Montgomery modüler üstelimin kuantum faktoringde kullanımı neden düşünülmüyor?

Modüler üslemenin (bir RSA operasyonunun ana kısmı) hesaplama açısından pahalı olduğu iyi bilinmektedir ve şeyleri anladığım kadarıyla Montgomery modüler üs alma tekniğinin tercih edilen yöntem olduğu bilinmektedir . Modüler üs alma, kuantum çarpanlara ayırma algoritmasında da göze çarpar ve orada da pahalıdır.

Öyleyse: Montgomery modüler üstelleme kuantum faktoring için şu anki detaylı alt rutinlerde neden görünmüyor?

Hayal edebileceğim tek şey, belli olmayan bir nedenden ötürü yüksek bir kübit yükü var.

Koşu Montgomery kuantum "modüler üs alma" Google Akademik aracılığıyla hiçbir yararlı sonuçlar verir. Van Metre ve diğerleri tarafından kuantum ilavesi ve modüler üs alma konusundaki çalışmalarının farkındayım, ancak referanslarını incelemek (henüz bu çalışmayı okumamıştım) Montgomery yöntemlerinin orada kabul edildiğine dair hiçbir gösterge göstermiyor.

Bunu tartışıyormuş gibi bulduğum tek referans , görünüşe göre 2002 konferansı kitabından olmasına rağmen, okuyamayacağım Japonca. Bir makine çevirisi, aşağıda eklenmiş yararlı olabilecek bir şey olduğunu gösteren külçeler sağlar. Bununla birlikte, bunun izlendiğine dair herhangi bir gösterge bulamıyorum, bu da fikrin a) dikkate alındığını ve sonra b) atıldığını düşündürüyor.

Aritmetik Noboru Kunihiro Performansında Kuantum Devresi

... Bu çalışmada, ancak nispeten büyük kübit gerektirir, biz modüler bir üs devresi kuantum hesaplama süresi kısa öneririz. Montgomery Reduction [8] ve sağ ikili yöntem [9] Kombine olarak, Ru devresini oluştururlar. Azaltma Montgomery, doğal bir sayı olarak rastgele seçilir, operasyon tarafından mod 2m, geri kalan işlemi gerçekleştirirse, mod n işlemleri ortadan kaldırırken. Bu, hesaplama süresinin azalmasına yol açacaktır ...

3.2 Montgomery Redüksiyon Uygulaması Montgomery Reduction [8] aşağıdaki gibi formüle edilmiştir ... Bu algoritma doğru değerleri döndürebilir ve kolayca doğrulanabilir. MR (Y) bir yasa ister 2m puanlı 2m Polinomları önemlidir ve sadece tarafından bölünmeyi gerektirir. Buna ek olarak, Montgomery Reduction, farklı hesaplama yöntemleri vardır .... Genel olarak Redüksiyon Montgomery bire bir işlevi değildir ...

... Önerilen yöntem doğru bir ikili yöntem kullanır, Montgomery Reducton benimsenen bir özelliğe sahiptir. Daha geleneksel bir yöntem, küçük bir devre bileşeni ile karakterize edilir. qubit fayı çok daha fazla beklentiye sahip olması gereken hesaplama süresinde daha az hesaplanabilir. Gelecek, Montgomery Küçültme ve kontrol devresi özellikle Qubit tarafından gerçekten tarif EDİLMEDİ Sayının hesaplama süresini değerlendirmesi bekleniyor. Buna ek olarak, her biri araştırma bulgularından yararlanır, modüler üstellemeden daha fazlası Aritmetik olmayan (Öklid karşılıklı bölünme, vb.) Da verimli bir kuantum devresinin planlanan konfigürasyonu ile ilgili olarak.

... [8] PL Montgomery, "Deneme Bölümü Olmadan Modüler Çarpma," Hesaplama Matematiği, 44, 170, s. 519-521, 1985 ...

Orijinal Japonca başlığı / referansı gönderebilir misiniz?

