2025-11-15T13:04:12.106753

Evaluating Relayed and Switched Quantum Key Distribution (QKD) Network Architectures

Selentis, Makris, Papageorgopoulos et al.
We evaluate the performance of two architectures for network-wide quantum key distribution (QKD): Relayed QKD, which relays keys over multi-link QKD paths for non-adjacent nodes, and Switched QKD, which uses optical switches to dynamically connect arbitrary QKD modules to form direct QKD links between them. An advantage of Switched QKD is that it distributes quantum keys end-to-end, whereas Relayed relies on trusted nodes. However, Switched depends on arbitrary matching of QKD modules. We first experimentally evaluate the performance of commercial DV-QKD modules; for each of three vendors we benchmark the performance in standard/matched module pairs and in unmatched pairs to emulate configurations in the Switched QKD network architecture. The analysis reveals that in some cases a notable variation in the generated secret key rate (SKR) between the matched and unmatched pairs is observed. Driven by these experimental findings, we conduct a comprehensive theoretical analysis that evaluates the network-wide performance of the two architectures. Our analysis is based on uniform ring networks, where we derive optimal key management configurations and analytical formulas for the achievable consumed SKR. We compare network performance under varying ring sizes, QKD link losses, QKD receivers' sensitivity and performance penalties of unmatched modules. Our findings indicate that Switched QKD performs better in dense rings (short distances, large node counts), while Relayed QKD is more effective in longer distances and large node counts. Moreover, we confirm that unmatched QKD modules penalties significantly impact the efficiency of Switched QKD architecture.
academic

Valutazione delle Architetture di Rete per la Distribuzione di Chiavi Quantistiche (QKD) con Relè e Commutazione

Informazioni Fondamentali

  • ID Articolo: 2509.24440
  • Titolo: Evaluating Relayed and Switched Quantum Key Distribution (QKD) Network Architectures
  • Autori: Antonis Selentis, Nikolas Makris, Alkinoos Papageorgopoulos, Persefoni Konteli, Konstantinos Christodoulopoulos, George T. Kanellos, Dimitris Syvridis
  • Classificazione: cs.CR (Crittografia e Sicurezza)
  • Data di Pubblicazione: Sottomesso al Journal of Lightwave Technology
  • Link dell'Articolo: https://arxiv.org/abs/2509.24440

Riassunto

Questo articolo valuta le prestazioni di due architetture di rete per la distribuzione di chiavi quantistiche (QKD) a livello di rete: la QKD con relè (Relayed QKD) trasmette le chiavi per nodi non adiacenti attraverso percorsi QKD multi-collegamento, mentre la QKD con commutazione (Switched QKD) utilizza commutatori ottici per connettere dinamicamente moduli QKD arbitrari al fine di formare collegamenti QKD diretti. Il vantaggio della QKD con commutazione risiede nella distribuzione end-to-end di chiavi quantistiche, mentre quella con relè si affida a nodi fidati. Tuttavia, la QKD con commutazione dipende dall'accoppiamento arbitrario dei moduli QKD. Lo studio valuta innanzitutto sperimentalmente le prestazioni di moduli QKD commerciali DV-QKD, effettuando benchmark su coppie di moduli standard/accoppiati e non accoppiati di tre fornitori. L'analisi rivela differenze significative nel tasso di generazione delle chiavi tra coppie di moduli accoppiati e non accoppiati. Sulla base dei risultati sperimentali, viene condotta un'analisi teorica completa per valutare le prestazioni a livello di rete delle due architetture.

Contesto di Ricerca e Motivazione

Contesto del Problema

  1. Sfida della Minaccia Quantistica: I computer quantistici rappresentano una minaccia per la sicurezza di rete tradizionale, potenzialmente causando fughe di dati. La QKD è una delle soluzioni più mature per affrontare questo problema.
  2. Necessità di Scalabilità di Rete: Le configurazioni QKD punto-a-punto tradizionali sono inefficienti quando la scala di rete aumenta. Una rete completamente connessa con N nodi richiede N(N-1)/2 coppie di moduli QKD, con costi e complessità che crescono drasticamente con la scala di rete.
  3. Problema dei Limiti di Distanza: I collegamenti QKD P2P hanno limitazioni di distanza. Lo scambio di chiavi a lunga distanza richiede nodi intermedi fidati.

