なぜモンゴメリーのモジュラーべき乗は、量子因数分解での使用が考慮されないのですか?

20

モジュラー累乗法(RSA操作の主要部分)は計算コストが高いことはよく知られており、私が理解している限り、モンゴメリーのモジュラー累乗法の手法が好ましい方法です。モジュラーべき乗も量子因数分解アルゴリズムで顕著に取り上げられており、同様に高価です。

それでは、なぜ、量子因数分解のための現在の詳細なサブルーチンに、モンゴメリのモジュラー累乗法が明らかに存在しないのですか?

私が想像できる唯一のことは、何らかの明白でない理由のために高いキュービットのオーバーヘッドがあるということです。

Google Scholarでモンゴメリー量子「モジュラーべき乗」を実行しても、有用な結果は得られません。Van Meterなどによる量子加算とモジュラーべき乗に関する研究は承知していますが、それらの参考文献(この研究はまだ読んでいません)を調べると、Montgomeryの手法がそこで検討されていることを示していません。

これを議論しているように見える私が見つけた唯一の参考文献は日本語であり、残念ながら私は読むことができませんが、明らかに2002年の会議議事録からです。機械翻訳では、何か有用な可能性があることを示すナゲットが以下に追加されます。しかし、私はこれがフォローアップされたという兆候を見つけることができません。それは、アイデアがa)考慮され、次にb)廃棄されたと思うようにします。

算術演算における量子回路国広昇

...この研究では、比較的大きなキュービットを必要としますが、量子計算時間が短いモジュラーべき乗回路を提案します。モンゴメリー削減[8]と右バイナリ法[9]を組み合わせて、回路Ruを構成します。縮約モンゴメリーは、自然数としてmがランダムに選択され、演算によって2mをmodし、剰余演算を実行します。これにより、計算時間が短縮されます...

3.2モンゴメリー削減の適用モンゴメリー削減[8]は次のように定式化されます...このアルゴリズムは正しい値を返すことができ、簡単に確認できます。MR(Y)彼は法則を求めます。2mポイントの2m多項式は重要であり、除算のみが必要です。さらに、モンゴメリー削減には、さまざまな計算方法があります。...一般に、削減モンゴメリーは1対1の関数ではありません...

...提案された方法は正しいバイナリ法を使用し、Montgomery Reductonは採用された機能を持っています。従来の方法よりも、回路の小さな部品が特徴です。多くの期待をするために必要なキュービットフォールトは、より短い計算時間で計算できます。将来的には、モンゴメリ削減と制御回路は、特に必要とされる量子ビットによって具体的に説明されていません。また、それぞれが効率的な量子回路の計画された構成に関しても、モジュラーべき乗以外の研究結果を利用して非算術(ユークリッド相互除算など)を行います。

... [8] PL Montgomery、「試行分割のないモジュラー乗算」、計算の数学、44、170、pp。519-521、1985 ...

cr.crypto-security  quantum-computing  factoring 
Sハンツマン
ソース
1
MOへのクロスポスト:mathoverflow.net/questions/46256
Sハンツマン
1
クロスポストの1時間前に待っただけで、クロスポストに関する一般的なポリシーであるmeta.cstheory.stackexchange.com/questions/225/…に違反しています。応答に時間がかかる場合がありますが、本当に急いでいない限り、1時間は短い時間のようです。
スレシュヴェンカト
申し訳ありませんが、このポリシーを認識していませんでした。謝罪-FAQを(再)読むことを約束します。私に下票をください。
Sハンツマン
そのような自然な質問をすることに対して賛成票を差し上げます。
ロススナイダー
7
Montgomery累乗法を使用した量子因数分解の高速化に何らかの障害があるかどうかを判断するために時間を割いた人がいるかどうかは、私にはわかりません。良い質問。
ピーターショー

回答:

10

オリジナルの日本語タイトル/リファレンスを投稿していただけますか?

