壹 前言
量子密鑰分發(Quantum Key Distribution, QKD)是利用量子力學原理實現安全通信的一種技術。其發展始於1984年,Charles Bennett和Gilles Brassard提出了著名的BB84協議,利用光子的偏振態來編碼訊息。基於量子態不可複製的原理和測量對量子態的干擾性,任何試圖竊聽QKD的行為都會被發現。隨著量子運算的迅速發展,傳統加密方法面臨挑戰,QKD提供了一種理論上無法破解的安全通訊方式,顯示了其在保護機敏通訊的重要性。
貳 科技發展現況
一、 量子密鑰分發簡介
量子力學中的兩個核心原理:不可複製原理與測不準原理,這兩項原理共同構成了量子密鑰分發的理論基礎。不可複製原理(No-cloning theorem)[1] 指出,任意未知的量子態無法被完全複製。這是由於量子態的線性演化與內積保持性所導致。這項原理是量子密鑰分發安全性的基礎。測不準原理(Uncertainty Principle)[2]、又稱海森堡不確定性原理,指出位置與動量的物理量無法同時被精確測量,其數學形式為Δx⋅Δp≥ℏ/2,表示若位置的不確定性降低,動量的不確定性必然增加。
量子密鑰分發(QKD)[3]利用量子力學原理實現安全通訊的技術。如圖1,以BB84協議為例,發送者(Alice)使用光子的偏振態來編碼密碼位元,接收者(Bob)隨機選擇基底進行測量。由於量子態在未測量前處於疊加狀態,任何竊聽者(Eve)的干預都會擾動系統,導致錯誤率上升,從而被偵測。這種基於物理定律的安全性,使QKD成為未來抗量子電腦攻擊的關鍵技術。
二、量子密鑰分發的硬體與軟體
量子密鑰分發(QKD)硬體的核心在於光源與光接收器的設計,這些硬體直接影響系統的安全性與傳輸效率。
QKD光源主要負責產生可攜帶量子資訊的光子,常見的方式包括使用連續波(CW)雷射搭配調變器來產生同調態,如圖2 [4],或利用單光子源來產生偏振或相位編碼的單光子,如圖3 [5]。為了實現高速與穩定性,QKD系統多數使用可調變的同調光源,並透過任意波形產生器(AWG)與數位訊號處理(DSP)技術來控制光子的調變與發射 [6]。接收端的光接收器則需具備高靈敏度與低雜訊的特性,以準確測量光子的量子態。在離散變數QKD(DV-QKD)中,常用的元件包括雪崩式光電二極體(APD)或超導奈米單光子探測器(SNSPD),這些元件可實現高偵測效率與低暗電流。而在連續變數QKD(CV-QKD)中,則使用同調偵測技術,並結合轉阻放大器(TIA),實現量子訊號接收。
量子通訊協議,常見的項目包含BB84、COW、DPS等。
QKD 雖能安全產生密鑰,但仍需配合密鑰管理系統(Key Management System, KMS)來實現密鑰的儲存、分發、更新與撤銷。國際標準組織如 ETSI、ITU 也正推動 QKD 與密鑰管理的標準制定[10-11]。QKD 系統通常整合以下管理技術:
三、 量子密鑰分發與光傳輸設備的整合
量子密鑰分發(QKD)可與現有光傳輸設備整合,實現量子安全的光網路。如圖4,整合架構可採用「共用光纖傳輸」方式,將QKD量子通道與傳統數據通道共用同一光纖,並透過波長分波多工(WDM)技術分離。透過SDN(Software Defined Networking)架構可實現QKD設備的可程式化管理。整體運作上,QKD系統與光傳輸網管系統(Network Management System)整合,支援密鑰狀態監控、錯誤率分析與密鑰更新策略。國際標準方面,ITU-T QKD標準(如Y.3800系列)定義了QKD網路架構與介面;ETSI ISG-QKD則針對QKD模組互通性與安全性提供技術規範,為QKD與光網整合提供標準依據。
四、 量子通訊應用方案
量子密鑰分發(QKD)適合應用於資料中心之間的高敏感性資料傳輸。隨著雲端運算與大數據的普及,資料中心之間的通訊頻寬與安全需求日益提升,傳統加密機制(如RSA)面臨量子電腦潛在威脅,QKD 提供了一種前瞻性的解決方案。
在實際應用中,QKD 可部署於資料中心之間的光纖網路,透過量子通道傳送量子位元(qubits),並結合一般光通訊通道進行密鑰協商與錯誤修正。由於量子態無法被複製且觀測會改變其狀態,任何竊聽行為都會被即時偵測,可確保密鑰的安全。密鑰建立完成之後,即可用於對稱式加密演算法(如AES)進行資料加密,實現端對端的高安全性傳輸。
與傳統加密相比,QKD 的最大優勢在於其安全性建立在物理定律之上,能抵禦未來量子電腦的破解威脅。隨著技術成熟與標準化進展,其在高安全需求的場域(如金融、資料中心)的應用潛力極為可觀。目前,全球已有多個國家積極投入 QKD 技術的研發與部署。例如,歐盟則推動「Quantum Flagship」計畫,發展跨國量子網路;美國、日本與新加坡等地也展開資料中心與金融機構間的 QKD 測試與商轉應用;中國建成了全球最長的量子通信幹線「京滬幹線」,並成功進行衛星量子通信實驗。
一個具代表性的應用案例是 Wells Fargo 與 Toshiba 於2024年的合作實驗 [12],分為兩個階段驗證 QKD 在兩個資料中心之間的密鑰交換與密鑰提供給應用層進行加密傳輸,如圖5、圖6。Wells Fargo 作為一家大型金融機構,對資料傳輸的保密性與完整性有極高要求,該專案的目標是驗證 QKD 技術在實際企業網路中的可行性。
模擬實際資料中心的傳輸環境,並透過 ETSI API 將產生的密鑰分發給應用層進行對稱加密。[12]
整體架構中,QKD 系統負責產生與交換對稱密鑰,而資料傳輸仍使用現有的高速光纖通道,實現「量子安全的密鑰交換 + 高效能資料傳輸」的混合架構。此案例顯示 QKD 不僅是理論上的安全技術,也能實際應用於資料中心之間的高安全性通訊。對於金融、政府與雲端服務供應商而言,這種架構提供了一種可抵禦量子電腦威脅的解決方案。
五、 量子通訊挑戰
量子密鑰分發(QKD)作為量子通訊的核心技術,雖具備無條件安全性的理論優勢,但在實際應用與推廣上仍面臨多重挑戰。
首先,在技術發展層面,QKD 系統對硬體設備的穩定性與精密度要求極高。無論是光子源的單光子產生效率[13],還是光接收器的暗計數率與時間解析度[14],皆直接影響密鑰產生率與安全性。此外,現有的 QKD 多數依賴光纖傳輸,傳輸距離受限於光纖損耗[15]與中繼技術的成熟度[16]。
其次,在應用情境方面,QKD 與現有的網路架構仍然深具挑戰。由於其密鑰分發需建立點對點的量子通道,無法像傳統加密技術般透過中心化伺服器或雲端架構靈活部署。此外,QKD 的即時性與密鑰更新頻率也需與應用層協議協調,否則將影響整體通訊效率。
