Kan QKD køre stabilt over DWDM i et metronetværk?

Når tale falder på kvante-nøgleudveksling (QKD), handler det i bund og grund om at udnytte kvantemekaniske fænomener til at udveksle krypteringsnøgler, som - i modsætning til klassiske nøgleaftaler - detekterer enhver aflytning. Med udsigten til, at fremtidige kvantecomputere vil kunne bryde traditionelle asymmetriske algoritmer, er QKD blevet udpeget som en af de få teknologier, der tilbyder informationsteoretisk sikkerhed.

Grundbegreber

En QKD-link består typisk af to endepunkter - traditionelt kaldt Alice og Bob - forbundet via en optisk fiber. I praksis læner teknologien sig op ad to hovedfamilier:

Hvorfor netop metronetværket?

1. Afstand og dæmpning: Typiske metrostræk ligger mellem 5 og 60 km. Det giver et samlet tab (inkl. patchpaneler, splice, ROADM-passager) der som regel holder sig under de 20-28 dB, som de fleste kommercielle QKD-systemer kan klare.
2. Fysisk infrastruktur: Metronet er allerede udbygget med DWDM, ROADM-knudepunkter og redundante ring-topologier. Operatøren kan derfor deployere QKD på de samme fibre - uden at grave mørk fiber ned.
3. Forretningsværdi: Finansielle datacentre, offentlige myndigheder og forskningsinstitutioner i byområder har krav om long-term confidentiality og compliance (f.eks. NIS2, GDPR artikel 32). QKD tilbyder et differentieret sikkerhedslag, som kan sælges som Quantum-Safe Service.
4. Modenhed i økosystemet: De fleste QKD-leverandører har roadmap for 10/100G-klassificerede interfaces til key management-integration (KMIP, ETSI GS QKD-015), som matcher metronet-operatørers servicekatalog.

Problemformuleringen

Selvom metronetværket ser lovende ud, opstår det afgørende spørgsmål:

Kan man i praksis køre QKD stabilt sideløbende med eksisterende DWDM-trafik - 10G, 100G, coherent 400G osv. - uden at reservere en mørk fiber?

Udfordringerne er ikke trivielle. Raman-spredning fra høj-effekts datakanaler, kanal-krydssnak, ikke-lineariteter og forstærkerstøj kan alle degradere QKD-signalets Quantum Bit Error Rate (QBER) og dermed nøgleraten. Men netop fordi metronet har kortere afstande og fleksibel kanalplanlægning, er der gode chancer for at finde et vindue - fx i O-båndet eller som lav-effekt-kanal i C-båndet - hvor QKD kan sameksistere.

I de følgende afsnit dykker vi ned i støjkilder, designgreb, feltforsøg og best-practice for at vise, at svaret - med de rette discipliner - kan være et betryggende ja.

At presse enkelt-fotoner ned på samme fiber som terabit-trafik lyder som opskriften på et optisk sammenbrud. Alligevel viser praksis, at klassisk DWDM-teknik og kvante-kanaler godt kan dele infrastruktur - hvis man kender og adresserer de vigtigste støjkilder.

