Пример дискретного преобразования Фурье для функции f ( x ) 2x mod 15
|
1 |
N 1 |
2 i |
jk |
yk |
|
|||
|
x je |
|
N |
N j 0
55
Квантовое преобразование Фурье
Выполняя ДПФ для состояния |
|
|
l |
, получаем |
|
DFT |
|
l f ( c ) |
|
c |
|
||||||||||||||||||||||||||||
|
|
|
|
|
|
||||||||||||||||||||||||||||||||||
где амплитуда f ( c ) |
|
DFT от |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||||||||||||||||
|
f (x) |
N/r |
|
|
|
|
|
|
|
|
c |
|
|||||||||||||||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||
|
f (c) |
|
r N / r 1 |
|
2 i( jr l )c |
|
|
r N / r 1 |
|
|
|
|
|
jc |
|
|
|
lc |
|
|
|
|
|
|
|
|
|
||||||||||||
|
|
|
|
|
exp( |
|
|
|
|
|
|
) |
|
|
|
exp( 2 i |
|
|
|
) exp( 2 i |
|
) |
|
|
|
|
|
|
|
|
|||||||||
|
N |
N |
|
|
|
|
|
|
N / r |
N |
|
|
|
|
|
|
|||||||||||||||||||||||
|
|
j 0 |
|
|
|
|
|
|
|
N |
j 0 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Используя свойство комплексной функции в показательной форме, |
|
||||||||||||||||||||||||||||||||||||||
T |
|
|
jn |
T ,n 0 mod T , |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||
exp 2 i |
|
|
|
|
|
можно записать, что в последнем выражении |
|
||||||||||||||||||||||||||||||||
|
|
|
|
|
|
|
|
|
|||||||||||||||||||||||||||||||
T |
|
|
|
|
|
||||||||||||||||||||||||||||||||||
j |
|
|
0,n 0 mod T |
|
|
||||||||||||||||||||||||||||||||||
член в квадратных скобках равен нулю за исключением с кратных N/r |
, |
||||||||||||||||||||||||||||||||||||||
поэтому |
|
|
|
|
r N |
|
|
|
|
|
lc |
|
|
1 |
|
|
|
|
lc |
|
|
|
|
|
N |
|
|
|
|
|
|||||||||
|
|
|
|
|
|
|
|
|
exp( 2 i |
|
|
) |
|
|
exp( 2 i |
), если c кратно |
|
, |
|
|
|
||||||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||||||||||
|
|
|
|
|
|
|
|
|
N r |
|
N |
r |
|
N |
r |
|
|
||||||||||||||||||||||
|
|
|
|
|
|
|
f (c) |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
0, в противном случае. |
|
|
|
|
|
|
||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
f ( c ) |
N/r |
N/r |
N/r |
N/r |
|
|
амплитуда |
|
|
||
|
|
|
|
|
|||||||
|
|
|
|
|
|
|
|
|
r |
|
|
0 |
|
N |
|
|
r-1 |
|
c |
|
|
|
|
Полагая,c j |
запишем |
|
DFT |
|
|
1 |
r 1 exp( 2 i |
jl ) j |
N |
||
|
|
r |
|
|
|
l |
|
r |
j 0 |
r |
r |
56
Для нашего примера f ( x ) 2x mod 15 состояние регистра после КПФ будет таким, как показано на рисунке, то есть, ненулевые вероятности имеют состояния 
Вероятность какого либо состояния: c j |
|
|
N |
|
|
|
||||||||
|
|
r |
|
|
||||||||||
|
|
|
|
|
N |
1 |
2 |
|
|
|
|
|
||
|
|
r |
|
|
|
|
|
|
|
|
|
|||
|
|
|
|
r |
|
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
|
|||||
P |
c |
|
|
|
exp( 2 ij( rc mod N ) / N ) |
|
|
|
|
|
|
|
||
N |
2 |
|
|
|
|
|
|
|
||||||
|
|
|
|
j 0 |
|
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
После преобразований можно получить |
P |
|
c |
4 |
1 |
|||||||||
|
||||||||||||||
|
2 |
r |
||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
||
Окончательно мы хотим выделить информацию о периоде r. Для этого проводится измерение состояния регистра x
Пусть с=64, тогда j/r=64/256=1/4 |
|
откуда r=4 - период найден |
58 |
Случай, когда r не делит N
Мы рассмотрели частный случай, когда r делит N нацело,т.е. rc mod N 0 Если от этого условия отказаться, то
r / 2 rc mod N r / 2 |
(1) |
|||||||||||||||
Пусть rc mod N kN r / 2 |
|
|
, тогда условие (1) запишем так |
|||||||||||||
|
rc kN |
|
|
r / 2 |
( 2 ) |
|
||||||||||
|
|
|
||||||||||||||
Разделав обе части (2) на Nr, получим |
|
|||||||||||||||
|
|
|
c |
|
k |
|
|
|
1 |
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|||||||||
|
|
|
|
r |
2N |
|
|
|
|
|||||||
|
|
|
N |
|
|
|
|
|
|
|
||||||
По результатам измерения регистра |
|
x |
мы получили величину c/N, |
|||||||||||||
|
||||||||||||||||
тогда, используя разложение c/N в цепную дробь, можно рассчитать |
||||||||||||||||
подходящую дробь k/r и найти r. |
|
|||||||||||||||
Вероятность успеха |
P c 0.4 |
. Для повышения вероятности проводим |
||||||||||||||
испытания несколько раз с разными значениями a.
