Authentifizierte Zeitsynchronisation

Abstract

Das Themengebiet der sicheren Zeitsynchronisation gewinnt immer mehr an Bedeutung. Viele sicherheitskritische Komponenten, Geräte oder Protokolle sind auf eine möglichst genau synchronisierte Systemzeit angewiesen. Dabei wird die Synchronisation mit einem Zeitserver meist ungesichert durchgeführt, so dass ein großer Angriffsvektor vorhanden ist. In der vorliegenden Arbeit erfolgt eine Erläuterung zu den Grundlagen der Zeitsynchronisierung, möglicher Angriffsvektoren sowie kryptografischer Absicherungsmaßnahmen. Dabei orientiert sie sich an den Ergebnissen von Dowling et al. [„Authenticated Network Time Synchronization“, in 25th USENIX Security Symposium, DSZ16, 2016], in denen ein sicheres Verfahren zur Zeitsynchronisation vorgestellt wird. Es wird eine Analyse und kritische Betrachtung des ANTP-Protokolls durchgeführt, wobei auch eigene Entwicklungen und Implementierungen zum Einsatz kommen. Abschließend kann die Relevanz der untersuchten Arbeit und die des ANTP-Protokolls, das viele Probleme der Zeitsynchronisierung löst, bestätigt werden.