2023 年 10 月,康宁发布了一份白皮书,详细介绍了在网络公司Ciena Corporation位于加拿大渥太华的测试实验室进行的实验结果。该实验旨在利用 Ciena 的 Waveserver 平台和 IDQ 的Cerberis XG QKD系统在康宁的超低损耗光纤基础设施上展示量子加密的性能改进。

QKD 的优点是众所周知的。随着未来几年采用率预计将呈指数级增长,有证据表明全球正在采取行动来解决与广域量子网络相关的挑战。如果网络要跨越很远的距离,量子信号的脆弱性就需要使用可信节点。虽然使用可信节点会增加网络基础设施的成本和复杂性,但利用超低衰减光纤可以帮助扩大量子信号的覆盖范围,减少所需的可信节点的数量。
论文:Telstra InfraCo 先进光纤技术增强 QKD 加密性能考虑了两种替代的 QKD 场景:城市内和城市间。
  • 城市内用例仅限于单个都市区,距离通常小于 100 公里。这反映了所谓的单跳传输,即不需要可信节点来扩展量子范围。
  • 城际用例探索了在地理位置遥远的地点之间确保量子通信安全的场景。

出于说明目的,该实验使用墨尔本和悉尼作为勘探地点。

Telstra 距离量子安全网络又近了一步插图

在场景一中,新型低衰减光纤与世界各地普遍使用的典型 G.652.D 兼容 NDS 光纤进行了比较。结果令人印象深刻,覆盖范围从 80 公里增加到 100 公里,增加了 25%。其影响意义重大,因为覆盖范围的增加意味着第二个数据中心的目标区域增加了 50% 以上。该实验还比较了相同距离(80 公里)内两种光纤选项的安全密钥速率。新型低衰减光纤的性能显着优于传统基础设施,将提供 QKD 级安全性的能力提高了 71%。

在场景二中,这种改善的覆盖范围被用来说明墨尔本和悉尼两个原始站点之间延伸 900 公里的网络的巨大潜在节省。扩展的范围允许删除两个站点之间的 3 个可信节点(从 11 个到 8 个)。

欲了解更多详细信息:

引言

最初的“Telstra InfraCo Express城际光纤网络”白皮书[1]提到,使用康宁®SMF-28®ULL光纤将更好地支持新兴量子技术的引入,例如量子密钥分发(QKD)。与传统加密方法相比,QKD有望在光纤网络中提供额外的安全层,防止网络攻击。因此,从最近的会议辩论、产品演示和运营商公告中可以看出,QKD的采用预计将在全球范围内增长。为了满足日益增长的客户对更强的数据传输安全性的需求,Telstra InfraCo已经开始准备其网络基础设施,推出康宁的SMF-28带先进弯曲的ULL光纤。

超低损耗光纤的优势在于它能够实现更长距离的qkd加密数据传输,或者为更多企业提供QKD加密的安全性。”

超低损耗光纤的优势在于它能够实现更长距离的QKD加密数据传输,或者为更多的企业提供QKD加密的安全性。在处理量子技术时,有两个主要的挑战:与传统的电信信号相比,量子信号要弱得多,也脆弱得多,量子力学中所谓的“不可克隆”原则也意味着它们不能被放大。因此,需要可信节点将QKD传输扩展到所需的距离。利用超低衰减光纤,如康宁的SMF-28具有先进弯曲的ULL光纤,通过扩展量子信息覆盖范围和减少可信节点的数量,为这种类型的网络提供了重要的价值。可信节点通常是昂贵的,因为它们被安置在一个受保护的设施中,以防止篡改。因此,减少可信节点的数量可能有助于实现网络中的成本节约。
为了模拟Telstra InfraCo快速城际光纤网络的性能改进,在加拿大渥太华的Ciena实验室进行了一项实验,在实验室环境中测试了Ciena的Waveserver平台和ID Quantique量子设备在具有先进弯曲的SMF-28 ULL光纤上的安全加密能力。本白皮书讨论了实验室演示的结果,并提供了新的市场应用机会的进一步见解。

为什么加密?

