2025-11-15T13:04:12.106753

Evaluating Relayed and Switched Quantum Key Distribution (QKD) Network Architectures

Selentis, Makris, Papageorgopoulos et al.
We evaluate the performance of two architectures for network-wide quantum key distribution (QKD): Relayed QKD, which relays keys over multi-link QKD paths for non-adjacent nodes, and Switched QKD, which uses optical switches to dynamically connect arbitrary QKD modules to form direct QKD links between them. An advantage of Switched QKD is that it distributes quantum keys end-to-end, whereas Relayed relies on trusted nodes. However, Switched depends on arbitrary matching of QKD modules. We first experimentally evaluate the performance of commercial DV-QKD modules; for each of three vendors we benchmark the performance in standard/matched module pairs and in unmatched pairs to emulate configurations in the Switched QKD network architecture. The analysis reveals that in some cases a notable variation in the generated secret key rate (SKR) between the matched and unmatched pairs is observed. Driven by these experimental findings, we conduct a comprehensive theoretical analysis that evaluates the network-wide performance of the two architectures. Our analysis is based on uniform ring networks, where we derive optimal key management configurations and analytical formulas for the achievable consumed SKR. We compare network performance under varying ring sizes, QKD link losses, QKD receivers' sensitivity and performance penalties of unmatched modules. Our findings indicate that Switched QKD performs better in dense rings (short distances, large node counts), while Relayed QKD is more effective in longer distances and large node counts. Moreover, we confirm that unmatched QKD modules penalties significantly impact the efficiency of Switched QKD architecture.
academic

Evaluación de Arquitecturas de Red de Distribución de Claves Cuánticas (QKD) Retransmitidas e Intercambiadas

Información Básica

  • ID del Artículo: 2509.24440
  • Título: Evaluación de Arquitecturas de Red de Distribución de Claves Cuánticas (QKD) Retransmitidas e Intercambiadas
  • Autores: Antonis Selentis, Nikolas Makris, Alkinoos Papageorgopoulos, Persefoni Konteli, Konstantinos Christodoulopoulos, George T. Kanellos, Dimitris Syvridis
  • Clasificación: cs.CR (Criptografía y Seguridad)
  • Fecha de Publicación: Enviado a Journal of Lightwave Technology
  • Enlace del Artículo: https://arxiv.org/abs/2509.24440

Resumen

Este artículo evalúa el desempeño de dos arquitecturas de red de distribución de claves cuánticas (QKD) a nivel de red: QKD Retransmitida (Relayed QKD) retransmite claves para nodos no adyacentes a través de rutas QKD de múltiples enlaces, mientras que QKD Intercambiada (Switched QKD) utiliza conmutadores ópticos para conectar dinámicamente módulos QKD arbitrarios y formar enlaces QKD directos. La ventaja de QKD Intercambiada es la distribución de claves cuánticas de extremo a extremo, mientras que la retransmitida depende de nodos confiables. Sin embargo, QKD Intercambiada depende del emparejamiento arbitrario de módulos QKD. El estudio primero evalúa experimentalmente el desempeño de módulos QKD comerciales de visión directa (DV-QKD), realizando pruebas de referencia en pares de módulos estándar/emparejados y no emparejados de tres proveedores. El análisis revela diferencias significativas en la tasa de generación de claves entre pares emparejados y no emparejados. Basándose en los hallazgos experimentales, se realiza un análisis teórico exhaustivo para evaluar el desempeño a nivel de red de ambas arquitecturas.

Antecedentes de Investigación y Motivación

Contexto del Problema

  1. Desafío de la Amenaza Cuántica: Las computadoras cuánticas representan una amenaza para la seguridad de redes tradicionales, potencialmente causando filtraciones de datos. QKD es una de las soluciones más maduras para contrarrestar esto.
  2. Necesidad de Escalabilidad de Red: Las configuraciones QKD punto a punto tradicionales son ineficientes cuando se amplía la escala de red. Una red completamente conectada de N nodos requiere N(N-1)/2 pares de módulos QKD, con costos y complejidad que crecen dramáticamente con la escala de red.
  3. Problema de Limitaciones de Distancia: Los enlaces QKD P2P tienen limitaciones de distancia. El intercambio de claves a larga distancia requiere nodos intermedios confiables.