Centrale støjkilder i et delt optisk plan

1. Spontan Raman-spredning (SRS)
   Hvorfor er det et problem? De højeffekts-signal­fotoner fra 10G/100G/400G-kanaler exciterer glas­matrixen og genererer et bredbåndet støjhalerum, der bremses 13 THz (~100 nm) mod længere bølgelængder. En enkelt klassisk kanal kan dermed “beskytte” sin egen farve, men forurener alt underliggende spektrum - inklusive KVANTE-pulser på få fotoner.
   Primære konsekvenser: Øget QBER (Quantum Bit Error Rate) og faldende sifted key rate.
2. Kanal-krydssnak (in-band & out-of-band)
   Ufuldkommen filtrering i MUX/DEMUX og ROADMs giver lækage mellem nabokanaler - ofte forstærket af bred­spektret ASE-støj fra EDFA-forstærkere. For kvantekanaler, der typisk ligger 30-40 dB under de øvrige, er selv mikrowatt-lækage nok til at slå sikkerhedsbudgettet i stykker.
3. Ikke-lineariteter (XPM, FWM, SPM)
   Højeffekts-kanaler (>0 dBm) driver glasfiberen ind i non-lineært regime. Krydsfasemodulation (XPM) og fire-wave mixing (FWM) kan konvertere energi ind i kvante-kanalens smalbånd. Effekten vokser eksponentielt med båndbredde og kanalantal.
4. Forstærker- og komponentstøj
   EDFA’er, Raman-pumper og WSS-komponenter udsender ASE over hele spektrum. På metronet-afstande (<80 km) bruges ofte ingen eller én EDFA; alligevel kan en enkelt forstærker skubbe QBER over tærsklen.

Designgreb, der gør qkd & dwdm kompatible

1. Kanallægning + guard bands
   • Læg kvantekanalen yderst i planen - typisk i O-båndet (1260-1360 nm), mens klassiske 100 G+ kører i C- eller L-båndet.
   • Alternativt reserver 200-400 GHz guard band, hvis man ønsker alt i samme bånd for at genbruge fælles ROADMs.
   • Minimér antal omlægninger (ROADMs) og lad kvantekanalen gå in-line (express slot) hvor muligt.
2. Effektstyring
   • Hold launch power pr. klassisk kanal nede omkring -2 til 0 dBm.
   • Brug Power Equalization i ROADMs så ingen kanal overskrider design-budgettet.
   • Overvej variable-gain EDFA eller Raman-hybrider for at undgå lokal overstyring.
3. Smalbånds-filtrering
   • Indsæt 25-50 GHz optiske add-drop filtre (OBPF) på kvante-portene.
   • Kombinér med 100 GHz WDM-filtrering på klassisk trafik for at beskytte mod lækage.
   • På modtager­siden kan et kaskaderet filter-par (interleaver + FBG) give yderligere 40 dB out-of-band dæmpning.
4. Valg af bånd: O vs. C
   • O-båndet har lavere SRS fra C- og L-bånds­trafik (13 THz forskydning).
   • Dæmpningen i O er ~0,32 dB/km mod ~0,21 dB/km i C, men i et metro link (<50 km) er tabet acceptabelt.
   • Udfordring: Kommercielle ROADMs er sjældent O-kompatible; kræver tap-eller-pass-through til kvante­kanalen.
5. Co- vs. counter-propagation
   • Kvante- og klassiske signaler, der løber i modsat retning, oplever ~10 dB lavere effektiv Raman-støj.
   • Kræver dog at linket er duplex fiber; på single-fiber topologier vælges typisk co-propagation med ekstra filtrering.
6. ROADM-konfiguration
   • Brug fixed-grid slots til kvantekanalen for at sikre præcis centerfrekvens.
   • Deaktivér power tilt/VOA-swings i den port, så automatisk equalization ikke “skruer op” for kvante­signalet efter drop.
   • Sæt “protect & lock” flag i sofware, så NOC-makroer ikke utilsigtet flytter kvantekanalen under ren­konfiguration.

Hvordan ser regnestykket ud?

Med ovenstående disciplin opnår feltforsøg typisk:

• Sifted key rate (SKR) på 100 kbit/s - 5 Mbit/s over 20-40 km.
• QBER holdt under 3 % - 5 % (DV) eller 0,05 (CV), selv med 40+ kanaler @ 0 dBm i samme fiber.
• Stabilitet >99,5 % uptime målt over uger, selv ved dynamiske lambda-skift i ROADM-noder.

Konklusionen fra laboratorie- og feltdata er derfor klar: Når Raman-spredning dæmpes, kryds-snak filtreres, og effektbudgettet holdes i stram snor, kan QKD-links sameksistere med moderne DWDM-trafik uden krav om dedikeret “mørk fiber”. Resten af artiklen dykker ned i valg af protokoller, feltforsøg og en operationel køreplan.

