Procesamiento Cuántico de Datos

Documentos relacionados
Algoritmos Cuánticos

Introducción a la Teoría de Números

4.1. Polinomios y teoría de ecuaciones

Algoritmos en teoría de números

Aritmética entera. AMD Grado en Ingeniería Informática. AMD Grado en Ingeniería Informática (UM) Aritmética entera 1 / 15

Matemáticas aplicadas a la criptografía

Divisibilidad (en N = N {0})

Veamos que la operación multiplicación heredada de Z m es interna:

Un tercer ejemplo: verificación de primalidad

ab mod n = ((a mod n)(b mod n)) mod n

ALGORITMOS PARA PRUEBAS DE PRIMALIDAD. Resumen. En este artículo se discuten algoritmos determinísticos y probabilísticos para

RSA: Implementación. Ya resolvimos (3), ahora vamos a resolver (2). IIC3242 Complejidad Probabiĺıstica 28 / 77

APLICACIONES DE LA ARITMÉTICA MODULAR

Introducción a la Matemática Discreta

Procesamiento Cuántico de Datos. Miguel Arizmendi, Gustavo Zabaleta. 24 de noviembre de Sitio web: www3..mdp.edu.ar/fes/procq.

Computación Cuántica versus MTPs

Sistemas basados en la Teoría de Números

Nuevos Algoritmos de Factorización de Enteros para atacar RSA. Ekoparty

Aritmética modular. AMD Grado en Ingeniería Informática. AMD Grado en Ingeniería Informática (UM) Aritmética modular 1 / 16

POLINOMIOS. (Versión Preliminar) Un polinomio en la variable x es una expresión de la forma. p(x) = a n x n + a n 1 x n

Criptografía de clave pública Sistemas basados en el problema de la mochila

Algoritmo de Dixon Ataque de Wiener

Matemáticas números reales

RADICACIÓN EN LOS REALES

RSA: Autentificación y firma digitales

Avances en la factorización entera

RSA: Autentificación y firma digitales

Computación y Criptografía Cuánticas

Procesamiento Cuántico de Datos. Miguel Arizmendi, Gustavo Zabaleta. 17 de noviembre de Sitio web: www3..mdp.edu.ar/fes/procq.

ARITMÉTICA II. Adolfo Quirós. COMPLEMENTOS PARA LA FORMACIÓN DISCIPLINAR EN MATEMÁTICAS Curso

Matemáticas Discretas 2 - Taller 2 Aritmética modular G. Padilla

ÍNDICE. Capítulo 1 Relaciones y funciones. Capítulo 2 Números reales

IIC1253. IIC1253 Una introducción a la teoría de números (y a la criptografía) 1/45

Las demostraciones de las propiedades (1) y (2) quedan a cargo del estudiante.

MATEMÁTICA 5 básico a 3 Medio

Criptografía y Seguridad Computacional Clase 7: 13/04/2016. En esta clase introduciremos algunos algoritmos básicos en teoría de números.

TEORIA DE NUMEROS. Temas: MAXIMO COMUN DIVISOR ALGORITMO MCD(A,B) IDENTIDAD DE BEZOUT ALGORITMO ST(A,B) EL TEOREMA FUNDAMENTAL DE LA ARITMETICA.

Ejercicios del tema 7

4.1 Anillo de polinomios con coeficientes en un cuerpo

Índice La División Entera El Máximo Común Divisor Algoritmo de Euclides Ecuaciones Diofánticas Factorización. Aritmética I.

NÚMEROS REALES---AGUERRERO

RSA funciona correctamente

Matemáticas Discretas. Tema 2. Introducción a la teoría de núm

Álgebra Básica 11/01/2017 Grado en Matemáticas. Grupo C. Curso 2016/2017

DEPARTAMENTO DE MATEMÁTICAS MATEMÁTICAS 1º DE ESO PRIMER TRIMESTRE

Significa la raíz cuadrada positiva de 81. Significa la raíz cuadrada negativa de 81. Significa la raíz cuadrada positiva o negativa de 81.

