Sichere Synchronisation der „Computer-Zeit“

Aus dem Jahresbericht 2020

03.03.2021

Ungesichertes NTP war gestern. Der neue Standard mit dem Namen „Network Time Security” (NTS) hat unter anderem folgende Ziele: Authentifizierbarkeit des Zeitservers, Verifizierbarkeit der Integrität und Authentizität von NTP-Paketen, Skalierbarkeit sowie kein negativer Einfluss auf die Genauigkeit der Uhrensynchronisation.

Die Synchronisation der Uhren von vernetzten Computern und digitalen Geräten ist grundlegende Voraussetzung für viele verteilte Anwendungen, die exakte Zeitstempel benötigen. Dazu gehören beispielsweise Datenbanken, die auf mehrere Server verteilt sind, verteilte Sensordaten in der Industrie 4.0, aber auch autonomes Fahren oder der Hochfrequenzhandel, für die es regulatorische Anforderungen an die Abweichungen der Zeitstempel von der gesetzlichen Zeit gibt. Für die Synchronisation wird besonders häufig das „Network Time Protocol“ (NTP) verwendet, das auch die PTB zur Weitergabe „ihrer“ Zeit UTC(PTB) verwendet.

Doch trotz seines hohen Verbreitungsgrades bot NTP einem Client bis dato kein State-of-the-art-Verfahren, mit dem er die Identität des Zeitservers und die Integrität und Authentizität der ausgetauschten Zeitinformation sicherstellen könnte. Jetzt hat das Standardisierungsgremium IETF unter Beteiligung der PTB ein Verfahren entwickelt, mit dem genau das sichergestellt werden kann.

Der neue Standard RFC 8915 mit dem Namen „Network Time Security“ (NTS) ist bereits in verschiedene NTPAnwendungen implementiert worden. Die PTB stellt einen NTS-fähigen NTP-Dienst öffentlich unter den Adressen ptbnts1.ptb.de sowie ptbnts2.ptb.de zur Verfügung.

[ zurück ]

Kontakt

Leiter der Presse- und Öffentlichkeitsarbeit

Dr. Dr. Jens Simon

Telefon: (0531) 592-3005
E-Mail:
jens.simon(at)ptb.de

Sekretariat

Karin Conring

Telefon: (0531) 592-3006
Fax: (0531) 592-3008
E-Mail:
karin.conring(at)ptb.de

Anschrift

Physikalisch-Technische Bundesanstalt
Bundesallee 100
38116 Braunschweig