Warum reduziert die Odlyzko-Verbesserung von Shors Algorithmus die Anzahl der Versuche auf

19

In seiner Arbeit von 1995 über Polynomialzeitalgorithmen für die Faktorisierung von Primzahlen und diskrete Logarithmen auf einem Quantencomputer erörtert Peter W. Shor eine Verbesserung des Teils der Ordnungsfindung seines Faktorisierungsalgorithmus. Die Standardalgorithmus Ausgänge r , einen Teiler der Ordnung r von x modulo N . Anstatt zu prüfen, ob r=r indem geprüft wird, ob , ist die Verbesserung die folgende:xr1modN

[F] oder ein Kandidat sollte man nicht nur sondern auch seine kleinen Vielfachen , um zu sehen, ob dies die tatsächliche Ordnung von . Diese Technik reduziert die erwartete Anzahl von Versuchen für das härteste von auf wenn das erste ( Vielfache von Gelten als [Odylzko 1995].r ' 2 r ' , 3 r ' , x n O ( log log n ) O ( 1 )rr2r,3r,xnO(loglogn)O(1)logn)1+ϵr

Der Verweis auf [Odylzko 1995] ist eine „persönliche Mitteilung“, aber ich war nicht anwesend, als Peter Shor und Andrew Odlyzko darüber diskutierten ... Ich verstehe vollkommen, warum es eine Verbesserung ist, aber ich weiß nicht, wie ich die Nummer anzeigen soll der Versuche wird auf reduziert . Kennen Sie einen Beweis dafür?O(1)

Frédéric Grosshans
quelle
7
Was macht der Algorithmus? Im Wesentlichen nimmt es und ein zufälliges und gibt . Wenn Sie also alle kleinen Vielfachen von überprüfen , ist es sehr wahrscheinlich, dass eines davon ist. Warum give ? Das ist Zahlentheorie. Andrew Odlyzko ist ein Zahlentheoretiker, und ich habe ihn zu diesem Problem befragt, aber ich habe seine Rechtfertigung dafür völlig vergessen. r r ' = r / g c d ( , r ) r ' r ( log n ) 1 + ϵ O ( 1 )rrr=r/gcd(,r)rr(logn)1+ϵO(1)
Peter Shor
Vielen Dank! Es sieht so aus, als müsste ich selbst nach einem Zahlentheoretiker suchen!
Frédéric Grosshans
Vielleicht möchten Sie MathOverflow ausprobieren .
Kaveh
Ich denke darüber nach. Ich werde es wahrscheinlich auf eine "zahlentheoretische Weise" umformulieren, wenn ich die Antwort nicht bald bekomme. Ich denke, es kann als Summe von Totientenfunktionen umformuliert werden.
Frédéric Grosshans
2
@Kaveh: Die verwandte Frage zu MathOverflow , in der eine verwandte Frage zur Zahlentheorie gestellt wird, die meiner Meinung nach äquivalent ist.
Frédéric Grosshans

Antworten: