Page d'accueil	encyclopedie-enligne.com en page d'accueil
Liste Articles: [0-A] [A-C] [C-F] [F-J] [J-M] [M-P] [P-S] [S-Z] \| Liste Catégories \| Une page au hasard \| Pages liées

Algorithme de Shor

L'algorithme de Shor est un algorithme quantique pour factoriser un nombre N en temps O((log N)³) et en espace O(log N), nommé en l'honneur de Peter Shor.

Beaucoup de cryptosystèmes à clé publique, tels que le RSA, deviendraient obsolètes si l'algorithme de Shor était un jour implémenté dans un calculateur quantique pratique. Un message chiffré avec RSA peut être déchiffré par factorisation de sa clé publique N, qui est le produit de deux nombres premiers. Il est connu que les algorithmes classiques ne peuvent pas faire cela en temps O((log N)^k) pour n'importe quel k, donc, il deviennent rapidement impraticable quand N est augmenté. À la différence de l'algorithme de Shor qui peut casser le RSA en temps polynomial. Il a été aussi étendu pour attaquer beaucoup d'autres cryptosystèmes à clé publique.

Comme tous les algorithmes pour calculateur quantique, l'algorithme de Shor est probabiliste : il donne la réponse correcte avec une haute probabilité, et la probabilité d'échec peut être diminuée en répétant l'algorithme.

L'algorithme de Shor fut démontré en 2001 par un groupe d'IBM, qui factorisa 15 en 3 et 5, en utilisant un calculateur quantique de 7 qubits.

Sommaire

1 Procédure

1.1 Partie classique
1.2 Partie quantique : sous-routine de recherche de période :

2 Explication de l'algorithme

2.1 I. Obtenir des facteurs à partir de la période
2.2 II. Trouver la période

3 Références

Procédure

Le problème que nous allons essayer de résoudre est le suivant, soit un entier donné N, nous essayons de trouver un autre entier p compris entre 1 et N qui divise N.

L'algorithme de Shor consiste en deux parties :

Une réduction du problème de factorisation en un problème de recherche d'ordre, qui peut être effectué sur un ordinateur classique.
Un algorithme quantique pour résoudre le problème de recheche d'ordre.

Partie classique

Prendre un nombre pseudo-aléatoire a < N
Calculer le pgcd(a, N). Ceci peut être effectué par l'utilisation de l'algorithme d'Euclide.
Si pgcd(a, N) ≠ 1, alors c'est un facteur non-trivial de N, donc effectué.
Autrement, utiliser la sous-routine de recherche de période (ci-dessous) pour trouver r, la période de la fonction suivante :
$f(x) = a^x\ \mbox{mod}\ N$ ,
c.a.d. le plus petit entier r pour lequel .
Si r est impair, retourner à l'étape 1.
Si a ^r/2 ≡ -1 (mod N), retourner à l'étape 1.
Les facteurs de N sont pgcd(a^r/2 ± 1, N). Effectué.

Partie quantique : sous-routine de recherche de période :

Démarrer avec une paire de registres d'entrée et de sortie qubit avec chaque qubits log₂N, et les initialiser à

$N^{-1/2} \sum_x \left|x\right\rangle \left|0\right\rangle$

où x tourne de 0 à N - 1.
Construire f(x) comme une fonction quantique et l'appliquer à l'état précédent, pour obtenir

$N^{-1/2} \sum_x \left|x\right\rangle \left|f(x)\right\rangle$
Appliquer la transformée de Fourier quantique sur le registre d'entrée. La transformée de Fourier quantique sur N points est définie par :

$U_{QFT} \left|x\right\rangle = N^{-1/2} \sum_y e^{2\pi i x y/N} \left|y\right\rangle$

Ceci nous quitte dans l'état suivant :

$N^{-1} \sum_x \sum_y e^{2\pi i x y/N} \left|y\right\rangle \left|f(x)\right\rangle$
Effectuer une mesure. Nous obtenons un certain dégagement y dans le registre d'entrée et dans le registre de sortie. Comme f est périodique, la probabilité de mesurer un certain y est donnée par

$N^{-1} \sum_{x:\, f(x)=f(x_0)} \left| e^{2\pi i x y/N} \right|^2 = N^{-1} \sum_{b} \left| e^{2\pi i (x_0 + r b) y/N} \right|^2$

L'analyse maintenant montre que cette probabilité est plus haute, la fermeture yr/N est vers un entier.
Mettre y/N en fraction irréducible, et extraire le dénominateur r′, qui est un candidat pour r.
Vérifier si f(x) = f(x + r′). Si c'est le cas, c'est effectué.
Autrement, obtenir plus de candidats pour r en utilisant des valeurs proches de y, ou multiples de r′. Si un autre candidat marche, c'est effectué.
Autrement, retourner à l'étape 1 de la sous-routine.

