NTP & NTS - Warum Zeit ohne Vertrauen in verteilten Systemen wertlos ist

Zeit ist mehr als ein Zeitstempel

«Zeit ist das, was man der Uhr abliest.» Albert Einstein

Wie es Albert Einstein formuliert hat, ist es häufig auch in Embedded Systemen. Die Zeit wird als gegeben betrachtet: Ein NTP-Server, ein Zeitstempel - erledigt.

In verteilten und sicherheitskritischen Systemen hat die Zeit jedoch viele Funktionen und dient zur:

• Log & Ereigniskorrelation
• Prüfung von Zertifikatsgültigkeiten
• Treffen von Sicherheitsentscheidungen
• Sowie der Diagnose und Fehlersuche

Ist die Zeit nun tatsächlich als gegeben zu betrachten und entspricht sie dem was der Uhr abgelesen wurde? Wenn nein, hat dies weitreichende Folgen für den Betrieb und die Sicherheit. Denn ohne vertrauenswürdige Zeit wird selbst korrekt verschlüsselte Kommunikation angreifbar. Zeit ist damit nicht nur ein Betriebsparameter, sondern ein sicherheitsrelevanter Vertrauensanker.

NTP – Bewährt, aber nicht sicher

Das Network Time Protocol (NTP) ist seit Jahrzehnten der Standard zur Zeitsynchronisation.

Es ist effizient, leichtgewichtig und weit verbreitet. Jedoch wurde es nicht für offene und verteilte Netze konzipiert.

Klassisches NTP bietet:

• keine kryptografische Authentisierung
• keinen Schutz vor Manipulation
• keine Garantie über die Herkunft der Zeitinformation

Frühere Erweiterungen wie Autokey versuchten zwar eine Absicherung zu ergänzen, gelten heute jedoch als kryptografisch unsicher und obsolet.

In isolierten Netzen mag das ausreichend sein, in modernen, verteilten Systemen jedoch nicht mehr.

Fig. 1 Aufbau Basis NTP Frame

Warum falsche Zeit ein Sicherheitsproblem ist

Manipulierte oder unzuverlässige Zeit wirkt sich direkt auf Sicherheitsmechanismen aus:

• Zertifikate erscheinen scheinbar abgelaufen oder noch gültig
• Logs verlieren ihre zeitliche Ordnung
• Replay-Angriffe werden begünstigt
• Analyse und Fehlersuche werden erschwert

Zeit entscheidet darüber, ob Sicherheitsmechanismen greifen oder versagen. Sie ist damit ein fundamentaler Bestandteil jedes sicheren Designs, wie dies vom Cyber Resilience Act (CRA) gefordert wird.

NTS – Zeit bekommt eine Identität

Network Time Security (NTS) erweitert NTP um genau das, was bisher fehlte:

• Authentizität der Zeitquelle
• Integrität der Zeitinformation
• Schutz vor Manipulation und Replay-Angriffen

NTS bindet die Zeitquelle kryptografisch an eine eindeutige Identität und nutzt dafür etablierte Sicherheitsmechanismen wie TLS und X.509-Zertifikate. Dadurch wird Zeit überprüfbar und vertrauenswürdig.

Wie NTS technisch funktioniert – Absicherung in zwei Phasen

NTS trennt bewusst zwischen Vertrauensaufbau und Zeitsynchronisation.
Diese Aufteilung ist der Schlüssel, um Sicherheit und Effizienz zu kombinieren.

Fig. 2 Zwei-Phasen Model von NTS

Phase 1: Vertrauensaufbau über TLS

In der ersten Phase baut der NTS-Client eine TLS-gesicherte Verbindung zum NTS-Server auf (typischerweise über TCP).

Dabei passiert Folgendes:

• Der Client prüft das X.509-Zertifikat des Zeitservers
• Die Vertrauenskette, Gültigkeitsdauer und Server-Identität werden validiert
• Kryptografische Schlüssel sowie sogenannte NTS-Cookies werden ausgehandelt

Diese Cookies sind keine Session-Cookies, sondern kryptografisch geschützte Zustandscontainer, die ausschliesslich vom Server erzeugt und geprüft werden. Der Server bleibt damit zustandslos, da alle sicherheitsrelevanten Informationen in den Cookies enthalten sind.