Det første arkitektoniske valg er, om man vil basere sig på DV-QKD (Discrete Variable, fx BB84, decoy-states) eller CV-QKD (Continuous Variable, fx GG02, GMCS). Begge kan sameksistere med DWDM, men på forskellige præmisser:

1. Følsomhed over for DWDM-støj
   DV benytter enkelte fotoner og er derfor ekstremt støjfølsom; typisk kræves en optical signal-to-noise ratio (OSNR) på >100 dB i kvantekanalens 0,2 nm båndbredde. CV er mere robust over for spontan Raman-spredning, men tåler til gengæld langt mindre tab (≈10-12 dB total link budget).
2. Receiver-kompleksitet
   DV kræver single-photon-detektorer (SNSPD/APD) med køling, mens CV anvender standard koherente modtagere, hvilket gør det lettere at porte til eksisterende 100G/400G DSP-ASIC’er.
3. Nöglerate pr. afstand
   I metro-scenarier (≤60 km) leverer DV typisk 10 kbit/s-10 Mbit/s, mens CV ligger 100 kbit/s-100 Mbit/s under ideelle OSNR-forhold. Valg af protokol kan derfor afhænge af, om nøgleraten eller fiberbudgettet er den strammeste begrænsning.
4. Sikkerhedsmodel
   CV har p.t. mere komplekse bevis-modeller under finite-key-regime. Operatører med regulatorisk tryk (fx finans eller offentlig sektor) vælger derfor ofte DV indtil ETSI-profiler for CV er fuldt færdiggjorte.

Timing og synkronisering

Præcis tidsjustering er altafgørende, især ved DV, hvor detektion foretages i picosekund-vinduer:

• Classe-A synksignal placeres typisk i nabo-kanalen (±100 GHz) med <0,1 ns timing jitter.
• PTS-baseret out-of-band (Precision Time Protocol) bruges ofte for CV-systemer, der har lavere tidsopløsning.
• Et round-trip-delay-loop i FPGA’en kompenserer for temperaturdrevne fiberudvidelser på op til 5 ppm/°C.

Autentificering og modstandsdygtighed mod man-in-the-middle

Inden selve nøgleudvekslingen startes, skal klassiske kanaler være informationelt autentificerede. I praksis sker det via:

• Et bootstrap-certifikat (x.509) udstedt af organisationens PKI for første session.
• Efterfølgende brug af en sliced del af den sidst genererede QKD-nøgle til at MAC-signere næste session - en proces automatiseret i ETSI GS QKD 015.

Linkbudget, nøglerate og afstand

For at opnå stabil drift i et DWDM-belastet metronet skal følgende regel ofte opfyldes:

Total optisk tab + insertion loss (MUX/DEMUX, ROADMs) < 20 dB for DV og < 12 dB for CV.

Derudover dimensioneres nøgleraten ud fra:

• QBER-krav: <3 % for DV; <5 % for CV.
• Overhead i privacy amplification som funktion af QBER og blokstørrelse.
• Efterfølgende kryptolag (IPsec/MACsec/OTN): Et 100 G MACsec link med GCM-128 kræver ≈ 25 kbit/s nøgletakt for en times nøglelevetid.

Trusted nodes i metrotopologi

Da metronet oftest har ring- eller mesh-struktur, placeres trusted nodes (TN) i eksisterende PoP’er og udstyres med:

1. Dual-home strøm (A+B) og miljøstyring for at understøtte temperaturområder fra 0-45 °C.
2. Hardware Security Module (HSM) til lagring af QKD-nøgler i FIPS 140-2 Level 3-miljø.
3. Fiberpatch-paneler, hvor kvantekanalen føres gennem separate, lav-loss porttyper (≤0,2 dB).