最後,成本問題亦是 QKD 落地發展的一項重要議題。目前 QKD 設備價格高昂,包含單光子源、單光子偵測器與光學模組等皆屬高精密儀器,建置與維運成本高於傳統加密系統,對一般商業應用而言可能會造成不小的成本負擔。
參 結論
量子密鑰分發(QKD)是量子通訊的核心技術,利用量子力學原理實現無條件安全的密鑰交換。隨著硬體和軟體技術的進步,QKD已逐步從實驗室走向落地發展。然而,實際應用仍面臨傳輸距離限制、設備穩定性與成本等挑戰。應用層面涵蓋金融、資料中心等高安全需求場景,並逐步擴展至量子網路建構。
中華電信研究院積極投入量子資安的研發工作,量子密鑰分發是研發重點之一。本院與國科會「量子加密通訊網路計畫」中的重點學校合作,並積極參與量子國家隊的相關研發工作,共同推動台灣跨縣市量子通訊網路驗證與發展,並且採用「共用光纖傳輸」創新方式來降低建設成本,加速QKD技術落地應用,為客戶和社會大眾帶來更安全的通訊服務。
肆 參考文獻
[1] W.K. Wootters and W.H. Zurek, A Single Quantum Cannot be Cloned, Nature 299 (1982), pp. 802–803.
[2] Heisenberg, Werner. Über den anschaulichen Inhalt der quantentheoretischen Kinematik und Mechanik. Zeitschrift für Physik. 1927, 43: pp. 172–198.
[3] Y. Cao et al., “Key on demand (KoD) for software-defined optical networks secured by quantum key distribution (QKD),” Opt. Express 25, 26453 (2017)
[4] E. Moschandreou et al., “Experimental decoy state BB84 quantum key distribution through a turbulent channel,” Phys. Rev. A 103, 032614 (2021)
[5] Takemoto, K., Nambu, Y., Miyazawa, T. et al. Quantum key distribution over 120 km using ultrahigh purity single-photon source and superconducting single-photon detectors. Sci Rep 5, 14383 (2015)
[6] Kuschnerov, M., et al. (2021). Coherent-Lite for beyond 400 GbE. IEEE Presentation.
[7] Attema, T., Bosman, J.W. & Neumann, N.M.P. Optimizing the decoy-state BB84 QKD protocol parameters. Quantum Inf Process 20, 154 (2021)
[8] A. Dadahhani et al., "Experimental Implementation of Enhanced Security Coherent One-Way Quantum Key Distribution," in IEEE Access, vol. 13, pp. 66752-66760, 2025.
[9] Chih-Yu Chen, Tzonelih Hwang, Mediated authenticated differential phase shift quantum key distribution, Optik, Volume 272, 2023.
[10] ITU-T Y.3804 (09/2020), Quantum key distribution networks - Control and management.
[11] ETSI GS QKD 015 V2.1.1 (2022-04), Quantum Key Distribution (QKD); Control Interface for Software Defined Networks.
[12] Wells Fargo Technology Case Study, Quantum Key Distribution for Symmetric Key Generation. September 2024.
[13] Zhan, X.-H., Zhong, Z.-Q., Ma, J.-Y., et al. (2025). Experimental demonstration of long-distance quantum communication with independent heralded single photon sources. npj Quantum Information.
[14] Sharma, V. (2023). Analysis of single photon detectors in differential phase shift quantum key distribution. Optical and Quantum Electronics, 55, Article 888.
[15] Takesue, H. (2015). “Quantum Communication Experiments Over Optical Fiber,” in Principles and Methods of Quantum Information Technologies, Springer Lecture Notes in Physics, Vol. 911.
[16] Sharma, N., Singh, P., Anand, A., Chawla, S., Jain, A.K., Kukreja, V. (2024). A Review on Quantum Key Distribution Protocols, Challenges, and Its Applications. In: Roy, N.R., Tanwar, S., Batra, U. (eds) Cyber Security and Digital Forensics. REDCYSEC 2023. Lecture Notes in Networks and Systems, vol 896. Springer, Singapore.