Shors Algorithmus Effiziente Faktorisierung 16 Januar 2003 Gregor

  • Slides: 25
Download presentation
Shors Algorithmus Effiziente Faktorisierung 16. Januar 2003 Gregor Rößle - Shors schnelle Faktorisierung

Shors Algorithmus Effiziente Faktorisierung 16. Januar 2003 Gregor Rößle - Shors schnelle Faktorisierung

I Motivation l Kryptographie (RSA): • p, q: große Primzahlen, n: • d: relativ

I Motivation l Kryptographie (RSA): • p, q: große Primzahlen, n: • d: relativ prim zu (p-1)(q-1), e aus • Schlüssel: öffentlich (e, n), geheim (d, n) • Verschlüsseln Entschlüsseln 16. Januar 2003 Gregor Rößle - Shors schnelle Faktorisierung 2

l Brechen von RSA: • n faktorisierbar: p, q: geheimer Schlüssel errechenbar • Allerdings

l Brechen von RSA: • n faktorisierbar: p, q: geheimer Schlüssel errechenbar • Allerdings exponentielle Laufzeit! l „Killerapplikation“ für Quantenrechner 16. Januar 2003 Gregor Rößle - Shors schnelle Faktorisierung 3

II Der Algorithmus von Shor 1. Klassische Faktorisierung 2. Faktorisierung mit Quantencomputern 3. Shors

II Der Algorithmus von Shor 1. Klassische Faktorisierung 2. Faktorisierung mit Quantencomputern 3. Shors Faktorisierung 16. Januar 2003 Gregor Rößle - Shors schnelle Faktorisierung 4

1. Klassische Faktorisierung l Mathematische Grundlagen • n groß, soll faktorisiert werden • •

1. Klassische Faktorisierung l Mathematische Grundlagen • n groß, soll faktorisiert werden • • Periodisch: (Periode/Ordnung r) 16. Januar 2003 Gregor Rößle - Shors schnelle Faktorisierung 5

2 Teiler: • Besonderheiten: • r gerade! • Teiler können auch 1 und 16.

2 Teiler: • Besonderheiten: • r gerade! • Teiler können auch 1 und 16. Januar 2003 Gregor Rößle - Shors schnelle Faktorisierung sein 6

l Effizienz • Geeignete a: • hohe Wahrscheinlichkeit • Richtige Periode r: • Zufall:

l Effizienz • Geeignete a: • hohe Wahrscheinlichkeit • Richtige Periode r: • Zufall: raten oder rechnen (alle Möglichkeiten durchprobieren) • leider exponentiell viele Möglichkeiten! • Worst Case: n ist prim 16. Januar 2003 Gregor Rößle - Shors schnelle Faktorisierung 7

• Bester klassischer Algorithmus (n: L Bits): • Zeitkomplexität: 16. Januar 2003 Gregor

• Bester klassischer Algorithmus (n: L Bits): • Zeitkomplexität: 16. Januar 2003 Gregor Rößle - Shors schnelle Faktorisierung 8

2. Faktorisierung mit Quantenrechnern l Wo? • Bestimmung der Periode l Wie? • Superposition:

2. Faktorisierung mit Quantenrechnern l Wo? • Bestimmung der Periode l Wie? • Superposition: • alle möglichen Perioden gleichzeitig! rechnen • Fourier-Transformation: • Extraktion von Frequenzen periodischer Funktionen 16. Januar 2003 Gregor Rößle - Shors schnelle Faktorisierung 9

3. Shors Algorithmus l Effizientes Raten von r: • Lade alle nötigen x (Superposition!)

3. Shors Algorithmus l Effizientes Raten von r: • Lade alle nötigen x (Superposition!) • Anwenden von • Fouriertransformation • Frequenzen von • Grundfrequenz • Brauchbares Ergebnis mit hoher Wahrscheinlichkeit Gregor Rößle - Shors 16. Januar 2003 schnelle Faktorisierung 10

Shors Algorithmus l Schritt 1: • Vorbereitung: • Zahl n (m Bits) • 1<a<n

Shors Algorithmus l Schritt 1: • Vorbereitung: • Zahl n (m Bits) • 1<a<n beliebig • q beliebig mit Zweierpotenz • Register laden: 16. Januar 2003 Gregor Rößle - Shors schnelle Faktorisierung 11