Motivazione della Ricerca

  1. Dilemma della Scelta Architettonica: È necessario scegliere tra architetture QKD con relè e con commutazione, ma mancano confronti sistematici delle prestazioni.
  2. Problema di Compatibilità dei Moduli: La QKD con commutazione richiede l'accoppiamento arbitrario di moduli QKD, ma i dispositivi commerciali sono generalmente forniti in coppie abbinate. L'impatto sulle prestazioni dell'accoppiamento non abbinato non è stato sufficientemente studiato.
  3. Necessità di Ottimizzazione di Rete: Mancano indicazioni sulla scelta architettonica ottimale per diversi scenari di rete.

Contributi Fondamentali

  1. Valutazione Sperimentale: Prima valutazione sistematica delle differenze di prestazioni dei moduli QKD commerciali di tre fornitori in accoppiamenti abbinati e non abbinati
  2. Quadro di Analisi Teorica: Derivazione di configurazioni ottimali di gestione delle chiavi e formule analitiche per reti ad anello uniformi
  3. Metodo di Confronto delle Prestazioni: Stabilimento di un metodo di confronto quantitativo tra architetture QKD con relè e con commutazione
  4. Guida Applicativa: Fornitura di raccomandazioni specifiche sulla scelta architettonica per diversi scenari di rete
  5. Scoperte Critiche: Conferma dell'impatto significativo della penalità dei moduli QKD non abbinati sull'efficienza della QKD con commutazione

Dettagli Metodologici

Definizione del Compito

Questo studio mira a confrontare le prestazioni del tasso di consumo di chiavi segrete (SKR) delle architetture di rete QKD con relè e con commutazione in diversi parametri di rete. L'input comprende parametri di topologia di rete (numero di nodi N, distanza tra nodi adiacenti Le) e parametri del sistema QKD, mentre l'output è il tasso di consumo SKR massimo-minimo.

Progettazione Architettonica

Architettura QKD con Relè

  • Principio di Funzionamento: Trasmette le chiavi per nodi non adiacenti attraverso percorsi QKD multi-collegamento, affidandosi a nodi intermedi fidati
  • Gestione delle Chiavi: Il server KMS mantiene pool di chiavi quantistiche (QKPs) e implementa funzioni di relè (come operazioni XOR)
  • Requisiti di Topologia: In una rete ad anello, ogni nodo stabilisce un collegamento QKD con i nodi adiacenti

Architettura QKD con Commutazione

  • Principio di Funzionamento: Utilizza commutatori ottici per connettere dinamicamente moduli QKD arbitrari, formando collegamenti QKD diretti
  • Multiplexing Temporale: Impiega TDM per condividere N coppie di moduli QKD, realizzando la generazione di chiavi completamente connessa
  • Strategia di Pianificazione: Stabilisce collegamenti QKD per fasi in base alla distanza k-hop, servendo simultaneamente coppie di nodi alla stessa distanza

Modellazione Matematica

Formula di Prestazione QKD con Relè

Per una rete ad anello con N nodi, il tasso di consumo è:

CR = 8·G(Ae)/(N²-1), Ae = ac·Le

dove G(Ae) è la funzione di generazione SKR per nodi adiacenti e ac è il coefficiente di attenuazione.

Formula di Prestazione QKD con Commutazione

Il tasso di consumo è:

CS = 1 bit / [R·(N-1)/2 + ∑(k=1 to (N-1)/2) 1/G(Ak+O)·10^(-P/10)]

dove O è la penalità di perdita del commutatore ottico e P è la penalità di prestazione del modulo non abbinato.

Punti di Innovazione Tecnica

  1. Innovazione nel Metodo Sperimentale: Progettazione di esperimenti di confronto tra configurazione bar (coppie abbinate) e configurazione cross (coppie non abbinate)
  2. Modellazione Teorica: Prima derivazione di formule di prestazione analitiche per entrambe le architetture in reti ad anello uniformi
  3. Ottimizzazione della Pianificazione: Proposta di una strategia di pianificazione periodica ottimale per la QKD con commutazione
  4. Valutazione Integrata: Combinazione di analisi sperimentale e teorica, considerando fattori pratici come perdite del commutatore ottico e tempi di riconfigurazione

Configurazione Sperimentale

Apparecchiature Sperimentali

Sono stati testati tre sistemi QKD commerciali di diversi fornitori:

  1. Toshiba QKD 4.2-MU/MB: Codifica di fase + stato ingannevole (PDS), budget di collegamento 24dB
  2. ID Quantique Clavis XG: Codifica tempo-fase (TBP), budget di collegamento 30dB
  3. Think Quantum Quky: Codifica di polarizzazione (PB), budget di collegamento 20dB

