Shorのアルゴリズムは、場合に警告します

8

整数、用と、因数分解される、（均一）との間でランダムに選択されたとと、の順（ある、最小と）： $N$ $a$ $1$ $N$ $r$ $a\mod N$ $r$ $a^r\equiv 1\mod N$

なぜShorのアルゴリズムではであるシナリオを破棄しなければならないのですか？また、場合にシナリオを破棄しないのはなぜですか？ $a^{r/2} =-1 \mod N$ $a^{r/2} = 1 \mod N$

algorithm shors-algorithm

これは厳密に量子計算とは関係ありません。ここでは、古典的なアルゴリズムについて話しています。Shorのアルゴリズムが次数を見つける良い方法を提供するだけですが、これを古典的に行うこともできます。

r

$r$

— DaftWullie

1

@DaftWullieこれは本当ですが、Shorのアルゴリズムの知識（つまり、QCの知識）を持っていることによってのみこれを知ることができます。質問述べたように：「なぜ私たちはこれらの入力にショアを行うことはできません？」QCについてです。答えは、多くのQCを含んでいませんが、与えることを答えるかを知るために、あなたはそれにもかかわらずショアのアルゴリズムを知っている必要があります。

— 個別のトカゲ

2

の要件はの要件と同等です。 $a^r\equiv 1\mod N$ $a^r - 1\equiv 0\mod N$

私たちは番号、希望の最大公約数よう、及びの適切な要因である（すなわち要因である）。 $b$ $b$ $N$ $N$ $\neq 1, N$

また、ます。 $a^r-1 = \left(a^{r/2}-1\right)\left(a^{r/2}+1\right)$

したがって、ます。我々は知っているある最小のような数ことを示し、となる（そうでない場合、はを除算します）。 $b = a^{r/2}-1$ $r$ $a^r = 1\mod N$ $a^{r/2}\neq 1\mod N$ $\gcd\left(a^{r/2}-1, N\right)\neq N$ $N$ $b$

ベズーの等式場合、、または。が除算ので、これはが除算か、またはます。 $\gcd\left(a^{r/2}-1, N\right)=1, \exists\, x_1, x_2\in\mathbb Z \text{ s.t. } \left(a^{r/2}-1\right)x_1+Nx_2 = 1$ $\left(a^r-1\right)x_1+N\left(a^{r/2}+1\right)x_2 = a^{r/2}+1$ $N$ $a^r-1$ $N$ $a^{r/2}+1$ $a^{r/2} = -1\mod N$

これにより、要件（の制約と共に）は、との最大公分母が適切であることを決定するのに十分です。因数。 $a^{r/2}\neq -1\mod N$ $r$ $a^{r/2} - 1$ $N$ $N$

— ミトランジル24601
ソース

2

のシナリオはありません。これは、がであり、かつよりも小さい。 $a^{r/2}\equiv 1\text{ mod }N$ $r$ $a^r\equiv1\text{ mod }N$ $r/2$ $r$

を割り引く必要がある理由として、ポイントは、ある整数に対してを満たすものを見つけたことです。これは、が偶数の場合、として因数ます。いずれかの項がで割り切れるか、またはそれぞれに異なる因子が含まれています。コンピューターにが因子を見つけることができるように、それらに異なる因子を含めたいと思います。したがって、具体的にはです。上記のように、 $a^{r/2}\equiv -1\text{ mod }N$ $(a^r-1)=kN$ $k$ $(a^{r/2}-1)(a^{r/2}+1)=kN$ $r$ $(a^{r/2}\pm 1)$ $N$ $N$ $\text{gcd}(a^{r/2}\pm1,N)$ $a^{r/2}\pm 1\neq 0 \text{ mod }N$ $r$ できるだけ小さくします。もう1つは、明確に割り引く必要があります。

— DaftWullie
ソース

2

場合、その後の些細な平方根であるの代わりに興味深い平方根。我々はすでに知っていたことをの平方根である。まだ知らなかった平方根が必要です。 $a^{r/2} \equiv -1$ $a^{r/2}$ $1$ $-1$ $1$

ような数値を与えるとします。この方程式は次のように書き換えることができます。 $x$ $x^2 = 1 \pmod{N}$

\begin{aligned} x^{2} & = 1 + k \cdot N \\ x^{2} - 1 & = k \cdot N \\ (x + 1) (x - 1) & = k \cdot N \end{aligned}

$\begin{align} x^2 &= 1 + k \cdot N \\ x^2 - 1 &= k \cdot N \\ (x+1)(x-1) &= k \cdot N \end{align}$

認識すべき重要なことは、が場合 $x$ $\pm 1 \bmod N$ 、この方程式はです。場合、係数ため、左側はです。場合も同じことが起こりますが、他の要因が伴います。 $x\equiv -1$ $0 \bmod N$ $(x+1)\equiv 0$ $x \equiv +1$

と両方を興味深いものにする（つまり、非ゼロmod）には、が追加の平方根である必要があります。明らかなと答えのほかに平方根。それが起こるとき、それはの素因数のために不可能であるにすべて行くようにまたはにすべて行く、およびのであなたの要因を与えることが保証されの代わりに、複数の。 $(x+1)$ $(x-1)$ $N$ $x$ $1$ $+1$ $-1$ $N$ $(x+1)$ $(x-1)$ $\gcd(x+1, N)$ $N$ $N$

たとえば、場合、は1の余分な平方根です。実際、とは因数です。一方、退屈な平方根を選択した場合、もは因数です。 $N=221$ $x=103$ $\gcd(x+1, N) = \gcd(104, 221) = 13$ $\gcd(x-1, N) = \gcd(102, 221) = 17$ $221$ $x=-1\equiv 220$ $\gcd(x+1,N) = \gcd(221, 221) = 221$ $\gcd(x-1,N) = \gcd(219,221) = 1$ $221$

— クレイグ・ギドニー
ソース