2025-11-15T13:04:12.106753

Evaluating Relayed and Switched Quantum Key Distribution (QKD) Network Architectures

Selentis, Makris, Papageorgopoulos et al.
We evaluate the performance of two architectures for network-wide quantum key distribution (QKD): Relayed QKD, which relays keys over multi-link QKD paths for non-adjacent nodes, and Switched QKD, which uses optical switches to dynamically connect arbitrary QKD modules to form direct QKD links between them. An advantage of Switched QKD is that it distributes quantum keys end-to-end, whereas Relayed relies on trusted nodes. However, Switched depends on arbitrary matching of QKD modules. We first experimentally evaluate the performance of commercial DV-QKD modules; for each of three vendors we benchmark the performance in standard/matched module pairs and in unmatched pairs to emulate configurations in the Switched QKD network architecture. The analysis reveals that in some cases a notable variation in the generated secret key rate (SKR) between the matched and unmatched pairs is observed. Driven by these experimental findings, we conduct a comprehensive theoretical analysis that evaluates the network-wide performance of the two architectures. Our analysis is based on uniform ring networks, where we derive optimal key management configurations and analytical formulas for the achievable consumed SKR. We compare network performance under varying ring sizes, QKD link losses, QKD receivers' sensitivity and performance penalties of unmatched modules. Our findings indicate that Switched QKD performs better in dense rings (short distances, large node counts), while Relayed QKD is more effective in longer distances and large node counts. Moreover, we confirm that unmatched QKD modules penalties significantly impact the efficiency of Switched QKD architecture.
academic

Bewertung von Relais- und Vermittelungs-Quantenschlüsselverteilungs-(QKD)-Netzwerkarchitekturen

Grundinformationen

  • Papier-ID: 2509.24440
  • Titel: Evaluating Relayed and Switched Quantum Key Distribution (QKD) Network Architectures
  • Autoren: Antonis Selentis, Nikolas Makris, Alkinoos Papageorgopoulos, Persefoni Konteli, Konstantinos Christodoulopoulos, George T. Kanellos, Dimitris Syvridis
  • Klassifizierung: cs.CR (Kryptographie und Sicherheit)
  • Veröffentlichungszeit: Eingereicht bei Journal of Lightwave Technology
  • Papierlink: https://arxiv.org/abs/2509.24440

Zusammenfassung

Dieses Papier bewertet die Leistung zweier Netzwerk-QKD-Architekturen: Relais-QKD (Relayed QKD) leitet Schlüssel für nicht benachbarte Knoten über Multi-Link-QKD-Pfade weiter, während Vermittelungs-QKD (Switched QKD) optische Schalter verwendet, um beliebige QKD-Module dynamisch zu verbinden und direkte QKD-Links zu bilden. Der Vorteil von Switched QKD liegt in der End-to-End-Verteilung von Quantenschlüsseln, während Relayed QKD auf vertrauenswürdige Knoten angewiesen ist. Switched QKD ist jedoch auf beliebige Paarungen von QKD-Modulen angewiesen. Die Studie führt zunächst eine experimentelle Bewertung der Leistung kommerzieller DV-QKD-Module durch und führt Benchmarks für Standard-/Matching-Modulpaare und nicht übereinstimmende Modulpaare von drei Herstellern durch. Die Analyse zeigt erhebliche Unterschiede in der Schlüsselgenerierungsrate zwischen übereinstimmenden und nicht übereinstimmenden Modulpaaren. Basierend auf den experimentellen Ergebnissen wird eine umfassende theoretische Analyse durchgeführt, um die Netzwerk-Leistung beider Architekturen zu bewerten.

