El algoritmo de Shor se advierte cuando

Para que un entero, $N$ , se factorice, con $a$ (uniformemente) elegido al azar entre $1$ y $N$ , con $r$ el orden de $a\mod N$ (es decir, el r más pequeño $r$con $a^r\equiv 1\mod N$ ) :

¿Por qué es que en el algoritmo de Shor tenemos que descartar el escenario en el que $a^{r/2} =-1 \mod N$ ? Además, ¿por qué no deberíamos descartar el escenario cuando $a^{r/2} = 1 \mod N$ ?

El requisito de que es equivalente a requerir que .$a^r\equiv 1\mod N$$a^r - 1\equiv 0\mod N$

Queremos un número, , de tal manera que el máximo común denominador de y es un factor apropiado de (es decir, es un factor ).b b N N ≠ 1 , $b$$b$$N$$N$$\neq 1, N$

También tenemos que .$a^r-1 = \left(a^{r/2}-1\right)\left(a^{r/2}+1\right)$

Entonces, tomamos . Sabemos que es el número más pequeño de modo que , lo que muestra que y por lo tanto (de lo contrario, dividiría ).b = a r / 2 - 1 r a r = $b = a^{r/2}-1$$r$modificaciónN a r /$a^r = 1\mod N$ ≠ 1modificaciónN mcd ( a r / 2 - 1 , N ) ≠ N N $a^{r/2}\neq 1\mod N$$\gcd\left(a^{r/2}-1, N\right)\neq N$$N$$b$

Por identidad de Bézout , si , o . Como divide , esto da que divide , o .mcd ( a r / 2 - 1 , N ) = 1 , ∃x 1 , x 2 ∈ Z  st  ( a r / 2 - 1 ) x 1 + N x 2 = 1 ( a r - 1 ) x 1 + N ( a r / 2 + 1 ) x 2 = a r / 2 + 1 N a r - 1 N a r /$\gcd\left(a^{r/2}-1, N\right)=1, \exists\, x_1, x_2\in\mathbb Z \text{ s.t. } \left(a^{r/2}-1\right)x_1+Nx_2 = 1$$\left(a^r-1\right)x_1+N\left(a^{r/2}+1\right)x_2 = a^{r/2}+1$$N$$a^r-1$$N$$a^{r/2}+1$$a^{r/2} = -1\mod N$

Esto da que el requisito (junto con la restricción en ) es suficiente para determinar que el máximo común denominador de y es un apropiado factor de la .a r / 2 ≠ - 1modificaciónN r a r / 2 - 1 N $a^{r/2}\neq -1\mod N$$r$$a^{r/2} - 1$$N$$N$

No hay escenario de porque ya ha asumido que es el valor más pequeño de modo que y es más pequeño que .a r / 2 ≡ 1  mod  N r a r ≡ 1  mod  N r / 2 $a^{r/2}\equiv 1\text{ mod }N$$r$$a^r\equiv1\text{ mod }N$$r/2$$r$

Como usted tiene que descontar , el punto es que ha encontrado algo que satisface para algún entero . Esto se factoriza como si es par. O bien, uno de los términos es divisible por , o cada uno contiene diferentes factores de . Queremos que contengan diferentes factores para que podamos computar para encontrar un factor. Por lo tanto, se desea específicamente que . Un caso ha sido eliminado como se indicó anteriormente al requerir$a^{r/2}\equiv -1\text{ mod }N$$(a^r-1)=kN$$k$$(a^{r/2}-1)(a^{r/2}+1)=kN$$r$$(a^{r/2}\pm 1)$$N$$N$$\text{gcd}(a^{r/2}\pm1,N)$$a^{r/2}\pm 1\neq 0 \text{ mod }N$$r$ser lo más pequeño posible El otro tenemos que descontarlo explícitamente.

Si , entonces es una raíz cuadrada trivial de lugar de una raíz cuadrada interesante. Nosotros ya sabíamos que es una raíz cuadrada de . Necesitamos una raíz cuadrada que no conocíamos.$a^{r/2} \equiv -1$$a^{r/2}$$1$$-1$$1$

Supongamos que le doy un número tal que . Puedes reescribir esta ecuación como:$x$$x^2 = 1 \pmod{N}$

La clave es darse cuenta de que esta ecuación es trivial cuando es$x$$\pm 1 \bmod N$ . Si , entonces el lado izquierdo es porque el factor . Lo mismo sucede si , pero con el otro factor.$x\equiv -1$$0 \bmod N$$(x+1)\equiv 0$$x \equiv +1$

Para que tanto como sean interesantes (es decir, mod distinto de cero ), necesitamos que sea ​​una raíz cuadrada adicional de . Una raíz cuadrada además de las obvias respuestas y . Cuando eso sucede, es imposible que todos los factores primos de entren en o que todos entren en , por lo que le garantiza un factor de en lugar de un múltiplo de .$(x+1)$$(x-1)$$N$$x$$1$$+1$$-1$$N$$(x+1)$$(x-1)$$\gcd(x+1, N)$$N$$N$

Por ejemplo, si entonces es una raíz cuadrada adicional de 1. Y, de hecho, tanto como son factores de . Mientras que si hubiéramos escogido la aburrida raíz cuadrada , entonces ni ni son factores de .$N=221$$x=103$$\gcd(x+1, N) = \gcd(104, 221) = 13$$\gcd(x-1, N) = \gcd(102, 221) = 17$$221$$x=-1\equiv 220$$\gcd(x+1,N) = \gcd(221, 221) = 221$$\gcd(x-1,N) = \gcd(219,221) = 1$$221$