Motivación de la Investigación

  1. Dilema de Selección de Arquitectura: Es necesario elegir entre arquitecturas QKD retransmitidas e intercambiadas, pero falta una comparación sistemática de desempeño.
  2. Problema de Compatibilidad de Módulos: QKD Intercambiada requiere emparejamiento arbitrario de módulos QKD, pero los dispositivos comerciales generalmente se proporcionan en pares emparejados. El impacto del desempeño de emparejamientos no coincidentes no ha sido suficientemente estudiado.
  3. Necesidad de Optimización de Red: Falta orientación para la selección óptima de arquitectura en diferentes escenarios de red.

Contribuciones Principales

  1. Evaluación Experimental: Primera evaluación sistemática de las diferencias de desempeño de módulos QKD comerciales de tres proveedores en emparejamientos coincidentes y no coincidentes
  2. Marco de Análisis Teórico: Derivación de configuraciones óptimas de gestión de claves y fórmulas analíticas para redes de anillo uniforme
  3. Método de Comparación de Desempeño: Establecimiento de un método de comparación cuantitativa entre arquitecturas QKD retransmitidas e intercambiadas
  4. Orientación de Aplicación: Proporciona recomendaciones específicas de selección de arquitectura para diferentes escenarios de red
  5. Hallazgos Clave: Confirmación del impacto significativo de la penalización de módulos QKD no coincidentes en la eficiencia de QKD Intercambiada

Detalles de la Metodología

Definición de Tareas

Esta investigación tiene como objetivo comparar el desempeño de la tasa de consumo de claves (SKR) de arquitecturas de red QKD retransmitidas e intercambiadas bajo diferentes parámetros de red. La entrada incluye parámetros de topología de red (número de nodos N, distancia entre nodos adyacentes Le) y parámetros del sistema QKD. La salida es la tasa de consumo SKR máxima-mínima.

Diseño de Arquitectura

Arquitectura QKD Retransmitida

  • Principio de Funcionamiento: Retransmite claves para nodos no adyacentes a través de rutas QKD de múltiples enlaces, dependiendo de nodos intermedios confiables
  • Gestión de Claves: El servidor KMS mantiene grupos de claves cuánticas (QKPs) e implementa funciones de retransmisión (como operaciones XOR)
  • Requisitos de Topología: En una red de anillo, cada nodo establece enlaces QKD con nodos adyacentes

Arquitectura QKD Intercambiada

  • Principio de Funcionamiento: Utiliza conmutadores ópticos para conectar dinámicamente módulos QKD arbitrarios, formando enlaces QKD directos
  • Multiplexación por División de Tiempo: Adopta TDM para compartir N pares de módulos QKD, realizando generación de claves completamente conectada
  • Estrategia de Programación: Establece enlaces QKD por etapas según distancia de k saltos, sirviendo simultáneamente pares de nodos a la misma distancia

Modelado Matemático

Fórmula de Desempeño QKD Retransmitida

Para una red de anillo de N nodos, la tasa de consumo es:

CR = 8·G(Ae)/(N²-1), Ae = ac·Le

donde G(Ae) es la función de generación de SKR de nodos adyacentes, ac es el coeficiente de atenuación.

Fórmula de Desempeño QKD Intercambiada

La tasa de consumo es:

CS = 1 bit / [R·(N-1)/2 + ∑(k=1 to (N-1)/2) 1/G(Ak+O)·10^(-P/10)]

donde O es la penalización de pérdida del conmutador óptico, P es la penalización de desempeño de módulos no coincidentes.

Puntos de Innovación Técnica

  1. Innovación en Metodología Experimental: Diseño de experimentos comparativos de configuración bar (pares coincidentes) y configuración cross (pares no coincidentes)
  2. Modelado Teórico: Primera derivación de fórmulas de desempeño analíticas para ambas arquitecturas en redes de anillo uniforme
  3. Optimización de Programación: Propuesta de estrategia de programación periódica óptima para QKD Intercambiada
  4. Evaluación Integral: Combinación de análisis experimental y teórico, considerando factores prácticos como pérdidas de conmutadores ópticos y tiempos de reconfiguración

Configuración Experimental

Equipos Experimentales

Se probaron tres sistemas QKD comerciales de diferentes proveedores:

  1. Toshiba QKD 4.2-MU/MB: Codificación de fase + estado señuelo (PDS), presupuesto de enlace 24dB
  2. ID Quantique Clavis XG: Codificación tiempo-fase (TBP), presupuesto de enlace 30dB
  3. Think Quantum Quky: Codificación de polarización (PB), presupuesto de enlace 20dB