Forschungshintergrund und Motivation

Problemhintergrund

  1. Herausforderungen durch Quantenbedrohungen: Quantencomputer stellen eine Bedrohung für traditionelle Netzwerksicherheit dar und können zu Datenlecks führen. QKD ist eine der ausgereiftesten Gegenmaßnahmen.
  2. Anforderungen für Netzwerkerweiterung: Traditionelle Point-to-Point-QKD-Konfigurationen sind bei Netzwerkskalierung ineffizient. Ein vollständig verbundenes Netzwerk mit N Knoten benötigt N(N-1)/2 QKD-Modulpaare, wobei Kosten und Komplexität mit der Netzwerkgröße stark ansteigen.
  3. Distanzlimitierungsproblem: P2P-QKD-Links haben Distanzlimitierungen. Der Schlüsselaustausch über lange Distanzen erfordert zwischengeschaltete vertrauenswürdige Knoten.

Forschungsmotivation

  1. Dilemma der Architekturwahl: Es besteht die Notwendigkeit, zwischen Relais- und Vermittelungs-QKD-Architekturen zu wählen, aber es fehlt ein systematischer Leistungsvergleich.
  2. Modulkompatibilitätsproblem: Switched QKD erfordert beliebige QKD-Modulpaarungen, aber kommerzielle Geräte werden normalerweise als Matching-Paare bereitgestellt. Die Leistungsauswirkungen nicht übereinstimmender Paarungen wurden nicht ausreichend untersucht.
  3. Anforderungen der Netzwerkoptimierung: Es fehlt eine Orientierung zur optimalen Architekturwahl für verschiedene Netzwerkszenarien.

Kernbeiträge

  1. Experimentelle Bewertung: Erste systematische Bewertung der Leistungsunterschiede kommerzieller QKD-Module von drei Herstellern bei übereinstimmenden und nicht übereinstimmenden Paarungen
  2. Theoretischer Analyserahmen: Ableitung optimaler Schlüsselverwaltungskonfigurationen und analytischer Formeln für einheitliche Ringnetzwerke
  3. Leistungsvergleichsmethode: Etablierung einer quantitativen Vergleichsmethode für Relais- und Vermittelungs-QKD-Architekturen
  4. Anwendungsleitfaden: Bereitstellung spezifischer Empfehlungen zur Architekturwahl für verschiedene Netzwerkszenarien
  5. Schlüsselfeststellungen: Bestätigung der signifikanten Auswirkungen nicht übereinstimmender QKD-Modulstrafen auf die Effizienz von Switched QKD

Methodische Details

Aufgabendefinition

Diese Studie zielt darauf ab, die Leistung der Schlüsselverbrauchsrate (SKR) von Relais- und Vermittelungs-QKD-Netzwerkarchitekturen unter verschiedenen Netzwerkparametern zu vergleichen. Die Eingaben sind Netzwerktopologieparameter (Knotenzahl N, Distanz zwischen benachbarten Knoten Le) und QKD-Systemparameter, die Ausgabe ist die maximale minimale SKR-Verbrauchsrate.

Architekturdesign

Relais-QKD-Architektur

  • Funktionsprinzip: Leitet Schlüssel für nicht benachbarte Knoten über Multi-Link-QKD-Pfade weiter und ist auf vertrauenswürdige Zwischenknoten angewiesen
  • Schlüsselverwaltung: KMS-Server verwaltet Quantenschlüsselpools (QKPs) und implementiert Relais-Funktionen (z. B. XOR-Operationen)
  • Topologieanforderungen: In Ringnetzwerken wird ein QKD-Link zwischen jedem Knoten und seinen benachbarten Knoten etabliert

Vermittelungs-QKD-Architektur

  • Funktionsprinzip: Verwendet optische Schalter, um beliebige QKD-Module dynamisch zu verbinden und direkte QKD-Links zu bilden
  • Zeitmultiplexing: Nutzt TDM-Verfahren zur gemeinsamen Nutzung von N QKD-Modulpaaren und realisiert vollständig verbundene Schlüsselgenerierung
  • Planungsstrategie: Etabliert QKD-Links in Phasen nach k-Hop-Distanz; Knotenpaare gleicher Distanz werden gleichzeitig bedient

Mathematische Modellierung

Leistungsformel für Relais-QKD

Für ein N-Knoten-Ringnetzwerk ist die Verbrauchsrate:

CR = 8·G(Ae)/(N²-1), Ae = ac·Le

wobei G(Ae) die SKR-Generierungsfunktion für benachbarte Knoten ist und ac der Dämpfungskoeffizient ist.

