Skip to main content
Nubint
QUICK REVIEW

[論文レビュー] The Structure of Promises in Quantum Speedups

Ben-David, Shalev|arXiv (Cornell University)|Jan 1, 2016
Quantum Computing Algorithms and Architecture参考文献 20被引用数 7
ひとこと要約

1995年の画期的論文において、ピーター・ショアは量子フーリエ変換と位相推定を用いて、素因数分解と離散対数問題の多項式時間量子アルゴリズムを提示した。これは、量子コンピュータが古典的に困難な問題を多項式時間で解けることを示し、RSA やディフィー・ヘルマンなどの広く使われている公開鍵暗号方式の安全性を揺るがすものである。

ABSTRACT

In 1998, Beals, Buhrman, Cleve, Mosca, and de Wolf showed that no super-polynomial quantum speedup is possible in the query complexity setting unless there is a promise on the input. We examine several types of "unstructured" promises, and show that they also are not compatible with super-polynomial quantum speedups. We conclude that such speedups are only possible when the input is known to have some structure. Specifically, we show that there is a polynomial relationship of degree 18 between D(f) and Q(f) for any Boolean function f defined on permutations (elements of [n]^n in which each alphabet element occurs exactly once). More generally, this holds for all f defined on orbits of the symmetric group action (which acts on an element of [M]^n by permuting its entries). We also show that any Boolean function f defined on a "symmetric" subset of the Boolean hypercube has a polynomial relationship between R(f) and Q(f) - although in that setting, D(f) may be exponentially larger.

研究の動機と目的

  • 量子コンピュータが古典的に困難な問題、特に整数の素因数分解と離散対数問題を多項式時間で効率的に解けることを示すこと。
  • 量子力学が古典的チューリング機械を超える計算能力を可能にする可能性を示すことにより、古典的チューリングの thesis に挑戦すること。
  • 量子位相推定とフーリエ変換を用いて、大きな整数の素因数分解と離散対数の計算のための具体的かつ実用的な量子アルゴリズムを提供すること。
  • 素因数分解と離散対数問題の困難性に基づく広く展開された公開鍵暗号方式が量子攻撃に対して脆弱であることを示すことにより、量子暗号解読の理論的基盤を確立すること。

提案手法

  • 整数 N に対する関数 f(x) = a^x mod N の周期を推定するために、量子フーリエ変換(QFT)を活用し、素因数分解と離散対数問題の中心的役割を果たす。
  • 量子レジスタ上で位相推定を用いて、f(x) = a^x mod N の周期 r を、O(log N) 量子ビットを用いて高い確率で抽出する。
  • 周期 r を用いて、r が偶数であり、かつ a^{r/2} ≠ ±1 mod N である場合に、gcd(a^{r/2} - 1, N) を計算することで N を因数分解する。これは乗法的位数の性質を利用している。
  • 関数の変形と位相推定を用いて、同じ周期特定のフレームワークを用いて離散対数を計算する。具体的には、g^x ≡ h mod p の指数 b を求める。
  • 成功確率を高めるために、ランダムな基数 a に対してサンプリング戦略を採用し、1回の試行における有用な周期 r を得る確率は 1/(40q) 以上で下限が保証される。ここで q は N の異なる素因数の数である。
  • 中国剰余定理を用いて、小さな素数のべき乗における解と周期情報から離散対数を再構成する。

実験結果

リサーチクエスチョン

  • RQ1量子コンピュータは整数の素因数分解問題を多項式時間で解けるか?
  • RQ2量子コンピュータは離散対数問題を効率的に計算できるか?そのアルゴリズムは入力サイズにどのようにスケーリングするか?
  • RQ3量子力学は、強いチューリングの thesis が示唆するように、古典的チューリング機械を超える計算能力を可能にするか?
  • RQ4精度とデコherence は、実用的問題に対する大規模量子計算の実現可能性にどのような役割を果たすか?
  • RQ5量子コンピュータが素因数分解と離散対数問題を効率的に解けるならば、NP完全問題に対しても広範な影響があるか?

主な発見

  • 整数の素因数分解のための量子アルゴリズムは、N を因数分解する数として O((log N)^3) ステップの多項式時間で実行され、最も効率の良い古典的アルゴリズムよりも指数的に速い。
  • 有限体上の離散対数問題も、同じ量子周期特定フレームワークを用いて多項式時間で解ける。素数法 p に対しては、実行時間は O((log p)^3) である。
  • 有用な周期 r を得る成功確率は、1/(40q) 以上で下限が保証され、繰り返し試行により多項式時間で解が得られる。ここで q は N の異なる素因数の数である。
  • アルゴリズムは、量子位相推定と量子フーリエ変換を十分な精度で実行できるかどうかに依存しており、ゲート誤差が t 手続きステップに対して O(1/t) のスケーリングである限り、実現可能である。
  • 群の位数と体演算が効率的に計算できる限り、Z_p^α などの巡回乗法群を持つ他の有限体に対しても一般化可能である。
  • これらの結果は、素因数分解と離散対数問題の困難性に基づく公開鍵暗号方式(RSA やディフィー・ヘルマンなど)が、量子攻撃に対して脆弱であることを示唆している。

より良い研究を、今すぐ始めましょう

論文設計から論文執筆まで、研究時間を劇的に削減しましょう。

クレジットカード登録不要

このレビューはAIが作成し、人間の編集者が確認しました。