Clase 2: Criptografía

Capítulo 4: Polinomios

01. Identifica, en un conjunto de números, los que son enteros.

Capítulo 4: Polinomios

AMPLIACIÓN DE MATEMÁTICAS

DIVISIBILIDAD NÚMEROS NATURALES

Algoritmo de Euclides

GUÍA DE APRENDIZAJE. PROCESO: Prestación del Servicio / Educación Superior

Divisibilidad en Z. Apéndice A. A.0 Subgrupos de Z

001. Identifica, en un conjunto de números, los que son enteros.

Test de primalidad, aplicación a la criptografía

INTRODUCCIÓN. Qué es una computadora? Dispositivo físico para procesar información a través de algoritmos.

DIVISIBILIDAD NÚMEROS NATURALES

UNIDAD 1: NÚMEROS NATURALES OBJETIVOS

χ(x 1 ) = χ(x) 1 = χ(x).

4.- Raíces cuadradas.

Euclides Extendido y Teorema Chino del Resto

Ejercicios de Álgebra Básica. Curso 2015/16

CCQ - Computación y Criptografía Cuánticas

Calcular el cociente y el resto en las siguientes divisiones: 6x 3 + 5x 2 9x 3x 2. (b)

Alonso Ramirez Manzanares Computación y Algoritmos 03.05

Aritmética Entera y Modular.

Ejercicios de Álgebra Básica. Curso 2016/17

CCQ - Computación y Criptografía Cuánticas

"Acompañamos y Potenciamos tu Proyecto de vida"

CCQ - Computación y Criptografía Cuánticas

Matemáticas aplicadas a la criptografía

Aritmética en Haskell

Complejidad computacional (Análisis de Algoritmos)

Teoría de Números. Orlando Ochoa Castillo 25 de septiembre de 2011

1. (F, +) es un grupo abeliano, denominado el grupo aditivo del campo.

Álgebra Básica Primera parte

TEMA 1.- POLINOMIOS Y FRACCIONES ALGEBRAICAS

Criptografía de clave pública

FUNCIONES REALES DE UNA VARIABLE CONCEPTOS FUNDAMENTALES

Fundamentos de computación cuántica

Funciones aritméticas. Una propiedad importante que le pedimos a una función aritmética es que sea sea multiplicativa,

Unidad 2: Ecuaciones, inecuaciones y sistemas.

O bien si queremos calcular el error aproximado porcentual lo hacemos:

Una pequeña introducción práctica a la computación cuántica

TEMA 2. Números racionales. Teoría. Matemáticas

3. Ecuaciones Diferenciales Lineales Homogéneas de Orden Superior con Coeficientes Constantes. Ecuaciones Diferenciales de Segundo Orden

CEPA Rosalía de Castro. Fundamentos de Matemáticas Tema 4: Expresiones algebraicas

Tema 2 Aritmética modular

Prof. Angel Zambrano ENERO 2009 Universidad de Los Andes Escuela de Estadística

Quantum bits (qubits)

Gobierno de La Rioja MATEMÁTICAS CONTENIDOS

Anillo de Polinomios.

Instituto Superior de Formación Técnica Nº 177

ALGEBRA I, ALGEBRA Y TRIGONOMETRIA , Segundo Semestre CAPITULO 6: POLINOMIOS.

Transformadas de la imagen

Transcripción:

Procesamiento Cuántico de Datos Miguel Arizmendi, Gustavo Zabaleta 15 de diciembre de 2016 Sitio web: www3..mdp.edu.ar/fes/procq.html Miguel Arizmendi, Gustavo Zabaleta () Procesamiento Cuántico de Datos 15 de diciembre de 2016 1 / 27

ALGORITMOS CUÁNTICOS AVANZADOS Miguel Arizmendi, Gustavo Zabaleta () Procesamiento Cuántico de Datos 15 de diciembre de 2016 2 / 27

Algoritmo de Factorización de SHOR y Búsqueda de Orden Miguel Arizmendi, Gustavo Zabaleta () Procesamiento Cuántico de Datos 15 de diciembre de 2016 3 / 27

Algoritmo de Factorización de SHOR Descripción General Factorización Entera: La descomposición de un número compuesto en potencias de números primos. Miguel Arizmendi, Gustavo Zabaleta () Procesamiento Cuántico de Datos 15 de diciembre de 2016 4 / 27

Algoritmo de Factorización de SHOR Descripción General Factorización Entera: La descomposición de un número compuesto en potencias de números primos. El problema real es cuando se requieren descomponer números grandes. Miguel Arizmendi, Gustavo Zabaleta () Procesamiento Cuántico de Datos 15 de diciembre de 2016 4 / 27