Leistungsformel für Vermittelungs-QKD

Die Verbrauchsrate ist:

CS = 1 bit / [R·(N-1)/2 + ∑(k=1 to (N-1)/2) 1/G(Ak+O)·10^(-P/10)]

wobei O die optische Schalterverluststrafung und P die Leistungsstrafung nicht übereinstimmender Module ist.

Technische Innovationspunkte

  1. Experimentelle Methodeninovation: Entwurf von Vergleichsexperimenten mit Bar-Konfiguration (Matching-Paare) und Cross-Konfiguration (nicht übereinstimmende Paare)
  2. Theoretische Modellierung: Erste Ableitung analytischer Leistungsformeln für beide Architekturen in einheitlichen Ringnetzwerken
  3. Planungsoptimierung: Vorschlag einer optimalen periodischen Planungsstrategie für Switched QKD
  4. Umfassende Bewertung: Kombination von experimenteller und theoretischer Analyse unter Berücksichtigung praktischer Faktoren wie optische Schaltverluste und Rekonfigurationszeiten

Experimentelle Einrichtung

Experimentelle Ausrüstung

Es wurden drei verschiedene kommerzielle QKD-Systeme getestet:

  1. Toshiba QKD 4.2-MU/MB: Phasenkodierung + Köder-Zustand (PDS), Linkbudget 24dB
  2. ID Quantique Clavis XG: Zeit-Phasenkodierung (TBP), Linkbudget 30dB
  3. Think Quantum Quky: Polarisationskodierung (PB), Linkbudget 20dB

Experimentelle Konfiguration

  • Matching-Konfiguration (Bar): Standard-Matching-Paare A1-B1 und A2-B2
  • Nicht übereinstimmende Konfiguration (Cross): Kreuzverbindungen A1-B2 und A2-B1
  • Messdauer: Etwa 11 Stunden kontinuierliche Messung
  • Dämpfungseinstellungen: Verschiedene Dämpfungswerte gemäß Herstellerspezifikationen

Bewertungsmetriken

  • SKR (Secret Key Rate): Schlüsselgenerierungsrate (bps)
  • QBER (Quantum Bit Error Rate): Quantenfehlerquote (%)
  • SKR Δ: Prozentuale Leistungsabweichung zwischen Matching- und nicht übereinstimmenden Konfigurationen

Theoretische Analyseparameter

  • Netzwerkgröße: N=5 bis 25 Knoten
  • Benachbarte Distanz: Le=1 bis 35km
  • Dämpfungskoeffizient: ac=0,24dB/km
  • Optische Schaltverluste: O=2dB
  • Rekonfigurationszeit: R=5 Minuten

Experimentelle Ergebnisse

Hauptexperimentelle Ergebnisse

Vergleich Matching vs. nicht übereinstimmend

SystemtypMatching-SKRNicht übereinstimmende SKRLeistungsabweichung
PDS (Toshiba)481k/722k bps3,3k/27k bps96-99% Reduktion
TBP (IDQ)6264/6628 bps6085/6999 bps±3-5%
PB (Think Quantum)3371/6639 bps4385/5639 bps±15-23%

Schlüsselexperimentelle Schlussfolgerungen

  1. PDS-Module: Nicht übereinstimmende Paarungen führen zu einer Leistungsabnahme um fast zwei Größenordnungen, was darauf hindeutet, dass das Modul nicht für beliebige Paarungen optimiert ist
  2. TBP-Module: Leistungsabweichung ist vernachlässigbar (±5%), geeignet für Switched-QKD-Anwendungen
  3. PB-Module: Mittlere Leistungsabweichung (±23%), immer noch akzeptabel, aber Auswirkungen müssen berücksichtigt werden

