2025-11-15T13:04:12.106753

Evaluating Relayed and Switched Quantum Key Distribution (QKD) Network Architectures

Selentis, Makris, Papageorgopoulos et al.
We evaluate the performance of two architectures for network-wide quantum key distribution (QKD): Relayed QKD, which relays keys over multi-link QKD paths for non-adjacent nodes, and Switched QKD, which uses optical switches to dynamically connect arbitrary QKD modules to form direct QKD links between them. An advantage of Switched QKD is that it distributes quantum keys end-to-end, whereas Relayed relies on trusted nodes. However, Switched depends on arbitrary matching of QKD modules. We first experimentally evaluate the performance of commercial DV-QKD modules; for each of three vendors we benchmark the performance in standard/matched module pairs and in unmatched pairs to emulate configurations in the Switched QKD network architecture. The analysis reveals that in some cases a notable variation in the generated secret key rate (SKR) between the matched and unmatched pairs is observed. Driven by these experimental findings, we conduct a comprehensive theoretical analysis that evaluates the network-wide performance of the two architectures. Our analysis is based on uniform ring networks, where we derive optimal key management configurations and analytical formulas for the achievable consumed SKR. We compare network performance under varying ring sizes, QKD link losses, QKD receivers' sensitivity and performance penalties of unmatched modules. Our findings indicate that Switched QKD performs better in dense rings (short distances, large node counts), while Relayed QKD is more effective in longer distances and large node counts. Moreover, we confirm that unmatched QKD modules penalties significantly impact the efficiency of Switched QKD architecture.
academic

Évaluation des Architectures de Réseaux de Distribution de Clés Quantiques (QKD) Relayées et Commutées

Informations de Base

  • ID de l'article : 2509.24440
  • Titre : Evaluating Relayed and Switched Quantum Key Distribution (QKD) Network Architectures
  • Auteurs : Antonis Selentis, Nikolas Makris, Alkinoos Papageorgopoulos, Persefoni Konteli, Konstantinos Christodoulopoulos, George T. Kanellos, Dimitris Syvridis
  • Classification : cs.CR (Cryptographie et Sécurité)
  • Date de soumission : Soumis au Journal of Lightwave Technology
  • Lien de l'article : https://arxiv.org/abs/2509.24440

Résumé

Cet article évalue les performances de deux architectures de réseaux de distribution de clés quantiques (QKD) au niveau réseau : la QKD relayée (Relayed QKD) qui relaie les clés pour les nœuds non adjacents via des chemins QKD multi-liaisons, et la QKD commutée (Switched QKD) qui utilise des commutateurs optiques pour connecter dynamiquement des modules QKD arbitraires afin de former des liaisons QKD directes. L'avantage de la QKD commutée réside dans la distribution de bout en bout de clés quantiques, tandis que la QKD relayée dépend de nœuds de confiance. Cependant, la QKD commutée dépend de l'appairage arbitraire des modules QKD. L'étude évalue d'abord expérimentalement les performances des modules QKD-DV commerciaux, en effectuant des tests de référence sur des paires de modules standard/appairés et non appairés de trois fournisseurs. L'analyse révèle des différences significatives dans les taux de génération de clés entre les paires appairées et non appairées. Sur la base des résultats expérimentaux, une analyse théorique complète évalue les performances au niveau réseau des deux architectures.

Contexte et Motivation de la Recherche

Contexte du Problème

  1. Défis de la menace quantique : Les ordinateurs quantiques constituent une menace pour la sécurité réseau traditionnelle, pouvant entraîner des fuites de données. La QKD est l'une des solutions les plus matures pour y répondre.
  2. Besoin d'extension réseau : Les configurations QKD point à point traditionnelles sont inefficaces à l'échelle du réseau. Un réseau entièrement connecté de N nœuds nécessite N(N-1)/2 paires de modules QKD, et la complexité augmente considérablement avec la taille du réseau.
  3. Problème de limitation de distance : Les liaisons QKD P2P ont des limitations de distance, et l'échange de clés longue distance nécessite des nœuds intermédiaires de confiance.

