Cosa rende i computer quantistici così bravi a calcolare i fattori primi?

19

Una delle affermazioni comuni sui computer quantistici è la loro capacità di "rompere" la crittografia convenzionale. Questo perché la crittografia convenzionale si basa su fattori primi, qualcosa che è computazionalmente costoso per i computer convenzionali da calcolare, ma che è un problema apparentemente banale per un computer quantistico.

Quale proprietà dei computer quantistici li rende così capaci di questo compito in cui i computer convenzionali falliscono e come vengono applicati i qubit al problema del calcolo dei fattori primi?

speedup classical-computing

— Paul Turner
fonte

12

La breve risposta

$\newcommand{\modN}[1]{#1\,\operatorname{mod}\,N}\newcommand{\on}[1]{\operatorname{#1}}$ I computer quantistici sono in grado di eseguire subroutine di un algoritmo per factoring, esponenzialmente più veloce di qualsiasi altra controparte classica nota. Questo non significa che i computer classici NON POSSONO farlo troppo velocemente, non sappiamo fino ad oggi un modo per gli algoritmi classici di funzionare in modo efficiente come gli algoritmi quantistici

La lunga risposta

I computer quantistici sono bravi nelle trasformazioni discrete di Fourier. C'è molto da giocare qui che non è catturato solo da " è parallelo " o " è veloce ", quindi entriamo nel sangue della bestia.

Il problema del factoring è il seguente: Dato un numero dove sono numeri primi, come si recupera e ? Un approccio consiste nel notare quanto segue: $N = pq$ $p,q$ $p$ $q$

Se guardo un numero , allora condivide un fattore comune con , oppure no. $\modN{x}$ $x$ $N$

Se condivide un fattore comune e non è un multiplo di stesso, allora possiamo facilmente chiedere quali sono i fattori comuni di e (attraverso l'algoritmo euclideo per i maggiori fattori comuni). $x$ $N$ $x$ $N$

Ora un fatto non così ovvio: l'insieme di tutti che non condividono un fattore comune con formano un gruppo moltiplicativo . Cosa significa? Puoi vedere la definizione di un gruppo in Wikipedia qui . Lascia che l'operazione di gruppo sia la moltiplicazione per riempire i dettagli, ma tutto ciò che ci interessa davvero qui è la seguente conseguenza di quella teoria che è: la sequenza $x$ $N$ $\on{mod} N$

x^{0} \mod N, x^{1} \mod N, x^{2} \mod N, . . .

$\modN{x^0}, \quad\modN{x^1}, \quad\modN{x^2}, ...$

è periodico, quando non condividono fattori comuni (prova , ) per vederlo in prima persona come: $x,N$ $x = 2$ $N = 5$

1 \mod 5 = 1, 4 \mod 5 = 4, 8 \mod 5 = 3, 16 \mod 5 = 1.

$\newcommand{\mod}[1]{#1\,\operatorname{mod}\,5} \mod1 = 1,\quad \mod4 = 4,\quad \mod8 = 3,\quad \mod{16} = 1.$

Ora quanti numeri naturali meno di non condividono alcun fattore comune con ? A cui risponde la funzione totient di Eulero , è . $x$ $N$ $N$ $(p-1)(q-1)$

Infine, toccando l'argomento della teoria dei gruppi, la lunghezza delle catene ripetute

x^{0} \mod N, x^{1} \mod N, x^{2} \mod N, . . .

$\modN{x^0}, \quad\modN{x^1}, \quad\modN{x^2}, ...$

divide quel numero . Quindi, se conosci il periodo delle sequenze di poteri di , puoi iniziare a mettere insieme un'ipotesi di cosa sia . Inoltre, se sai cos'è e cos'è (che è N non dimenticare!), Allora hai 2 equazioni con 2 incognite, che possono essere risolte attraverso l'algebra elementare per separare . $(p-1)(q-1)$ $x \mod N$ $(p-1)(q-1)$ $(p-1)(q-1)$ $pq$ $p,q$

Da dove arrivano i computer quantistici? La scoperta del periodo. C'è un'operazione chiamata trasformata di Fourier, che accetta una funzione scritta come somma delle funzioni periodiche dove sono numeri, sono funzioni periodiche con il periodo e la associa a una nuova funzione tale che . $g$ $a_1 e_1 + a_2 e_2 ...$ $a_i$ $e_i$ $p_i$ $\hat{f}$ $\hat{f}(p_i) = a_i$

Il calcolo della trasformata di Fourier viene di solito introdotto come integrale, ma quando si desidera semplicemente applicarlo a una matrice di dati (l'I ^° elemento della matrice è ) è possibile utilizzare questo strumento chiamato Trasformata di Fourier discreta che ammonta moltiplicare il tuo "array" come se fosse un vettore, per una matrice unitaria molto grande. $f(I)$

Enfasi sulla parola unitaria: è una proprietà davvero arbitraria qui descritta . Ma la chiave da asporto è la seguente:

Nel mondo della fisica, tutti gli operatori obbediscono allo stesso principio matematico generale: l' unità .

Ciò significa che non è irragionevole replicare tale operazione di matrice DFT come operatore quantistico.

Ora qui è dove ottiene profonda un Qubit array può rappresentare possibili elementi di un array (consultare ovunque online per una spiegazione di che o far cadere un commento). $n$ $2^n$

Allo stesso modo un operatore quantico Qubit può agire su tutto lo spazio quantico e produrre una risposta che possiamo interpretare. $n$ $2^n$

Vedi questo articolo di Wikipedia per maggiori dettagli.

Se riusciamo a fare questa trasformazione di Fourier su un set di dati esponenzialmente ampio, usando solo Qubits, allora possiamo trovare il periodo molto rapidamente. $n$

Se riusciamo a trovare il periodo molto rapidamente, possiamo rapidamente assemblare una stima per $(p-1)(q-1)$

Se riusciamo a farlo così velocemente, data la nostra conoscenza di , possiamo provare a controllare . $N=pq$ $p,q$

È quello che sta succedendo qui, a un livello molto alto.

— frogeyedpeas
fonte

3

Ciò che rende i computer quantistici bravi a considerare grandi numeri è la loro capacità di risolvere il problema di ricerca del periodo (e un fatto matematico che collega la ricerca di fattori primi alla ricerca del periodo). Questo è sostanzialmente l'algoritmo di Shor in breve. Tuttavia, si pone solo la domanda su cosa renda i computer quantistici utili per la ricerca periodica.

Al centro della ricerca del periodo c'è la capacità di calcolare il valore di una funzione su tutto il suo dominio (vale a dire, per ogni input concepibile). Questo si chiama parallelismo quantistico. Questo di per sé non è abbastanza buono, ma insieme all'interferenza (la capacità di combinare i risultati del parallelismo quantistico in un certo modo), lo è.

Suppongo che questa risposta potrebbe essere un po 'come un appendiabiti: come si usano queste abilità per fattorizzare? Trova la risposta a questo su Wikipedia sull'algoritmo di Shor .

— piramidi
fonte

1

Innanzitutto, il factoring può essere eseguito su un computer quantistico (con l'utilizzo di porte quantistiche "unitarie") mediante l'algoritmo di Shor .

Una spiegazione che non richiede matematica avanzata né alcuna conoscenza avanzata della fisica è questo post sul blog di Scott Aaronson , intitolato "Shor, lo farò".

Un breve riassunto delle sue idee è il seguente:

$\mathbb{R}^2$

$\rho$

Quindi, i nostri strani orologi quantici possono aiutarci a tenere conto in modo efficiente!

— Lucertola discreta
fonte