Biblioteche e Archivi
POLITesi - Archivio digitale delle tesi di laurea e di dottorato

Quantum computing undermines classical public-key cryptography, accelerating the need for quantum-safe networks. Quantum Key Distribution (QKD) offers information-theoretic key establishment, but its operational value depends on seamless integration with existing control plane. This thesis investigates an SDN-based approach to integrate QKD, aligning the control and orchestration layers with ETSI specifications to enable scalable, multi- domain deployments. At the control layer, the work adopts ETSI GS QKD 015 to model SD-QKD nodes, physical quantum links, and key-association (service/virtual) links, and to expose these resources to a domain controller. At the orchestration layer, it implements the ETSI GS QKD 018 northbound interface to deliver an abstract, controller-agnostic topology suitable for higher-level coordination. The prototype uses ONOS as the SDN controller and a custom QKD application that tags emulated devices as SD-QKD nodes and publishes ETSI GS QKD 015-compliant parameters via NETCONF. ONOS discov- ers quantum links and computes service links along trusted-repeater paths. Above the controller, an ETSI GS QKD 018-compliant web interface aggregates the node status and exposes it via RESTCONF to a lightweight Python orchestrator, which periodically in- gests and reconciles a coherent abstract view across one or more domains. Two case studies validate the design: (i) correct controller behavior under topology changes, including dis- covery of new quantum channels, creation of virtual links, and enumeration of candidate paths; and (ii) multi-domain aggregation, where distinct ONOS instances are unified into a single orchestrator-level topology consistent with ETSI GS QKD 018 semantics. Overall, the thesis provides a practical scheme for SDN-enabled QKD: standards-aligned device modeling, clean controller exposure, and robust northbound aggregation that reduce in- tegration friction and prepare operators for hierarchical, multi-domain quantum-classical networks.

Il quantum computing compromette la crittografia classica a chiave pubblica, accelerando la necessità di reti sicure dal punto di vista quantistico. La distribuzione quantistica delle chiavi (QKD) offre la creazione di chiavi basata sulla teoria dell’informazione, ma il suo valore operativo dipende dalla perfetta integrazione con il piano di controllo esistente. Questa tesi studia un approccio basato su SDN per integrare la QKD, allineando i liv- elli di controllo e orchestrazione con le specifiche ETSI per consentire implementazioni scalabili e multidominio. A livello di controllo, il lavoro adotta ETSI GS QKD 015 per modellare i nodi SD-QKD, i collegamenti quantistici fisici e i collegamenti di associazione delle chiavi (servizio/virtuali) e per esporre queste risorse a un controller di dominio. A livello di orchestrazione, implementa l’interfaccia northbound ETSI GS QKD 018 per fornire una topologia astratta e indipendente dal controller, adatta al coordinamento di livello superiore. Il prototipo utilizza ONOS come controller SDN e un’applicazione QKD personalizzata che contrassegna i dispositivi emulati come nodi SD-QKD e pubblica parametri conformi allo standard ETSI GS QKD 015 tramite NETCONF. ONOS rileva i collegamenti quantistici e calcola i collegamenti di servizio lungo percorsi ripetitori affid- abili. Al di sopra del controller, un’interfaccia web conforme allo standard ETSI GS QKD 018 aggrega lo stato dei nodi e lo espone tramite RESTCONF a un orchestratore Python leggero, che periodicamente acquisisce e riconciliare una visione astratta coerente su uno o più domini. Due casi di studio convalidano il progetto: (i) comportamento corretto del controller in caso di modifiche alla topologia, compresa la scoperta di nuovi canali quantistici, la creazione di collegamenti virtuali e l’enumerazione dei percorsi candidati; e (ii) aggregazione multidominio, in cui istanze ONOS distinte sono unificate in un’unica topologia a livello di orchestratore coerente con la semantica ETSI GS QKD 018. Nel complesso, la tesi fornisce uno schema pratico per il QKD abilitato da SDN: modellazione dei dispositivi allineata agli standard, esposizione pulita del controller e aggregazione northbound robusta che riducono l’attrito di integrazione e preparano gli operatori a reti gerarchiche e multidominio di classe quantistica-classica.

