Feedback

Secured Time Synchronization Using Packet-Based Time Protocols

ORCID
0000-0001-7158-5665
Affiliation/Institute
Ostfalia Hochschule für angewandte Wissenschaften
Langer, Martin

Today, computer systems are used in almost every aspect of our lives. Both the proper interoperability of different computer systems and the establishment of some security functions often require time synchronization of the devices. Therefore, periodic and reliable adjustment of computer clocks is essential. In packet-switched networks, the Network Time Protocol (NTP) and the Precision Time Protocol (PTP) are often used to perform this task. However, these time protocols usually communicate insecurely and are therefore vulnerable to attacks.

This thesis addresses the question of how to establish or improve security in the context of time transfer, focusing on the NTP and PTP time protocols in conjunction with the Network Time Security (NTS) protocol. 

To this end, this thesis provides five main contributions. The first part of this work focuses on the impact of NTS-based protection of NTP on synchronization accuracy and resource requirements. It also comprises the analysis of runtimes and the definition of correction mechanisms to eliminate software-based latencies. Another contribution focuses on the cryptographic protection of existing NTP services that are no longer maintained. For this purpose, a concept based on an NTS tunneling solution is presented that solves this problem. Due to some specification gaps, NTS-for-NTP also has some interoperability problems. These gaps are also defined in another part of this thesis in order to increase compatibility. Another aspect in this work is the one-way time transfer, which cannot be secured cryptographically and is vulnerable to delay attacks. For this reason, a further contribution focuses on the implementation of a monitoring mechanism that tracks any changes to the clock and triggers a cryptographically secured two-way time transfer (known as a watchdog) if necessary. The final contribution of this thesis is the design of an NTS-based security protocol for PTPv2.1 that defines both an automatic key management and distribution system and the application of security parameters at the PTP level. The proposed security protocol can be seamlessly integrated into the existing NTS standard, thus offering the advantage of a common key management system for NTP and PTP.

Computersysteme finden heutzutage in nahezu allen Bereichen des Lebens Anwendung. Sowohl die reibungslose Interoperabilität von Computersystemen, als auch die Etablierung von Sicherheitsfunktionen erfordern oft eine zeitliche Synchronisation der Geräte. Eine regelmäßige und zuverlässige Anpassung der Uhrzeiten ist somit unabdingbar. In paketvermittelnden Netzwerken sind daher häufig das Network Time Protocol (NTP) und das Precision Time Protocol (PTP) anzutreffen, die diese Aufgabe erfüllen. Allerdings kommunizieren diese Zeitprotokolle meist ungesichert und sind somit angreifbar.

Diese Dissertation befasst sich mit der Fragestellung, wie sich die Sicherheit bei der Zeitübertragung verbessern oder umsetzen lässt und richtet den Fokus auf die Zeitprotokolle NTP und PTP, in Verbindung mit dem Network-Time-Security-Protokoll (NTS). 

Hierzu liefert die vorliegende Arbeit fünf wesentliche Beiträge. So konzentriert sich der erste Teil dieser Arbeit auf die Auswirkungen der NTS-basierten Absicherung von NTP auf die Synchronisationsgenauigkeit und den Ressourcenbedarf. Zudem umfasst es die Analyse von Laufzeiten und die Definition von Korrekturmechanismen zur Eliminierung software-basierter Latenzzeiten. Ein weiterer Beitrag konzentriert sich auf die kryptografische Absicherung bestehender NTP-Dienste, die nicht mehr gewartet werden. Hierzu wird ein Konzept basierend auf eine NTS-Tunnellösung vorgestellt, das diese Problemstellung löst. Bedingt durch einige Spezifikationslücken weist NTS-für-NTP aber auch einige Interoperabilitätsprobleme auf. Auch diese Lücken wurden in einem weiteren Teil dieser Arbeit definiert, um so die Kompatibilität zu erhöhen. Ein anderer Aspekt in dieser Arbeit ist die Einwegzeitübertragung, die sich nicht rein kryptografisch absichern lässt und anfällig für Delay-Angriff ist. Die Lösung liegt daher in der Umsetzung eines Monitoring-Mechanismus, das jegliche Änderungen der Uhr protokolliert und bei Bedarf einen kryptografisch gesicherten Zweiwegezeittransfer auslöst. Der letzte Punkt in dieser Arbeit ist die Konzipierung eines NTS-basierten Sicherheitsprotokolls für PTPv2.1, das sowohl ein automatisches Schlüsselverwaltungs- und Verteilungssystem, als auch die Anwendung der Sicherheitsparameter auf PTP-Ebene definiert. Das konzipierte Sicherheitsprotokoll lässt sich nahtlos in den bestehenden NTS-Standard integrieren und bietet somit den Vorteil eines gemeinsamen Key-Management-Systems für NTP und PTP.

Cite

Citation style:
Could not load citation form.

Access Statistic

Total:
Downloads:
Abtractviews:
Last 12 Month:
Downloads:
Abtractviews:

Rights

Use and reproduction: