Opublikowano: maj 2026 | Zaktualizowano: maj 2026 | Czas czytania: 12 minut
Jak QKD działa na poziomie fizycznym
Najbardziej rozpowszechniony protokół QKD to BB84, zaproponowany przez Bennetta i Brassarda w 1984 roku. Jest podstawą większości systemów komercyjnych dostępnych dziś.
Strona wysyłająca losowo koduje bity klucza w jednej z dwóch baz polaryzacji fotonu: prostokątnej lub ukośnej. Odbiorca losowo wybiera bazę pomiaru dla każdego fotonu. Po transmisji, przez klasyczny autentykowany kanał, porównują tylko to, które bazy wybrali, nie same wartości. Fotony zmierzone w zgodnej bazie tworzą surowy klucz. Fotony w niezgodnej bazie są odrzucane.
Bezpieczeństwo QKD nie opiera się na trudności obliczeniowej. Opiera się na tym, że nie można zmierzyć stanu kwantowego fotonu bez jego zakłócenia. Żaden komputer kwantowy tego nie zmieni.
Każda próba podsłuchu wprowadza błędy wykrywalne przez weryfikację QBER (Quantum Bit Error Rate). Próg bezpieczeństwa to QBER powyżej około 11%, taki poziom błędów sygnalizuje obecność podsłuchującego. Klucz jest odrzucany i generowany ponownie.
Trzy protokoły QKD - czym się różnią i kiedy każdy ma sens
Nie wszystkie systemy QKD działają tak samo. Wybór protokołu determinuje zasięg, koszty operacyjne i wymagania sprzętowe.
Protokół
DV-QKD
Najbardziej dojrzały
Zasięgdo 100 km komercyjnie
Prędkość kluczykilka–kilkadziesiąt kbps (do 80 km)
DetektorSPAD lub SNSPD (kriogenika)
Dla kogopierwsze wdrożenia, krótkie DCI
Protokół
CV-QKD
Bez kriogeniki
Zasięgdo 100 km na aktywnym włóknie
Prędkość kluczyporównywalna z DV-QKD
Detektorstandardowy telekomunikacyjny
Dla kogoniższy CAPEX i OPEX, metro
Protokół
TF-QKD
Rekord zasięgu
Zasięgdo 254 km bez węzłów pośrednich
Prędkość kluczykilkaset bps–kilka kbps
Detektorwęzeł centralny (Charlie)
Dla kogopołączenia między miastami
Wdrożenie na istniejącej infrastrukturze - multipleksowanie WDM
Największy mit przy QKD to, że wymaga dedykowanego "dark fiber" - osobnych, nieużywanych włókien. To było prawdą 10 lat temu. Dziś nie jest.
QKD i dane klasyczne mogą współdzielić to samo włókno przez multipleksowanie WDM, pod warunkiem właściwej separacji pasmowej. Główne wyzwanie to szum Ramana, rozpraszanie fotonów przez silny klasyczny sygnał laserowy generuje szum tła zakłócający słabe sygnały kwantowe.
Rozwiązanie:
QKD na paśmie O (1260–1360 nm) przy ruchu klasycznym na paśmie C (1530–1565 nm). Naturalna separacja fizyczna to szum Ramana, który nie przenosi się efektywnie przez tak duży odstęp częstotliwościowy. Alternatywnie: dedykowany kanał na paśmie C z filtrowaniem o izolacji minimum 30 dB od sąsiednich kanałów klasycznych.
Realne ograniczenia zasięgu
Prędkość generowania kluczy spada eksponencjalnie z odległością. To prawo fizyki, nie niedojrzałość technologii. żaden algorytm tego nie zmieni.
do 50 km
kilka–kilkadziesiąt kbps
80–100 km
1–10 kbps
150–254 km
kilkaset bps (TF-QKD)
300+ km
poza zasięgiem
Dla kontekstu: AES-256 z rotacją klucza co godzinę wymaga 256 bitów na godzinę — ułamek kbps. Każdy komercyjny system QKD dostarcza klucze z ogromnym zapasem na dystansach do 80 km. Problem pojawia się wyłącznie przy łączach powyżej 200 km lub rotacji sub-sekundowej.
Zaufane węzły pośrednie
Dla sieci przekraczających 100–150 km bez TF-QKD stosuje się zaufane węzły (trusted relay nodes), fizycznie zabezpieczone punkty pośrednie, gdzie klucze są deszyfrowane dla jednego odcinka i szyfrowane ponownie dla następnego. Bezpieczeństwo całego systemu jest tak silne jak fizyczne zabezpieczenie najszłabszego węzła.
Satelitarne QKD
Dla zasięgów przekraczających możliwości włókna - QKD satelitarne. Chiński satelita Micius zademonstrował QKD na 7600 km. Europa planuje Eagle-1, eksperymentalny satelita na koniec 2026 lub 2027. Wdrożenia komercyjne na szerszą skalę: perspektywa po 2030 roku.
Integracja z istniejącą infrastrukturą kryptograficzną
QKD nie zastępuje całej infrastruktury kryptograficznej. Integruje się z nią przez Key Management System (KMS), który pobiera klucze wygenerowane przez system QKD i dystrybuuje je do istniejących urządzeń szyfrujących: HSM, encryptorów linii Ethernet, VPN gateway.
Co sprawdzić zanim zamówisz sprzęt
01
Jakość i tłumienność włókna
Zmierz OTDR na każdym planowanym odcinku. Pasmo 1310 nm: tłumienie 0,3–0,4 dB/km (średnio 0,35 dB/km). Pasmo 1550 nm: 0,2–0,3 dB/km (średnio 0,25 dB/km). Nie szacuj na podstawie odległości geograficznej — mierz.
Kluczowe
02
Separacja pasmowa od sygnałów klasycznych
Kwestia nie sprowadza się wyłącznie do izolacji kanału (minimum 30 dB). Równie istotna jest szerokość pasma wymagana dla Q-channel — może być przesyłany w paśmie 1310 nm lub 1550 nm, każda konfiguracja wymaga osobnej analizy koegzystencji z ruchem klasycznym. Zapytaj dostawcę o przetestowane schematy WDM dla Twojego układu pasmowego.
Kluczowe
03
Fizyczne bezpieczeństwo węzłów
Certyfikowana szafa lub pomieszczenie z kontrolą dostępu i rejestracją wejść. Ważne: samo rozłączenie patchkordu nie kompromituje kluczy — klucze wymieniane są z użyciem dedykowanych certyfikatów generowanych przez system QKD. Rozłączenie toru kwantowego wywołuje stan alarmowy i operator zostaje natychmiast powiadomiony.
04
Zgodność KMS z istniejącymi encryptorami
Sprawdź wsparcie dla ETSI GS QKD 014 przed zakupem sprzętu QKD. Docelowym standardem ma być wersja ETSI GS QKD 020 umożliwiająca współpracę urządzeń różnych dostawców — jednak jej wdrożenie rynkowe jest jeszcze w toku. Brak wsparcia = dodatkowy projekt integracyjny.
Standard QKD 020 w toku
05
Autentykacja klasycznego kanału
QKD wymaga autentykowanego kanału klasycznego do reconciliation i key verification. Zazwyczaj realizowany przez TLS z algorytmem PQC — sprawdź implementację u konkretnego dostawcy przed zakupem.
Masz pytania techniczne przed decyzją o wdrożeniu?
Jeśli wiesz już, który protokół Cię interesuje - DV-QKD, CV-QKD czy TF-QKD - albo masz konkretne łącze do zabezpieczenia i chcesz sprawdzić czy infrastruktura to udźwignie, skontaktuj się z nami.
Przejdziemy przez Twoje włókno, tłumienność, separację pasmową i wymagania KMS. Powiemy wprost, co wdrożyć, w jakiej kolejności i czego unikać.
FAQ — QKD w sieciach optycznych
Czym różni się QKD od kryptografii postkwantowej (PQC)?
PQC to aktualizacja algorytmów matematycznych — szybka, tania i skalowalna, ale jej bezpieczeństwo opiera się wciąż na trudności obliczeniowej problemów matematycznych. QKD opiera bezpieczeństwo na prawach fizyki kwantowej — pomiar fotonu nieodwracalnie zmienia jego stan, co gwarantuje wykrycie każdej próby podsłuchu. Bezpieczeństwo QKD jest matematycznie udowodnione, nie estymowane. Żaden algorytm ani komputer kwantowy tego nie zmieni.
Który protokół QKD wybrać — DV-QKD, CV-QKD czy TF-QKD?
Zależy od dystansu i budżetu. DV-QKD to najdojrzalsza technologia, dostępna komercyjnie do 100 km, ale część systemów wymaga kriogeniki. CV-QKD używa standardowych detektorów telekomunikacyjnych bez kriogeniki — niższy CAPEX i OPEX, dobry wybór dla pierwszych wdrożeń metro. TF-QKD to wybór dla połączeń powyżej 100 km — w 2025 roku zademonstrowano go na 254 km bez węzłów pośrednich, bez kriogeniki, na komercyjnym włóknie w Niemczech.
Czy QKD wymaga osobnego "dark fiber" czy działa na istniejącej infrastrukturze?
Nie wymaga osobnych kabli. QKD i dane klasyczne mogą współdzielić to samo włókno przez multipleksowanie WDM, pod warunkiem właściwej separacji pasmowej. Typowe rozwiązanie: QKD na paśmie O (1260–1360 nm) przy ruchu klasycznym na paśmie C (1530–1565 nm). Alternatywnie dedykowany kanał na paśmie C z izolacją minimum 30 dB. Ważne: kwestia nie sprowadza się tylko do izolacji kanału — równie istotna jest szerokość pasma wymagana dla Q-channel. Zawsze weryfikuj konfigurację z dostawcą QKD.
Jak daleko może sięgać QKD bez węzłów pośrednich?
Dla komercyjnych systemów DV-QKD i CV-QKD — typowo do 80–100 km. Dla TF-QKD — do 254 km (rekord demonstracyjny z 2025 roku). Powyżej 300 km bez węzłów pośrednich obecne systemy komercyjne nie sięgają. Dla dłuższych tras stosuje się zaufane węzły pośrednie lub QKD satelitarne. Prędkość generowania kluczy spada eksponencjalnie z odległością — to prawo fizyki, nie ograniczenie technologii.
Ile kluczy na sekundę generuje system QKD i czy to wystarczy?
Na dystansach do 80 km komercyjne systemy generują klucze w zakresie kilku do kilkudziesięciu kbps. Dla kontekstu: AES-256 z rotacją klucza co godzinę wymaga tylko 256 bitów na godzinę. Problem z wydajnością pojawia się wyłącznie przy łączach powyżej 200 km lub przy ekstremalnych wymaganiach rotacji sub-sekundowej.
Co się dzieje gdy ktoś fizycznie rozłączy kabel QKD?
Samo rozłączenie patchkordu nie kompromituje kluczy — klucze wymieniane są między urządzeniami z użyciem dedykowanych certyfikatów generowanych przez system QKD. Rozłączenie toru kwantowego powoduje przerwanie generowania kluczy i wywołuje stan alarmowy — operator zostaje natychmiast powiadomiony.
Jak QKD integruje się z istniejącymi systemami szyfrowania?
QKD integruje się z istniejącą infrastrukturą przez Key Management System (KMS). Kluczowe jest sprawdzenie wsparcia dla ETSI GS QKD 014. Docelowy standard QKD 020 umożliwiający współpracę urządzeń różnych dostawców — wdrożenie rynkowe jeszcze w toku.
Co sprawdzić przed zakupem sprzętu QKD?
Pięć rzeczy zanim złożysz zamówienie: (1) Zmierz tłumienność włókna OTDR. (2) Sprawdź separację pasmową i szerokość pasma dla Q-channel w Twoim układzie WDM. (3) Zweryfikuj fizyczne bezpieczeństwo lokalizacji węzłów. (4) Sprawdź zgodność KMS z istniejącymi encryptorami — wsparcie dla ETSI GS QKD 014. (5) Upewnij się że klasyczny kanał autentykacji jest realizowany przez TLS z algorytmem PQC.
Jak QKD działa na poziomie fizycznym, które protokoły mają sens dla jakiego zastosowania, jak wdrożyć QKD na istniejącej infrastrukturze i gdzie są twarde granice tej technologii.
