- Văn bản
- Lịch sử
4. Security IssuesA reliable networ
4. Security Issues
A reliable network time service requires provisions to prevent accidental or malicious attacks on the servers and clients in the network. This requires that clients can determine that received messages are authentic; that is, were actually sent by the intended server and not manufactured or modified by an intruder.
NTP includes provisions to cryptographically authenticate individual servers using symmetric-key cryptography in which clients authenticate servers using shared secret keys. However, the secret keys must be distributed in advance using secure means beyond the scope of the protocol. This can be awkward and fragile with a large population of potential clients, possibly including hackers.
Modern public-key cryptography provides means to reliably bind the server identification credentials and related public values using public directory services. However, these means carry a high computing cost, especially when large numbers of time-critical clients are involved as often the case with NTP servers. In addition, there are problems unique to NTP in the interaction between the authentication and synchronization functions, since each requires the other for success.
The NTP Version 4 reference implementation includes a revised security model and authentication scheme supporting both symmetric and public-key cryptography. The public-key variant, called Autokey, is specially crafted to reduce the risk of intrusion, minimize the consumption of processor resources and minimize the vulnerability to hacker attack. Additional details can be found on the white paper NTP Security Analysis.
A reliable network time service requires provisions to prevent accidental or malicious attacks on the servers and clients in the network. This requires that clients can determine that received messages are authentic; that is, were actually sent by the intended server and not manufactured or modified by an intruder.
NTP includes provisions to cryptographically authenticate individual servers using symmetric-key cryptography in which clients authenticate servers using shared secret keys. However, the secret keys must be distributed in advance using secure means beyond the scope of the protocol. This can be awkward and fragile with a large population of potential clients, possibly including hackers.
Modern public-key cryptography provides means to reliably bind the server identification credentials and related public values using public directory services. However, these means carry a high computing cost, especially when large numbers of time-critical clients are involved as often the case with NTP servers. In addition, there are problems unique to NTP in the interaction between the authentication and synchronization functions, since each requires the other for success.
The NTP Version 4 reference implementation includes a revised security model and authentication scheme supporting both symmetric and public-key cryptography. The public-key variant, called Autokey, is specially crafted to reduce the risk of intrusion, minimize the consumption of processor resources and minimize the vulnerability to hacker attack. Additional details can be found on the white paper NTP Security Analysis.
0/5000
4. bảo mật các vấn đềDịch vụ thời gian mạng đáng tin cậy yêu cầu quy định để ngăn chặn cuộc tấn công do tai nạn hoặc nguy hiểm trên các máy chủ và khách hàng trong mạng. Điều này đòi hỏi khách hàng có thể xác định rằng tin nhắn nhận được là xác thực; đó là, đã thực sự được gửi bởi các máy chủ định và không được sản xuất hoặc sửa đổi bởi một kẻ xâm nhập.NTP bao gồm các quy định để mã hóa xác thực máy chủ cá nhân bằng cách sử dụng mật mã khóa đối xứng mà trong đó khách hàng xác thực máy chủ sử dụng phím bí mật được chia sẻ. Tuy nhiên, các phím bí mật phải được phân phối trước bằng cách sử dụng phương tiện an toàn vượt ra ngoài phạm vi của các giao thức. Điều này có thể vụng về và dễ vỡ với số lượng khách hàng tiềm năng, có thể bao gồm cả hacker lớn.Mật mã khóa công hiện đại cung cấp các phương tiện đáng tin cậy liên kết máy chủ nhận dạng ủy nhiệm và liên quan giá trị công cộng bằng cách sử dụng dịch vụ công directory. Tuy nhiên, những phương tiện mang theo một tính toán chi phí cao, đặc biệt là khi một số lượng lớn khách hàng thời gian quan trọng có liên quan như thường là trường hợp với các máy chủ NTP. Ngoài ra, có những vấn đề duy nhất đối với NTP trong sự tương tác giữa các chức năng đồng bộ hoá và xác thực, vì mỗi yêu cầu khác đối với thành công.Thực hiện tham chiếu NTP phiên bản 4 bao gồm các cải tiến bảo mật xác thực mô hình và chương trình hỗ trợ cả đối xứng và chìa khóa công cộng cryptography. Phiên bản khóa công khai, được gọi là Autokey, đặc biệt là tràn ngập để giảm nguy cơ xâm nhập, giảm thiểu tiêu thụ tài nguyên bộ xử lý và giảm thiểu tổn thương đến hacker tấn công. Chi tiết bổ sung có thể được tìm thấy trên giấy trắng NTP bảo mật phân tích.