Integration med key management system (kms)

En fuldt driftsat QKD-løsning publicerer nøgler via ETSI NG-QKD API:

• POST /keys for at oprette nøglekontrakter (policy, minimum bit-count, levetid).
• GET /keys/{id} for udtræk til klientlag, fx en MACsec Key Agreement (MKA) engine.
• DELETE /keys/{id} ved kompomittering eller rotationsbehov.

Når nøgler distribueres videre, mapper man typisk:

1. IPsec/IKEv2: QKD-KMS injicerer nøgler direkte som manual keys, hvorefter ESP/GCM kører nonces lokalt.
2. MACsec: QKD-nøgler pakkes som CAK/CKN par, der annonceres via MKA-PDUs hvert minut.
3. OTN (encryption): OTN-transpondere modtager QKD-nøgler gennem SNMP/NetConf og roterer AES-256-wrap-nøgler per 1 MB datapayload.

Opsamling

Arkitekturvalget - DV kontra CV - bør træffes ud fra en samlet vurdering af tab, støj og nødvendig nøglerate. Synkronisering, robust autentificering og tæt kobling til et KMS er uomgængelige for at løfte QKD fra PoC til production-ready i et DWDM-metronet.

En række operatører, universiteter og udstyrsleverandører har i de seneste år publiceret resultater fra feltforsøg, hvor discrete-variable (DV) og continuous-variable (CV) QKD-links har kørt side om side med klassisk 10 G, 40 G og 100/200 G DWDM-trafik i metronet. Fællesnævneren er, at QKD rent faktisk kan holdes term- og performance-stabil, hvis den optiske planlægning er udført minutiøst. Nedenfor er de vigtigste erfaringer grupperet efter tema.

1. Dokumenterede nøglerater og afstande

• BT & Toshiba (London, 2020) - DV-QKD over 67 km SMF-28 med 10 × 100 G Coherent kanaler i C-båndet. Stabil secret-key-rate (SKR) på 200 kbit/s ved QBER < 3 %. Guard band på 200 GHz og per-kanal power begrænset til 0 dBm.
• Deutsche Telekom & ADVA (Berlin, 2021) - CV-QKD integreret i 88-kanals ROADM-ring (50 GHz grid). 40 km segment gav 3 Mbit/s SKR; faldt til 600 kbit/s ved 60 km. Raman-støj dæmpet vha. smalbånds 25 GHz filter og counter-propagation.
• SK Telecom & IDQ (Seoul, 2019) - 16 km metroloop med 32 × 10 G NRZ kanaler. DV-QKD holdt 1,2 Mbit/s SKR over et år uden omgennemsnitlig QBER-drift.
• NTT & NEC (Tokyo, 2022) - CV-QKD på 20 km med 400 G ZR-kanaler. Power-equalization (-1 dBm/λ) nødvendig; SKR ~800 kbit/s.

2. Designparametre, der gik igen

• Effektstyring - Klassiske kanaler holdes mellem -1 dBm og +1 dBm; QKD-kanalen typisk -30 dBm. AGC i EDFAs slås fra eller kalibreres, så små QKD-signaler ikke drukner.
• Guard bands - Minimum 100 GHz (≥ 0,8 nm) mellem QKD-λ og nærmeste klassiske λ. Flere forsøg viste 200 GHz giver 2-3 dB bedre QBER.
• Smalbåndsfiltrering - 25 GHz eller interferensfiltre på QKD-RX gav 10-15 dB ekstra Raman-rejektion.
• Propagationsretning - Counter-propagation (klassisk ud, kvante hjem) reducerede Raman-baggrund op til 6 dB.
• Båndvalg - Flere PoC’er rykkede QKD til O-båndet (1310 nm) mens klassisk blev i C-båndet for at skille støjmekanismerne ad.