Shors Algorithmus l Schritt 2: • Funktion berechnen: • Hadamard-Operator auf 4. Register anwenden:

Shors Algorithmus l Schritt 2: • Funktion berechnen: • Hadamard-Operator auf 4. Register anwenden: • Superposition aller Werte von 0, 1, . . . , q-1 im 4. Register 16. Januar 2003 Gregor Rößle - Shors schnelle Faktorisierung 12

• Berechnung 16. Januar 2003 Gregor Rößle - Shors schnelle Faktorisierung 13

• Berechnung 16. Januar 2003 Gregor Rößle - Shors schnelle Faktorisierung 13

Shors Algorithmus l Schritt 3: • Messung letztes Register • Ergebnis y uninteressant •

Shors Algorithmus l Schritt 3: • Messung letztes Register • Ergebnis y uninteressant • Wirkung auf vorderes Register: Vielfache von r, um Offset l verschoben • Zustand: 16. Januar 2003 Gregor Rößle - Shors schnelle Faktorisierung 14

Shors Algorithmus l Schritt 4: • Fourier-Transformation QFT • Offset l jetzt in Phase,

Shors Algorithmus l Schritt 4: • Fourier-Transformation QFT • Offset l jetzt in Phase, nicht im Zustand 16. Januar 2003 Gregor Rößle - Shors schnelle Faktorisierung 15

Shors Algorithmus l Schritt 5: • Messung 4. Register: • c aus Messung, q

Shors Algorithmus l Schritt 5: • Messung 4. Register: • c aus Messung, q bekannt: 16. Januar 2003 Gregor Rößle - Shors schnelle Faktorisierung 16

Shors Algorithmus l Schritt 6: • Errechnen der Periode r aus • Kettenbruchzerlegung •

Shors Algorithmus l Schritt 6: • Errechnen der Periode r aus • Kettenbruchzerlegung • Bestimmen der Faktoren: 16. Januar 2003 Gregor Rößle - Shors schnelle Faktorisierung 17

Shors Algorithmus l Mögliche Probleme: • r ungerade • Faktoren sind n und 1

Shors Algorithmus l Mögliche Probleme: • r ungerade • Faktoren sind n und 1 • r nicht bestimmbar, Kettenbruchzerlegung endet nicht 16. Januar 2003 Gregor Rößle - Shors schnelle Faktorisierung 18

III Anhang 16. Januar 2003 Gregor Rößle - Shors schnelle Faktorisierung 19

III Anhang 16. Januar 2003 Gregor Rößle - Shors schnelle Faktorisierung 19

1. Keine Messung l Messung setzt 4. Register auf 0 außer an Werten für

1. Keine Messung l Messung setzt 4. Register auf 0 außer an Werten für x von • periodische Funktion: • Grundfrequenz + Oberschwingungen (in Superposition): • Fouriertransformation extrahiert Frequenzspektrum (in Superposition) l Ohne Messung: • QFT auf 5. Register anwenden Gregor Rößle - Shors 16. Januar 2003 schnelle Faktorisierung 20

2. QFT l Verwandt mit FFT • Effizienz: • Hadamard- und X-Gatter 16. Januar

2. QFT l Verwandt mit FFT • Effizienz: • Hadamard- und X-Gatter 16. Januar 2003 Gregor Rößle - Shors schnelle Faktorisierung 21

16. Januar 2003 Gregor Rößle - Shors schnelle Faktorisierung 22

16. Januar 2003 Gregor Rößle - Shors schnelle Faktorisierung 22

3. Kettenbruchzerlegung l Messergebnis: liegt mit hoher Wahrscheinlichkeit nahe l Genauer (Shor): 16. Januar

3. Kettenbruchzerlegung l Messergebnis: liegt mit hoher Wahrscheinlichkeit nahe l Genauer (Shor): 16. Januar 2003 Gregor Rößle - Shors schnelle Faktorisierung 23

l Algorithmus: Terminiert, wenn: Ergebnis: 16. Januar 2003 Gregor Rößle - Shors schnelle Faktorisierung

l Algorithmus: Terminiert, wenn: Ergebnis: 16. Januar 2003 Gregor Rößle - Shors schnelle Faktorisierung 24