đang được dịch, vui lòng đợi..
4. Các vấn đề an ninh
Một thời gian dịch vụ mạng đáng tin cậy đòi hỏi quy định để ngăn chặn các cuộc tấn công tình cờ hay độc hại trên các máy chủ và máy khách trong mạng. Điều này đòi hỏi khách hàng có thể xác định rằng các tin nhắn nhận được xác thực; đó là, đã thực sự được gửi bởi máy chủ dự định và không được sản xuất hoặc thay đổi bởi một kẻ xâm nhập.
NTP bao gồm các quy định để mã hóa xác thực máy chủ cá nhân sử dụng đối xứng mật mã mà khách hàng xác thực máy chủ sử dụng khóa bí mật chia sẻ. Tuy nhiên, các phím bí mật phải được phân phối trước sử dụng phương tiện an toàn vượt ra ngoài phạm vi của giao thức. Đây có thể là vụng về và mong manh với một số lượng lớn các khách hàng tiềm năng, có thể bao gồm cả hacker.
Mật mã khóa công khai hiện đại cung cấp phương tiện đáng tin cậy để ràng buộc các thông tin nhận dạng máy chủ và các giá trị nào liên quan sử dụng dịch vụ thư mục công cộng. Tuy nhiên, các phương tiện mang theo một chi phí tính toán cao, đặc biệt là khi số lượng lớn khách hàng thời gian quan trọng có liên quan như thường là trường hợp với các máy chủ NTP. Ngoài ra, có những vấn đề riêng tư NTP trong sự tương tác giữa các chức năng xác thực và đồng bộ, vì mỗi yêu cầu khác để thành công.
Các NTP Phiên bản 4 thực hiện tham chiếu bao gồm một mô hình bảo mật và xác thực chương trình sửa đổi hỗ trợ cả hai mật mã đối xứng và công khai. Các biến thể công khai, gọi là Autokey, được thiết kế đặc biệt để giảm thiểu nguy cơ xâm nhập, giảm thiểu tiêu thụ tài nguyên bộ xử lý và giảm thiểu các lỗ hổng để tấn công. Các chi tiết khác có thể được tìm thấy trên giấy trắng NTP Phân tích chứng khoán.
Một thời gian dịch vụ mạng đáng tin cậy đòi hỏi quy định để ngăn chặn các cuộc tấn công tình cờ hay độc hại trên các máy chủ và máy khách trong mạng. Điều này đòi hỏi khách hàng có thể xác định rằng các tin nhắn nhận được xác thực; đó là, đã thực sự được gửi bởi máy chủ dự định và không được sản xuất hoặc thay đổi bởi một kẻ xâm nhập.
NTP bao gồm các quy định để mã hóa xác thực máy chủ cá nhân sử dụng đối xứng mật mã mà khách hàng xác thực máy chủ sử dụng khóa bí mật chia sẻ. Tuy nhiên, các phím bí mật phải được phân phối trước sử dụng phương tiện an toàn vượt ra ngoài phạm vi của giao thức. Đây có thể là vụng về và mong manh với một số lượng lớn các khách hàng tiềm năng, có thể bao gồm cả hacker.
