Opublikowano: maj 2026 | Zaktualizowano: maj 2026 | Czas czytania: 9 minut
Wiesz już dlaczego zagrożenie kwantowe jest realne. Teraz jedno pytanie: co zrobić w praktyce? Czy Twoja organizacja potrzebuje QKD, kiedy zacząć i co sprawdzić zanim podpiszesz kontrakt z dostawcą.
Twoja decyzja w 3 minuty
Jedno pytanie porządkuje wszystko: jak długo Twoje dane muszą pozostać poufne i jak wrażliwe są dziś?
Wdróż QKD natychmiast
Obrona, wywiad, dyplomacja — horyzont poufności liczony w dziesięcioleciach, najdłuższa historia produkcyjnych wdrożeń QKD.
Dane strategicznie wrażliwe z horyzontem 10+ lat — własność intelektualna, dane pacjentów, dokumentacja prawna.
Infrastruktura krytyczna SCADA — energetyka, wodociągi, transport. Atak wspomożony danymi historycznymi może mieć konsekwencje fizyczne.
Regulacje wymagają quantum-safe — DORA, NIS2, krajowe mandaty dla administracji.
Planuj wdrożenie w 12–24 miesiącach
Banki i instytucje finansowe — transakcje z długim horyzontem odpowiedzialności prawnej.
Operatorzy telekomunikacyjni — infrastruktura na 10+ lat.
Regulacje się zbliżają — DORA i NIS2 wymagają oceny ryzyka kwantowego i planu migracji do quantum-safe.
Oceń i zaplanuj
Zacznij od inwentaryzacji: które połączenia przenoszą dane z horyzontem poufności powyżej 10 lat?
Wdróż PQC (NIST FIPS 203/204/205) natychmiast jako warstwę pierwszą. QKD planuj jako warstwę drugą dla najkrytyczniejszych łączy.
Pytania przed podpisaniem kontraktu z dostawcą
To najważniejsza część artykułu. Złe pytania przed zakupem = projekt, który staje w połowie drogi.
01
Jaki jest gwarantowany zasięg bez regeneratora na Twoim włóknie?
Producenci podają zasięg w warunkach laboratoryjnych. Pytaj o zasięg na realnym włóknie z tłumiennością 0,2 dB/km i z istniejącymi złączami. Audyt OTDR przed instalacją jest obowiązkowy.
Kluczowe
02
Jaki QBER gwarantujesz na moim łączu i co się dzieje po przekroczeniu progu?
QBER powyżej ~11% oznacza potencjalny podsłuch. Pytaj: jaki QBER gwarantuje system na Twoim łączu? Co się dzieje z ruchem gdy QBER przekracza próg — fallback na klucze PQC czy przerwa transmisji?
Kluczowe
03
Jaka jest przerwa generowania kluczy (key rate) na moim dystansie?
Key rate spada wykładniczo z odległością. Na 50 km: setki kbps. Na 100 km: kilkanaście kbps. Pytaj o key rate na Twoim konkretnym dystansie, nie na papierowym maksimum.
04
Czy system multipleksuje Q-channel z ruchem produkcyjnym czy wymaga dedykowanego włókna?
Nowsze systemy multipleksują kanał kwantowy razem z ruchem DWDM. Starsze wymagają dedykowanego włókna. Sprawdź który model i czy Twoja infrastruktura DWDM obsługuje separację pasmową wymagana dla Q-channel.
Infrastruktura
05
Jak wygląda integracja z istniejącym KMS?
Pytaj: czy dostawca obsługuje ETSI QKD 004/014 API? Czy integracja z istniejącym KMS jest w cenie projektu czy osobno? Brak wsparcia API = dodatkowy projekt integracyjny za kilkadziesiąt tysięcy EUR.
Kluczowe
06
Czy system obsługuje hybrydyzację z PQC?
Najlepsza architektura to QKD + PQC razem. Pytaj czy dostawca obsługuje NIST FIPS 203/204/205 jako warstwę PQC równolegle z QKD.
07
Jaki jest SLA i co obejmuje?
SLA musi obejmować: czas reakcji na awarię (max 4h dla infrastruktury krytycznej), RTO, dostępność min 99,9%, procedurę przy degradacji QBER. Sprawdź czy SLA obejmuje wymianę modułów kwantowych.
Kluczowe
08
Jakie certyfikacje posiada system?
Dla sektora rządowego i finansowego: ETSI GS QKD standardy, zgodność z ISO/IEC QKD Security Evaluation, certyfikacje FIPS dla komponentów kryptograficznych.
Compliance
09
Czy producent wykonuje audyt włókna przed instalacją?
OTDR na każdym odcinku, pomiar tłumienności, identyfikacja złączy z wysoką tłumiennością punktową. Dobry dostawca robi to przed podpisaniem umowy końcowej.
10
Jaka jest polityka aktualizacji firmware i protokołów kwantowych?
Jak długo dostawca gwarantuje aktualizacje bezpieczeństwa? Czy aktualizacja protokołu wymaga wymiany sprzętu czy tylko firmware?
11
Jaki jest model licencjonowania i co się dzieje po 5 latach?
Niektórzy dostawcy stosują subskrypcyjny model kluczy oprogramowania — bez aktywnej licencji system przestaje generować klucze. Pytaj o model licencjonowania po upływie gwarancji i procedurę migracji do innego dostawcy.
