¿Qué hace que las computadoras cuánticas sean tan buenas para calcular factores primos?

19

Una de las afirmaciones comunes sobre las computadoras cuánticas es su capacidad para "romper" la criptografía convencional. Esto se debe a que la criptografía convencional se basa en factores primos, algo que es computacionalmente costoso para las computadoras convencionales para calcular, pero que es un problema supuestamente trivial para una computadora cuántica.

¿Qué propiedad de las computadoras cuánticas los hace tan capaces de esta tarea donde las computadoras convencionales fallan y cómo se aplican los qubits al problema de calcular los factores primos?

Paul Turner
fuente

Respuestas:

12

La respuesta corta

Las computadoras cuánticas pueden ejecutar subrutinas de un algoritmo para factorizar, exponencialmente más rápido que cualquier contraparte clásica conocida. Esto no significa que las computadoras clásicas NO PUEDEN hacerlo rápido también, simplemente no conocemos hasta el momento una forma en que los algoritmos clásicos funcionen tan eficientemente como los algoritmos cuánticos.

La respuesta larga

Las computadoras cuánticas son buenas en transformaciones discretas de Fourier. Aquí hay mucho en juego que no es capturado simplemente por " es paralelo " o " es rápido ", así que entremos en la sangre de la bestia.

El problema de la factorización es la siguiente: Dado un número , donde p, q son números primos, ¿cómo se recupera p y q ? Un enfoque es tener en cuenta lo siguiente:p , q p qN=pqp,qpq

Si miro un número xmodN , entonces x comparte un factor común con N , o no lo hace.

Si comparte un factor común, y no es un múltiplo de en sí, entonces podemos preguntarnos fácilmente por lo que los factores comunes de y son (a través del algoritmo de Euclides para los mayores factores comunes).N x NxNxN

Ahora un hecho no tan obvio: el conjunto de todas las que no comparten un factor común con forma un grupo multiplicativo . Qué significa eso? Puede ver la definición de un grupo en Wikipedia aquí . Deje que la operación del grupo sea una multiplicación para completar los detalles, pero todo lo que realmente nos importa aquí es la siguiente consecuencia de esa teoría que es: la secuenciaN mod Nxnortemodificaciónnorte

X0 0modificaciónnorte,X1modificaciónnorte,X2modificaciónnorte,...

es periódico, cuando no comparten factores comunes (intente , ) para verlo de primera mano como:x = 2 N = 5X,norteX=2norte=5 5

1modificación5 5=1,4 4modificación5 5=4 4,8modificación5 5=3,dieciséismodificación5 5=1)

Ahora, ¿cuántos números naturales menos que no comparten ningún factor común con ? Eso es respondido por la función totient de Euler , es .N N ( p - 1 ) ( q - 1 )Xnortenorte(pag-1)(q-1)

Por último, tocando el tema de la teoría de grupos, la longitud de las cadenas que se repiten

X0 0modificaciónnorte,X1modificaciónnorte,X2modificaciónnorte,...

divide ese número . Entonces, si conoce el período de secuencias de potencias de , puede comenzar a adivinar qué es . Además, si sabes qué es y qué es (¡eso es N, no lo olvides!), Entonces tienes 2 ecuaciones con 2 incógnitas, que se pueden resolver mediante álgebra elemental para separar .x(pag-1)(q-1)( p - 1 ) ( q - 1 ) ( p - 1 ) ( q - 1 ) p q p , qXnortemodificación5 5(pag-1)(q-1)(pag-1)(q-1)pagqpag,q

¿Dónde entran las computadoras cuánticas? El período de búsqueda. Hay una operación llamada transformada de Fourier, que toma una función escrita como una suma de funciones periódicas donde son números, son funciones periódicas con el período y lo asigna a una nueva función tal que .a 1 e 1 + a 2 e 2 . . . un i e i p i f f ( p i ) = un isolun1mi1+un2mi2...unyomiyopagyoF^F^(pagyo)=unyo

El cálculo de la transformada de Fourier por lo general se presenta como una integral, pero cuando se quiere solo se aplica a un conjunto de datos (el I º elemento de la matriz es ), puede utilizar esta herramienta llamada una transformada de Fourier discreta que asciende para multiplicar su "matriz" como si fuera un vector, por una matriz unitaria muy grande.F(yo)

Énfasis en la palabra unitario: es una propiedad realmente arbitraria descrita aquí . Pero la conclusión clave es la siguiente:

En el mundo de la física, todos los operadores obedecen el mismo principio matemático general: la unitaridad .

Eso significa que no es irracional replicar esa operación de matriz DFT como operador cuántico.

Ahora aquí es donde se profundiza y Qubit Array puede representar elementos de matriz posibles (consulte en cualquier lugar en línea para obtener una explicación al respecto o deje un comentario).2 nnorte2norte

Y de manera similar, un operador cuántico Qubit puede actuar en todo ese espacio cuántico , y producir una respuesta que podemos interpretar.2 nnorte2norte

Vea este artículo de Wikipedia para más detalles.

Si podemos hacer esta transformación de Fourier en un conjunto de datos exponencialmente grande, usando solo Qubits, entonces podemos encontrar el período muy rápidamente.norte

Si podemos encontrar el período muy rápidamente, podemos armar rápidamente una estimación para(pag-1)(q-1)

Si podemos hacer eso rápido, entonces dado nuestro conocimiento de podemos comprobar .norte=pagqpag,q

Eso es lo que está pasando aquí, a un nivel muy alto.

guisantes
fuente
3

Lo que hace que las computadoras cuánticas sean buenas para factorizar números grandes es su capacidad para resolver el problema de búsqueda de períodos (y un hecho matemático que relaciona la búsqueda de factores primos con la búsqueda de períodos). Eso es básicamente el algoritmo de Shor en pocas palabras. Sin embargo, solo surge la pregunta de qué hace que las computadoras cuánticas sean buenas para encontrar el período.

En el núcleo del período se encuentra la capacidad de calcular el valor de una función sobre todo su dominio (es decir, para cada entrada concebible). Esto se llama paralelismo cuántico. Esto en sí mismo no es lo suficientemente bueno, pero junto con la interferencia (la capacidad de combinar resultados del paralelismo cuántico de cierta manera), lo es.

Supongo que esta respuesta podría ser un poco colgada del acantilado: ¿cómo se usan estas habilidades para factorizar realmente? Encuentre la respuesta a eso en wikipedia sobre el algoritmo de Shor .

pirámides
fuente
1

En primer lugar, la factorización se puede realizar en una computadora cuántica (con el uso de puertas cuánticas 'unitarias') mediante el algoritmo de Shor .

Una explicación que no requiere matemáticas avanzadas ni ningún conocimiento avanzado de física es esta publicación de blog de Scott Aaronson , titulada "Shor, lo haré".

Un breve resumen de sus ideas es el siguiente:

Primero, representamos nuestras puertas / qubits cuánticos con relojes (usando los 'números complejos como flechas (es decir, elementos de con multiplicación extraña), representación')R2

Luego, notamos que un investigador de CS tiene períodos de sueño muy irregulares. Para encontrar este período extraño, usamos los relojes. Luego, observamos que este hallazgo de período se puede usar para factorizar enteros (usando una construcción similar a la del algoritmo aleatorio Pollard - )ρ

¡Por lo tanto, nuestros extraños relojes cuánticos pueden ayudarnos a factorizar de manera eficiente!

Lagarto discreto
fuente