Что делает квантовые компьютеры настолько хорошими в вычислении основных факторов?

Одним из распространенных утверждений о квантовых компьютерах является их способность «взламывать» обычную криптографию. Это связано с тем, что обычная криптография основана на простых факторах, что вычислительно дорого обходится обычным компьютерам для вычисления, но является, по-видимому, тривиальной проблемой для квантового компьютера.

Какое свойство квантовых компьютеров делает их настолько способными к этой задаче, когда обычные компьютеры выходят из строя, и как кубиты применяются к проблеме вычисления простых факторов?

Краткий ответ

$\newcommand{\modN}[1]{#1\,\operatorname{mod}\,N}\newcommand{\on}[1]{\operatorname{#1}}$ Квантовые компьютеры могут запускать подпрограммы алгоритма для факторинга, экспоненциально быстрее, чем любой известный классический аналог. Это не означает, что классические компьютеры НЕ МОГУТ делать это быстро, мы просто не знаем, как сегодня классические алгоритмы работают так же эффективно, как квантовые алгоритмы.

Длинный ответ

Квантовые компьютеры хороши в дискретных преобразованиях Фурье. Здесь много чего не поймано « параллельным » или « быстрым », так что давайте попадем в кровь зверя.

Проблема факторинга заключается в следующем: учитывая число где - простые числа, как вы восстанавливаете и ? Один из подходов заключается в том, чтобы отметить следующее:p , q p $N = pq$$p,q$$p$$q$

Если я посмотрю на число , то либо имеет общий множитель с , либо нет.x $\modN{x}$$x$$N$

Если имеет общий множитель и не кратен самому , то мы можем легко спросить, каковы общие множители и (с помощью евклидова алгоритма для наибольших общих факторов).ш х $x$$N$$x$$N$

Теперь не так очевидный факт: множество всех , которые не разделяют общий фактор с образует мультипликативную группу . Что это обозначает? Вы можете посмотреть определение группы в Википедии здесь . Пусть групповая операция будет умножением, чтобы заполнить детали, но все, что нас действительно волнует, это следующее следствие этой теории: последовательностьN мод $x$$N$$\on{mod} N$

$$\modN{x^0}, \quad\modN{x^1}, \quad\modN{x^2}, ...$$

является периодическим, когда не имеют общих факторов (попробуйте , ), чтобы увидеть это как:х = 2, N = $x,N$$x = 2$$N = 5$

$$\newcommand{\mod}[1]{#1\,\operatorname{mod}\,5} \mod1 = 1,\quad \mod4 = 4,\quad \mod8 = 3,\quad \mod{16} = 1.$$

Сколько же натуральных чисел меньше не имеет общих факторов с ? На это отвечает тотальная функция Эйлера , это .N N ( p - 1 ) ( q - 1 $x$$N$$N$$(p-1)(q-1)$

Наконец, коснувшись темы теории групп, длина повторяющихся цепей

$$\modN{x^0}, \quad\modN{x^1}, \quad\modN{x^2}, ...$$

делит это число . Итак, если вы знаете период последовательностей степеней то вы можете начать составлять догадку, что такое . Более того, если вы знаете, что такое и что такое (это N, не забудьте!), То у вас есть 2 уравнения с 2 неизвестными, которые можно решить с помощью элементарной алгебры для разделения .x $(p-1)(q-1)$( p - 1 ) ( q - 1 ) ( p - 1 ) ( q - 1 ) p q p , $x \mod N$$(p-1)(q-1)$$(p-1)(q-1)$$pq$$p,q$

Куда приходят квантовые компьютеры? Период нахождения. Есть операция, называемая преобразованием Фурье, которая принимает функцию записанную в виде суммы периодических функций где - числа, - периодические функции с периодом и отображают ее в новую функцию такой, что .a 1 e 1 + a 2 e 2 . , , я е я р я е е ( р я ) = а $g$$a_1 e_1 + a_2 e_2 ...$$a_i$$e_i$$p_i$$\hat{f}$$\hat{f}(p_i) = a_i$

Вычисление преобразования Фурье обычно вводится как интеграл, но если вы хотите просто применить его к массиву данных (I- ^й элемент массива - ), вы можете использовать этот инструмент, называемый дискретным преобразованием Фурье, который составляет умножить ваш «массив», как если бы он был вектором, на очень большую унитарную матрицу.$f(I)$

Акцент на слове унитарный: это действительно произвольное свойство, описанное здесь . Но ключевой момент заключается в следующем:

В мире физики все операторы подчиняются общему математическому принципу: унитарности .

Таким образом, это означает, что вполне разумно копировать эту матричную операцию DFT как квантовый оператор.

Теперь вот где он получает глубокий ап Кубита массив может представлять собой возможных элементов массива (консультируют в любом месте сети для объяснения того или падение комментария).2 $n$$2^n$

И точно так же квантовый оператор кубитов может воздействовать на все это квантовое пространство и давать ответ, который мы можем интерпретировать.2 $n$$2^n$

Смотрите эту статью в Википедии для более подробной информации.

Если мы можем сделать это преобразование Фурье на экспоненциально большом наборе данных, используя только кубитов, то мы сможем очень быстро найти период.$n$

Если мы сможем найти период очень быстро, мы можем быстро собрать оценку для$(p-1)(q-1)$

Если мы можем сделать это быстро, то, учитывая наши знания о мы можем попытаться проверить .p , $N=pq$$p,q$

Это то, что происходит здесь, на очень высоком уровне.

Что делает квантовые компьютеры хорошими в факторинге больших чисел, так это их способность решать проблему поиска периода (и математический факт, который связывает поиск основных факторов с обнаружением периода). Это в основном алгоритм Шора в двух словах. И все же остается только вопрос, что делает квантовые компьютеры хорошими при поиске периодов.

В основе поиска периода лежит способность вычислить значение функции по всей ее области (то есть для каждого возможного ввода). Это называется квантовым параллелизмом. Это само по себе недостаточно хорошо, но вместе с помехами (способность определенным образом комбинировать результаты квантового параллелизма) это так.

Я полагаю, что этот ответ может быть чем-то вроде вешалки: как можно использовать эти способности для факторинга? Найдите ответ на этот вопрос в википедии по алгоритму Шора .

Прежде всего, факторинг можно выполнить на квантовом компьютере (с использованием «унитарных» квантовых вентилей) с помощью алгоритма Шора .

Объяснение, которое не требует продвинутой математики или каких-либо дополнительных знаний физики, - это сообщение в блоге Скотта Ааронсона под названием «Шор, я сделаю это».

Краткое изложение его идей заключается в следующем:

Во-первых, мы представляем наши квантовые ворота / кубиты с часами (используя «комплексные числа в виде стрелок (т.е. элементов со странным умножением), представление»)$\mathbb{R}^2$

Затем отметим, что у исследователя КС очень нерегулярные периоды сна. Чтобы найти этот странный период, мы используем часы. Затем отметим, что это нахождение периода можно использовать для разложения целых чисел (с использованием конструкции, аналогичной рандомизированному алгоритму Полларда - )$\rho$

Следовательно, наши странные квантовые часы могут помочь нам эффективно использовать фактор!