Algoritmo de Factorización de SHOR Descripción General Factorización Entera: La descomposición de un número compuesto en potencias de números primos. El problema real es cuando se requieren descomponer números grandes. Objetivo: Factorizar en tiempo polinomial. Miguel Arizmendi, Gustavo Zabaleta () Procesamiento Cuántico de Datos 15 de diciembre de 2016 4 / 27

Algoritmo de Factorización de SHOR Descripción General Factorización Entera: La descomposición de un número compuesto en potencias de números primos. El problema real es cuando se requieren descomponer números grandes. Objetivo: Factorizar en tiempo polinomial. Un algoritmo que pueda Factorizar un entero ecientemente podría comprometer seriamente la Criptografía RSA (Rivest, Shamir y Adleman). Miguel Arizmendi, Gustavo Zabaleta () Procesamiento Cuántico de Datos 15 de diciembre de 2016 4 / 27

Algoritmo de Factorización de SHOR Descripción General Factorización Entera: La descomposición de un número compuesto en potencias de números primos. El problema real es cuando se requieren descomponer números grandes. Objetivo: Factorizar en tiempo polinomial. Un algoritmo que pueda Factorizar un entero ecientemente podría comprometer seriamente la Criptografía RSA (Rivest, Shamir y Adleman). RSA utiliza una clave pública N que es producto de dos números primos grandes. Miguel Arizmendi, Gustavo Zabaleta () Procesamiento Cuántico de Datos 15 de diciembre de 2016 4 / 27

Algoritmo de Factorización de SHOR Descripción General Factorización Entera: La descomposición de un número compuesto en potencias de números primos. El problema real es cuando se requieren descomponer números grandes. Objetivo: Factorizar en tiempo polinomial. Un algoritmo que pueda Factorizar un entero ecientemente podría comprometer seriamente la Criptografía RSA (Rivest, Shamir y Adleman). RSA utiliza una clave pública N que es producto de dos números primos grandes. Actualmente N 2 100 Miguel Arizmendi, Gustavo Zabaleta () Procesamiento Cuántico de Datos 15 de diciembre de 2016 4 / 27

Algoritmo de Factorización de SHOR Descripción General No existe un algoritmo clásico eciente. Miguel Arizmendi, Gustavo Zabaleta () Procesamiento Cuántico de Datos 15 de diciembre de 2016 5 / 27

Algoritmo de Factorización de SHOR Descripción General No existe un algoritmo clásico eciente. El algoritmo de Shor puede factorizar y por lo tanto quebrar RSA en tiempo polinomial. Miguel Arizmendi, Gustavo Zabaleta () Procesamiento Cuántico de Datos 15 de diciembre de 2016 5 / 27

Algoritmo de Factorización de SHOR Descripción General No existe un algoritmo clásico eciente. El algoritmo de Shor puede factorizar y por lo tanto quebrar RSA en tiempo polinomial. Como la mayoría de los algoritmos cuánticos, el algoritmo de Shor es probabilístico. Miguel Arizmendi, Gustavo Zabaleta () Procesamiento Cuántico de Datos 15 de diciembre de 2016 5 / 27

Algoritmo de Factorización de SHOR Descripción General No existe un algoritmo clásico eciente. El algoritmo de Shor puede factorizar y por lo tanto quebrar RSA en tiempo polinomial. Como la mayoría de los algoritmos cuánticos, el algoritmo de Shor es probabilístico. Entrega una respuesta correcta con una alta probabilidad y la probabilidad de error decrece mediante la repetición del algoritmo. Miguel Arizmendi, Gustavo Zabaleta () Procesamiento Cuántico de Datos 15 de diciembre de 2016 5 / 27

Algoritmo de Factorización de SHOR Descripción General No existe un algoritmo clásico eciente. El algoritmo de Shor puede factorizar y por lo tanto quebrar RSA en tiempo polinomial. Como la mayoría de los algoritmos cuánticos, el algoritmo de Shor es probabilístico. Entrega una respuesta correcta con una alta probabilidad y la probabilidad de error decrece mediante la repetición del algoritmo. El algoritmo de Shor puede resolver en horas lo que a una computadora clásica le llevaría años. Miguel Arizmendi, Gustavo Zabaleta () Procesamiento Cuántico de Datos 15 de diciembre de 2016 5 / 27

La Búsqueda del Orden Miguel Arizmendi, Gustavo Zabaleta () Procesamiento Cuántico de Datos 15 de diciembre de 2016 6 / 27