Motivation de la Recherche

  1. Dilemme du choix d'architecture : Il est nécessaire de choisir entre les architectures QKD relayée et commutée, mais il manque une comparaison systématique des performances.
  2. Problème de compatibilité des modules : La QKD commutée nécessite un appairage arbitraire de modules QKD, mais les appareils commerciaux sont généralement fournis sous forme de paires appairées, et l'impact des appairages non appairés n'a pas été suffisamment étudié.
  3. Besoin d'optimisation réseau : Il manque des orientations pour le choix optimal d'architecture selon différents scénarios réseau.

Contributions Principales

  1. Évaluation expérimentale : Première évaluation systématique des différences de performance des modules QKD commerciaux de trois fournisseurs dans les configurations appairées et non appairées
  2. Cadre d'analyse théorique : Dérivation de formules analytiques pour les configurations optimales de gestion des clés pour les réseaux annulaires uniformes
  3. Méthode de comparaison des performances : Établissement d'une méthode de comparaison quantitative des architectures QKD relayée et commutée
  4. Orientations d'application : Fourniture de recommandations spécifiques pour le choix d'architecture selon différents scénarios réseau
  5. Découvertes clés : Confirmation de l'impact significatif de la pénalité des modules QKD non appairés sur l'efficacité de la QKD commutée

Détails de la Méthodologie

Définition de la Tâche

Cette recherche vise à comparer les performances du taux de consommation de clés (SKR) des architectures de réseaux QKD relayée et commutée selon différents paramètres réseau. Les entrées sont les paramètres de topologie réseau (nombre de nœuds N, distance entre nœuds adjacents Le) et les paramètres du système QKD, et la sortie est le taux de consommation SKR minimax.

Conception de l'Architecture

Architecture QKD Relayée

  • Principe de fonctionnement : Relaie les clés pour les nœuds non adjacents via des chemins QKD multi-liaisons, en s'appuyant sur des nœuds intermédiaires de confiance
  • Gestion des clés : Le serveur KMS maintient des pools de clés quantiques (QKPs) et implémente les fonctions de relais (comme les opérations XOR)
  • Exigences de topologie : Dans un réseau annulaire, chaque nœud établit une liaison QKD avec les nœuds adjacents

Architecture QKD Commutée

  • Principe de fonctionnement : Utilise des commutateurs optiques pour connecter dynamiquement des modules QKD arbitraires, formant des liaisons QKD directes
  • Multiplexage temporel : Utilise le TDM pour partager N paires de modules QKD, réalisant une génération de clés entièrement connectée
  • Stratégie de planification : Établit les liaisons QKD par étapes selon la distance en sauts, desservant simultanément les paires de nœuds à la même distance

Modélisation Mathématique

Formule de Performance QKD Relayée

Pour un réseau annulaire à N nœuds, le taux de consommation est :

CR = 8·G(Ae)/(N²-1), Ae = ac·Le

où G(Ae) est la fonction de génération SKR des nœuds adjacents et ac est le coefficient d'atténuation.

Formule de Performance QKD Commutée

Le taux de consommation est :

CS = 1 bit / [R·(N-1)/2 + ∑(k=1 to (N-1)/2) 1/G(Ak+O)·10^(-P/10)]

où O est la pénalité de perte du commutateur optique et P est la pénalité de performance des modules non appairés.

Points d'Innovation Technique

  1. Innovation méthodologique expérimentale : Conception d'expériences comparatives entre configurations bar (paires appairées) et cross (paires non appairées)
  2. Modélisation théorique : Première dérivation de formules de performance analytiques pour les deux architectures dans les réseaux annulaires uniformes
  3. Optimisation de la planification : Proposition d'une stratégie de planification périodique optimale pour la QKD commutée
  4. Évaluation intégrée : Combinaison d'analyses expérimentales et théoriques, considérant les pertes du commutateur optique, les temps de reconfiguration et d'autres facteurs pratiques

Configuration Expérimentale

Équipement Expérimental

Test de trois systèmes QKD commerciaux de différents fournisseurs :

  1. Toshiba QKD 4.2-MU/MB : Codage de phase + état-leurre (PDS), budget de liaison 24dB
  2. ID Quantique Clavis XG : Codage temps-phase (TBP), budget de liaison 30dB
  3. Think Quantum Quky : Codage de polarisation (PB), budget de liaison 20dB

