如果时间就是金钱,那么确保时间本身的完整性有多重要?许多计算设备上的时间通常通过网络时间协议(NTP)同步,这不是一种安全方法,但还有另一种选择。
9月21日,Cloudflare宣布它正在部署一个名为Roughtime的新认证时间服务,以确保某些计时工作。公开可用的服务基于由Google启动的同名开源项目。
“NTP是用于时间同步的主要协议,虽然最新版本提供了身份验证的可能性,但在实践中并未使用,”Google的Roughtime项目页面说明。“大多数计算机都会信任未经身份验证的NTP回复来设置系统时钟,这意味着MITM [中间人]攻击者可以控制受害者的时钟,并且可能违反了上面列出的某些协议的安全属性。”
Roughtime是一种基于UDP的协议,受益于加密保护,有助于维护完整性并限制MITM攻击的风险。此外,Roughtime协议还包括一些措施,以帮助防止它被用作分布式拒绝服务(DDoS)攻击的放大器。至少自2014年以来,攻击者一直在滥用 NTP的不安全感,以帮助反映和放大DDoS攻击。
Cloudflare打算使用其Roughtime服务来帮助验证SSL / TLS证书的正确到期日期。如果没有正确验证时间的能力,攻击者可能会欺骗用户或服务器接受已经过期的证书。
“我们的Roughtime服务器从Cloudflare服务器的系统时钟中获取时间,这些服务器的一致性和准确性受到监控,”Cloudflare密码学负责人Nick Sullivan告诉eWEEK。
通过公开展示Roughtime服务,Cloudflare的目标是在有意义的情况下激发对Roughtime协议的兴趣和可能的采用。虽然Roughtime可用于帮助确保互联网上的计时,但由于多种原因,它不一定是NTP的直接替代品。
“Roughtime协议不考虑延迟(如NTP所做的那样),因此根据用户与Roughtime服务器的距离,它们可能相差一秒多,”Sullivan说。
此外,沙利文表示他并不认为Roughtime是NTP的替代品,因为它没有提供微秒级精度的所有机器。他说,Roughtime的主要用例是确保以可审计的方式从一组半可信服务器获得大致正确的时间。
Sullivan表示,在更广泛的IT社区中也正在开展工作,以实现Cloudflare积极监控的NTP安全变体。
部署Roughtime
CloudFlare的Roughtime服务是免费提供的roughtime.cloudflare.com于2002端口的人谁愿意使用它。对于那些想要部署自己的Roughtime服务的人来说,Sullivan表示从资源消耗的角度来看,部署起来非常简单,成本也不高。
“每个时间戳都需要一个椭圆曲线签名,即使在较旧的硬件上也可以有效地计算,”Sullivan说。“也就是说,Roughtime的主要好处来自于使用由独立组织运营的多台服务器。”
Sullivan补充说,在本地运行Roughtime服务可以帮助抵御路径上攻击者,但不能保护您免受时间服务器本身的危害。
密码学周
Roughtime服务的推出是Cloudflare在本周发布的一系列公告中的最后一个,该公司称之为Crypto Week。
9月17日,Cloudflare发布了一个行星际文件系统(IPFS)网关,使用户能够从IPFS对等文件系统中受益,实现分布式内容交付。9月18日,该公司宣布了使DNSSEC(DNS安全扩展)更易于使用和部署的新工具。9月19日,随着RPKI(资源公钥基础设施)努力帮助保护BGP(边界网关协议),这一消息随之而来。然后在9月20日,该公司宣布Cloudflare洋葱服务,以帮助那些想要保持与Tor网络匿名的用户。
“Cloudflare的使命是帮助建立一个更好的互联网,因此在任何特定时刻都有十几个正在进行的项目专注于需要改进的不同领域,”Sullivan说。“今年我们有几个基于加密技术的计划可以在同一时间推出,所以我们决定将它们打包在一起并宣布它们是Cloudflare生日周公告的前奏。”
Cloudflare将于9月24日那一周庆祝其八岁生日。在Cloudflare 2017年生日周期间,该公司发布了多项 公告,包括新的安全和流媒体服务。