在当今的数字时代,互联网已成为我们生活中不可或缺的一部分,为无缝通信、在线交易和敏感信息的交换提供了便利。然而,这种增加的连接也使个人、组织和政府面临重大的安全风险。2022年,该行业观察到[2]:
1. 每7分钟就会发现一次潜在的入侵。
2. 前三大目标行业分别是科技、电信和制造业。
3. 电信业是国家威胁的头号目标行业。
很明显,由于攻击者已经适应并找到了创造性的方法来绕过现有的防御机制,因此不断创新更强的加密技术对于抵御不断发展的数据传输安全威胁至关重要。
随着量子计算机的出现,预计还会出现进一步的威胁,量子计算机的计算能力远远超过目前使用的最强大的超级计算机。人们普遍认为,这样的量子计算机可能会在未来十年内出现,有些人推测最早会在2030年出现,因此,今天需要探索新的抗量子或量子安全加密方法,以帮助抵御这些未来的安全威胁。

基于量子密钥分发(QKD)的加密

量子密钥分发(QKD)是一种利用量子力学原理在两个实体之间建立安全加密密钥的技术。这使得QKD从根本上比传统的加密方法更安全,使未经授权的各方更难以拦截或窃听密钥交换过程。QKD使双方能够创建只有他们自己知道的共享密钥,即使窃听者完全控制了通信通道。因此,对于拥有无限计算资源(包括量子计算机)的攻击者来说,QKD更加安全。

与QKD相关的关键指标之一是秘密密钥速率(SKR),这是双方之间生成秘密密钥的速率[3]。更高的SKR意味着在任何给定的时间内可以生成更多的密钥材料,从而使通信更有效。相反,由于密钥生成缓慢,SKR不够低可能使QKD系统不可行。在部署量子安全光信道的过程中,网络运营商必须首先建立所需的安全密钥速率(RSKR)。

RSKRL = LK x RK x NDC

LK:与数据通道k相关的密钥长度(位)
RK:与数据通道k相关的密钥刷新率(每秒)
NDC:每条链路的总通道数

如前所述,与QKD相关的挑战之一是QKD信号不能被放大,并且通过量子中继器再生这些信号的方法仍处于开发的早期阶段。这对长距离传输QKD信号构成了非常现实的挑战,这就是具有先进弯曲的SMF-28 ULL光纤在QKD信号传输距离上提供显着优势的地方。另一个挑战源于QKD传输所需的功率非常低,这通常使传统的电信级组件不适合QKD信号的产生和检测,需要一组更专业的组件。

除了使用先进的光纤,QKD范围可以通过使用可信节点进一步扩展,可信节点将信号从光域转换为电域,再生,然后转换回光域,以便继续重传。简而言之,可信节点可以类似于传统的光学放大站点,但具有更高的站点安全性,以帮助保护来自恶意参与者的任何未经授权的干扰。

可能的QKD场景

在本文中,我们考虑了两种不同的QKD场景:城市内和城市间。第一个局限于地铁地区,那里的距离相对较短,通常限制在100公里(公里)以内。这对应于量子密钥的单跳传输,而不需要中间可信节点。第二种情况连接不同的城市,距离可能相差很大。特别是,我们研究了悉尼-墨尔本,澳大利亚的路线,大约900公里长。

场景1:城市内部

为了模拟这种情况,Ciena在加拿大渥太华的实验室组装了一个实验装置。在此装置中,使用ID Quantique Cerberis XG QKD系统建立安全量子通道,并使用Ciena的Waveserver 5 (WS5)在典型的G.652上传输光通道。D-compliant光纤(NDSF:非色散移位光纤)和具有高级弯曲的SMF-28 ULL光纤(图1)。选择NDSF代表了在世界各地许多现有网络中仍然普遍存在的一种光纤类型。Waveserver 5通过ETSI兼容的API从ID Quantique Cerberis系统接收密钥,以建立800 Gbps量子安全通道。Telstra 距离量子安全网络又近了一步插图1图1 QKD传输原理图首先,我们研究了具有先进弯曲的SMF-28 ULL光纤的延伸范围,与NDSF光纤相比,相同的目标SKR为~1.2 kbit/s。与NDSF相比,使用SMF-28 ULL光纤可以将覆盖范围从80公里扩展到100公里(表1)。

光纤类型
 1550nm处的

最大衰减

(dB/km)
 距离

(km)

 SKR

(bit/s)
NDSF
0.20
80
1231
SMF-28 ULL fiber
0.16
100
1153
表1, 与NDSF相比,SMF-28 ULL光纤的覆盖范围有所增加
“……距离增加25%,相当于第二个数据中心的额外面积覆盖约56%。”
覆盖范围增加25%是一个实质性的改进,可以使Telstra InfraCo为分散的数据中心提供qkd加密连接,这些数据中心可能更靠近位于城市郊区的可再生能源工厂,或者只是靠近土地较便宜的地区。我们还注意到,距离增加25%对应于第二个数据中心放置的约56%的额外区域覆盖率(考虑到覆盖面积与距离成二次比例)。
Telstra 距离量子安全网络又近了一步插图2
图2所示.与NDSF相比,具有先进弯曲的SMF-28 ULL光纤可以扩展数据中心之间基于QKD的连接(覆盖范围延长25%→额外覆盖56%)

