Kuantum bilgisayarları asal faktörleri hesaplamada bu kadar iyi yapan nedir?

19

Kuantum bilgisayarlarla ilgili yaygın iddialardan biri, geleneksel şifrelemeyi "kırma" yeteneğidir. Bunun nedeni, geleneksel kriptografinin, geleneksel bilgisayarların hesaplaması için hesaplama açısından pahalı olan, ancak kuantum bilgisayar için sözde önemsiz bir sorun olan asal faktörlere dayanmasıdır.

Kuantum bilgisayarların hangi özellikleri onları geleneksel bilgisayarların başarısız olduğu bu görevde bu kadar yetenekli hale getirir ve kubitler asal faktörleri hesaplama problemine nasıl uygulanır?

speedup classical-computing

— Paul Turner
kaynak

12

Kısa cevap

$\newcommand{\modN}[1]{#1\,\operatorname{mod}\,N}\newcommand{\on}[1]{\operatorname{#1}}$ Kuantum Bilgisayarlar, faktoring için bir algoritmanın alt rutinlerini, bilinen herhangi bir klasik muadilden katlanarak daha hızlı çalıştırabilir. Bu, klasik bilgisayarların da hızlı yapamayacağı anlamına gelmez, bugün itibariyle klasik algoritmaların kuantum algoritmaları kadar verimli çalışmasının bir yolunu bilmiyoruz.

Uzun cevap

Kuantum Bilgisayarlar Ayrık Fourier Dönüşümlerinde iyidir. Burada sadece " paralel " veya " hızlı " tarafından yakalanmayan çok şey var , bu yüzden canavarın kanına girelim.

Faktoring sorun şu: a sayısı göz önüne alındığında $N = pq$ nereye $p,q$ Asal sayılar, kurtarmak nasıl $p$ ve $q$ ? Bir yaklaşım aşağıdakilere dikkat etmektir:

numarasına $\modN{x}$ , ya $x$ , ile ortak bir faktörü paylaşırya dapaylaşmaz $N$ .

Eğer hisseleri ortak bir faktör ve bir katı değil kendisi, o zaman kolayca ortak faktörler ne isteyebilir ve (büyük ortak faktörler için Öklid algoritması aracılığıyla) bulunmaktadır. $x$ $N$ $x$ $N$

Şimdi bir çok açık değil gerçek: hepsi set ile ortak bir faktör paylaşmayan çarpımsal grup oluşturan . Bu ne anlama geliyor? Sen Wikipedia bir grubun tanımına bakabilirsiniz burada . Grup operasyonunun ayrıntıları doldurmak için çarpma olmasına izin verin, ama burada gerçekten önemsediğimiz tek şey şu teorinin şu sonucudur: dizi $x$ $N$ $\on{mod} N$

x^{0} \mod N, x^{1} \mod N, x^{2} \mod N, . . .

$\modN{x^0}, \quad\modN{x^1}, \quad\modN{x^2}, ...$

ortak faktörleri paylaşmadığında ( , deneyin) periyodiktir, ilk elden şu şekilde görün: $x,N$ $x = 2$ $N = 5$

1 \mod 5 = 1, 4 \mod 5 = 4, 8 \mod 5 = 3, 16 \mod 5 = 1.

$\newcommand{\mod}[1]{#1\,\operatorname{mod}\,5} \mod1 = 1,\quad \mod4 = 4,\quad \mod8 = 3,\quad \mod{16} = 1.$

Şimdi kaç tane doğal sayı az ile herhangi bir ortak faktörleri paylaşmayan ? Bu, Euler'nin totient fonksiyonu tarafından cevaplanır , . $x$ $N$ $N$ $(p-1)(q-1)$

Son olarak, grup teorisi konusuna, tekrarlanan zincirlerin uzunluğuna dokunmak

x^{0} \mod N, x^{1} \mod N, x^{2} \mod N, . . .

$\modN{x^0}, \quad\modN{x^1}, \quad\modN{x^2}, ...$

bu sayıyı böler . Eğer kuvvetlerinin dizileri periyodunu biliyorsanız $(p-1)(q-1)$ sonra için bir tahminde bulunmaya başlayabilirsiniz. Dahası, ve neolduğunu (bu N unutma!)Biliyorsanız, o zaman temel cebir ile çözülebilen 2 bilinmeyenli 2 denkleminiz vardır. ayrı . $x \mod N$ $(p-1)(q-1)$ $(p-1)(q-1)$ $pq$ $p,q$