また、著者に手紙を書くことを検討することもできます-彼が東京大学の教授であるのと同じ男だと仮定すると:

http://www.it.ku-tokyo.ac.jp/~kunihiro/

ほぼ確実に返信します。

回答としてこれを投稿して申し訳ありません、それはコメントであるはずですが、私はまだどうやらその担当者を持っていません...

編集:だから、私は元の日本語を見てみました。序文として、私は現在、米国出身の東京大学のEE部門の博士課程の学生であり、アルバイトとして技術的なJA-> EN翻訳を行っています。ただし、このトピックエリアは私の快適ゾーンの外にあるため、ご意見をお聞かせください。

基本的に結論(4)はこう言います:

提案乗は余量子剰余演算を行う量子回路を提案した。提案方式は、右向きbinary methodを採用し、Montgomery Reductionを採用するという特徴を持っている。従来の方式よりも、回路の構成要素が少ないという特徴を持っているqubitが多く必要となるという欠点は持つが、より少ない計算時間で計算ができると期待される。

[本論文]モジュラーべき乗を計算するための新しい量子回路を提案しました。提案された方法はLRバイナリ法を利用し、モンゴメリ還元の使用によっても特徴付けられます。以前の方法と比較して、提案された方法は、回路を構築するために必要なコンポーネントが少なくなります。ただし、提案された方法には、大量のキュービットが必要という欠点がありますが、計算効率が高いと確信しています(リット:計算時間はほとんど必要ありません)。

関連するフォローアップ論文を英語と日本語の両方で検索しようとしましたが、失敗しました。私の推測では、アプローチがうまくいかなかった、または教授が他のことで忙しくなったと思われます(これは大学を切り替えた頃のようです)。

この時点での最善の策は、残りの部分をフォローアップして具体的な答えを得たいと仮定した場合、国広教授を直接(英語で)書くことだと思います。

s8soj3o289
ソース
Cripes、私は元の質問にこのリンクを貼り付けたと思った。どうやら:scholar.google.com/scholar
Sハンツマン
元の質問へのリンクを追加しました。彼のウェブサイトを見たことがありますが、それが2002年の議事録からのものだと思ったのです。
Sハンツマン
5
カラツバの高速乗算アルゴリズムと同じことが間違っているかもしれないように思われます。それを可逆にするには、多くの余分なキュービット(つまり、スペースまたはメモリ)を使用する必要があるようです。良い研究上の質問は、これが避けられないかどうかです。翻訳してくれてありがとう。
ピーターショー
2
特定の計算を可逆的にするには、多くの余分なスペースが必要になる場合があります。この問題については、ここ
ピーターショー
1
@blackkettle:空間の拡張が避けられないと判断するには、理論的なコンピューターサイエンスの新しい下限証明手法が必要になるため、これがすぐに起こることはほとんどありません。起こる可能性があるのは、Montgomeryモジュラーべき乗を行うよりスペース効率の良い方法を見つけることです。
ピーターショー
3

量子因数分解のためのモジュラー乗算への現在のアプローチは、加算ごとにオーバーフローがある場合は試行減算を使用するか、最後に除算/減算アプローチを使用するため、この質問についても疑問に思いました。これらは両方とも無駄に思えます。

現在、モンゴメリー乗算を使用してmodexpを実行するための量子アーキテクチャに取り組んでいます。スペースのオーバーヘッドは以前のアプローチよりも大きくなるとは思いませんが、現在は唐葉乗算を使用する必要はないと考えています。

バイナリでのモンゴメリー乗算は非常に効率的です(ビットシフトと加算)。モジュラスとシフトされた合計の加算は、各ステップでの最下位ビット(LSB)に依存するため、O(n)時間を取得するために、それらの前にシリアルで必要です。

ただし、関数テーブルを使用し、キャリールックアヘッドアプローチまたは彼の本(Kitaev、Shen、Vyalyi 2002)での並列有限オートマトンに関するKitaevの説明と同様に、関数テーブルを使用してそれらを構成/縮小することにより、LSBへのこの依存関係を並列化できます。このステップには、ほぼ確実に多くの補助が必要ですが、漸近的にO(log n)-depthにすることができます。

ポール・ファム
ソース
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.