1018
60
Алгоритм дискретного логарифмирования Шора на квантовом компьютере
Система шифрования Эль-Гамаля 1985г.
Пусть p -простое число; a - примитивный элемент.
Корреспондент А
Создание пары: закрытый- открытый ключи
A - генерирует число xA<p,
вычисляет ОНФ yA=ax (modp).
(SK= xA , PK= yA).
yA передается корр. B.
Корреспондент В
Шифрование сообщения
Пусть корр. B хочет послать корр.А сообщение m<p.
Генерирует случайное число k<p. Формирует криптограмму E=(c1c2)
c1=akmodp, c2=m (yA-1)k modp. Отправляет E корр. А.
Дискретный логарифм – это математическая задача обращения функции в конечной мультипликативной абелевой группе G. Задача дискретного
логарифмирования заключается в нахождении целого неотрицательного числа |
|||||||||
|
|
|
|
≡ |
|
|
|
||
, удовлетворяющего уравнению |
|
|
, где p- простое число, g,t целые |
||||||
положительные числа, g- элемент группы, имеющий порядок r. (Порядок |
есть |
||||||||
наименьшее |
положительное |
целое |
число, |
удовлетворяющее |
условию |
≡ |
|||
|
|||||||||
1 , НОД( , ) = 1). |
|
|
|
|
|
|
|
||
Для решения задачи дискретного логарифмирования t logg x(mod p) |
|||||||||
рассмотрим функцию |
, |
= |
|
|
|
|
|||
|
|
|
|
. Эта функция является |
|
||||
периодической, причём имеет два независимых периода (r и t): |
(1) |
|
|||||||
+ , = , , |
|
+ , − 1 |
= , , |
|
|||||
|
|
|
|
|
|
|
|
|
|
62
Доказательства представленных равенств:
1. + , = + ∙ = ∙ ∙ =∙ ∙ = ∙ ∙1 = ∙
= , ; 2. + , − 1 = + ∙ −1 = ∙ ∙ −1 =
∙ ∙ −1 = ∙ −1+1 = ∙ = , .
63
Идея вычисления дискретного логарифма
Зная значения функции |
и период |
|
можно вычислить значение |
||||||||||||||
значений и выбор нужной ячейки в этой |
|
, |
= |
|
|
|
|||||||||||
дискретного логарифма |
|
из формулы периода. Наиболее наглядный способ |
|||||||||||||||
нахождения t это |
представление функции |
|
|
|
|
|
в виде таблицы ее |
||||||||||
|
|
|
|
|
|
|
|
таблице. |
|
|
|||||||
+ , |
= , , |
|
|
|
|
|
|
|
|
|
|
||||||
|
|
|
|
+ , − 1 |
= , , |
|
|
||||||||||
|
|
|
|
|
|
= |
|
|
|
|
|
|
|
|
|
||
|
|
|
|
, |
|
= |
3 4 11 |
|
|
|
|
|
|||||
|
– Значения функции |
|
|
|
|
|
|
|
|
|
|
|
|
|
|||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||
|
|
a |
0 |
1 |
2 |
3 |
4 |
5 |
6 |
7 |
8 |
9 |
10 |
11 |
… |
|
|
b |
|
|
|||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
0 |
|
1 |
3 |
9 |
5 |
4 |
1 |
3 |
9 |
5 |
4 |
1 |
3 |
… |
|
|
1 |
|
4 |
1 |
3 |
|
|
4 |
1 |
3 |
t=4 |
5 |
4 |
1 |
… |
|
|
2 |
|
5 |
4 |
1 |
|
|
5 |
4 |
1 |
|
9 |
5 |
4 |
… |
|
|
3 |
|
9 |
5 |
4 |
1 |
3 |
9 |
5 |
4 |
1 |
3 |
9 |
5 |
… |
|
b=4 |
4 |
|
3 |
9 |
5 |
|
|
3 |
9 |
5 |
|
|
3 |
9 |
… |
|
|
5 |
|
1 |
3 |
9 |
|
|
1 |
3 |
9 |
|
|
1 |
3 |
… |
|
|
6 |
|
4 |
1 |
3 |
9 |
5 |
4 |
1 |
3 |
9 |
5 |
4 |
1 |
… |
|
|
7 |
|
5 |
4 |
1 |
3 |
9 |
5 |
4 |
1 |
3 |
9 |
5 |
4 |
… |
|
|
8 |
|
9 |
5 |
4 |
1 |
3 |
9 |
5 |
4 |
1 |
3 |
9 |
5 |
… |
|
|
9 |
|
3 |
9 |
5 |
4 |
1 |
3 |
9 |
5 |
4 |
1 |
3 |
9 |
… |
|
|
10 |
|
1 |
3 |
9 |
5 |
4 |
1 |
3 |
9 |
5 |
4 |
1 |
3 |
… |
|
|
11 |
|
4 |
1 |
3 |
9 |
5 |
4 |
1 |
3 |
9 |
5 |
4 |
1 |
… |
64 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Структурная схема квантового вычислителя дискретного логарифма
a
b
u
65