In seiner Arbeit von 1995 über Polynomialzeitalgorithmen für die Faktorisierung von Primzahlen und diskrete Logarithmen auf einem Quantencomputer erörtert Peter W. Shor eine Verbesserung des Teils der Ordnungsfindung seines Faktorisierungsalgorithmus. Die Standardalgorithmus Ausgänge , einen Teiler der Ordnung von modulo . Anstatt zu prüfen, ob indem geprüft wird, ob , ist die Verbesserung die folgende:
[F] oder ein Kandidat sollte man nicht nur sondern auch seine kleinen Vielfachen , um zu sehen, ob dies die tatsächliche Ordnung von . Diese Technik reduziert die erwartete Anzahl von Versuchen für das härteste von auf wenn das erste ( Vielfache von Gelten als [Odylzko 1995].r ' 2 r ' , 3 r ' , … x n O ( log log n ) O ( 1 )
Der Verweis auf [Odylzko 1995] ist eine „persönliche Mitteilung“, aber ich war nicht anwesend, als Peter Shor und Andrew Odlyzko darüber diskutierten ... Ich verstehe vollkommen, warum es eine Verbesserung ist, aber ich weiß nicht, wie ich die Nummer anzeigen soll der Versuche wird auf reduziert . Kennen Sie einen Beweis dafür?
quelle
Antworten:
Terry Taos Antwort auf MathOverflow.
quelle