3. Kendte faldgruber - Og afbødning

4. Overordnede anbefalinger fra operatørerne

1. Start med korteste metro-stræk (≤ 40 km) for at opnå Mbit/s nøglerater og hurtig ROI.
2. Sørg for kanalplan med dedikeret QKD-slot allerede i designfasen - omlægning senere er dyr.
3. Automatisér power-equalization i NOC: QKD tåler ikke, at en tekniker “skrur op” på et kort.
4. Indfør QBER-alarmer og SKR-trends som standard KPI’er sammen med klassisk BER/ESNR.
5. Fastlæg en rullende testmatrix: nye pluggables eller ROADM-SW skal altid gennem QKD-regression.

Konklusionen fra de udførte forsøg er klar: QKD kan sameksistere med høj-båndbredde DWDM-trafik i et metronet, forudsat at Raman-støj og kanalkonfiguration adresseres systematisk. De operatører, der har flyttet teknologien fra PoC til forproduktion, rapporterer, at den daglige drift ikke kræver mere end løbende effektkalibrering og overvågning - ganske på linje med klassisk optisk transport.

At gøre springet fra en Proof-of-Concept til stabil produktion behøver hverken være kvante­magi eller sort kunst, men processen kræver en metodisk tilgang, præcis som man kender det fra traditionelle DWDM-udrulninger - blot med et par ekstra målepunkter.

1. Optisk survey & fiberkarakterisering
   Kortlæg dæmpning (LOS pr. km), dispersion samt eksisterende ROADM-konfigurationer. Identificér uafskærmede patchfelter og potentiale for Raman-støj.
   Tip: Læg QKD-kanalen så tæt på 1310 nm-O-båndet som muligt, hvis Raman-budgettet i C-båndet bliver stramt.
2. Kanalplan & power-equalization
   Udpeg guard bands på ≥ 100 GHz omkring QKD-bølgelængen eller implementér smalbånds­filtre (≤ 25 GHz). Brug automatisk effekt-equalizer efter hvert EDF-forstærker­trin; QKD-kanalen bør ligge 6-10 dB under de klassiske datakanaler for at minimere kryds-snak.
3. Baseline-målinger
   Før første nøglegenerering gemmes referenceværdier:
   • QBER (Quantum Bit Error Rate): < 2 % for DV-BB84, < 8 % for CV-Gaussian
   • Sifted Key Rate: brutto bit/s før privacy amp.
   • Secure Key Rate (SKR): netto bit/s efter error corr. og privacy amp.
   Overvåg stabilitet over 72 timer for at fange døgnvariationer i temperatur og trafikbelastning.
4. NOC-integration & alarmmatrix
   Eksporter SNMP-traps eller gRPC-strømme fra QKD-boksen til NOC. Minimumsalarmer:
   • QBER > tærskel
   • SKR < tærskel
   • Sync-tab eller clock-drift > ±20 ps
   Visualisér nøglerate som tidsgraf ved siden af OTDR-traces - korrelation er guld værd under fejlfinding.
5. Driftsaccept & go-live
   Gentag baseline-testen efter alle aktiveringer (”fiber changes invalidate warranty”). Log alle nøgle-ID’er i KMS for revisionsspor og compliance.

• ETSI GS QKD 014-017 - profiler for DV- og CV-linker samt KMS-interfaces.
• ITU-T Y.3800-serien - rammeværk for arkitektur og forvaltning.
• SLA-parametre: Nøglegenerering > 99,5 % oppetid, MTTR < 4 timer, key sufficiency (buffer) ≥ 24 timer.

Ekstra CapEx består primært af QKD-noder og smalbånds­filtre; fiber og ROADM genbruges. OpEx holdes nede ved at lade eksisterende NOC overvåge nøgleraten. I praksis bemærker operatører, at én QKD-nøgle kan beskytte flere tusinde 100G-kanaler via link-encryption cards. Det giver en ROI på 18-36 måneder i sektorer med høj compliance-risiko (fx finans og energi).

Konklusion: Erfaringerne viser entydigt, at QKD kan køre stabilt over et DWDM-baseret metronet, forudsat at de ovenstående design- og driftsprincipper følges. Kvantenøglerne er følsomme - men ikke skrøbelige - når de pakkes ind i velkendte optiske best practices.