựa vào nó để xác định thời gian, hoặc trên thực tế để điều hướng.
Rory Alsop
3
@RoryAlsop Về điều gì, bạn có căn cứ tuyên bố rằng GPS không chính xác và không nên dựa vào? Tôi sẽ dễ dàng thừa nhận khả năng gây nhiễu (và do đó là giả mạo), nhưng khi hoạt động bình thường (phần lớn thời gian) tôi có thể sửa một chiếc máy bay đang di chuyển trong sải cánh của nó trên sân bay - điều đó khiến tôi khá chính xác về vị trí, và trải nghiệm của tôi với thời gian GPS cũng tương đương với độ chính xác dưới giây, thường là "đủ tốt".
voretaq7
@Blrfl Thay thế ống Caesium cứ sau 3-10 năm (tùy theo ống) một chi phí khá lớn, nhưng nếu bạn cần loại chính xác đó, bạn muốn đầu tư tiền vào bảo trì. Tôi không thể nhận xét về sự trôi dạt hoặc pha của đồng hồ Caesium (ngoài lĩnh vực chuyên môn của tôi, tôi e ngại), nhưng là một nguồn PPS để kỷ luật một chiếc đồng hồ hiện có, nó có vẻ là một lựa chọn OK.
voretaq7
8

NTP không phải là một giao thức bảo mật (tốt, có một cơ chế xác thực, nhưng nó không được sử dụng rộng rãi và MD5 auth không an toàn khủng khiếp) - cho dù bạn đang nói chuyện với máy chủ thời gian internet nào, bạn thực sự không biết rằng bạn đang nói chuyện với họ. Sự tin cậy của các hồ bơi sang một bên (Tôi không thích chúng vì tầng lớp của chúng ở khắp mọi nơi, NIST có các nguồn tốt cho NTP internet), NTP internet không đáp ứng yêu cầu của bạn.

Đồng hồ phần cứng trên mạng cục bộ thực sự là cách duy nhất bạn có thể yên tâm rằng kết nối của bạn không bị chặn - và thậm chí sau đó, chỉ khi bảo mật của mạng cục bộ của bạn có thể đảm bảo cho bạn về điều đó.

Shane Madden
nguồn
2
Bạn có thể thực sự chắc chắn về một chiếc đồng hồ phần cứng? Nó chỉ nhận được một tín hiệu khác. Nó sẽ tốn kém, và bất hợp pháp, nhưng với tiền và động lực thích hợp, người ta có thể gây nhiễu tần số được sử dụng, và cung cấp một nguồn thay thế với thời gian xấu.
Zoredache
Giả mạo tín hiệu GPS, tôi thích nó!
Shane Madden
2
Có thể lập luận rằng việc bỏ phiếu một số lượng nguồn NTP đủ lớn (cả một số được chọn ngẫu nhiên từ một nhóm và một số cố định) sẽ đảm bảo hợp lý về thời gian chính xác. Điều đó nói rằng, nếu (các) ISP của bạn đang can thiệp với các gói NTP thì bạn vẫn còn hơi say. Một sự kết hợp giữa (các) thiết bị NTP và Stratum 0 sẽ tăng thêm sự đảm bảo.
Chris S
1
Việc giả mạo (hoặc gây nhiễu) GPS không khó như mọi người nghĩ - đó là tín hiệu yếu RẤT vào thời điểm nó đến được máy thu của bạn. Có một sự xôn xao trong cộng đồng hàng không một thời gian trước về sự can thiệp của GPS từ các tháp di động - x. avweb.com/avwebbiz/news/ từ
voretaq7
@ voretaq7 Điều đó gây nhiễu, chặn tín hiệu GPS. Để giả mạo tín hiệu GPS, bạn phải tạo dữ liệu gần như chính xác để phát lại. OTOH, bây giờ tôi nghĩ về nó, bạn có thể lấy dữ liệu thô từ máy thu cách đó một quãng ngắn, thay đổi dữ liệu tọa độ, sau đó sửa đổi dữ liệu thời gian trong tin nhắn và phát lại. Vẫn còn khá xa vời ..
Ward - Tái lập Monica
5