Theoretische Analyseergebnisse

Relativer Leistungsvergleich

Verwendung der relativen Verbrauchsratengewinn f = 100·(CS-CR)/max(CS,CR) zur Bewertung:

  1. Vorteilhafte Szenarien für Switched QKD:
    • Dichte Netzwerke (kurze Distanz, große Knotenzahl)
    • Le≤5km und alle N-Werte: f>25%
    • N≥17 und Le<5km: f>50%
  2. Vorteilhafte Szenarien für Relais-QKD:
    • Langstrecken-Netzwerke
    • N=9 und Le>20km: f<-50%
    • N≥21 und Le>10km: f<-50%

Parametersensitivitätsanalyse

Auswirkung nicht übereinstimmender Strafen:

  • P=0dB (idealer Fall): Vorteil von Switched QKD deutlich erweitert
  • P=10dB (hohe Inkompatibilität): Relais-QKD wird zur einzigen praktikablen Option
  • P=2dB (Referenzeinstellung): Ausgewogene Leistung, beide Architekturen haben anwendbare Szenarien

Auswirkung des Empfängerdynamikbereichs:

  • K=50km flacher Bereich: Vorteil von Switched QKD erstreckt sich auf größere Distanzen
  • K=0km (kein flacher Bereich): Relais-QKD ist fast durchgehend Switched QKD überlegen

Verwandte Arbeiten

QKD-Netzwerkarchitekturforschung

  1. Vertrauenswürdige Knotennetzwerke: Chinesisches 46-Knoten-Stadtnetzwerk nutzt 3 verbundene vertrauenswürdige Knoten als Sternzentrum
  2. Luft-Boden-integrierte Netzwerke: 4600 km Luft-Boden-Quantenkommunikationsnetzwerk nutzt 32 vertrauenswürdige Relais zur Erweiterung der Abdeckung
  3. Software-definierte QKD: Nutzt QKD-sichere SDN-Controller und verschlüsselte Nachrichten in softwaredefinierten Quantennetzwerken

Planungsalgorithmusforschung

  1. ILP-Optimierung: Optimale Designalgorithmen für Switched- und Relais-QKD-Netzwerke basierend auf ganzzahliger linearer Programmierung
  2. Ressourcenallokation: Ressourceneffiziente QKD-Netzwerklösung mit gemeinsamer Routing-, Kanal- und Schlüsselratenverteilung
  3. Zeitschlitzverteilung: Routing-, Wellenlängen- und Zeitschlitzverteilung basierend auf Hilfsgraphen in städtischen Quantenoptiknetzen

Schlussfolgerungen und Diskussion

Hauptschlussfolgerungen

  1. Architekturanwendbarkeit:
    • Switched QKD: Geeignet für dichte Netzwerke (kurze Distanz, mehrere Knoten), bietet End-to-End-Quantenschlüsselverteilung
    • Relais-QKD: Geeignet für Langstrecken- und mittlere bis große Netzwerke, kostengünstiger, aber abhängig von vertrauenswürdigen Knoten
  2. Modulkompatibilität ist entscheidend: Die Leistungsstrafung nicht übereinstimmender QKD-Module beeinflusst die Effizienz von Switched QKD erheblich
  3. Designleitfaden: Der flache SKR-Generierungsbereich ist tatsächlich vorteilhaft für die Switched-QKD-Architektur

Einschränkungen

  1. Netzwerktopologiebeschränkung: Die Analyse basiert auf einheitlichen Ringnetzwerken; reale Netzwerke sind heterogener
  2. QKD-Technologieannahmen: Hauptsächlich basierend auf BB84-Protokoll und spezifischen Herstellerparametern
  3. Fehlende Kostenanalyse: Hardwarekosten und Bereitstellungskomplexität wurden nicht ausführlich berücksichtigt
  4. Sicherheitsabwägung: Tiefere Analyse des Kompromisses zwischen vertrauenswürdigen Knoten und End-to-End-Sicherheit fehlt

