TOTP 的工作原理 - 基于时间同步生成的 6 位验证码
Google Authenticator 等应用显示的 6 位验证码是由共享密钥和当前时间生成的。本文解释了 RFC 6238 定义的 TOTP 算法、与 HOTP 的区别、常见的时钟漂移故障模式,以及设置时扫描的二维码里到底包含什么。
NTP时间同步 - 网络如何实现毫秒级精度
为什么时间同步至关重要
分布式系统假定其各节点对时间有一致的认知。日志分析、分布式数据库中的事务排序、TLS证书过期验证以及Kerberos票据生命周期检查,都会在时钟漂移超过容忍度时出现故障。时钟不一致的代价如此之高,以至于时间同步被视为基础设施的根基,而非事后的补充。
具体的容忍度因服务而异。Kerberos默认在时钟差异超过5分钟时拒绝认证。TLS证书在有效期窗口外拒绝使用。AWS签名版本4(SigV4)丢弃时间戳偏差超过15分钟的请求。这些阈值看起来很宽松,直到某台服务器停止同步数小时后,每一个阈值突然都接近被突破。
NTP的层级结构 - Stratum概念
NTP将时间分发组织为树状结构。Stratum 0是物理参考源,如原子钟或GPS接收器,不可直接通过网络访问。Stratum 1服务器直接连接到Stratum 0;Stratum 2服务器同步到Stratum 1,以此类推直到Stratum 15。Stratum 16是表示“未同步”的特殊值。
这种层级结构使得少量高精度参考源可以高效地服务数百万客户端。每个客户端轮询多个上游服务器,并通过统计方法选择最可靠的结果。单个上游的故障不会破坏同步,因为客户端会自动回退到备选方案。树状结构还限制了时钟漂移的传播:Stratum 5出现几秒的偏差不应在Stratum 6处进一步恶化。
往返补偿 - NTP的核心算法
网络延迟是远程时间同步的核心挑战。NTP交换四个时间戳:T1为客户端发送请求的时刻,T2为服务器收到请求的时刻,T3为服务器发送响应的时刻,T4为客户端收到响应的时刻。根据这四个值,协议同时估算往返延迟和两端时钟的偏移量。
偏移量的计算公式为((T2 - T1) + (T3 - T4)) / 2,该公式假设两个方向的延迟相等。现实网络往往是不对称的,因此NTP执行多次测量并应用统计滤波器剔除异常值。在局域网中,亚毫秒精度是常态;通过公共互联网,数十毫秒是典型水平,对于应用需求通常绰绰有余。
现代实现 - ntpd、chrony、systemd-timesyncd
来自ntp.org的原始ntpd历史悠久、兼容性广泛,但代码量大且初始收敛缓慢。Red Hat开发的chrony在间歇性连接的设备(笔记本电脑、虚拟机)上表现更佳,能在启动后数秒内达到精确同步。包括RHEL 8+和Ubuntu 20.04+在内的现代Linux发行版都以chrony作为默认NTP客户端。
systemd-timesyncd是大多数基于systemd发行版附带的精简SNTP客户端。它仅提供客户端同步功能,不具备服务器功能,适合桌面系统和轻量级容器这些简洁性比精度更重要的场景。在云环境中,提供商管理的时间源如Amazon Time Sync Service(169.254.169.123)或Google的平滑NTP服务器免去了配置工作,无需额外设置即可提供可靠的同步。
安全问题与NTS
经典NTP的认证机制薄弱,容易受到中间人攻击和基于反射的DDoS放大攻击。蓄意偏移目标的时钟可以绕过TLS证书过期检查、击败令牌验证,或篡改日志时间戳以掩盖恶意活动。时间本身成为攻击面,高价值系统将NTP完整性视为一项安全控制措施。
网络时间安全(NTS)于2020年作为RFC 8915标准化,为NTP添加了基于TLS 1.3的认证和完整性校验。chrony 4.0及更高版本支持NTS,Cloudflare的time.cloudflare.com是一个在生产环境中广泛使用的公共NTS服务器。对于时间是安全关键的系统,配置NTS代替普通NTP可以封堵一类数十年来在理论上已知但实践中很少被解决的攻击向量。
这篇文章对您有帮助吗?