Kluczowe
12
Czy dostawca ma referencje z sektora podobnego do Twojego w Polsce lub CEE?
Dostawca z referencjami w polskich warunkach regulacyjnych i infrastrukturalnych jest mniej ryzykowny. Poproś o kontakt do referencji przed podpisaniem.
Trzy błędy, które najczęściej drożą lub blokują wdrożenie
01
Zakup QKD bez audytu infrastruktury włókna
System QKD dotarł. Włókno między lokalizacjami okazało się mieć za wysoką tłumienność. System nie osiąga gwarantowanego zasięgu. Projekt stanął na 8 tygodni na wymianę odcinków włókna.
Audyt OTDR przed podpisaniem umowy — nie po instalacji.
Najczęstszy błąd
02
Brak planu integracji z KMS na etapie zakupu
QKD generuje klucze — ale klient nie miał planu jak te klucze trafią do istniejącego systemu szyfrowania. Dostawca QKD nie obsługiwał API wymaganego przez KMS klienta. Dodatkowy projekt integracyjny: 6 tygodni i 80 000 EUR ponad budżet.
Weryfikacja API przed zakupem.
Kosztowny błąd
03
Zakup QKD zamiast QKD + PQC
QKD działa punkt-punkt — nie chroni całej infrastruktury. Klient zabezpieczył łącze między data center, ale zostawił niezabezpieczone połączenia chmurowe i VPN. QKD bez PQC jako warstwy bazowej to dziura w architekturze bezpieczeństwa.
PQC dla całej infrastruktury, QKD dla krytycznych łączy.
Błąd architektoniczny
Gotowy na następny krok? Zaczniemy od audytu, nie od oferty.
Jeśli wiesz już, że Twoja organizacja potrzebuje QKD albo chcesz to ocenić razem z nami, skontaktuj się z nami. Przeanalizujemy Twoje łącza, infrastrukturę i wymagania regulacyjne. Powiemy wprost, co zamówić i w jakiej kolejności.
FAQ — QKD in Optical Networks
The most widely deployed QKD protocol is BB84, proposed by Bennett and Brassard in 1984. The sending side randomly encodes key bits in one of two photon polarization bases: rectilinear or diagonal. The receiver randomly chooses a measurement basis for each photon. After transmission, both sides compare only which bases they chose — not the values themselves. Photons measured in matching bases form the raw key; mismatched ones are discarded. A fundamental law of quantum mechanics: measuring a photon irreversibly changes its state. Any eavesdropping attempt introduces errors detectable via QBER (Quantum Bit Error Rate). The safety threshold is QBER above approximately 11% — that level signals the presence of an eavesdropper. The key is discarded and regenerated.
DV-QKD (Discrete-Variable) works with single photons or very weak coherent light pulses. It's the most mature and widely researched protocol — the basis of most commercial systems today. It requires SPAD or SNSPD detectors; the latter operate at cryogenic temperatures (~4 K), adding OPEX complexity. CV-QKD (Continuous-Variable) encodes quantum information in continuous electromagnetic field variables (amplitude and phase). Its key operational advantage: it uses standard off-the-shelf telecom detectors — no cryogenics — significantly lowering CAPEX and OPEX. TF-QKD (Twin-Field) is a 2018 protocol that breaks the fundamental range limitation of traditional protocols. Both parties send phase pulses to a central node that performs an interference measurement. In 2025, TF-QKD was demonstrated over 254 km of commercial fiber in Germany — without cryogenics, using standard semiconductor components, in real data centers.
That was true 10 years ago. It isn't today. QKD and classical data can share the same fiber through WDM multiplexing, provided signals occupy different wavelength ranges with adequate isolation. The main challenge is Raman noise — scattering of photons by the strong classical laser signal creates background noise that interferes with weak quantum signals. The solution: band separation. QKD on the O-band (1260–1360 nm) with classical traffic on the C-band (1530–1565 nm). Natural physical separation — Raman noise does not propagate effectively across such a large frequency gap. Alternatively: a dedicated C-band channel with filtering at minimum 30 dB isolation from adjacent classical channels.
Key generation rate drops exponentially with distance due to photon absorption and scattering in fiber. No algorithm changes this — it's the law of physics, not technological immaturity. On standard S
Źródła:
Grand View Research QKD Market Report 2024–2030
Mordor Intelligence QKD Market 2025–2030
ETSI GS QKD 004/014 Standards
ISO/IEC QKD Security Evaluation Standard
IonQ/ID Quantique acquisition, luty 2025
LuxQuanta NOVA LQ, MWC marzec 2025
Toshiba/Orange Business commercial agreement, czerwiec 2025
CableLabs QKD in Fiber Networks, marzec 2026
EuroQCI framework documentation
NIST FIPS 203/204/205, sierpień 2024
KEEQuant chip-scale QKD, marzec 2026
Global Risk Institute Quantum Threat Timeline 2026
Większa przepustowość i lepsza jakość komunikacji to nieustająco cel rozwoju technologii sieciowych. Każdego roku pojawiają się innowacje, które mają szanse stać się game changer’em rozwoju sieci.
Długo oczekiwany koherentny moduł optyczny QSFP28 100G 0 dBm jest już dostępny! Urządzenie to pozwala zwiększyć przepustowość bez konieczności rozbudowy infrastruktury sieciowej. Dzięki temu ma szansę przyspieszyć adopcję technologii 100G.