Vâng, mua một meinberg với đồng bộ hóa GPS. Những thứ đó không quá đắt. Bạn sẽ có thể tin tưởng ở một mức độ nào đó. http://www.meinberg.de . Hoặc chỉ cần mua một thiết bị đồng bộ GPS và móc nó vào một máy chủ.

cmouse
nguồn
Tại sao tôi có thể tin tưởng tín hiệu GPS của ban nhạc dân sự?
84104
1
@ user84104 Không có "băng tần dân sự" - Tín hiệu GPS / WAAS (bao gồm cả tín hiệu thời gian) hiện có sẵn cho mọi người phải tuân theo ý thích bất chợt của quân đội (và một số luật xuất khẩu câm của Mỹ đối với người nhận). Bạn có thể tin tưởng điều đó bởi vì các tàu thuyền và máy bay dựa vào nó, vì vậy hãy tắt nó đi hoặc làm giảm đáng kể nó, nói một cách thẳng thắn, thực sự làm
hỏng
@ voretaq7 Tôi nên biết rõ hơn là tin vào wikipedia, nhưng tôi vẫn tiếp tục làm điều đó. vi.wikipedia.org/wiki/GPS_signals#Milname_.28M-code.29
84104
@ user84104 AFAIK M-Mode không được sử dụng (đó là một tiện ích mở rộng được đề xuất) - nếu đó không phải là một trong những người dùng tôi nêu trong nhận xét của mình thì dù sao cũng sẽ có quyền truy cập vào nó :-)
voretaq7
1
@RoryAlsop Bạn có bất kỳ tài liệu tham khảo hoặc bằng chứng về bất kỳ quân đội hoặc người khác thực sự làm điều này?
Chris S
4

Có bất kỳ số lượng nguồn thời gian an toàn có sẵn trên Internet. Hầu hết trong số họ làm việc theo cách này:

  1. Bạn tạo ra một thử thách ngẫu nhiên.

  2. Bạn gửi thử thách đến nguồn thời gian.

  3. Nguồn thời gian nối thêm dấu thời gian cho thử thách của bạn, ký tên với khóa riêng nổi tiếng của họ và gửi lại cho bạn.

  4. Bạn xác nhận chữ ký với khóa công khai của họ.

  5. Bây giờ bạn biết, giả sử bạn có thể tin tưởng vào nguồn này, rằng thời gian trong dấu thời gian phản ánh thời gian ở đâu đó giữa khi bạn tạo thử thách và khi bạn nhận được phản hồi.

Verisign chạy một dịch vụ như vậy qua HTTPS. URL là http://timestamp.verisign.com/scripts/timstamp.dll. Globalsign cũng chạy một cái, URL là http://timestamp.globalsign.com/scripts/timstamp.dll. Giao thức được chỉ định trong RFC 3161 và cũng được triển khai trong OpenSSL .

David Schwartz
nguồn
1
Vấn đề chính: không có cách nào để tính đến sự chậm trễ quá cảnh / giao thức ở đây. Giống như bạn đã nói, bạn biết dấu thời gian reflects a time somewhere between when you generated the challenge and when you received the reply- Điều đó có thể có thời gian trễ 20ms, 200ms hoặc 2000ms (trường hợp bệnh lý). Bảo đảm thời gian "chính xác" duy nhất ở đây là dấu thời gian của TSA là chính xác khi TSA ban hành (không phải khi khách hàng yêu cầu hoặc nhận được)
voretaq7
Mỗi lần sơ đồ đồng bộ hóa có một số mức độ chính xác. Đối với một sơ đồ vừa an toàn vừa miễn phí, độ chính xác hai giây thực sự khá tốt.
David Schwartz
Rắc rối là độ chính xác hai giây (và quan trọng hơn là độ chính xác không xác định) không đủ tốt cho nhiều môi trường khi cần thời gian chính xác / đồng bộ hóa. Dấu thời gian và đồng bộ hóa thời gian là các miền vấn đề rất khác nhau: Các dịch vụ này là trước đây. Đồng hồ NTP và PPS cục bộ là dành cho cái sau.
voretaq7
Vấn đề của anh ấy với NTP hoặc GPS là anh ấy không thể bảo mật nó. Anh ta có thể làm điều đó với dấu thời gian. Chúng kết hợp hoàn hảo, mặc dù thật khó để chắc chắn vì chúng tôi không biết yêu cầu chính xác của anh ấy.
David Schwartz
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.