Sumber Waktu yang Akurat dan Tak Terlupakan

8

Saya membutuhkan sumber waktu yang tidak bisa dipecahkan dan akurat.

Pendek pengaturan jam atom saya sendiri (kecuali itu lebih mudah daripada kedengarannya) bagaimana saya bisa mencapai ini?

Bukannya saya tidak mempercayai kumpulan NTP; Saya tidak memiliki kepastian dengan siapa saya berbicara.

security ntp 84104
sumber
2
Tidak terpisahkan tidak mungkin (dengan asumsi Anda ingin waktu Anda untuk melakukan sinkronisasi dengan orang lain). Agar waktu Anda untuk melakukan sinkronisasi dengan orang lain, Anda secara implisit harus memercayai setidaknya satu orang lain. Selalu mungkin orang yang Anda percayai memberi Anda informasi yang Anda anggap tidak akurat. Namun Anda dapat mengambil tindakan untuk memastikan informasi yang Anda terima diterima secara luas sebagai akurat. Ini adalah salah satu alasan mengapa server NTP yang baik harus disinkronkan dengan banyak (8+ IMHO) server lain jika tidak memiliki penyedia waktu perangkat keras.
Chris S
Menyiapkan jam atom Anda sendiri tidak sulit, Anda cukup membeli satu (cari "standar frekuensi"). Tapi itu mahal.
derobert
3
Saya pikir jika Anda tidak dapat mempercayai kumpulan NTP atau ISP Anda, ada masalah lain ...
TheLQ
Saya melihat ini sangat lama tetapi saya merasa layak menyebutkan bahwa Anda dapat menggunakan koneksi kunci ke sumber waktu tepercaya secara manual. Cukup panggil admin sumber waktu tepercaya dan minta untuk menggunakan layanan mereka dengan kunci ntp.
mikebabcock

Jawaban:

7

Salah satu jawaban sebelumnya menyebutkan MD5 auth tetapi gagal menyebutkan otentikasi pubkey yang tersedia di NTP4. Banyak laboratorium nasional menyediakan layanan waktu aktif MD5 / autokey.

Saya tidak mengerti apa model ancaman Anda; jika seseorang mampu dan mau menipu sinyal GPS Anda, Anda memiliki masalah yang lebih besar daripada jam berapa sekarang. Dikatakan bahwa Anda dapat menggabungkan pengisian ulang lokal menggunakan GPS atau CDMA dan kemudian menambah sinyal waktu ini dengan waktu yang diautentikasi dari beberapa laboratorium nasional yang menyediakan layanan waktu yang diautentikasi. Dengan cara ini jika sinyal GPS Anda palsu, Anda masih bisa mengandalkan waktu yang diautentikasi dari laboratorium nasional.

GPS:

Hanya dengan $ 40 dan beberapa penyolderan Anda dapat mengatur sumber waktu GPS + PPS lokal dengan papan evaluasi GPS Sure Electronics. Kadang-kadang Anda dapat menemukan pengisian ulang CDMA dengan harga yang cukup murah di ebay jika Anda tidak dapat menerima sinyal GPS di pusat data Anda.

Layanan NTP terotentikasi:

NIST, NRC, dan INRIM (lab nasional untuk AS, Kanada, dan Italia) menyediakan layanan waktu terautentikasi MD5. Tidak seperti NIST dan INRIM, layanan CRC md5 tidak gratis. Layanan waktu autokey terautentikasi tersedia dari OBSPM dan INRIM (laboratorium nasional Prancis dan Italia) dan mereka menyediakan layanan ini secara gratis. Pasti ada laboratorium nasional lain dengan waktu terautentikasi, tetapi Anda perlu google untuk mendapatkannya.

Tautan untuk waktu yang dikonfirmasi dari laboratorium nasional:

NIST:

http://www.nist.gov/pml/div688/grp40/auth-ntp.cfm

NRC:

http://www.nrc-cnrc.gc.ca/eng/services/inms/calibration-services/time-frequency.html#Authenticated

OBSPM:

http://syrte.obspm.fr/informatique/ntp_infos.php

https://syrte.obspm.fr/informatique/ntp_keys.php

INRIM:

http://www.inrim.it/ntp/

http://www.inrim.it/ntp/auth_i.shtml

dfc
sumber
13

Saran saya adalah untuk mempercayai NTP - Ini sama sekali tidak aman, tapi saya tidak mengetahui adanya vektor serangan utama, dan ini seaman pilihan rekan Anda (yang berada dalam posisi aman seperti resolusi DNS dan perutean Anda meja).

Jika Anda perlu mempertimbangkan alternatif lain di sini adalah beberapa (akurasi / keamanan dalam tanda kurung):

  1. Jam atom Anda sendiri sebagai sumber PPS. (Über akurat. Sial dekat tidak terpuji)
    (Ini tersedia di eBay. Ini tidak mustahil untuk diatur - ada banyak kutu buku waktu yang memilikinya dan daemon NTP Anda dapat menggunakannya sebagai sumber waktu. Anda perlu menangani lompatan detik .)