Kuantum bilgisayarlar nereye giriyor? Dönem bulma. Bir fonksiyon alan bir Fourier dönüşümü adı verilen bir işlem, var periyodik fonksiyonların bir toplamı olarak yazılmış burada sayılardır, süresi ile periyodik fonksiyonları ve bir işlev için harita böyle . $g$ $a_1 e_1 + a_2 e_2 ...$ $a_i$ $e_i$ $p_i$ $\hat{f}$ $\hat{f}(p_i) = a_i$

Bilgisayar Fourier dönüşümü genellikle integrali olarak tanıtıldı, ancak istediğinizde sadece birkaç verinin uygulamak (I ^inci dizinin öğesidir ) Bir adı verilen bu aracı kullanabilirsiniz Ayrık Fourier Dönüşümü hangi miktarlarda "dizinizi" bir vektörmiş gibi çok büyük bir birimsel matris ile çarpmak. $f(I)$

Üniter kelimesine vurgu: Burada açıklanan gerçekten keyfi bir özelliktir . Ancak kilit paket şu şekildedir:

Fizik dünyasında, tüm operatörler aynı genel matematiksel prensibe uyar : tekdüzelik .

Bu, DFT matris işleminin bir kuantum operatörü olarak çoğaltılmasının mantıksız olmadığı anlamına gelir.

Şimdi burada derinleşiyor bir Qubit Array olası dizi elemanını temsil edebilir (bunun bir açıklaması için çevrimiçi herhangi bir yere danışın veya bir yorum bırakın). $n$ $2^n$

Benzer şekilde bir Qubit kuantum operatörü, bu kuantum boşluğunun tamamına etki edebilir ve yorumlayabileceğimiz bir cevap üretebilir. $n$ $2^n$

Daha fazla ayrıntı için bu Wikipedia makalesine bakın .

Bu Fourier dönüşümünü, yalnızca Qubits kullanarak katlanarak büyük bir veri kümesinde yapabilirsek, dönemi çok hızlı bir şekilde bulabiliriz. $n$

Dönemi çok çabuk bulabilirsek, hızla için bir tahmin yapabiliriz. $(p-1)(q-1)$

$N=pq$ $p,q$

Burada, çok yüksek bir seviyede neler oluyor.

— frogeyedpeas
kaynak

3

Kuantum bilgisayarları büyük sayıları çarpanlarına ayırmada iyi yapan şey, dönem bulma problemini çözme kabiliyetleridir (ve asıl faktörlerin bulunmasını dönem bulmaya ilişkilendiren matematiksel bir gerçek). Kısaca Shor'un algoritması. Ancak bu sadece kuantum bilgisayarları dönem bulmada neyin iyi kıldığı sorusunu akla getiriyor.

Dönem bulmanın özünde, bir işlevin tüm etki alanı (yani akla gelebilecek her girdi için) üzerindeki değerini hesaplama yeteneğidir. Buna kuantum paralellik denir. Bu kendi başına yeterince iyi değildir, ancak girişim ile birlikte (kuantum paralellikten elde edilen sonuçları belirli bir şekilde birleştirme yeteneği).

Sanırım bu cevap biraz uçurum askısı olabilir: Kişi bu yetenekleri gerçekte çarpanlarına ayırmak için nasıl kullanır? Bunun cevabını Shor'un algoritmasındaki wikipedia'da bulabilirsiniz .

— piramit
kaynak

1

Her şeyden önce, faktoring, Shor'un algoritması aracılığıyla bir kuantum bilgisayarda ('üniter' kuantum kapılarının kullanımı ile) yapılabilir .

İleri matematik ya da ileri düzeyde fizik bilgisi gerektirmeyen bir açıklama, Scott Aaronson'un "Shor, yapacağım" başlıklı bu blog yazısıdır .

Fikirlerinin kısa bir özeti şudur:

İlk olarak, kuantum kapılarımızı / kübitlerimizi saatlerle temsil ediyoruz (karmaşık sayıları ok olarak kullanarak (örn. $\mathbb{R}^2$ garip çarpma ile), temsil ')

Daha sonra, bir CS araştırmacısının çok düzensiz uyku süreleri olduğunu not ediyoruz. Bu garip dönemi bulmak için saatleri kullanıyoruz. Daha sonra, bu süre bulgunun tamsayıları çarpanlarına ayırmak için kullanılabileceğini not ediyoruz (rastgele Pollard'da olduğu gibi benzer bir yapı kullanarak - $\rho$ algoritması)

Bu nedenle, garip kuantum saatlerimiz verimli bir şekilde bize yardımcı olabilir!

— Ayrık kertenkele
kaynak