Configuration Expérimentale

  • Configuration appairée (Bar) : Paires standard appairées A1-B1 et A2-B2
  • Configuration non appairée (Cross) : Connexions croisées A1-B2 et A2-B1
  • Durée de test : Environ 11 heures de mesure continue
  • Paramètres d'atténuation : Différentes valeurs d'atténuation définies selon les spécifications de chaque fournisseur

Indicateurs d'Évaluation

  • SKR (Secret Key Rate) : Taux de génération de clés (bps)
  • QBER (Quantum Bit Error Rate) : Taux d'erreur quantique (%)
  • SKR Δ : Pourcentage de déviation de performance entre configurations appairées et non appairées

Paramètres d'Analyse Théorique

  • Taille du réseau : N=5 à 25 nœuds
  • Distance adjacente : Le=1 à 35km
  • Coefficient d'atténuation : ac=0.24dB/km
  • Perte du commutateur optique : O=2dB
  • Temps de reconfiguration : R=5 minutes

Résultats Expérimentaux

Principales Découvertes Expérimentales

Comparaison Appairé vs Non-Appairé

Type de SystèmeSKR AppairéSKR Non-AppairéDéviation de Performance
PDS (Toshiba)481k/722k bps3.3k/27k bpsRéduction de 96-99%
TBP (IDQ)6264/6628 bps6085/6999 bps±3-5%
PB (Think Quantum)3371/6639 bps4385/5639 bps±15-23%

Conclusions Expérimentales Clés

  1. Modules PDS : Les paires non appairées entraînent une baisse de performance de près de deux ordres de grandeur, indiquant que ce module n'est pas optimisé pour l'appairage arbitraire
  2. Modules TBP : La déviation de performance est négligeable (±5%), appropriée pour les applications QKD commutée
  3. Modules PB : Déviation de performance modérée (±23%), toujours acceptable mais nécessitant une prise en compte

Résultats de l'Analyse Théorique

Comparaison de Performance Relative

Utilisant le gain de taux de consommation relatif f = 100·(CS-CR)/max(CS,CR) pour l'évaluation :

  1. Scénarios d'avantage QKD Commutée :
    • Réseaux denses (courte distance, grand nombre de nœuds)
    • Le≤5km et tous les N : f>25%
    • N≥17 et Le<5km : f>50%
  2. Scénarios d'avantage QKD Relayée :
    • Réseaux longue distance
    • N=9 et Le>20km : f<-50%
    • N≥21 et Le>10km : f<-50%

Analyse de Sensibilité des Paramètres

Impact de la Pénalité Non-Appairée :

  • P=0dB (cas idéal) : Avantage significatif de la QKD commutée considérablement élargi
  • P=10dB (incompatibilité élevée) : QKD relayée devient le seul choix viable
  • P=2dB (configuration de référence) : Performance équilibrée, chaque architecture ayant ses scénarios applicables

Impact de la Plage Dynamique du Récepteur :

  • K=50km zone plate : Avantage de la QKD commutée s'étend à plus grandes distances
  • K=0km (pas de zone plate) : QKD relayée presque universellement supérieure à la commutée

Travaux Connexes

Recherche sur les Architectures de Réseaux QKD

  1. Réseaux à nœuds de confiance : Réseau urbain chinois de 46 nœuds utilisant 3 nœuds de confiance interconnectés comme centre de topologie en étoile
  2. Réseaux spatiaux-terrestres intégrés : Réseau de communication quantique espace-terre de 4600 kilomètres utilisant 32 relais de confiance pour étendre la couverture
  3. QKD défini par logiciel : Utilisation de contrôleurs SDN sécurisés par QKD et de réseaux quantiques définis par logiciel avec messages chiffrés

Recherche sur les Algorithmes de Planification

  1. Optimisation ILP : Algorithmes de conception optimale de réseaux QKD commutés et relayés basés sur la programmation linéaire en nombres entiers
  2. Allocation de ressources : Schémas de réseaux QKD efficaces en ressources avec routage, allocation de canaux et de débits de clés conjoints
  3. Allocation de créneaux : Routage, allocation de longueurs d'onde et de créneaux basés sur des graphes auxiliaires dans les réseaux optiques quantiques urbains