Phase 2: Gesicherte Zeitsynchronisation über UDP

Nach dem erfolgreichen TLS-Handshake wechselt NTS in die zweite Phase.

Die eigentliche Zeitsynchronisation erfolgt nun wieder über klassische NTP-Pakete auf UDP, jedoch erweitert um die zuvor erhaltenen NTS-Cookies.

Das bedeutet:

• NTP-Anfragen enthalten kryptografisch geschützte Cookies
• Antworten können auf Integrität und Authentizität geprüft werden
• Manipulationen oder Replay-Angriffe werden zuverlässig erkannt

UDP bleibt dabei bewusst im Einsatz:

• geringe Latenz
• hohe Skalierbarkeit
• volle Kompatibilität mit bestehender NTP-Infrastruktur

So bleibt NTP:

• leichtgewichtig
• performant
• netzwerkfreundlich

und ist gleichzeitig auch über unsichere Transportmedien wie UDP abgesichert.

Fig. 3 Gesichertes NTP Frame mit NTS Erweiterung

Dabei ist wichtig zu verstehen, dass NTS zwar die Authentizität der Zeitquelle und die Unverändertheit der übertragenen Zeit garantiert. Nicht aber, dass die Zeitquelle selbst korrekt konfiguriert oder physikalisch exakt ist. NTS ist ein Schutz vor Manipulation, jedoch nicht von falschere Referenzzeit.

Warum dieses Zwei-Phasen-Modell entscheidend ist

Das Design von NTS verbindet zwei scheinbar widersprüchliche Anforderungen:

• starke Sicherheit durch TLS und Zertifikate
• hohe Effizienz durch zustandslose UDP-Kommunikation

Durch die klare Trennung:

• wird TLS nur dort eingesetzt, wo es notwendig ist
• bleibt die Zeitsynchronisation skalierbar
• können auch viele Endpunkte sicher synchronisiert werden

Zeit wird so nicht nur verteilt, sondern nachweislich vertrauenswürdig bereitgestellt.

Warum NTS ohne PKI nicht funktioniert

An dieser Stelle schliesst sich der Kreis zum vorherigen Blogbeitrag (Link PKI & CMP).

NTS setzt voraus:

• vertrauenswürdige Zertifikate
• saubere Trust Anchors
• gültige Laufzeiten
• funktionierenden Widerruf

Ohne PKI ist NTS technisch zwar einsetzbar, aber nicht vertrauenswürdig.

Die Absicherung der Zeit basiert auf denselben Mechanismen wie TLS oder automatisiertes Zertifikatsmanagement:

• Zertifikate
• Schlüssel
• Lebenszyklen

Zeit, Identität und Sicherheit sind untrennbar miteinander verbunden.

Erfahrungen aus der Praxis

In einem Testsystem im Bahnumfeld wurde NTS eingesetzt, um:

• Zeitsynchronisation kryptografisch abzusichern
• Zeit als verlässliche Basis für TLS-Verbindungen zu nutzen
• sicherheitskritische Systeme konsistent zu betreiben

NTS wurde dabei gemeinsam mit PKI und automatisiertem Zertifikatsmanagement in einer dedizierten Security-Partition betrieben.

So entstand eine durchgängige Vertrauenskette:

Identität → Zertifikat → Zeit → Kommunikation

Fazit

• Zeit ist ein sicherheitskritischer Parameter
• Klassisches NTP bietet dafür keinen ausreichenden Schutz
• NTS macht Zeit überprüfbar und vertrauenswürdig
• Ohne PKI kann NTS seine Stärken nicht ausspielen

Zeit ohne Vertrauen ist nur eine Zahl, welche man auf der «Uhr abliest». Erst NTS macht sie zu einer verlässlichen Grundlage für Sicherheit.