文献类型：期刊文章

作　　者：张旭博[1] 黄河[2] 廖章梁[3]

ZHANG Xu-bo;HUANG He;LIAO Zhang-liang(No.30 Institute of CETC,Chengdu Sichuan 610041;Unit 61660 of PLA,Beijing 100089;Department of Data Information,Hunan Military Region,Hunan Changsha 410011,China)

机构地区：[1]中国电子科技集团公司第三十研究所,四川成都610041 [2]中国人民解放军61660部队,北京100089 [3]湖南省军区数据信息室,湖南长沙410011

出　　处：《通信技术》

年　　份：2020

卷　　号：53

期　　号：11

起止页码：2806-2810

语　　种：中文

收录情况：普通刊

摘　　要：NTP是互联网上进行时间同步的应用底层协议,NTP客户端通过不断向服务器发送同步请求,做到自动和持续调节时钟,已成为国防、通信、金融、电力互联网等领域广泛使用的时间同步工具。通过对NTP协议、通信过程分析,发现NTP在缓冲区溢出、时间同步系统、消息摘要和自动分发等加密认证过程、客户端服务器间的安全认证机制等方面存在漏洞,容易受到攻击。通过对NTP进行梳理和初步的实验验证,实验证明,NTP的协议和使用漏洞可致时延变长、客户端同步于伪造服务的虚假时间或无法与合法服务器同步等效果,最后给出了安全建议。

关 键 词：NTP 加密 伪造服务器  认证机制  

分 类 号：TP97[自动化类]