La Búsqueda del Orden Matemática Preliminar Los enteros mod N forman el conjunto {0, 1, 2,, N 1} conocido como Z N. Dos enteros s y t son equivalentes exactamente. En este caso: mod N si N divide a s t s t(mod N). Todo entero k puede ser reducido mod N tomando el resto r después de la división de k por N: r = k mod N. Si MCD(a, N) = 1, el número 1 aparecerá en la secuencia a mod N, a 2 mod N, a 3 mod N,... y a partir de ahí la secuencia se repetirá en forma periódica. Miguel Arizmendi, Gustavo Zabaleta () Procesamiento Cuántico de Datos 15 de diciembre de 2016 7 / 27

La Búsqueda del Orden Matemática Preliminar: Periodicidad De la teoría de números: F (x) = a x mod N es una función periódica. Ejemplo: Elijamos N = 15 y x = 7 7 0 mod15 = 1 7 1 mod15 = 7 7 2 mod15 = 4 7 3 mod15 = 13 7 4 mod15 = 1. Miguel Arizmendi, Gustavo Zabaleta () Procesamiento Cuántico de Datos 15 de diciembre de 2016 8 / 27

La Búsqueda del Orden Ejemplo: Potencias de 2: 2, 4, 8, 16, 32, 64, 128, 256, 512, 1024,.... Potencias de 2 mod 15: 2, 4, 8, 1, 2, 4, 8, 1, 2, 4, 8,... La secuencia tiene período 4 Denición: Dados los enteros a y N, que cumplen que MCD(a, N) = 1, el orden de a mod N es el mínimo entero positivo r tal que a r 1 mod N. Miguel Arizmendi, Gustavo Zabaleta () Procesamiento Cuántico de Datos 15 de diciembre de 2016 9 / 27

La Búsqueda del Orden El Problema de Factorización de Enteros Entrada: Entero N. Problema: Encontrar los enteros positivos p 1, p 2,..., p l, r 1, r 2,..., r l donde los p i son primos distintos entre sí y N = p r1 1 pr2 2... pr l. l Supongamos que queremos factorizar el entero N No necesitamos utilizar un algoritmo cuántico si: 1 N es par. 2 N no es primo. 3 N no tiene potencias de un único primo. Miguel Arizmendi, Gustavo Zabaleta () Procesamiento Cuántico de Datos 15 de diciembre de 2016 10 / 27

La Búsqueda del Orden El Problema de Factorización de Enteros Entrada: Entero N. Problema: Encontrar los enteros positivos p 1, p 2,..., p l, r 1, r 2,..., r l donde los p i son primos distintos entre sí y N = p r1 1 pr2 2... pr l. l Supongamos que queremos factorizar el entero N No necesitamos utilizar un algoritmo cuántico si: 1 N es par. 2 N no es primo. 3 N no tiene potencias de un único primo. Si podemos separar N en dos factores no triviales, entonces se puede encontrar los factores primos mediante algoritmos clásicos probabilísticos o deterministas de orden polinomial. Miguel Arizmendi, Gustavo Zabaleta () Procesamiento Cuántico de Datos 15 de diciembre de 2016 10 / 27

La Búsqueda del Orden Supongamos que queremos factorizar el entero N El problema se puede reducir a la separación de factores en tiempos O(log N). Separación de Enteros Entrada: Entero impar N con por lo menos dos factores primos distintos. Problema: Encontrar dos enteros N 1 y N 2 tal que N = N 1 N 2. Miguel Arizmendi, Gustavo Zabaleta () Procesamiento Cuántico de Datos 15 de diciembre de 2016 11 / 27

La Búsqueda del Orden Supongamos que queremos factorizar el entero N El problema se puede reducir a la separación de factores en tiempos O(log N). Separación de Enteros Entrada: Entero impar N con por lo menos dos factores primos distintos. Problema: Encontrar dos enteros N 1 y N 2 tal que N = N 1 N 2. Si encontramos un algoritmo eciente para búsqueda del orden, es posible dar un algoritmo probabilístico eciente para separar enteros. Miguel Arizmendi, Gustavo Zabaleta () Procesamiento Cuántico de Datos 15 de diciembre de 2016 11 / 27

