Ordnungsberechnung und Faktorisierung

Transkript

1 sberechnung Information, Codierung, Komplexität 2 SS Juni 2007

2 Voraussetzungen: sberechnung U ist unitäre Transformation mit EV ψ zum EW e 2πiϕ kontrollierte U j -Operationen auf ψ sind durchführbar t = n + log(2 + 1/(2ε)) zus. qubits, mit 0 initialisiert Algorithmus zur Phasenschätzung Initialisierung : Überlagerung : U j simultan : Inverse QFT : Messung : 0 ψ 1 T 1 T ϕ ψ ϕ 0 j<t 0 j<t j ψ j U j ψ = 1 T 0 j<t e 2πijϕ j ψ Resultat: n-bit Schätzung ϕ von ϕ, mit Wkeit 1 ε korrekt

3 sberechnung Erweiterte Phasenschätzung durch Überlagerung U unitäre Transformation ψ = u c u u, wobei u EV von U zum EW e 2πiϕ Schätzalgorithmus: 0 ψ = u c u 0 u u c u ϕ u u wobei ϕ u Approximation von ϕ u Resultat cu 2 : Wahrscheinlichkeit, dass ϕ u geschätzt wird ϕu ist n-bit-approximation von ϕ u mit Wahrscheinlichkeit c u 2 (1 ε)

4 modulo N sberechnung N, x, l positive natürliche Zahlen mit 0 < x < N, ggt(n, x) = 1, l > log N die von x modulo N ist die kleinste positive Zahl r mit x r 1 mod N, ord N x = r U x,n sei Transformation auf (C 2 ) l, die die Multiplikation mit x modulo N darstellt, d.h. { xy mod N falls 0 y < N U x,n : y y falls N y < 2 l U x,n ist eine unitäre Operation kontrollierte Ux,N 2j -Operationen lassen sich mittels iteriertem Quadrieren und Multiplizieren realisieren: z y z x z y mod N

5 sberechnung r = ord N x U x hat für 0 s < r die Eigenwerte ωr s mit den Eigenvektoren u s = 1 ω s k r r x k mod N Für 0 j < r gilt 1 ω s j r r u s = 1 r 0 s<r insbesondere = 1 r 0 k<r 0 s<r 0 k<r 0 k<r 0 s<r = x j mod N 1 r 0 s<r u s = 1 ωr s j ωr s k x k mod N ω s (j k) r x k mod N

6 sberechnung Algorithmus zur sberechnung Initialisierung : 0 t 1 l mit t = 2l log( ε ) 1 Überlagerung : j 1 T U j x,n simultan : 1 T Inverse QFT : Messung : Kettenbruchapprox. : 0 j<t 0 j<t 1 rt 1 r s/r r j x j mod N = 0 s<r 0 j<t 0 j<s s/r u s ω j s r j u s

7 sberechnung 0 t j H t QF T T 1 l x j mod N Kommentare zum Algorithmus Wegen der Initialisierung 1 r 0 s<r u s = 1 trifft Szenario der erweiterten Phasenschätzung durch Überlagerung zu Für 0 s < r erhält man mit Wahrscheinlichkeit (1 ε)/r Schätzung der Phase ϕ s/r, die 2l + 1 bit Genauigkeit hat Das Problem, (sehr gute!) rationale Approximationen einer rellen Zahl zu berechnen, wird durch ganz klassische Mathematik effizient gelöst: en!

8 Theorem sberechnung Ist s/r Q und ϕ R mit s r ϕ 1 2r 2, so kommt s/r als Näherungsbruch in der von ϕ vor. r N 2 l s/r ϕ 2 2l 1 1/2r 2 von ϕ liefert rationale Zahlen s /r mit ggt(s, r ) = 1 und s /r = s/r, r ist ein Kandidat für die r Falls ggt(s, r) = 1, liefert der Algorithmus das korrekte r, d.h. r = r (NB: das kann man testen: x r mod N berechnen!). Ansonsten ist r ein Teiler von r.

9 sberechnung Bestimmung der, falls r r: Phasenschätzung und Kettenbruchapproximation noch ein zweites Mal durchführen s /r mit ggt(s, r ) = 1 und s /r = s/r Falls auch r r ist: falls ggt(s, s ) = 1, so gilt r = lcm(r, r ) Für zufällige s, s mit 0 s, s < r gilt: W.keit, dass gcd(s, s ) = 1 ist, asymptotisch 6/π 2 (Césaro) Das bedeutet: im Mittel genügen ganz wenige Versuche, um passende (s, r ) und (s, r ) mit ggt(s, s ) = 1 und damit auch r zu finden

10 sberechnung Verfahren zur einer ungeraden zusammengesetzten ganzen Zahl N x ±1 mod N Lösung von X 2 = 1 mod N ggt(x 1, N) oder ggt(x + 1, N) liefert nicht-trivialen Teiler von N N habe m verschiedene Primfaktoren wählt man y zufällig (1 y < N) mit ggt(n, y) = 1, mit Wahrscheinlichkeit 1 2 m gilt: y hat eine gerade r = ord N (y) (die man kennen, d.h. bestimmen muss), es ist y r/2 1 mod N, (d.h. x = y r/2 liefert Teiler von N) Zur Komplexität: alle Schritte eines solchen Algorithmus, mit der Ausnahme der sberechnung modulo N für eine zufällig gewählte Zahl y < N, sind klassisch effizient durchführbar (O(log 3 N))

11 sberechnung salgorithmus a Falls N gerade: 2 ist Faktor b Falls N = a b für a 1 und b 2: a ist Faktor c Wähle y mit 1 y < N zufällig. Falls ggt(n, y) > 1 : ggt(n, y) > 1 ist Faktor d Bestimme die r von y modulo N e Falls (* f ) r gerade und x = y r/2 mod N ±1, liefert ggt(n, x 1) oder ggt(n, x + 1) Faktor a Aufwand O(1) b Das geht klassisch mit Aufwand O(log 3 N) c Aufwand O(log 2 N) d Aufwand O(log 3 N) mit Quanten-Phasenschätzung e Aufwand O(log 2 N) f Mit Wkeit > 1/2, falls N mind. 2 Primteiler hat