  2. Penerima GPS. (Super akurat. Sangat sulit untuk dipalsukan).
    (Sinyal GPS DAPAT ditimpa / dipalsukan tetapi itu adalah serangan spesialis yang akan membutuhkan upaya untuk melakukan. Kegagalan total sistem GPS tidak mungkin, seperti shutdown total.)

  3. NTP (Sangat akurat. Dapat dipalsukan dengan beberapa upaya)
    (Kemungkinan seseorang menyerang Anda melalui sumber waktu Anda sangat tipis, dan jika Anda mengkonfigurasi daemon NTP Anda terhadap beberapa server kumpulan, outlier atau ticker palsu akan dibuang.
    Perhatikan bahwa ini mengasumsikan Anda memercayai DNS Anda setidaknya sejauh yang Anda bisa lakukan.)

  4. Osilator kuarsa yang stabil sebagai sumber PPS. (Tidak terlalu akurat. Sial dekat tidak terpecahkan)
    (Tergantung pada osilator ini mungkin tidak lebih akurat daripada jam komputer Anda. Berharap harus memperbaiki waktu secara berkala, dan Anda perlu menangani detik kabisat.)

  5. Jam internal komputer Anda. (Lebih akurat daripada satu jam pasir. Sial dekat tidak terpuji.)
    (Untuk aplikasi modern yang peduli waktu, ini hampir tidak bisa digunakan.)

voretaq7
sumber
1
Sayangnya, total GPS shutdown sebenarnya adalah vektor serangan yang sangat sederhana. Sederhananya, hal itu dilakukan secara kebetulan sebelumnya: gizmodo.com.au/2011/03/...
Mark Henderson
Jam atom yang Anda temukan di eBay (saya berasumsi Anda sedang berbicara tentang HP 5071 yang muncul dari waktu ke waktu) adalah yang cukup lama untuk membutuhkan tabung Cesium baru, yang harganya sekitar harga mobil ukuran sedang. Standar seperti 5071 hanya akurat ketika dirata-rata oleh selusin (seperti yang dilakukan USNO) atau sebagai bagian dari sistem lintas disiplin dengan GPS. Meskipun memiliki jam di panel depan, 5071 tidak memiliki cara untuk mengatur atau membacanya secara akurat, dan output 1PPS harus diarahkan secara eksternal untuk masuk ke fase dengan UTC.
Blrfl
1
GPS sebenarnya tidak akurat, dan sangat mudah untuk dipalsukan atau macet. Jangan mengandalkan itu untuk ketepatan waktu, atau bahkan untuk navigasi.
Rory Alsop
3
@RoryAlsop Pada apa, apakah Anda mendasarkan pernyataan bahwa GPS tidak akurat dan tidak dapat diandalkan? Saya akan dengan mudah mengakui kemungkinan kemacetan (dan dengan demikian menipu), tetapi ketika beroperasi secara normal (yang sebagian besar waktu) saya dapat memperbaiki pesawat yang bergerak dalam sayapnya di bandara - yang menurut saya cukup akurat untuk posisi, dan pengalaman saya dengan waktu GPS sama baiknya dengan akurasi sub-detik, yang seringkali "cukup baik".
voretaq7
@ Blrfl Mengganti tabung cesium setiap 3-10 tahun (tergantung pada tabung) adalah biaya yang lumayan besar, tetapi jika Anda membutuhkan akurasi seperti itu, Anda ingin menginvestasikan uang dalam pemeliharaan. Saya tidak dapat mengomentari penyimpangan atau pentahapan jam cesium (dari bidang keahlian saya, saya khawatir), tetapi sebagai sumber PPS untuk mendisiplinkan jam yang ada sepertinya pilihan yang OK.
voretaq7
8

NTP bukan protokol aman (well, ada mekanisme otentikasi, tetapi tidak banyak digunakan, dan MD5 auth tidak terlalu aman) - tidak peduli apa server waktu internet yang Anda ajak bicara, Anda tidak benar-benar tahu Anda sedang berbicara dengan mereka. Selain kepercayaan dari kolam (Saya tidak suka mereka karena strata mereka ada di semua tempat, NIST memiliki sumber yang bagus untuk NTP internet), NTP internet tidak memenuhi kebutuhan Anda.

Jam perangkat keras pada jaringan lokal adalah satu-satunya cara Anda dapat yakin bahwa koneksi Anda tidak dicegat - dan bahkan kemudian, hanya jika keamanan jaringan area lokal Anda dapat meyakinkan Anda tentang hal itu.