Mật mã khóa công khai hiện đại cung cấp phương tiện đáng tin cậy để ràng buộc các thông tin nhận dạng máy chủ và các giá trị nào liên quan sử dụng dịch vụ thư mục công cộng. Tuy nhiên, các phương tiện mang theo một chi phí tính toán cao, đặc biệt là khi số lượng lớn khách hàng thời gian quan trọng có liên quan như thường là trường hợp với các máy chủ NTP. Ngoài ra, có những vấn đề riêng tư NTP trong sự tương tác giữa các chức năng xác thực và đồng bộ, vì mỗi yêu cầu khác để thành công.
Các NTP Phiên bản 4 thực hiện tham chiếu bao gồm một mô hình bảo mật và xác thực chương trình sửa đổi hỗ trợ cả hai mật mã đối xứng và công khai. Các biến thể công khai, gọi là Autokey, được thiết kế đặc biệt để giảm thiểu nguy cơ xâm nhập, giảm thiểu tiêu thụ tài nguyên bộ xử lý và giảm thiểu các lỗ hổng để tấn công. Các chi tiết khác có thể được tìm thấy trên giấy trắng NTP Phân tích chứng khoán.
đang được dịch, vui lòng đợi..
Các ngôn ngữ khác
Hỗ trợ công cụ dịch thuật: Albania, Amharic, Anh, Armenia, Azerbaijan, Ba Lan, Ba Tư, Bantu, Basque, Belarus, Bengal, Bosnia, Bulgaria, Bồ Đào Nha, Catalan, Cebuano, Chichewa, Corsi, Creole (Haiti), Croatia, Do Thái, Estonia, Filipino, Frisia, Gael Scotland, Galicia, George, Gujarat, Hausa, Hawaii, Hindi, Hmong, Hungary, Hy Lạp, Hà Lan, Hà Lan (Nam Phi), Hàn, Iceland, Igbo, Ireland, Java, Kannada, Kazakh, Khmer, Kinyarwanda, Klingon, Kurd, Kyrgyz, Latinh, Latvia, Litva, Luxembourg, Lào, Macedonia, Malagasy, Malayalam, Malta, Maori, Marathi, Myanmar, Mã Lai, Mông Cổ, Na Uy, Nepal, Nga, Nhật, Odia (Oriya), Pashto, Pháp, Phát hiện ngôn ngữ, Phần Lan, Punjab, Quốc tế ngữ, Rumani, Samoa, Serbia, Sesotho, Shona, Sindhi, Sinhala, Slovak, Slovenia, Somali, Sunda, Swahili, Séc, Tajik, Tamil, Tatar, Telugu, Thái, Thổ Nhĩ Kỳ, Thụy Điển, Tiếng Indonesia, Tiếng Ý, Trung, Trung (Phồn thể), Turkmen, Tây Ban Nha, Ukraina, Urdu, Uyghur, Uzbek, Việt, Xứ Wales, Yiddish, Yoruba, Zulu, Đan Mạch, Đức, Ả Rập, dịch ngôn ngữ.
- Mong tình bạn không bao giờ phai
- How are you?
- Trong giai đoạn 2013 – 2015, số người vô
- đó là điều hết sức vô lý
- And now a very expensive part has added
- môi trường pháp lý
- And now a very expensive part has added
- sở thích của tôi là
- lighting for aging population
- Results for the Financial Services Indus
- (Doppelgangers are united)
- • The Expected Zone is the region where
- 提交回答
- Sở giao dịch chứng khoán New York không
- National flag and national emblem of Kor
- 回答
- 我私下的穿着也比较偏向简单, 舒适的风格, 追求随性的时尚.
- where do you live
- Location Information
- khi vừa tới nơi
- Có vẻ như đất nước của bạn rất đẹp
- Đây là cơ sở pháp lý cho hoạt động hợp p
- take the crest only preserve the look of
- giữa người ăn thịt chó hay không ăn