Ayrıca, sadece yazarla yazmayı düşünebilirsiniz - Tokyo Üniversitesi'nde profesör olduğu varsayıldığında:

http://www.it.ku-tokyo.ac.jp/~kunihiro/

ve neredeyse kesinlikle cevap verecekti.

Bunu bir cevap olarak göndermek için üzgünüm, bu bir yorum olmalı ama görünüşe göre bunun için temsilcisi yok ...

EDIT: Yani, orijinal Japonca bir göz attım. Bir önsöz olarak, şu anda U. Tokyo'daki EE bölümünde, aslında ABD'den doktora öğrencisiyim ve yarı zamanlı bir iş olarak teknik JA-> EN çevirisi yapıyorum. Ancak, bu konu alanı rahatlık alanımın çok dışında, bu yüzden lütfen bir tuz tanesi ile fikrimi alın!

Temel olarak sonuç (4) der ki:

Method き 剰 剰 余 演算 、 、 、 、 、 る と い う 、 右 向 持 っ て て て い い い い い い る る。 る る る。。 る 来。て い る .qubit が 多 く 必要 と な る と い う 欠 点 は 持 つ が, よ り 少 な い 計算 時間 で 計算 が で き る と 期待 さ れ る.

[Bu yazıda] Modüler üstellemeyi hesaplamak için yeni bir kuantum devresi önerdik. Önerilen yöntem bir LR ikili yöntemini kullanır ve Montgomery Reduction'ın kullanılmasıyla da karakterize edilir. Önceki yöntemlerle karşılaştırıldığında, önerilen yöntem devreyi oluşturmak için daha az bileşen gerektirir. Bununla birlikte, önerilen yöntemin çok sayıda kubit gerektirme dezavantajı vardır, ancak bunun hesaplama açısından verimli olacağından eminiz (aydınlatılmış: çok az hesaplama süresi gerektirir).

Hem İngilizce hem de Japonca ilgili takip makalelerini aramayı denedim ancak başarısız oldu. Tahminimce yaklaşım başarısız oldu veya profesör başka bir şeyle meşguldü (üniversiteleri değiştirdiğinde bunun etrafta olduğu anlaşılıyor).

Sanırım bu noktada en iyi bahsiniz, yolun geri kalanını takip etmek ve somut bir cevap almak istediğinizi varsayarsak, profesör Kunihiro'yu doğrudan yazmaktır (İngilizce!)

Bu soruyu da merak ettim, çünkü kuantum faktoring için modüler çarpmaya yönelik mevcut yaklaşımlar ya her toplamadan sonra bir taşma varsa bir deneme çıkarma ya da sonunda bir bölme / çıkarma yaklaşımı kullanır. Her ikisi de savurgan görünüyor.

Ben şu anda Montgomery çarpma kullanarak modexp gerçekleştirmek için bir kuantum mimarisi üzerinde çalışıyorum. Uzay yükünün önceki yaklaşımlardan daha büyük olması gerektiğini düşünmüyorum, ancak şu anda Karatsuba çarpımını kullanmaya gerek yok.

İkili sayıdaki Montgomery çarpımı oldukça verimlidir (bit kaydırma ve ekleme). Modülün ve kaydırılan toplamların eklenmesi, her adımda en az anlamlı bite (LSB) bağlıdır, bu nedenle O (n) zamanını elde etmek için bunların seri olarak önlenmesi gerekir.

Bununla birlikte, LSB'ye bu bağımlılığı işlev tablolarını kullanarak ve bunları taşıma-gözetleme yaklaşımlarına veya Kitaev'in kitabındaki paralel sonlu otomata tanımına benzer şekilde besteleyerek / daraltarak kullanabilirsiniz (Kitaev, Shen, Vyalyi 2002). Bu adım neredeyse kesinlikle çok sayıda ancillae gerektirir, ancak asimptotik olarak O (log n) -derinliği yapılabilir.