Configurazione Sperimentale

  • Configurazione Abbinata (Bar): Coppie standard abbinate A1-B1 e A2-B2
  • Configurazione Non Abbinata (Cross): Connessioni incrociate A1-B2 e A2-B1
  • Durata del Test: Circa 11 ore di misurazione continua
  • Impostazioni di Attenuazione: Diverse impostazioni di attenuazione secondo le specifiche di ciascun fornitore

Metriche di Valutazione

  • SKR (Secret Key Rate): Tasso di generazione delle chiavi (bps)
  • QBER (Quantum Bit Error Rate): Tasso di errore quantistico (%)
  • SKR Δ: Percentuale di deviazione delle prestazioni tra configurazioni abbinate e non abbinate

Parametri di Analisi Teorica

  • Scala di Rete: N=5 a 25 nodi
  • Distanza Adiacente: Le=1 a 35km
  • Coefficiente di Attenuazione: ac=0.24dB/km
  • Perdita del Commutatore Ottico: O=2dB
  • Tempo di Riconfigurazione: R=5 minuti

Risultati Sperimentali

Principali Scoperte Sperimentali

Confronto Prestazioni Abbinate vs Non Abbinate

Tipo di SistemaSKR Coppie AbbinateSKR Coppie Non AbbinateDeviazione Prestazioni
PDS (Toshiba)481k/722k bps3.3k/27k bpsRiduzione 96-99%
TBP (IDQ)6264/6628 bps6085/6999 bps±3-5%
PB (Think Quantum)3371/6639 bps4385/5639 bps±15-23%

Conclusioni Sperimentali Critiche

  1. Moduli PDS: L'accoppiamento non abbinato causa una riduzione delle prestazioni di quasi due ordini di grandezza, indicando che il modulo non è ottimizzato per accoppiamenti arbitrari
  2. Moduli TBP: La deviazione di prestazione è trascurabile (±5%), adatti per applicazioni QKD con commutazione
  3. Moduli PB: Deviazione di prestazione moderata (±23%), ancora accettabile ma con impatto da considerare

Risultati dell'Analisi Teorica

Confronto Prestazioni Relative

Utilizzando il guadagno di tasso di consumo relativo f = 100·(CS-CR)/max(CS,CR) per la valutazione:

  1. Scenari di Vantaggio della QKD con Commutazione:
    • Reti dense (distanza breve, numero elevato di nodi)
    • Le≤5km per tutti i valori di N: f>25%
    • N≥17 e Le<5km: f>50%
  2. Scenari di Vantaggio della QKD con Relè:
    • Reti a lunga distanza
    • N=9 e Le>20km: f<-50%
    • N≥21 e Le>10km: f<-50%

Analisi di Sensibilità dei Parametri

Impatto della Penalità di Non Abbinamento:

  • P=0dB (caso ideale): Vantaggio della QKD con commutazione significativamente ampliato
  • P=10dB (alta incompatibilità): QKD con relè diventa l'unica opzione praticabile
  • P=2dB (impostazione di riferimento): Prestazioni bilanciate, entrambe le architetture hanno scenari applicabili

Impatto dell'Intervallo Dinamico del Ricevitore:

  • K=50km zona piatta: Vantaggio della QKD con commutazione esteso a distanze maggiori
  • K=0km (nessuna zona piatta): QKD con relè quasi universalmente superiore alla QKD con commutazione

Lavori Correlati

Ricerca su Architetture di Rete QKD

  1. Reti con Nodi Fidati: Rete metropolitana cinese con 46 nodi che utilizza 3 nodi di relè interconnessi come centro di topologia a stella
  2. Rete Spazio-Terra Integrata: Rete di comunicazione quantistica spazio-terra di 4600 chilometri che utilizza 32 relè fidati per estendere la copertura
  3. QKD Definito da Software: Rete quantistica definita da software con controller SDN protetto da QKD e messaggi crittografati

Ricerca su Algoritmi di Pianificazione

  1. Ottimizzazione ILP: Algoritmi di progettazione ottimale per reti QKD con commutazione e relè basati su programmazione lineare intera
  2. Allocazione di Risorse: Schema di rete QKD efficiente in termini di risorse con allocazione congiunta di routing, canale e tasso di chiave
  3. Allocazione di Slot Temporali: Allocazione di routing, lunghezza d'onda e slot temporale basata su grafo ausiliario in reti quantistiche ottiche metropolitane

