"تحقق من الساعة": ما هو معروف عن بروتوكول مزامنة وقت الخادم الجديد

نتحدث عن أسباب ظهور وقت التشغيل وميزات عمله.

/ Unsplash / Djim Loic

لماذا نحتاج إلى بروتوكول جديد

تعتمد الشبكات ذات زمن انتقال متغير على بروتوكولات مثل NTP (بروتوكول وقت الشبكة). يقوم بمزامنة الساعة الداخلية لأنظمة الحوسبة. ولكن هناك عددًا من المشكلات في عمل NTP - توفر أحدث الإصدارات من البروتوكول القدرة على مصادقة الطلبات من الخادم ، ولكن في الممارسة العملية نادراً ما تستخدم هذه الوظيفة. تثق معظم أجهزة الكمبيوتر بشكل غير مشروط في استجابة خادم التوقيت الدقيق عند ضبط ساعة النظام. نتيجة لذلك ، يمكن للمهاجم القيام بهجوم MITM والتحكم في ساعة الضحية ، وتعطيل بروتوكولات التشفير واكتساب القدرة على التأثير على "نضارة" المفاتيح. يحتوي NTP أيضًا على عدد من الثغرات الأمنية التي يستخدمها مجرمو الإنترنت للقيام بهجمات DDoS .

قدم مهندسون من جامعة بوسطن ، إلى جانب زملاء من Google و Cloudflare ، مقاربة مختلفة لـ "المصالحة على مدار الساعة" - Roughtime - بروتوكول يحمي التشفير على أساس UDP. اعتمدت هذه التقنية على نظام ختم الوقت لـ blockchain ، والذي تم وصفه في عام 2011 من قِبل المشفر بن لوري مؤسس مؤسسة Apache Software Foundation والمطور الرئيسي لـ OpenSSL. بالمناسبة ، شارك بن نفسه أيضًا في تصميم Rtimeime.

كيف يعمل

تتكون استجابة الخادم باستخدام بروتوكول Roughtime من ثلاثة أجزاء. الأول هو الطابع الزمني مع عدد من microseconds التي مرت منذ " عصر يونكس ". والثاني يسمى دائرة نصف قطرها - وهذا هو الخطأ في القيمة المرسلة. المكون الثالث من الاستجابة هو رمز موقع رقميًا لمرة واحدة (nonce). يتم إنشاء القيمة nonce بواسطة العميل عند طلب الطابع الزمني. يتيح لك هذا النهج التأكد من أن المعلومات المرسلة ذات صلة.

^{حول البروتوكولات الأخرى من مدونتنا على Habré:}

• سيزيد البروتوكول الجديد دائرة نصف قطرها من إمكانية استخدام Wi-Fi بمقدار 60 مترًا
• بأثر رجعي: كيف تضاءلت عناوين IPv4
• الذي ينفذ IPv6 ، وما يعيق تطورها

إذا لم يثق العميل في البيانات المستلمة لسبب ما ، فيمكنه إرسال طلب إلى خوادم أخرى. ولكن في هذه الحالة ، يتم إنشاء nonce عن طريق تجزئة الاستجابة الواردة من الخادم السابق. لذلك يتذكر العميل التسلسل الذي وصلت به الطوابع الزمنية ، ويمكنه التحقق من صحتها. في الوقت نفسه ، يحصل على فرصة لتحديد الأجهزة التي تم اختراقها أو التي تمت تهيئتها بشكل غير صحيح - ستختلف القيمة الزمنية التي توفرها بشكل كبير.

منظور البروتوكول

في مارس الماضي ، قدم مجلس هندسة الإنترنت (IETF) مسودة تقريبية لمواصفات Rietime. هذا الأسبوع ، ظهرت نسخة محدثة على الشبكة. في المستقبل ، يمكن جعل وقت التشغيل معيارًا كاملًا للإنترنت وإصداره في RFC. لكن نيك سوليفان ، المزود والمشفّر الرئيسي في Cloudflare ، يقول إن Roughtime لا يمكن اعتباره بديلاً مباشراً لـ NTP. ليس لديها آليات تعويض الكمون في الشبكة ، والتي يمكن أن تخلق مشاكل عند التوفيق بين الساعات بين عقدتين بعيدتين (سيكون الخطأ كبيرًا). تتم إضافة الصعوبات عن طريق التشفير - على وجه الخصوص ، وظيفة SHA512 ، لتنفيذ الخوارزميات التي تنفق موارد حسابية إضافية.


/ PD / صور مجانية

في هذا الصدد ، يقول الخبراء إن أحد التطبيقات الرئيسية للبروتوكول هو التحقق من فترة صلاحية شهادات SSL في المتصفحات ، لأن هذه المهمة لا تتطلب دقة عالية. تم تقديم أول تطبيق لمثل هذا الحل من قبل أحد مزودي السحابة الغربيين.

يعبر SpiderOak أيضًا عن اهتمامه بالتكنولوجيا. تقوم بتطوير البرنامج الذي يحمل نفس الاسم للنسخ الاحتياطي للبيانات. انهم يخططون لاستخدام Roughtime لتأمين الرسائل في منتج شركة أخرى - رسول Semaphor.

^{ما نكتب عنه في مدونة الشركات VAS Experts:}

• P2P Dat - كيف يعمل ولمن يتم استخدامه
• 5 أسباب تجعل التبديل إلى IPv6 يستغرق وقتًا طويلاً
• IPv6 - الحاضر أو ​​تكنولوجيا المستقبل