Conclusions et Discussion

Conclusions Principales

  1. Applicabilité de l'architecture :
    • QKD Commutée : Appropriée pour les réseaux denses (courte distance, multi-nœuds), fournissant une distribution de clés quantiques de bout en bout
    • QKD Relayée : Appropriée pour les réseaux longue distance et de moyenne à grande échelle, moins coûteuse mais dépendant de nœuds de confiance
  2. Compatibilité des modules critique : La pénalité de performance des modules QKD non appairés affecte significativement l'efficacité de la QKD commutée
  3. Orientations de conception : La zone de génération SKR plate est en fait favorable à l'architecture QKD commutée

Limitations

  1. Limitation de topologie réseau : L'analyse est basée sur des réseaux annulaires uniformes, tandis que les réseaux réels sont plus hétérogènes
  2. Hypothèses technologiques QKD : Principalement basées sur le protocole BB84 et les paramètres de fournisseurs spécifiques
  3. Analyse de coûts manquante : N'a pas considéré en détail les coûts matériels et la complexité de déploiement
  4. Compromis de sécurité : N'a pas analysé en profondeur le compromis entre nœuds de confiance et sécurité de bout en bout

Directions Futures

  1. Architectures hybrides : Schémas hybrides combinant les avantages des deux architectures
  2. Normalisation des modules : Développement de modules QKD supportant les connexions arbitraires avec pénalité de performance minimale
  3. Réseaux hétérogènes : Extension de l'analyse à des réseaux de topologie non uniforme et complexe
  4. Optimisation dynamique : Algorithmes sélectionnant dynamiquement l'architecture optimale selon l'état du réseau

Évaluation Approfondie

Points Forts

  1. Suffisance expérimentale : Première évaluation systématique de la performance appairée/non-appairée des modules QKD commerciaux, comblant une lacune importante
  2. Rigueur théorique : Dérivation de formules analytiques précises, fournissant une base de comparaison quantitative pour les deux architectures
  3. Valeur pratique élevée : Fourniture d'orientations claires pour le choix d'architecture, ayant une valeur directe pour le déploiement de réseaux QKD
  4. Innovativité méthodologique : La méthodologie combinant analyse expérimentale et théorique constitue un excellent exemple

Insuffisances

  1. Simplification du modèle réseau : L'hypothèse de réseau annulaire uniforme limite l'applicabilité générale des résultats
  2. Dépendance aux fournisseurs : Les conclusions dépendent partiellement des caractéristiques d'équipements spécifiques, pouvant manquer d'universalité
  3. Omission de facteurs dynamiques : N'a pas suffisamment considéré les variations de charge réseau, la récupération de pannes et autres facteurs dynamiques
  4. Analyse coûts-bénéfices manquante : Manque d'analyse économique détaillée et de considération des coûts de déploiement

Impact

  1. Contribution académique : Fournit une base théorique et expérimentale importante pour la recherche sur les architectures de réseaux QKD
  2. Orientation industrielle : Possède une valeur de référence importante pour les fabricants d'équipements QKD et les opérateurs réseau
  3. Promotion de la normalisation : Peut promouvoir l'établissement de normes de compatibilité des modules QKD
  4. Développement technologique : Indique les directions clés du développement technologique QKD

Scénarios d'Application

  1. Réseaux urbains : Particulièrement applicable au choix d'architecture pour les réseaux de communication quantique urbains
  2. Interconnexion de centres de données : Pertinent pour les scénarios de connexion courte distance et haute densité
  3. Infrastructures critiques : Fournit des références de conception pour les réseaux de sécurité quantique des secteurs gouvernementaux et financiers
  4. Réseaux de recherche : Fournit un soutien technique pour la construction de réseaux de recherche en communication quantique

Références Bibliographiques

Cet article cite 21 références importantes couvrant la théorie de la sécurité QKD, l'implémentation de systèmes commerciaux, la conception d'architectures réseau, l'optimisation d'algorithmes de planification et d'autres domaines, fournissant une base théorique solide et un contexte technique pour la recherche.

Évaluation Générale : Ceci est un article de haute qualité comparant les architectures de réseaux QKD, fournissant par une analyse expérimentale et théorique rigoureuse des orientations précieuses pour le déploiement pratique. Malgré certaines limitations, sa méthodologie innovante et ses conclusions pratiques en font une contribution importante dans ce domaine.