Abbiamo visto fino ad ora in dettaglio sono il collegamento punto-a-punto nelle tecniche QKD, ma questo soffre ancora di difetti notevoli. In primo luogo, è geograficamente limitato dalla distanza a cui un singolo collegamento può essere impiegato. L'attenuazione in fibra pone dei limiti sui collegamenti terrestri a 50 km o meno nelle applicazioni pratiche. Il collegamento nello spazio libero, per esempio con l'uso di satelliti, può consentire collegamenti WAN o anche transcontinentale, ma ancora non consente una copertura veramente globale. In secondo luogo, i collegamenti isolati punto-a-punto sono soggetti a semplici attacchi di denial-of-service, come le intercettazioni o il taglio della fibra. In terzo luogo, in pratica può essere proibitivo economicamente stabilire a coppie, dedicati collegamenti punto-a-punto tra tutti gli enclave privati che desiderano comunicare tra di loro.
In misura sorprendentemente, questi inconvenienti possono essere attenuati attraverso l'organizzazione di una serie di collegamenti QKD in una rete quantistica. La Figura 15 mostra una rete QKD in forma altamente schematica. In contrasto con il collegamento punto-a-punto descritto prima, però, gli endpoint QKD sono ora collegati tramite una rete di relè o router QKD.
Come si vede, questa forma di rete QKD è composta da una collezione di collegamenti punto-a-punto QKD. Così il nodo più a sinistra della rete QKD scambia una chiave con il Relay A, il quale invece scambia chiavi con alcuni o tutti i suoi vicini, cioè Relay B e/o C, ecc. Quando un dato collegamento punto-a-punto QKD all'interno della maglia dei Relay cade – per via di un taglio di fibra o di un livello troppo alto di intercettazioni o di rumore - questo link viene abbandonato e ne viene usato un altro al suo posto. Così la rete QKD generale può essere progettata per essere resistente anche a fronte di intercettazioni o attacchi del tipo denial-of-service.
Tali reti QKD possono essere costruite in diversi modi. In una variante, i relay QKD possono trasportare solo materiale riguardante le chiavi, ma non messaggi di traffico. Così, dopo che i vari relay hanno stabilito a delle coppie di chiavi lungo il collegamento end-to-end, possono impiegare queste coppie di chiavi per trasportare in modo sicuro un chiave “hop by hop” da un capo all'altro, magari cifrate e decifrate tramite il OTP per ogni coppia di chiave tra un relè e l'altro. Con questo approccio, la chiave corretta per il collegamento end-to-end appare in chiaro solo all'interno delle memorie dei relay, ma è sempre cifrata quando passa attraverso un link. Tale progetto può essere definito come una “rete a trasporto di chiave”.
In un'altra variante, i relay QKD possono trasportare sia materiale riguardante le chiavi che messaggi di traffico. La Figura 16 illustra questa seconda variante, in cui i relay sono integrati ai router di internet e che, a coppie con meccanismi di QKD, forniscono collegamento cifrati tra i router. In sostanza, ogni datagramma IP di messaggi di traffico viene cifrato ogni volta che transita per ogni collegamento. Al relay di destinazione viene decifrato, mantenuto in chiaro nella memoria del relay, e poi criptato di nuovo con un secondo insieme di chiavi e inviato al relay successivo. Questa operazione procede, hop by hop, fino a quando il datagramma è finalmente pervenuto alla destinatario finale. Notiamo che questa rete si differenzia dalla definizione standard di Internet con l'interposizione di una serie di tunnel cifrati (“link virtuali”) tra router cooperanti.
Tali reti QKD apportano significativi vantaggi che mitigano in modo notevole gli svantaggi del collegamento punto-a-punto elencati all'inizio di questa sezione. In primo luogo, consentono di estendere la portata geografica di una rete di comunicazione protetta dalla crittografia quantistica, dato
che le wide-area network possono essere create da una serie di collegamenti punto-a-punto con relay attivi. Questi collegamenti possono ulteriormente essere mezzi di trasmissione eterogenei, cioè alcuni possono essere tramite fibra, mentre altri attraverso lo spazio libero. Così, in teoria, una tale rete potrebbe fornire piena copertura globale. In secondo luogo, diminuire la possibilità che un avversario possa disabilitare il processo di distribuzione della chiave, sia per causate da intercettazioni o semplicemente dal taglio della fibra. Una rete QKD può essere progettato con la ridondanza desiderata semplicemente con l'aggiunta di più collegamenti e relay alla rete. In terzo luogo, le reti QKD possono ridurre notevolmente i costi di interconnessione su larga scala delle enclavi private riducendo il numero di collegamenti richiesto, cioè (N × N - 1) / 2, ad appena N collegamenti nel caso di una semplice topologia a stella per la rete di distribuzione delle chiavi.
Tali reti QKD, comunque, sono da non considerare delle panacee. La loro debolezza principale è che i relay devono essere attendibili. Cioè, dato che la chiave e - direttamente o indirettamente - il traffico di messaggi sono disponibili in chiaro nelle memorie dei relay, a questi relay deve essere impedito di cadere nelle mani di un avversario. In pratica, avrebbero bisogno di essere in luoghi protetti fisicamente e forse custoditi se il traffico è veramente importante. Anche se questa è una condizione abbastanza onerosa, notiamo che solo i dispositivi realy devono essere protetti, fibre o collegamenti attraverso lo spazio libero tra loro non hanno bisogno di tale protezione. Quindi, solo un numero finito di piccole aree richiedono elevati livelli di sicurezza fisica. Un correlato, ma forse più sottile, svantaggio è che tutti gli utenti nel sistema devono fidarsi della rete (e degli operatori della rete), con tutte le chiavi per il loro traffico di messaggio.
Concludendo, la sicurezza sul singolo collegamento è stata ampiamente dimostrata durante i precedenti capitoli di questa tesina, tuttavia non siamo in possesso di prove simili per le reti QKD. Dimostrazioni dettagliate ed esplicite saranno necessarie prima di dichiarare queste reti “sicure” [22].