其次,我们研究了与NDSF光纤相比,具有先进弯曲的SMF-28 ULL光纤在相同距离(80公里)下的SKR增加。如果由于地理或历史限制而预先确定了数据中心的位置,并且将它们彼此移得更远可能是不可行的,那么这一点可能是相关的。SKR的增加最终可以转化为有多少企业可以使用QKD级别的安全性。

我们得出的结论是,在相同的80公里长度下,与NDSF相比,使用SMF-28 ULL光纤可以显著增加SKR(表2)。参考Eq-1, RSKRL = LK x RK x NDC,我们可以计算支持的800 Gbit/s信道数NDC。下面描述。这里我们假设LK = 256位,对应于光数据通道常用的AES加密,RK = 0.33(1/3),这是ID设备之间的量子密钥刷新率,每3秒一个密钥。这些结果表明,与NDSF相比,使用SMF-28 ULL光纤可以将使用QKD保护的800G信道数量增加71%(从14个增加到24个),将QKD保护的总容量从11.2 Tbit/s增加到19.2 Tbit/s。这将允许以目前商用的最高流量通道速率向71%以上的用户或企业提供QKD级安全性。

Telstra 距离量子安全网络又近了一步插图3

表2.与NDSF相比,使用SMF-28 ULL光纤的SKR和支持的800G通道数量增加(相同的密钥刷新率为每3秒1个密钥)

场景2:城际

如前所述,为了实现长距离QKD传输,该行业目前依赖于可信节点的使用,直到高性能量子中继器被发明出来并大规模商业化。这种可信节点的构建成本通常很高,而且与传统的放大器站点相比,它们的维护成本通常要高得多,因为需要实现更高的站点安全性。我们之前的城市内部分析表明,在相同的SKR为~1.2 kb/s的情况下,与NDSF光纤相比,使用SMF-28 ULL光纤可以将覆盖范围从80公里增加到100公里。将其扩展到约900公里的悉尼-墨尔本路线,我们可以得出结论,与NDSF相比,使用具有先进弯曲的SMF-28 ULL光纤可以消除对三个可信节点(从11到8)的需求(图3)。这可以大大节省成本,维护,安全性和能耗。

Telstra 距离量子安全网络又近了一步插图4

图3所示.一个假设的例子,SMF-28具有先进弯曲的ULL光纤如何帮助减少悉尼-墨尔本长途航线的可信节点总数。

未来技术实现

继续测试既定的原理,我们可以得出结论,三个关键要素的组合,包括光纤技术、量子SKR和加密信道数据速率,决定了最大的量子安全数据吞吐量。

Telstra 距离量子安全网络又近了一步插图5

图4所示.有效的QKD保护数据吞吐量演变

随着加密解决方案的信道速率的增加,使用SMF-28 ULL光纤解决方案的好处也随之增加,因为它支持使用相同的SKR实现更高的有效加密吞吐量。未来的1.6T每通道加密解决方案将再次使这种优势加倍。

总结

不断发展的安全威胁促使网络运营商不断升级其防御机制,量子密钥分发(QKD)被视为一种有前途的技术,可以增强网络保护。本白皮书讨论了与在Telstra InfraCo的城域网和核心网中部署QKD技术相关的选项和实际考虑因素。与非色散移位光纤相比,使用具有先进弯曲的SMF-28 ULL光纤使量子信号的传输距离延长了25%,或显着增加了具有qkd级安全性的800G通道的数量,为下一代网络做好了准备。

参考文献

[1]https://www.corning.com/media/worldwide/coc/documents/Fiber/white-paper/WP8787.pdf
[2] CrowdStrike 2022 Threat Hunting Report
[3] “On the Required Secure Key Rate for Quantum-Secured Optical Channels”, Farzam Toudeh-Fallah , Robert Keys , Dave Atkinson, arXiv:2306.15031, 2023
Categories: quantum application

by admin

Share

Categories: quantum application

by admin

Share

STAY IN THE LOOP

Subscribe to our free newsletter.

Don’t have an account yet? Get started with a 12-day free trial

Related Posts