La Búsqueda del Orden Separar N 1 Encontrar el orden de un entero cualquiera a que sea coprimo de N. 2 Si a no es coprimo de N el MCD(a, N) es un factor no trivial de N. 3 Para encontrar el MCD se usa el algoritmo extendido de Euclides. Se puede muestrear {2, 3,..., N 2} y testear con el algoritmo de Euclides para encontrar coprimos de N. 4 Si encontramos un coprimo a (MCD(a, N) = 1), el orden r de a será par con probabilidad 1 2. 5 Si b = a r/2 mod N b 2 1 = 0mod N, y por lo tanto N divide a (b 1)(b + 1). 6 Se espera que MCD(b 1, N) sea un factor no trivial de N. 7 Si N tiene dos factores primos distintos, para un a con orden r par, la probabilidad de que MCD(a r/2 1modN, N) sea un factor no trivial de N es de 1 2. Miguel Arizmendi, Gustavo Zabaleta () Procesamiento Cuántico de Datos 15 de diciembre de 2016 12 / 27

La Búsqueda del Orden Búsqueda de Orden buscar fracciones Sean enteros k seleccionados aleatoriamente de {0, 1,..., r 1} Se puede reducir el problema de búsqueda del orden a buscar fracciones k r Miguel Arizmendi, Gustavo Zabaleta () Procesamiento Cuántico de Datos 15 de diciembre de 2016 13 / 27

La Búsqueda del Orden Búsqueda de Orden buscar fracciones Sean enteros k seleccionados aleatoriamente de {0, 1,..., r 1} Se puede reducir el problema de búsqueda del orden a buscar fracciones k r Teorema de Fracciones Continuas x Todo número racional 2 n tiene una secuencia de O(n) aproximaciones sucesivas, llamadas convergentes, a 1, a 2,..., am, con am b1 b2 b m b m = x 2 n. La lista de convergentes de x 2 n se calcula en tiempo polinomial en n. Este teorema muestra que se puede reducir la tarea de determinar exactamente la fracción k r a encontrar x 2 n con x 2 n k r 1 2r 2. Miguel Arizmendi, Gustavo Zabaleta () Procesamiento Cuántico de Datos 15 de diciembre de 2016 13 / 27

La Búsqueda del Orden Importante: Hasta acá algoritmos clásicos probabilísticos de orden polinomial. Algoritmo de Fracciones Continuas El algoritmo de fracciones continuas es un método para encontrar las aproximaciones sucesivas a un número real. Ejemplo: Descomponer 31/13 en fracciones continuas Separar 31/13 en partes entera y fraccionaria. 31 = 13 2 + 5. 13 invertimos la parte fraccionaria: 31 = 13 2 + 1 13. 5 Miguel Arizmendi, Gustavo Zabaleta () Procesamiento Cuántico de Datos 15 de diciembre de 2016 14 / 27

La Búsqueda del Orden Ejemplo: Descomponer 31/13 en fracciones continuas (sigue) Los pasos de separar e invertir son aplicados a 13/5. 31 13 = 2 + 1 2 + 3 5 = 2 + 1. 2 + 1 5 3 Separar e invertir 5/3: 31 13 = 2 + 1 2+ 1 1+ 2 3 = 2 + 1 2+ 1 1+ 1 3 2. 31 = 13 2 + 1 2+ 1 1+ 1 1+ 1 2. El algoritmo termina después de un número nito de pasos para un número racional. En resumen: La búsqueda de orden r de a modulo N se reduce al problema de estimaciones de muestreo. Miguel Arizmendi, Gustavo Zabaleta () Procesamiento Cuántico de Datos 15 de diciembre de 2016 15 / 27

La Búsqueda del Orden Estimaciones de Muestreo de un entero aleatorio múltiplo de 1 r Entrada: Enteros a y N tales que MCD(a, N) = 1. Sea r el orden (desconocido) de a. Problema: Obtener x {0, 1, 2,..., 2 n 1 } ( ) tal que para k {0, 1,..., r 1} se tiene Pr x 2 n k 1 r 2r 2 Miguel Arizmendi, Gustavo Zabaleta () Procesamiento Cuántico de Datos 15 de diciembre de 2016 16 / 27

La Búsqueda del Orden Estimaciones de Muestreo de un entero aleatorio múltiplo de 1 r Entrada: Enteros a y N tales que MCD(a, N) = 1. Sea r el orden (desconocido) de a. Problema: Obtener x {0, 1, 2,..., 2 n 1 } ( ) tal que para k {0, 1,..., r 1} se tiene Pr x 2 n k 1 r 2r 2 En el problema de muestreo es donde se usa un algoritmo cuántico. Miguel Arizmendi, Gustavo Zabaleta () Procesamiento Cuántico de Datos 15 de diciembre de 2016 16 / 27