Configuración Experimental

  • Configuración Coincidente (Bar): Pares estándar coincidentes A1-B1 y A2-B2
  • Configuración No Coincidente (Cross): Conexión cruzada A1-B2 y A2-B1
  • Duración de Prueba: Aproximadamente 11 horas de medición continua
  • Configuración de Atenuación: Diferentes valores de atenuación establecidos según especificaciones de cada proveedor

Indicadores de Evaluación

  • SKR (Tasa de Clave Secreta): Tasa de generación de claves (bps)
  • QBER (Tasa de Error de Bit Cuántico): Tasa de error cuántico (%)
  • SKR Δ: Porcentaje de desviación de desempeño entre configuraciones coincidentes y no coincidentes

Parámetros de Análisis Teórico

  • Escala de Red: N=5 a 25 nodos
  • Distancia Adyacente: Le=1 a 35km
  • Coeficiente de Atenuación: ac=0.24dB/km
  • Pérdida de Conmutador Óptico: O=2dB
  • Tiempo de Reconfiguración: R=5 minutos

Resultados Experimentales

Hallazgos Experimentales Principales

Comparación de Desempeño Coincidente vs No Coincidente

Tipo de SistemaSKR CoincidenteSKR No CoincidenteDesviación de Desempeño
PDS (Toshiba)481k/722k bps3.3k/27k bpsReducción de 96-99%
TBP (IDQ)6264/6628 bps6085/6999 bps±3-5%
PB (Think Quantum)3371/6639 bps4385/5639 bps±15-23%

Conclusiones Experimentales Clave

  1. Módulos PDS: El emparejamiento no coincidente causa una reducción de desempeño de casi dos órdenes de magnitud, indicando que el módulo no está optimizado para emparejamiento arbitrario
  2. Módulos TBP: La desviación de desempeño es insignificante (±5%), adecuado para aplicaciones QKD Intercambiada
  3. Módulos PB: Desviación de desempeño moderada (±23%), aún aceptable pero requiere consideración de impacto

Resultados del Análisis Teórico

Comparación de Desempeño Relativo

Usando ganancia de tasa de consumo relativa f = 100·(CS-CR)/max(CS,CR) para evaluación:

  1. Escenarios de Ventaja QKD Intercambiada:
    • Redes densas (distancia corta, gran número de nodos)
    • Le≤5km para todos los valores de N: f>25%
    • N≥17 y Le<5km: f>50%
  2. Escenarios de Ventaja QKD Retransmitida:
    • Redes de larga distancia
    • N=9 y Le>20km: f<-50%
    • N≥21 y Le>10km: f<-50%

Análisis de Sensibilidad de Parámetros

Impacto de Penalización No Coincidente:

  • P=0dB (caso ideal): Ventaja de QKD Intercambiada se expande significativamente
  • P=10dB (alta incompatibilidad): QKD Retransmitida se convierte en la única opción viable
  • P=2dB (configuración de referencia): Desempeño equilibrado, ambas arquitecturas tienen escenarios aplicables

Impacto del Rango Dinámico del Receptor:

  • K=50km región plana: Ventaja de QKD Intercambiada se extiende a distancias mayores
  • K=0km (sin región plana): QKD Retransmitida es casi universalmente superior

Trabajo Relacionado

Investigación de Arquitecturas de Red QKD

  1. Redes de Nodos Confiables: Red metropolitana de 46 nodos en China utiliza 3 nodos confiables interconectados como centro de topología en estrella
  2. Redes Integradas Espacio-Tierra: Red de comunicación cuántica espacio-tierra de 4600 kilómetros utiliza 32 retransmisores confiables para extender cobertura
  3. QKD Definido por Software: Red cuántica definida por software utilizando controlador SDN seguro con QKD y mensajes cifrados

Investigación de Algoritmos de Programación

  1. Optimización ILP: Algoritmos de diseño óptimo de redes QKD intercambiadas y retransmitidas basados en programación lineal entera
  2. Asignación de Recursos: Esquema de red QKD eficiente en recursos con enrutamiento conjunto, asignación de canal y tasa de clave
  3. Asignación de Ranuras: Enrutamiento, asignación de longitud de onda y ranura basada en gráfico auxiliar en redes ópticas cuánticas metropolitanas

