Generelles Ziel des Autokey-Sicherheitsmodells ist es nicht, die  NTP-Datenpakete beziehungsweise deren Inhalt zu verschleiern. Vielmehr  dient das Verfahren dazu, die Quelle der Datenpakete zu verifizieren und  sicherzustellen, dass die Pakete nicht durch Dritte modifiziert wurden.  Es verwendet dazu öffentliche Schlüssel, daraus abgeleitete Session  Keys und X.509 Zertifikate. Ursprünglich wurde das Autokey Verfahren entworfen, um öffentliche  Zeitserver als verlässliche Zeitquelle für NTP Clients verwenden zu  können. Wesentliche Merkmale des Autokey Sicherheitsmodells sind:

  • basierend auf der Public Key Kryptographie,  
  • es bietet die Möglichkeit die NTP Server gleichzeitig mehreren Sicherheits­bereichen zu zuordnen,
  • die Algorithmen sind speziell auf die Reduktion von serverseitigen  Res­sourcenanforderungen bei umfangreichen Clientinstallationen angepasst worden,
  • das Modell kann genutzt werden, um automatisiert Schaltsekundentabellen zu empfangen und es erfordert eine Multicast-Umgebung.

Der Falsespeaker ist eine Uhr (NTP-Server), die nicht  nur eine falsche Zeit liefert, sondern auch jedem anfragenden System  eine andere „falsche“ Zeit zurückliefert. Um robust gegen­über „Falsespeakern“ zu  sein, ist für die Erkennung eines Falsespeaker die Synchro­nisation mit  mindestens 4 Zeitservern pro Stratum Ebene erforderlich. Mit der Formel  n=3t+1 besteht die Möglichkeit für jede benötigte Falsespeaker  Erkennungsrate die Mindest­anzahl der aufzubauenden Zeitserver zu  errechnen.

Die Variablen haben folgende Bedeutung:

  • n="Anzahl der benötigten NTP-Instanzen" und
  • t="Anzahl der zu erkennenden Falsespeaker".

Ein Falseticker ist eine Uhr (NTP-Server), die konsistent eine  falsche Uhrzeit liefert (z.B. um 1h verschoben). Bei nur zwei  verfügbaren NTP-Servern ist es einem Client nicht möglich, zu  identifizieren, welcher Server eine falsche Uhrzeit liefert. Um robust  gegenüber diesem Fehler zu sein, werden mindestens 3 Zeitserver Server  der gleichen Ebene benötigt.

Truechimer liefern unter Berücksichtigung von Paketlaufzeiten,  Offset- und Drift­be­rech­nungen das qualitativ stets beste Zeitsignal.  Zum Erkennen des Truechimer, werden pro Stratum Ebene mindestens 3  Zeitdienst Server benötigt.

Zum Seitenanfang