Hierarchical SDN control for advanced quantum-secured metropolitan networks

Vicario, Edoardo
2024/2025

Abstract

Quantum computing undermines classical public-key cryptography, accelerating the need for quantum-safe networks. Quantum Key Distribution (QKD) offers information-theoretic key establishment, but its operational value depends on seamless integration with existing control plane. This thesis investigates an SDN-based approach to integrate QKD, aligning the control and orchestration layers with ETSI specifications to enable scalable, multi- domain deployments. At the control layer, the work adopts ETSI GS QKD 015 to model SD-QKD nodes, physical quantum links, and key-association (service/virtual) links, and to expose these resources to a domain controller. At the orchestration layer, it implements the ETSI GS QKD 018 northbound interface to deliver an abstract, controller-agnostic topology suitable for higher-level coordination. The prototype uses ONOS as the SDN controller and a custom QKD application that tags emulated devices as SD-QKD nodes and publishes ETSI GS QKD 015-compliant parameters via NETCONF. ONOS discov- ers quantum links and computes service links along trusted-repeater paths. Above the controller, an ETSI GS QKD 018-compliant web interface aggregates the node status and exposes it via RESTCONF to a lightweight Python orchestrator, which periodically in- gests and reconciles a coherent abstract view across one or more domains. Two case studies validate the design: (i) correct controller behavior under topology changes, including dis- covery of new quantum channels, creation of virtual links, and enumeration of candidate paths; and (ii) multi-domain aggregation, where distinct ONOS instances are unified into a single orchestrator-level topology consistent with ETSI GS QKD 018 semantics. Overall, the thesis provides a practical scheme for SDN-enabled QKD: standards-aligned device modeling, clean controller exposure, and robust northbound aggregation that reduce in- tegration friction and prepare operators for hierarchical, multi-domain quantum-classical networks.
Gatto, Alberto
Pepe, Stefano
ING - Scuola di Ingegneria Industriale e dell'Informazione
10-dic-2025
2024/2025
Il quantum computing compromette la crittografia classica a chiave pubblica, accelerando la necessità di reti sicure dal punto di vista quantistico. La distribuzione quantistica delle chiavi (QKD) offre la creazione di chiavi basata sulla teoria dell’informazione, ma il suo valore operativo dipende dalla perfetta integrazione con il piano di controllo esistente. Questa tesi studia un approccio basato su SDN per integrare la QKD, allineando i liv- elli di controllo e orchestrazione con le specifiche ETSI per consentire implementazioni scalabili e multidominio. A livello di controllo, il lavoro adotta ETSI GS QKD 015 per modellare i nodi SD-QKD, i collegamenti quantistici fisici e i collegamenti di associazione delle chiavi (servizio/virtuali) e per esporre queste risorse a un controller di dominio. A livello di orchestrazione, implementa l’interfaccia northbound ETSI GS QKD 018 per fornire una topologia astratta e indipendente dal controller, adatta al coordinamento di livello superiore. Il prototipo utilizza ONOS come controller SDN e un’applicazione QKD personalizzata che contrassegna i dispositivi emulati come nodi SD-QKD e pubblica parametri conformi allo standard ETSI GS QKD 015 tramite NETCONF. ONOS rileva i collegamenti quantistici e calcola i collegamenti di servizio lungo percorsi ripetitori affid- abili. Al di sopra del controller, un’interfaccia web conforme allo standard ETSI GS QKD 018 aggrega lo stato dei nodi e lo espone tramite RESTCONF a un orchestratore Python leggero, che periodicamente acquisisce e riconciliare una visione astratta coerente su uno o più domini. Due casi di studio convalidano il progetto: (i) comportamento corretto del controller in caso di modifiche alla topologia, compresa la scoperta di nuovi canali quantistici, la creazione di collegamenti virtuali e l’enumerazione dei percorsi candidati; e (ii) aggregazione multidominio, in cui istanze ONOS distinte sono unificate in un’unica topologia a livello di orchestratore coerente con la semantica ETSI GS QKD 018. Nel complesso, la tesi fornisce uno schema pratico per il QKD abilitato da SDN: modellazione dei dispositivi allineata agli standard, esposizione pulita del controller e aggregazione northbound robusta che riducono l’attrito di integrazione e preparano gli operatori a reti gerarchiche e multidominio di classe quantistica-classica.
Tesi di laurea Magistrale
File allegati
File Dimensione Formato  
tesi-definitiva.pdf

solo utenti autorizzati a partire dal 18/11/2026

Descrizione: SDN-QKD THESIS
Dimensione 2.17 MB
Formato Adobe PDF
  Visualizza/Apri
2.17 MB Adobe PDF   Visualizza/Apri

I documenti in POLITesi sono protetti da copyright e tutti i diritti sono riservati, salvo diversa indicazione.

Utilizza questo identificativo per citare o creare un link a questo documento: https://hdl.handle.net/10589/246504