4. Komplexität l Für Shors Algorithmus: • • 300 lg n Elementargatter n: 130

4. Komplexität l Für Shors Algorithmus: • • 300 lg n Elementargatter n: 130 Stellen: 2 Wochen bei 1 MHz n: 260 Stellen: 32 Wochen bei 1 MHz Beckman et al. (1996): • m-Bit Integer: Zeit: Speicher: 16. Januar 2003 Gregor Rößle - Shors schnelle Faktorisierung 25

Programmierbegriffe Elsa 2 3 Algorithmus Ein Algorithmus istProgrammierbegriffe Elsa 2 3 Algorithmus Ein Algorithmus ist
Gregor Mendel Chapter 10 Gregor Mendel Gregor MendelGregor Mendel Chapter 10 Gregor Mendel Gregor Mendel
Der Kalender 2003 JANUAR 2003 Mittwoch Donnerstag FreitagDer Kalender 2003 JANUAR 2003 Mittwoch Donnerstag Freitag
RSA Shors Algorithm Math Background by Drs CharlesRSA Shors Algorithm Math Background by Drs Charles
Shors Factoring Algorithm David Poulin Institute for QuantumShors Factoring Algorithm David Poulin Institute for Quantum
Group Members Nada Ibrahim Anna Shors Tochi OkekeGroup Members Nada Ibrahim Anna Shors Tochi Okeke
Shors Algorithm Osama Awwad Department of Computer ScienceShors Algorithm Osama Awwad Department of Computer Science
RSA Shors Algorithm Math Background by Drs CharlesRSA Shors Algorithm Math Background by Drs Charles
Quantum Computing with IBM QX Chapter 12 ShorsQuantum Computing with IBM QX Chapter 12 Shors
Quantum Algorithms III Shors algorithms for dlog andQuantum Algorithms III Shors algorithms for dlog and
Quantum Computing Rieffel Polak Chapter 8 Shors AlgorithmQuantum Computing Rieffel Polak Chapter 8 Shors Algorithm
DAVIS BROWN KOEHN SHORS ROBERTS 1 P CDAVIS BROWN KOEHN SHORS ROBERTS 1 P C
Shors Algorithm Eigenvectors and Eigenvalues Inverse QFT InversedShors Algorithm Eigenvectors and Eigenvalues Inverse QFT Inversed
Experimental Realization of Shors Factoring Algorithm M SteffenExperimental Realization of Shors Factoring Algorithm M Steffen
Shors Algorithm Osama Awwad Department of Computer ScienceShors Algorithm Osama Awwad Department of Computer Science
Quantum Computing Rieffel Polak Chapter 8 Shors AlgorithmQuantum Computing Rieffel Polak Chapter 8 Shors Algorithm
Lecture 12 Quantum computers Shors algorithm postquantum cryptographyLecture 12 Quantum computers Shors algorithm postquantum cryptography
UKE 2 06 Januar 10 januar Norsk RepetisjonUKE 2 06 Januar 10 januar Norsk Repetisjon
31 JANUAR 2013 Udbud og konkurrence 31 JANUAR31 JANUAR 2013 Udbud og konkurrence 31 JANUAR
Virksomhetsrapport januar 2020 Mlekort 2020 Januar Faktisk SikkerVirksomhetsrapport januar 2020 Mlekort 2020 Januar Faktisk Sikker
Refleksjonsbrev for Refleksjonsbrev Marihna januar Januar for MarihnaRefleksjonsbrev for Refleksjonsbrev Marihna januar Januar for Marihna
Refleksjonsbrev januar Januar ble igjen en litt annerledesRefleksjonsbrev januar Januar ble igjen en litt annerledes
GEBETSANLIEGEN JANUAR 2021 Januar 2021 CORONA WO ISTGEBETSANLIEGEN JANUAR 2021 Januar 2021 CORONA WO IST
RACE BRIEF januar 2022 januar 2022 Legg innRACE BRIEF januar 2022 januar 2022 Legg inn