La Búsqueda del Orden Estimaciones de Muestreo de un entero aleatorio múltiplo de 1 r Entrada: Enteros a y N tales que MCD(a, N) = 1. Sea r el orden (desconocido) de a. Problema: Obtener x {0, 1, 2,..., 2 n 1 } ( ) tal que para k {0, 1,..., r 1} se tiene Pr x 2 n k 1 r 2r 2 En el problema de muestreo es donde se usa un algoritmo cuántico. Estimación de Autovalores para la Búsqueda de Orden Sea U a : s sa mod N, 0 s < N. Dado que a r 1(mod N), tenemos U r a : s sa r mod N = s O sea que U a es una raíz r -ésima de la identidad. amodn tiene orden r U a es una raíz r -ésima de la identidad. Miguel Arizmendi, Gustavo Zabaleta () Procesamiento Cuántico de Datos 15 de diciembre de 2016 16 / 27

La Búsqueda del Orden Ejercicio: Pruebe que si un operador U cumple que U r = I, entonces sus autovalores deben ser raíces r -ésima de 1, o sea de la forma e 2πi k r para algún entero k Consideremos el estado u k = 1 r r 1 s=0 e 2πi k r s a s modn. U a u k = 1 r 1 k r s=0 e 2πi r s U a a s modn = 1 r 1 k s r s=0 e 2πi r a s+1 modn = e 2πi k r 1 r 1 k (s+1) r s=0 e 2πi r a s+1 modn = e 2πi k r u k Por lo tanto u k es una autoestado de U a con autovalor e 2πi k r Miguel Arizmendi, Gustavo Zabaleta () Procesamiento Cuántico de Datos 15 de diciembre de 2016 17 / 27

La Búsqueda del Orden Ejercicio: Pruebe que si un operador U cumple que U r = I, entonces sus autovalores deben ser raíces r -ésima de 1, o sea de la forma e 2πi k r para algún entero k Consideremos el estado u k = 1 r r 1 s=0 e 2πi k r s a s modn. U a u k = e 2πi k r 1 r 1 r s=0 e 2πi r a s+1 modn = e 2πi k r u k e 2πi k r r a r modn = e 2πi k r 0 a 0 modn. Miguel Arizmendi, Gustavo Zabaleta () Procesamiento Cuántico de Datos 15 de diciembre de 2016 18 / 27

La Búsqueda del Orden Ejercicio: Pruebe que si un operador U cumple que U r = I, entonces sus autovalores deben ser raíces r -ésima de 1, o sea de la forma e 2πi k r para algún entero k Consideremos el estado u k = 1 r r 1 s=0 e 2πi k r s a s modn. U a u k = e 2πi k r 1 r 1 r s=0 e 2πi r a s+1 modn = e 2πi k r u k e 2πi k r r a r modn = e 2πi k r 0 a 0 modn. Para cualquier valor de k entre 0 y r 1, podemos aplicar el algoritmo de estimación de autovalores para obtener k/r y así resolver el problema de búsqueda del orden. Miguel Arizmendi, Gustavo Zabaleta () Procesamiento Cuántico de Datos 15 de diciembre de 2016 18 / 27

¾Cómo preparamos u k sin conocer r? No es necesario conocer r. El algoritmo de estimación de autovalores produce una superposición de estos autoestados entangled con las estimaciones de sus autovalores y una medición producirá como resultado una estimación de alguno de los autovalores. Tomemos 1 r 1 u k = 1 r 1 1 r 1 e 2πi k r s U a a s mod N. r r r k=0 k=0 Si s = 0(mod r) entonces a s mod N = 1. La amplitud de 1 en el estado de arriba es entonces la suma de las amplitudes sobre los términos con s = 0, o sea s=0 1 r r 1 r 1 k=0 e 2πi r 0 = 1 r 1 r k=0 1 = 1. Miguel Arizmendi, Gustavo Zabaleta () Procesamiento Cuántico de Datos 15 de diciembre de 2016 19 / 27