Shane Madden
sumber
2
Bisakah Anda benar-benar yakin tentang jam perangkat keras? Itu hanya menerima sinyal lain. Itu akan mahal, dan ilegal, tetapi dengan uang dan motivasi yang tepat seseorang dapat membuat frekuensi yang digunakan macet, dan menyediakan sumber alternatif dengan waktu yang buruk.
Zoredache
Sinyal GPS palsu, saya menyukainya!
Shane Madden
2
Dapat diperdebatkan bahwa pemungutan suara sejumlah besar sumber NTP (baik beberapa dipilih secara acak dari kumpulan atau beberapa tetap) akan memberikan jaminan yang wajar dari waktu yang akurat. Yang mengatakan, jika ISP Anda (s) campur tangan dengan paket NTP Anda masih cukup kacau. Kombinasi perangkat NTP dan Stratum 0 akan meningkatkan jaminan lebih lanjut.
Chris S
1
Penempaan (atau gangguan) GPS tidak sesulit yang dipikirkan orang - ini adalah sinyal yang SANGAT lemah pada saat sampai ke penerima Anda. Ada kegemparan di komunitas penerbangan beberapa waktu lalu tentang gangguan GPS dari menara sel - lih. avweb.com/avwebbiz/news/…
voretaq7
@ voretaq7 Itu mengganggu, menghalangi sinyal GPS. Untuk memalsukan sinyal GPS, Anda harus menghasilkan data yang hampir benar untuk siaran ulang. OTOH, sekarang setelah dipikir-pikir, Anda bisa mendapatkan data mentah dari receiver dalam jarak dekat, mengubah data koordinat, lalu memodifikasi data waktu dalam pesan dan menyiarkannya kembali. Masih cukup mengada-ada ..
Ward - Reinstate Monica
5

Nah, belilah meinberg dengan sinkronisasi GPS. Itu tidak terlalu mahal. Anda harus bisa mempercayainya sampai tingkat tertentu. http://www.meinberg.de . Atau beli saja perangkat sinkronisasi GPS dan hubungkan ke server.

cmouse
sumber
Mengapa saya bisa mempercayai sinyal GPS pita sipil?
84104
1
@ user84104 Tidak ada "pita sipil" - Sinyal GPS / WAAS (termasuk sinyal waktu) tersedia untuk semua orang yang sekarang tunduk pada kemauan militer (dan beberapa undang-undang ekspor AS yang bodoh tentang penerima). Anda dapat mempercayainya karena kapal layar dan pesawat bergantung padanya, jadi mematikannya atau menurunkannya secara substansial akan, berbicara terus terang, benar-benar mengacaukan banyak orang :-)
voretaq7
@ voretaq7 Saya seharusnya tahu lebih baik daripada percaya pada wikipedia, namun saya tetap melakukannya. en.wikipedia.org/wiki/GPS_signals#Military_.28M-code.29
84104
@ user84104 AFAIK M-Mode tidak digunakan (ini adalah ekstensi yang diusulkan) - jika tidak ada pengguna yang saya uraikan dalam komentar saya akan memiliki akses ke sana :-)
voretaq7
1
@RoryAlsop Apakah Anda punya referensi atau bukti militer atau orang lain yang benar-benar melakukan ini?
Chris S
4

Ada sejumlah sumber waktu aman yang tersedia di Internet. Kebanyakan dari mereka bekerja dengan cara ini:

  1. Anda menghasilkan tantangan acak.

  2. Anda mengirim tantangan ke sumber waktu.

  3. Sumber waktu menambahkan cap waktu untuk tantangan Anda, menandatanganinya dengan kunci pribadi mereka yang terkenal, dan mengirimkannya kembali kepada Anda.

  4. Anda mengkonfirmasi tanda tangan dengan kunci publik mereka.

  5. Anda sekarang tahu, dengan asumsi Anda dapat mempercayai sumber ini, bahwa waktu dalam stempel waktu mencerminkan waktu di suatu tempat antara saat Anda menghasilkan tantangan dan ketika Anda menerima balasan.

Verisign menjalankan layanan seperti itu melalui HTTPS. URL-nya adalah http://timestamp.verisign.com/scripts/timstamp.dll. Globalsign juga menjalankannya, URL-nya http://timestamp.globalsign.com/scripts/timstamp.dll. Protokol ditentukan dalam RFC 3161 dan juga diimplementasikan dalam OpenSSL .

David Schwartz
sumber
1
Masalah utama: tidak ada cara untuk memperhitungkan keterlambatan transit / protokol di sini. Seperti yang Anda katakan, Anda tahu timestamp reflects a time somewhere between when you generated the challenge and when you received the reply- Itu bisa memiliki waktu tunda 20ms, 200ms atau 2000ms (kasus patologis). Satu-satunya jaminan waktu "akurat" di sini adalah bahwa stempel waktu TSA akurat untuk ketika TSA menerbitkannya (bukan saat diminta atau diterima oleh klien)
voretaq7
Setiap kali skema sinkronisasi memiliki tingkat akurasi tertentu. Untuk skema yang aman dan gratis, akurasi dua detik sebenarnya cukup bagus.
David Schwartz
Masalahnya adalah akurasi dua detik (dan yang lebih penting akurasi tak tentu) tidak cukup baik untuk banyak lingkungan di mana waktu yang akurat / disinkronkan diperlukan. Timestamping dan sinkronisasi waktu adalah domain masalah yang sangat berbeda: Layanan ini adalah yang pertama. Jam NTP dan PPS lokal adalah untuk yang terakhir.
voretaq7
Masalahnya dengan NTP atau GPS adalah dia tidak bisa mengamankannya. Dia bisa melakukannya dengan timestamping. Mereka menggabungkan dengan sempurna, meskipun sulit untuk memastikan karena kami tidak tahu persyaratan persisnya.
David Schwartz