Conclusiones y Discusión

Conclusiones Principales

  1. Aplicabilidad de Arquitectura:
    • QKD Intercambiada: Adecuada para redes densas (distancia corta, múltiples nodos), proporcionando distribución de claves cuánticas de extremo a extremo
    • QKD Retransmitida: Adecuada para redes de larga distancia y escala media-grande, con menor costo pero dependencia de nodos confiables
  2. Compatibilidad de Módulos Crítica: La penalización de desempeño de módulos QKD no coincidentes impacta significativamente la eficiencia de QKD Intercambiada
  3. Orientación de Diseño: Las regiones de generación de SKR plana son de hecho favorables para la arquitectura QKD Intercambiada

Limitaciones

  1. Restricción de Topología de Red: El análisis se basa en redes de anillo uniforme, mientras que las redes reales son más heterogéneas
  2. Suposiciones de Tecnología QKD: Principalmente basadas en protocolo BB84 y parámetros de proveedores específicos
  3. Análisis de Costos Faltante: No considera en detalle costos de hardware y complejidad de despliegue
  4. Compensación de Seguridad: No analiza profundamente la compensación entre nodos confiables vs seguridad de extremo a extremo

Direcciones Futuras

  1. Arquitectura Híbrida: Esquemas híbridos que combinan ventajas de ambas arquitecturas
  2. Estandarización de Módulos: Desarrollo de módulos QKD que soporten conexión arbitraria con penalización de desempeño mínima
  3. Redes Heterogéneas: Extensión del análisis a redes no uniformes con topologías complejas
  4. Optimización Dinámica: Algoritmos para seleccionar dinámicamente la arquitectura óptima según estado de red

Evaluación Profunda

Fortalezas

  1. Suficiencia Experimental: Primera evaluación sistemática del desempeño coincidente/no coincidente de módulos QKD comerciales, llenando un vacío importante
  2. Rigor Teórico: Derivación de fórmulas analíticas precisas, proporcionando base cuantitativa para comparación de ambas arquitecturas
  3. Alto Valor Práctico: Proporciona orientación clara de selección de arquitectura con valor directo para despliegue de redes QKD
  4. Innovación Metodológica: La metodología que combina análisis experimental y teórico tiene excelente valor demostrativo

Insuficiencias

  1. Simplificación de Modelo de Red: La suposición de red de anillo uniforme limita la aplicabilidad universal de resultados
  2. Dependencia de Proveedor: Las conclusiones dependen parcialmente de características de dispositivos específicos, posiblemente sin universalidad
  3. Omisión de Factores Dinámicos: No considera suficientemente cambios de carga de red, recuperación de fallos y otros factores dinámicos
  4. Análisis de Costo-Beneficio Faltante: Carece de análisis económico detallado y consideración de costos de despliegue

Impacto

  1. Contribución Académica: Proporciona base teórica y experimental importante para investigación de arquitecturas de red QKD
  2. Orientación Industrial: Tiene valor de referencia importante para fabricantes de equipos QKD y operadores de red
  3. Impulso de Estandarización: Puede impulsar establecimiento de estándares de compatibilidad de módulos QKD
  4. Desarrollo Tecnológico: Señala direcciones clave para desarrollo de tecnología QKD

Escenarios Aplicables

  1. Redes Metropolitanas: Particularmente adecuado para selección de arquitectura en redes de comunicación cuántica urbana
  2. Interconexión de Centros de Datos: Tiene significado orientador para escenarios de conexión de alta densidad a corta distancia
  3. Infraestructura Crítica: Proporciona referencia de diseño para redes de seguridad cuántica de departamentos gubernamentales, financieros y otros críticos
  4. Redes de Investigación: Proporciona apoyo técnico para construcción de redes de investigación de comunicación cuántica

Referencias Bibliográficas

Este artículo cita 21 referencias importantes, cubriendo teoría de seguridad QKD, implementación de sistemas comerciales, diseño de arquitecturas de red, optimización de algoritmos de programación y otros aspectos múltiples, proporcionando base teórica sólida y antecedentes técnicos para la investigación.

Evaluación General: Este es un artículo de investigación de alta calidad sobre comparación de arquitecturas de red QKD que proporciona orientación valiosa para despliegue práctico a través de análisis experimental y teórico riguroso. Aunque tiene algunas limitaciones, su metodología innovadora y conclusiones prácticas lo convierten en una contribución importante en este campo.