Conclusioni e Discussione

Conclusioni Principali

  1. Applicabilità Architettonica:
    • QKD con Commutazione: Adatta per reti dense (distanza breve, nodi multipli), fornisce distribuzione di chiavi quantistiche end-to-end
    • QKD con Relè: Adatta per reti a lunga distanza e di media-grande scala, costo inferiore ma dipendente da nodi fidati
  2. Compatibilità dei Moduli Critica: La penalità di prestazione dei moduli QKD non abbinati ha un impatto significativo sull'efficienza della QKD con commutazione
  3. Guida di Progettazione: La zona di generazione SKR piatta è effettivamente vantaggiosa per l'architettura QKD con commutazione

Limitazioni

  1. Limitazione della Topologia di Rete: L'analisi si basa su reti ad anello uniformi, mentre le reti reali sono più eterogenee
  2. Ipotesi sulla Tecnologia QKD: Principalmente basata sul protocollo BB84 e parametri di fornitori specifici
  3. Analisi dei Costi Mancante: Non considera in dettaglio i costi hardware e la complessità di distribuzione
  4. Compromesso di Sicurezza: Non analizza in profondità il compromesso tra nodi fidati e sicurezza end-to-end

Direzioni Future

  1. Architettura Ibrida: Schemi ibridi che combinano i vantaggi di entrambe le architetture
  2. Standardizzazione dei Moduli: Sviluppo di moduli QKD che supportano connessioni arbitrarie con penalità di prestazione minime
  3. Reti Eterogenee: Estensione dell'analisi a reti non uniformi e topologie complesse
  4. Ottimizzazione Dinamica: Algoritmi per la selezione dinamica dell'architettura ottimale in base allo stato della rete

Valutazione Approfondita

Punti di Forza

  1. Completezza Sperimentale: Prima valutazione sistematica delle prestazioni abbinate/non abbinate dei moduli QKD commerciali, colmando un importante vuoto
  2. Rigore Teorico: Derivazione di formule analitiche precise, fornendo una base quantitativa per il confronto tra le due architetture
  3. Valore Pratico Elevato: Fornisce indicazioni chiare sulla scelta architettonica, con valore diretto per la distribuzione di reti QKD
  4. Innovazione Metodologica: La metodologia che combina analisi sperimentale e teorica ha un buon valore esemplare

Insufficienze

  1. Semplificazione del Modello di Rete: L'ipotesi di rete ad anello uniforme limita l'applicabilità generale dei risultati
  2. Dipendenza dal Fornitore: Le conclusioni dipendono parzialmente dalle caratteristiche dei dispositivi di fornitori specifici, potenzialmente non universali
  3. Trascuratezza di Fattori Dinamici: Non considera sufficientemente variazioni di carico di rete, recupero da guasti e altri fattori dinamici
  4. Analisi Costi-Benefici Mancante: Manca un'analisi economica dettagliata e considerazione dei costi di distribuzione

Impatto

  1. Contributo Accademico: Fornisce una base teorica e sperimentale importante per la ricerca su architetture di rete QKD
  2. Guida Industriale: Ha valore di riferimento importante per produttori di apparecchiature QKD e operatori di rete
  3. Promozione della Standardizzazione: Potrebbe promuovere l'istituzione di standard di compatibilità dei moduli QKD
  4. Sviluppo Tecnologico: Indica direzioni chiave per lo sviluppo della tecnologia QKD

Scenari Applicabili

  1. Reti Metropolitane: Particolarmente adatto per la scelta architettonica di reti di comunicazione quantistica urbane
  2. Interconnessione di Data Center: Ha significato guida per scenari di connessione ad alta densità a breve distanza
  3. Infrastrutture Critiche: Fornisce riferimenti di progettazione per reti di sicurezza quantistica di governi, istituzioni finanziarie e altri settori critici
  4. Reti di Ricerca: Fornisce supporto tecnico per la costruzione di reti di ricerca sulla comunicazione quantistica

Bibliografia

Questo articolo cita 21 importanti riferimenti bibliografici, coprendo teoria della sicurezza QKD, implementazione di sistemi commerciali, progettazione di architetture di rete, ottimizzazione di algoritmi di pianificazione e altri aspetti multipli, fornendo una base teorica solida e uno sfondo tecnico per la ricerca.

Valutazione Complessiva: Questo è un articolo di ricerca di alta qualità sul confronto di architetture di rete QKD, che fornisce indicazioni preziose per la distribuzione pratica attraverso analisi sperimentale e teorica rigorosa. Nonostante alcune limitazioni, la sua metodologia innovativa e le conclusioni pratiche lo rendono un contributo importante in questo campo.