ICS 35.240 YD CCS L67 中华人民共和国通信行业标准 YD/T 6366—2025 网络时间协议（NTP）)的网络时间安全（NTS） 技术要求 Technical specification of network time security for the network time protocol 2025-04-10发布 2025-08-01实施 中华人民共和国工业和信息化部 发布 YD/T6366—2025 目 次 前言 .11 引言、 III 1范围.. 2 规范性引用文件 3术语和定义 2 缩略语.. 4 2 协议概述. 用于NTS的TLS配置文件 6 NTS密钥建立协议 7 7.1 概述 7.2 NTS-KE记录类型 重试时间间隔， 7.3 7.4密钥提取. 8NTPv4的NTS扩展字段. 8.1 密钥提取（针对NTPv4） 8.2 数据包结构概述， 8 8.3 唯一标识符扩展字段、 X 8.4NTScookie扩展字段 8.5NTScookie占位符扩展字段 .8 8.6NTS认证和加密扩展字段 8.7协议细节. 9 附录A（资料性）构建NTSCookies的建议方法 YD/T6366—2025 前言 本文件按照GB/T1.1一2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定 起草。 注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。 本文件由中国通信标准化协会提出并归口。 本文件主要起草单位：之江实验室、中国信息通信研究院、新华三技术有限公司、浙江大华技术股 份有限公司、杭州电子科技大学信息工程学院、国网浙江省电力有限公司信息通信分公司、中国电信集 团有限公司。 本文件主要起草人：李振廷、陈倩、孔维生、陈页、赵峰、邹涛、陈平、毛冬、徐深超、万晓兰、 时晓厚。 II YD/T6366—2025 引言 当前许多计算机使用网络时间协议（NTP）通过互联网来同步系统时钟。NTP是少数几个仍在普遍 使用的不安全的互联网协议之一。攻击者如果能够观察到客户端和服务器之间的网络流量，就可以向客 户端提供虚假的数据，并根据客户端的实现和配置，强迫其将系统时钟设置为任何时间和日期。网络时 间安全（NTS）是一种通过使用TLS（TransportLayerSecurity）和AEAD（AuthenticatedEncryptionwith AssociatedData）机制对NTP的客户端/服务器模式来提供加密安全性。它使客户端能够验证它们从服 务器接收的数据包在传输过程中有没有被修改。因此NTS对保护NTP的安全性具有重要作用， ⅢI YD/T6366—2025 网络时间协议（NTP）的网络时间安全（NTS）技术要求 1范围 本文件规定了在网络时间协议（NTP）的客户端/服务器模式下的网络时间安全（NTS）技术要求， 包括NTS密钥建立协议、NTS扩展字段等。 本文件适用于IPv6网络的时钟同步。 2规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文 件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有修改单）适用 于本文件。 IETFRFC4086安全随机性要求（RandomnessRequirementsforSecurity） IETFRFC4291IPv6寻址体系结构（IPVersion6AddressingArchitecture） IETFRFC5077无服务器端状态的传输层安全（TLS）会话恢复（TransportLayerSecurity（TLS） Session Resumption without Server-Side State) IETFRFC5280互联网X.509公钥基础结构证书和证书吊销列表（CRL）配置文件（InternetX.509 PublicKeyInfrastructureCertificate andCertificateRevocationList（CRL）Profile） IETFRFC5297使用高级加密标准（AES）的合成初始化向量（SIV）认证加密（SyntheticInitialization Vector (SIV)Authenticated Encryption Using the Advanced Encryption Standard （AES)) IETFRFC5705用于传输层安全（TLS）的密钥材料导出器（KeyingMaterialExportersforTransport Layer Security (TLS)) IETFRFC5869基于HMAC的提取和扩展密钥推导函数（HKDF）（HMAC-basedExtract-and-Expand KeyDerivationFunction(HKDF)) IETFRFC5905网络时间协议第4版：协议和算法规范（NetworkTimeProtocolVersion4:Protocol andAlgorithms Specification) IETFRFC 6125(Representation and Verification of Domain-Based Application ServiceIdentitywithin Internet Public Key Infrastructure Using X.509 (PKIX) Certificates in the Context of Transport Layer Security (TLS)) IETFRFC7301在传输层安全（TLS）环境中使用X.509（PKIX）证书在互联网公钥基础设施中表 示和验证基于域的应用服务身份（TransportLayerSecurity（TLS）Application-LayerProtocolNegotiation Extension) IETFRFC7525安全使用传输层安全（TLS）和数据报传输层安全性（DTLS）的建议（Recommendations 1 YD/T6366—2025 for Secure Use ofTransport Layer Security （TLSand Datagram Transport Layer Security (DTLS)) IETFRFC8446传输层安全（TLS）协议1.3版本（TheTransportLayerSecurity（TLS）ProtocolVersion 1.3) IETFRFC8915网络时间协议的网络时间安全（NetworkTimeSecurityfortheNetworkTimeProtocol） 3术语和定义 本文件没有需要界定的术语和定义。 4缩略语 下列缩略语适用于本文件。 AEAD 使用关联数据的身份验证加密 AuthenticatedEncryptionwithAssociatedData ALPN 应用层协议协商 Application-LayerProtocol Negotiation C2S 客户端到服务器 Client to Server DDoS 分布式拒绝服务 Distributed Denial-of-Service DoS 拒绝服务 Denial-of-Service EF 扩展字段 Extension Field FQDN 全限定域名 Fully Qualified Domain Name HKDF 基于HMAC的提取 HMAC-based Extract-and-Expand Key 和扩展密钥派生函数 Derivation Function HMAC 散列消息鉴别码 Hash Message Authentication Code 终止 KoD Kiss o' Death NTS-KE 网络时间安全密钥建立 NetworkTime SecurityKeyEstablishment NTS NAK NTS否定应答 NTS Negative Acknowledgment S2C 服务器到客户端 Server to Client TLS 传输层安全 Transport Layer Security 5协议概述 RFC5905定义的网络时间协议包括许多不同的运行模式，以支持各种网络拓扑结构。除了最著名 和最广泛使用的客户端/服务器模式，它还包括对称对等体之间的同步模式、用于服务器监控和管理的 控制模式及广播模式。这些不同的模式对安全性和性能的要求各不相同。本文件规定了NTS专门用于 NTP的客户端/服务器模式。NTS的结构由两个协议组成。 协议一NTPv4的NTS扩展字段，定义了一组NTP扩展字段，使用已有密钥材料对NTPv4进行加 密保护。它们适用于确保客户端/服务器模式的安全，因为服务器可以在不保留每个客户端状态的情况 2 YD/T6366—2025 下使用这些参数。所有的状态都由客户端保留，并在每次请求时以加密的cookie形式提供给服务器。 另一方面，NTS扩展字段只适合于客户端/服务器模式，因为只有客户端受到重传保护，而服务器不用。 协议二NTS密钥建立协议（NTS-KE）是一种建立密钥材料的机制，密钥材料用于NTPv4的NTS 扩展字段。协议二使用TLS建立密钥，为客户端提供初始的cookie，并协商一些其他的协议选项。在 这之后，TLS通道被关闭，服务器没有任何客户端状态残留。 典型的协议流程如下。客户端通过NTSTCP端口连接到NTS-KE服务器，双方进行TLS握手。通 过TLS通道，双方协商