#閱讀“Quantum algorithms for computing short discrete logarithms and factoring RSA integers”一文，對文章稍作一些我的見解

本文主要講的是用于計算短離散對數的廣義算法的應用，包括計算短離散對數和分解RSA整數。雖然這個算法比一般分解算法復雜得多，但是它對量子計算機提出更小的要求。

計算有限循環群中的短離散對數的算法是通過引入修改后的Shor算法，重點是Shor算法的量子傅里葉變換。

Shor算法

在一個量子計算機上面，要分解整數N, 舒爾算法的運作需要多項式時間 (時間是log N的某個多項式這么長,log N在這里的意義是輸入的檔案長度)。 更精確的說，這個算法花費O((log N))的時間，展示出質因子分解問題可以使用量子計算機以多項式時間解出，因此在復雜度類 BQP里面。

選擇任意數字a < N 計算gcd(a, N)。 這里可以使用輾轉相除法來計算。?

若 gcd(a, N) ≠ 1，有了一個N非平凡的因子，這部份結束了。

?否則，利用下面的周期尋找副函式來找出下面這個函數的周期r：

?若r是奇數，回到第一步。

若ar /2 ≡ -1 (mod N), 回到第一步。

gcd(ar/2 ± 1, N) 是N非平凡的一個因子。分解完成。

量子部份：周期尋找副函式(Period-finding subroutine) 這個算法使用的量子線路是為了在給定一個固定常數 N 以及一個任意常數 a之下，找出f(x) = ax mod N所設定的。給定N, 找出Q = 2q且合乎(這同時表示)。輸入和輸出量子位元暫存器需要儲存從0到Q-1所有值的疊加態，因此分別需要q個量子位元。這里使用看起來比所需的數量還要更多一倍的量子位元，保證了即使周期r的大小逼近N/2，也至少有N個不同的x會產生相同的 f(x)。

量子傅里葉變換

離散量子傅里葉變換（QFT）被用來通過建設性的干涉來實現振幅放大。

QFT將n個比特寄存器中的每個狀態映射到

所以QFT映射系統功能

計算短離散對數

計算短離散對數的廣義算法由兩個階段組成， 一個初始的量子階段和一個經典的后處理階段。

初始的量子階段用量子算法描述，輸入g和x = [d] g得到一對（j，k）。

量子算法

令m為符合0<d<2的m次方 的最小整數，并設為接近m / s的整數。假設g的階數r至少為2 + m + 2d，本節所描述的量子算法將根據g和x = [d] g的輸入計算并輸出一對（j，k）。然后將一組這樣的對輸入到經典算法以恢復d。

其中第一和第二寄存器的長度為λ+ m和λ qubits。

計算[a] g☉ [-b] x并將結果存儲在第三個寄存器中

計算第二寄存器的第一寄存器的大小為2的（λ+m）次方的QFT和第二寄存器的大小為2的λ次方的QFT以獲得

觀察系統的測量結果，得到（j，k）和[e] g。

后處理階段

該算法如下進行以從{（j1，k1），...，（js，ks）}選出一個d

測試u的最后一個組件是否為d，如果是則返回d。如果找不到d或者搜索不可行，則算法失敗。

根據要實現該算法的量子計算機的特定架構，可能需要在實現的設計和優化方面做出不同的選擇。

算法的應用

計算短離散對數

用于計算短離散對數的量子算法可以用來攻擊依賴于該問題的計算難以處理的非對稱密碼方案的某些實例。 這樣一個應用的一個具體例子就是當安全素數組與短指數結合使用時，攻擊Diffi-Hellman超過有限域。 在選擇和比較依賴于離散對數問題的計算難解性的非對稱密碼方案的域參數時，應當考慮到計算量子計算機上短離散對數的有效專用算法的存在。

分解RSA整數

設G是階次r的循環群。 令r0是一個已知的近似值，使得0≤r-r0 <2m。 在邊信息r0下計算階數r的問題然后可以被重新設計為一個短離散對數問題： 1.設g是G的一個生成元。計算x = g-r0。 那么x≡gr-r0。 2.從g和x計算短離散對數d = r-r0。 3.計算順序r = d + r0 。

題外話

量子計算機的最核心的是來自于相干性。這個是物理層面上的，經典的計算機是永遠也不可能有這種相干性的。相干性有了superposition，這就導致了物理意義上的同時對不同態的運算。但是由于技術等原因，量子計算機還有很多需要突破的問題。而本文提到的算法對量子計算機提出了更小的要求，對于量子計算機今后的有關發展提出了建設性的想法。

將因式分解問題重寫為短離散對數問題，并使用算法計算短離散對數，從而得到兩個因子。 有一種方法可以看出，我們知道φ（N）的近似值N. 這給了我們一個短的離散對數問題，該求解算法不需要事先知道這個順序。

因為構建和運行龐大而復雜的量子計算機似乎很困難。 如果一個量子算法的復雜度可能會降低，那么就量子計算機的要求而言，這很可能意味著能夠執行算法和不能執行該算法之間的差異。在硬件方面仍需不斷進步去支持該算法的實現。實現該算法的量子計算機的特定架構，可能需要在實現的設計和優化方面做出不同的選擇。

鄙人不才，有錯誤請輕踩。