Zukünftige Richtungen

  1. Hybridarchitekturen: Hybridlösungen, die Vorteile beider Architekturen kombinieren
  2. Modulstandardisierung: Entwicklung von QKD-Modulen, die beliebige Verbindungen mit minimaler Leistungsstrafung unterstützen
  3. Heterogene Netzwerke: Erweiterung der Analyse auf nicht einheitliche, komplexe Topologienetzwerke
  4. Dynamische Optimierung: Algorithmen zur dynamischen Auswahl der optimalen Architektur basierend auf Netzwerkzustand

Tiefgreifende Bewertung

Stärken

  1. Experimentelle Vollständigkeit: Erste systematische Bewertung der Matching-/Nicht-Matching-Leistung kommerzieller QKD-Module füllt eine wichtige Lücke
  2. Theoretische Strenge: Ableitung exakter analytischer Formeln bietet quantitative Vergleichsbasis für beide Architekturen
  3. Hoher praktischer Wert: Bietet klare Architekturwahlrichtlinien mit direktem Wert für QKD-Netzwerkbereitstellung
  4. Methodische Innovation: Die Kombination von experimenteller und theoretischer Analyse bietet gute Vorbildfunktion

Mängel

  1. Vereinfachtes Netzwerkmodell: Die Annahme einheitlicher Ringnetzwerke begrenzt die allgemeine Anwendbarkeit der Ergebnisse
  2. Herstellerabhängigkeit: Schlussfolgerungen hängen teilweise von Eigenschaften spezifischer Herstellergeräte ab und sind möglicherweise nicht universell
  3. Ignorieren dynamischer Faktoren: Netzwerkauslastungsänderungen und Fehlerwiederherstellung wurden nicht ausreichend berücksichtigt
  4. Fehlende Kosteneffizienzanalyse: Detaillierte wirtschaftliche Analyse und Bereitstellungskostenüberlegungen fehlen

Auswirkungen

  1. Akademischer Beitrag: Bietet wichtige theoretische und experimentelle Grundlagen für QKD-Netzwerkarchitekturforschung
  2. Industrielle Orientierung: Von großem Referenzwert für QKD-Gerätehersteller und Netzwerkbetreiber
  3. Standardisierungsförderung: Kann die Etablierung von QKD-Modulkompatibilitätsstandards fördern
  4. Technologieentwicklung: Zeigt Schlüsselrichtungen für QKD-Technologieentwicklung auf

Anwendungsszenarien

  1. Stadtnetzwerke: Besonders geeignet für die Architekturwahl in städtischen Quantenkommunikationsnetzwerken
  2. Datencenter-Verbindungen: Bietet Orientierung für Szenarien mit kurzer Distanz und hoher Dichte
  3. Kritische Infrastruktur: Bietet Designreferenzen für Quantensicherheitsnetzwerke von Regierung, Finanzen und anderen kritischen Sektoren
  4. Forschungsnetzwerke: Bietet technische Unterstützung für den Aufbau von Quantenkommunikationsforschungsnetzwerken

Literaturverzeichnis

Dieses Papier zitiert 21 wichtige Referenzen, die QKD-Sicherheitstheorie, kommerzielle Systemimplementierung, Netzwerkarchitekturdesign, Planungsalgorithmusoptimierung und andere Aspekte abdecken und eine solide theoretische Grundlage und technischen Hintergrund für die Forschung bieten.

Gesamtbewertung: Dies ist ein hochqualitatives QKD-Netzwerkarchitektur-Vergleichspapier, das durch rigorose experimentelle und theoretische Analysen wertvolle Orientierung für praktische Bereitstellung bietet. Trotz einiger Einschränkungen machen seine innovative Methodik und praktischen Schlussfolgerungen es zu einem wichtigen Beitrag auf diesem Gebiet.