🛡️ 核心网密钥管理
攻防实战
📘 5G安全 · 30章 从架构到实战
🎯 风格
v2.0
1
核心网安全概述
01
5G核心网架构 · SBA服务化 · 网络切片安全 · 威胁模型
2
密钥体系基础
02
对称/非对称加密 · 哈希/HMAC · KDF · 3GPP密钥层次
3
AKA认证协议
03
5G AKA · EAP-AKA' · SUCI加密 · 认证向量
4
密钥分发机制
04
N32接口 · SEPP · 密钥协商 · PKI应用
5
密钥存储安全
05
HSM · 生命周期管理 · 备份恢复 · 销毁策略
6
信令面安全
06
NAS保护 · HTTP/2 TLS · N1/N2 · 信令DDoS
7
用户面安全
07
UPF策略 · GTP-U加密 · 数据完整性 · QoS流
8
网络切片安全
08
切片隔离 · 认证授权 · 密钥管理 · 通信安全
9
边缘计算安全
09
MEC架构 · UPF分流 · 边缘密钥 · 应用层
10
密钥协商协议
10
DH · ECDH · 前向安全性 · 完美前向保密
11
证书管理
11
X.509 · CA层次 · CRL · OCSP
12
密钥更新机制
12
周期性更新 · 触发式 · 更新流程 · 同步
13
安全锚点功能
13
SEAF · 密钥锚点选择 · 派生 · 跨AMF迁移
14
密钥派生函数
14
KDF详解 · 输入参数 · 标签长度 · 安全性
15
身份管理
15
SUPI/SUCI · GUTI · 身份加密 · 伪装防御
16
密钥协商攻击
16
MitM · 重放 · 降级 · 侧信道
17
密钥存储攻击
17
内存转储 · 冷启动 · 侧信道提取 · HSM物理
18
协议实现漏洞
18
状态机混淆 · 序列号预测 · 时间戳 · 解析
19
密钥泄露检测
19
异常行为 · 审计 · SIEM · 蜜罐
20
安全协议测试
20
Fuzzing · 一致性测试 · 渗透测试 · 自动化
21
量子安全密码学
21
量子威胁 · PQC · 格基密码 · QKD
22
零信任架构
22
零信任原则 · 微隔离 · 持续认证 · 最小权限
23
安全态势感知
23
威胁情报 · 攻击链 · MITRE ATT&CK · SOAR
24
合规与标准
24
3GPP · ETSI · 国密 · 等保2.0
25
应急响应
25
事件分级 · 响应流程 · 取证 · 业务连续性
26
密钥审计
26
审计日志 · 使用追踪 · 合规审计 · 自动化
27
安全开发
27
SDL · 代码审查 · SAST · DAST
28
云原生安全
28
容器 · K8s · 服务网格 · 云原生密钥
29
AI安全应用
29
ML异常检测 · 威胁狩猎 · 对抗防御 · 自动化
30
综合实战演练
30
攻防场景 · 红蓝对抗 · 安全加固 · 总结