1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Zeitserver: Sicherheitslücken in NTP

TLS Zeitstempel

  1. Thema

Neues Thema Ansicht wechseln


  1. TLS Zeitstempel

    Autor: Casandro 20.12.14 - 11:48

    Das ist zwar nett gemeint, aber TLS hat nur einen sehr groben Zeitstempel drin. Der geht nur auf ganze Sekunden. Plus da wird die Netzwerklatenz nicht mit berücksichtigt.

  2. Re: TLS Zeitstempel

    Autor: hab (Golem.de) 20.12.14 - 12:22

    Ehrlich gesagt leuchtet mir jetzt nicht ein inwiefern das ein Problem darstellt. Das bedeutet ja dass man mit einer Verstellung der Uhr von circa einer Sekunde rechnen muss, vielleicht maximal 1,1 oder 1,2 Sekunden wenn die Netzwerklatenz sehr schlecht ist. In der Praxis dürfte es in der Regel unter einer Sekunde sein.

    Mir fällt jetzt keine Anwendung auf einem normalen PC ein für die das ein Problem darstellen würde. Sicher gibt es Spezialanwendungen (bspw. wissenschaftliche Experimente) für die man genauere Zeiten benötigt.

    Im Vergleich zu einem Protokoll das vollständig angreifbar ist scheint mir eine mögliche Ungenauigkeit im Bereich von einer Sekunde das deutlich geringere Problem.

  3. Re: TLS Zeitstempel

    Autor: SCF 20.12.14 - 12:40

    Ich denke man sollte sich vorher mit dem Zweck und den Eigenschaften einer Technologie auseinandersetzen bevor man sich mit solchen Aussagen aus dem Fenster lehnt.

    Eine gute Erklärung gibt es hier: http://www.ntp.org/ntpfaq/NTP-s-algo.htm

    Eine Ungenauigkeit im Sekundenbereich wäre durch die Fehlerfortpflanzung katastrophal.

  4. Re: TLS Zeitstempel

    Autor: LordGurke 20.12.14 - 14:47

    Es ist auf deinem normalen PC vielleicht kein Problem. Aber sonst in vielen anderen Bereichen ;-)

    Telefonie-Abrechnungssysteme dürfen z.B. maximal 500ms von der amtlichen Normalzeit abweichen - und dass muss dann auch protokolliert werden.
    Da komme ich dann schon mit TLS in Bedrängnis, denn erstens kann ich die Zeitabweichung nicht protokollieren, wenn ich keine Informationen über die Latenzen dieses Protokolls habe (ICMP Echo und TCP müssen nicht zwingend identische Latenzen haben!) und ohnehin ist die Implementierung zu ungenau um überhaupt eine Abweichung von einer halben Sekunde erkennen zu können.

    http://www.bundesnetzagentur.de/SharedDocs/Downloads/DE/Sachgebiete/Telekommunikation/Unternehmen_Institutionen/Abrechnungsgenauigkeit/Vfg168-99.pdf?__blob=publicationFile&v=1

    Es gibt da zwar auch die Möglichkeit eine weniger genaue Zeit heranzuziehen, aber am Ende des Tages müssen da genaue Uhrzeiten stehen und es erhöht nur unnötig den Aufwand eine ungenaue Uhr zu verwenden :-(

    Für den Anwendungsfall ist NTP an sich perfekt - es ist genau genug, ermittelt automatisch die Latenz und kann direkt mehrere Zeitserver "vergleichen". Wenn du nur ein System heranziehst bist du verloren wenn das mal - warum auch immer - plötzlich auf den 27.05.2198 umspringt und du das so ungeprüft übernimmst ;-)



    1 mal bearbeitet, zuletzt am 20.12.14 14:48 durch LordGurke.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Jean Müller GmbH Elektrotechnische Fabrik, Eltville
  2. Bistum Augsburg, Augsburg
  3. über duerenhoff GmbH, Raum Frankfurt
  4. Dataport, Altenholz bei Kiel, Hamburg, Magdeburg, Rostock (Home-Office möglich)

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 599€ (Bestpreis mit Alternate. Vergleichspreis ab ca. 660€)
  2. (u. a. MSI Optix MAG272CRX für 299€ + 6,99€ Versand statt ca. 450€ im Vergleich und Corsair...
  3. (u. a. The Crew 2 für 10,49€, Mount & Blade II - Bannerlord für 33,99€ und Mortal Kombat 11...
  4. (u. a. I See You, Broken City, Attraction & Attraction 2, Amundsen: Wettlauf zum Südpol, Coma, Red...


Haben wir etwas übersehen?

E-Mail an news@golem.de


Change-Management: Wie man Mitarbeiter mitnimmt
Change-Management
Wie man Mitarbeiter mitnimmt

Wenn eine Firma neue Software einführt oder Prozesse digitalisiert, stößt sie intern oft auf Skepsis. Häufig heißt es dann, man müsse "die Mitarbeiter mitnehmen" - aber wie?
Von Markus Kammermeier

  1. Digitalisierung in Deutschland Wer stand hier "auf der Leitung"?
  2. Workflows Wenn Digitalisierung aus 2 Papierseiten 20 macht
  3. Digitalisierung Aber das Faxgerät muss bleiben!

Energieversorgung: Wasserstoff-Fabrik auf hoher See
Energieversorgung
Wasserstoff-Fabrik auf hoher See

Um überschüssigen Strom sinnvoll zu nutzen, sollen in der Nähe von Offshore-Windparks sogenannte Elektrolyseure installiert werden. Der dort produzierte Wasserstoff wird in bestehende Erdgaspipelines eingespeist.
Ein Bericht von Wolfgang Kempkens

  1. Industriestrategie EU plant Allianz für sauberen Wasserstoff
  2. Energie Dieses Blatt soll es wenden
  3. Energiewende Grüner Wasserstoff aus der Zinnschmelze

Corona: Japans Krankenhäuser steigen endlich von Fax auf E-Mail um
Corona
Japans Krankenhäuser steigen endlich von Fax auf E-Mail um

In Japan löst die Coronakrise einen Modernisierungsschub aus. Den Ärzten in den Krankenhäusern fehlt die Zeit für das manuelle Ausfüllen von Formularen.
Ein Bericht von Felix Lill

  1. Corona IFA 2020 findet doch als physisches Event statt
  2. Corona Pariser Polizei darf keine Drohnen zur Überwachung verwenden
  3. Coronapandemie Wie wir fliegen werden