Skip to main content
Nubint
QUICK REVIEW

[论文解读] The Structure of Promises in Quantum Speedups

Ben-David, Shalev|arXiv (Cornell University)|Jan 1, 2016
Quantum Computing Algorithms and Architecture参考文献 20被引用 7
一句话总结

这篇1995年的开创性论文由彼得·肖尔提出,利用量子傅里叶变换和相位估计算法,实现了整数分解和离散对数问题的多项式时间量子算法,证明了量子计算机能够以多项式时间解决经典计算中难以处理的问题,从而动摇了RSA和迪菲-赫尔曼等广泛使用的公钥密码系统的安全性。

ABSTRACT

In 1998, Beals, Buhrman, Cleve, Mosca, and de Wolf showed that no super-polynomial quantum speedup is possible in the query complexity setting unless there is a promise on the input. We examine several types of "unstructured" promises, and show that they also are not compatible with super-polynomial quantum speedups. We conclude that such speedups are only possible when the input is known to have some structure. Specifically, we show that there is a polynomial relationship of degree 18 between D(f) and Q(f) for any Boolean function f defined on permutations (elements of [n]^n in which each alphabet element occurs exactly once). More generally, this holds for all f defined on orbits of the symmetric group action (which acts on an element of [M]^n by permuting its entries). We also show that any Boolean function f defined on a "symmetric" subset of the Boolean hypercube has a polynomial relationship between R(f) and Q(f) - although in that setting, D(f) may be exponentially larger.

研究动机与目标

  • 证明量子计算机能够以多项式时间高效求解经典难题——特别是整数分解和离散对数问题。
  • 通过展示量子力学可能使计算能力超越经典图灵机,来挑战经典邱奇-图灵论题。
  • 提供一种具体且实用的量子算法,用于对大整数进行因数分解和计算离散对数,利用量子相位估计算法和傅里叶变换。
  • 通过展示广泛部署的公钥密码系统在量子攻击面前不安全,为量子密码分析奠定理论基础。

提出的方法

  • 利用量子傅里叶变换(QFT)来估计函数 f(x) = a^x mod N 的周期,该周期是整数分解和离散对数问题的核心。
  • 在量子寄存器上使用相位估计算法,以高概率提取函数 f(x) = a^x mod N 的周期 r,所需量子比特数为 O(log N)。
  • 当 r 为偶数且 a^{r/2} ≠ ±1 mod N 时,利用 r 计算 gcd(a^{r/2} - 1, N) 来分解 N,利用乘法阶的性质。
  • 将相同的周期查找框架应用于计算离散对数,通过求解 g^x ≡ h mod p 中的指数 b,使用修改后的函数和相位估计算法。
  • 对随机基 a 采用采样策略,以确保获得有用周期 r 的高概率,每次试验的成功概率下限为 1/(40q)。
  • 使用中国剩余定理,从模小素数幂的解和周期信息中重构离散对数。

实验结果

研究问题

  • RQ1量子计算机能否在多项式时间内求解整数分解问题?
  • RQ2量子计算机能否高效计算离散对数?如果可以,该算法的规模如何随输入大小变化?
  • RQ3量子力学是否如强邱奇-图灵论题所暗示的那样,能够实现超越经典图灵机的计算能力?
  • RQ4精度和退相干在大规模量子计算实现实际问题可行性方面起什么作用?
  • RQ5如果量子计算机能高效求解因数分解和离散对数问题,这对NP完全问题是否有更广泛的影响?

主要发现

  • 整数因数分解的量子算法运行时间为 O((log N)^3) 步,其中 N 是待分解的数,相比已知的最佳经典算法,其速度呈指数级提升。
  • 有限域上的离散对数问题也可使用相同的量子周期查找框架在多项式时间内求解,对于素数模 p,运行时间为 O((log p)^3)。
  • 获得有用周期 r 的成功概率下限为 1/(40q),其中 q 是 N 的不同素因子个数,确保通过重复试验可在多项式时间内获得解。
  • 该算法依赖于以足够精度执行量子相位估计算法和量子傅里叶变换,若门误差随 t 计算步骤按 O(1/t) 缩放,则该要求是可行的。
  • 该方法可推广至其他具有循环乘法群的有限域,如 Z_p^α,前提是群阶和域运算可高效计算。
  • 结果表明,基于因数分解和离散对数难题的公钥密码系统——如RSA和迪菲-赫尔曼——对量子攻击是不安全的。

更好的研究,从现在开始

从论文设计到论文写作,大幅缩短您的研究时间。

无需绑定信用卡

本解读由 AI 生成,并经人工编辑审核。