Explication de l'algorithme

L'algorithme est composé de deux parties. La première partie de l'algorithm tourne le problème de factorisation en un problème de recherche de période d'une fonction, et peut être implémentée de façon classique. La seconde partie trouve la période en utilisant la transformée de Fourier quantique, et est responsable de l'accélération quantique.

I. Obtenir des facteurs à partir de la période

Les entiers inférieurs à N et premiers avec N forment un groupe fini muni de la multiplication modulo N, qui est typiquement noté (Z/NZ)^×. Par la fin de l'étape 3, nous avons un entier a dans ce groupe. Comme le groupe est fini, a doit avoir un ordre fini r, le plus petit entier positif tel que

$a^r \equiv 1\ \mbox{mod}\ N$

Par conséquent, N | (a ^r - 1). Supposons que nous somme capable d'obtenir r, et qu'il est pair. Alors

$a^r - 1 = (a^{r/2} - 1) (a^{r/2} + 1) \equiv 0\ \mbox{mod}\ N$

$\Rightarrow N\ | (a^{r/2} - 1) (a^{r/2} + 1)$

r est le plus petit entier positif tel que a ^r ≡ 1, donc N ne peut pas diviser (a ^{r / 2} - 1). Si N ne divise pas non plus (a ^{r / 2} + 1), alors N doit avoir un facteur commun non-trivial avec chacun des (a ^{r / 2} - 1) et (a ^{r / 2} + 1).

Preuve : Pour simplifier, notons (a ^{r / 2} - 1) et (a ^{r / 2} + 1) par u et v respectivement. N | uv, donc kN = uv pour certain entier k. Supposons que pgcd(u, N) = 1; alors mu + nN = 1 pour certains entiers m et n (ceci est une propriété du pgcd.) En multipliant les deux cotés par v, nous trouvons que mkN + nvN = v, donc N | v. Par contradiction, pgcd(u, N) ≠ 1. Par un argument similaire, pgcd(v, N) ≠ 1.

Ceci nous fournit une factorisation de N. Si N est le produit de deux nombres premiers, ceci est la seule factorisation possible.

II. Trouver la période

L'algorithme de recherche de période de Shor est relié fortement sur la capacité d'un calculateur quantique d'être dans beaucoup d'états simultanément. Les physiciens appellent ce comportement une "superposition" d'états. Pour calculer la période d'une fonction f, nous évaluons la fonction en tous ses points simultanément.

La physique quantique ne nous permet pas d'accéder à toute l'information directement, pourtant. Une mesure fournira seulement une de toutes les valeurs possibles, détruisant toutes les autres. Par conséquent nous avons à transformer avec précaution la superposition en un autre état qui retournera la réponse correcte avec une haute probabilité. Ceci est achevé par la transformée de Fourier quantique.

Shor eut ainsi a résoudre trois problèmes d'"implémentation". Tous ont été implémentés "rapidement", ce qui veut dire qu'ils peuvent être implémentés avec un nombre de portes quantiques qui est polynômiale en .

Créer une superposition d'états. Ceci peut être fait en appliquant les portes d'Hadamard à tous les qubits dans le registre d'entrée. Une autre approche serait d'utiliser la transformée de Fourier quantique (voir ci-dessous).
Implémenter la fonction f comme une transformation quantique. Pour achever ceci, Shor utilisa l'élévation au carré pour sa transformation d'exponentiation modulaire.
Exécuter une transformation de Fourier quantique. En utilisant les portes NON contrôlées et les portes qubit à rotation unique Shor conceva un circuit pour la transforée de Fourier quantique qui utilise juste portes.

Après toutes ces transformations, une mesure fournira une approximation de la période r. Pour simplifier, assurons-nous qu'il existe un y tel que yr/N soit un entier. Alors la probabilité de mesurer y est 1. Pour voir ceci, notons qu'alors

Pour tous les entiers b. Par conséquent, la somme qui nous donne la probabilité de mesurer y sera de N/r comme b prend globalement N/r valeurs et ainsi, la probabilité est 1/r. Il existe r y tels que yr/N est un entier, donc les probabilités totalisent 1.

Note : une autre manière d'expliquer l'algorithme de Shor est de noter que c'est juste l'algorithme d'estimation de phase quantique en déguisement.

Références

Préimpression de l'article original de Peter Shor :

Polynomial-Time Algorithms for Prime Factorization and Discrete Logarithms on a Quantum Computer, Peter W. Shor

Un livre généraliste sur le calcul quantique :

Quantum Computation and Quantum Information, Michael A. Nielsen, Isaac L. Chuang, Cambridge University Press, 2000

Catégories: Algorithme | Théorie des nombres

This site support the Wikimedia Foundation. This Article originally from Wikipedia. All text is available under the terms of the