¾Cómo preparamos u k sin conocer r? Por lo tanto la amplitud del estado 1 es 1 y la amplitud del resto de los vectores de la base debe ser 0. Se tiene entonces 1 r 1 u k = 1. r k=0 Ésto signica que el algoritmo de estimación de autovalores transforma el estado de entrada ( ) 0 1 = 0 1 r 1 r k=0 u k = 1 r r 1 k=0 0 u k al estado 1 r 1 k/r u k. r k=0 Miguel Arizmendi, Gustavo Zabaleta () Procesamiento Cuántico de Datos 15 de diciembre de 2016 20 / 27

¾Cómo preparamos u k sin conocer r? Conclusión: Como el primer registro está en una mezcla uniforme de estados k/r, una medición del mismo producirá un entero x, tal que x 2 n es una estimación de k r para algún k {0, 1,..., r 1}. Esta estimación nos permite determinar con probabilidad alta k de r acuerdo al teorema de fracciones continuas. Miguel Arizmendi, Gustavo Zabaleta () Procesamiento Cuántico de Datos 15 de diciembre de 2016 21 / 27

Circuito para la estimación de un múltiplo de 1 r... QFT 0 n QFT 1... 1 r r 1 k=0 k/r u k. U x a. Miguel Arizmendi, Gustavo Zabaleta () Procesamiento Cuántico de Datos 15 de diciembre de 2016 22 / 27

Factorización de N = 15 Primero elegimos un número que no tenga factores comunes con 15, por ejemplo x = 7 Algoritmo cuántico para encontrar el orden r de x respecto de N. Se comienza con el estado 0 0 y aplicando QFT al primer registro se obtiene: 2 1 n 1 k 0 = 1 [ ] 0 + 1 + + 2 n 1 0 2 n 2 n k=0 El valor de n = 11 es elegido para tener una probabilidad de error de 1/4 como máximo. Luego se calcula x k modn ubicando el resultado en el segundo registro (Operación U x a controlada sobre el bit target del circuito cuántico) Miguel Arizmendi, Gustavo Zabaleta () Procesamiento Cuántico de Datos 15 de diciembre de 2016 23 / 27

Factorización de N = 15 Así se obtiene 1 2 n 2 n 1 k=0 k x k modn [ = 1 2 0 1 + 1 7 + 2 4 + 3 13 + n ] + 4 1 + 5 7 + 6 4 +.... QFT 1 al primer registro y calcular k/r para sacar r de ahí. (Observemos QUE el segundo registro tiene una periodicidad y repite 1, 7, 4 y 13) El estado del primer registro al que ] se aplica QFT 1 es 4 [ 2 + 6 + 10 + 14 +... 2 n. Después de aplicar QFT 1 se obtiene l α l l, l = 2 n = 2048. La distribución de probabilidad de este estado tiene cuatro picos de 1/4 cada uno en 0, 512, 1024 y 1536. Miguel Arizmendi, Gustavo Zabaleta () Procesamiento Cuántico de Datos 15 de diciembre de 2016 24 / 27

Factorización de N = 15 Suponemos que se mide 1536. 1536/2048 = 3/4 = 1/(1 + 1/3), y 3/4 aparece como convergente en la expansión dando r = 4 como orden de x = 7 con N = 15. Cuando el orden es par, como en este caso, b = x r/2 modn y b 2 1 = 0modN y se cumple que N divide a (b 1)(b + 1). Se prueba con MCD(b 1, N) o MCD(b + 1, N) para encontrar un factor no trivial de N, en este caso b 1 = 3 y b + 1 = 5. Miguel Arizmendi, Gustavo Zabaleta () Procesamiento Cuántico de Datos 15 de diciembre de 2016 25 / 27

Factorización Entera, búsqueda de orden, la estimación de fase y la QFT Miguel Arizmendi, Gustavo Zabaleta () Procesamiento Cuántico de Datos 15 de diciembre de 2016 26 / 27

Algoritmo Original de Shor para Búsqueda de Orden La diferencia entre los dos algoritmos es la base en la que el estado del segundo registro es expresado: en la versión previa en la base de autovectores y en la de Shor en la computacional. Shor Estimación Autovalores Estado Inicial 0 1 0 u k k QFT x x 1 x u k x k c U x ( zr + b ) ( a b z a b kx x ) e2πi r u k x k QFT 1 x 2 n x 2 n Miguel Arizmendi, Gustavo Zabaleta () Procesamiento Cuántico de Datos 15 de diciembre de 2016 27 / 27

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback