Algoritma Shor peringatan ketika

Untuk integer, , harus factorised, dengan (seragam) yang dipilih secara acak antara dan , dengan urutan (yaitu, yang terkecil dengan ) :$N$$a$$1$$N$$r$$a\mod N$$r$$a^r\equiv 1\mod N$

Mengapa itu dalam algoritma Shor kita harus membuang skenario di mana ? Juga, mengapa kita tidak membuang skenario ketika ?$a^{r/2} =-1 \mod N$$a^{r/2} = 1 \mod N$

Persyaratan bahwa setara dengan mensyaratkan bahwa .$a^r\equiv 1\mod N$$a^r - 1\equiv 0\mod N$

Kami menginginkan angka, , sedemikian sehingga penyebut umum dan adalah faktor tepat (yaitu faktor ).$b$$b$$N$$N$$\neq 1, N$

Kami juga memiliki .$a^r-1 = \left(a^{r/2}-1\right)\left(a^{r/2}+1\right)$

Jadi, kita ambil . Kita tahu bahwa adalah angka terkecil sehingga , menunjukkan bahwa dan begitu (seperti sebaliknya, akan membagi ).$b = a^{r/2}-1$$r$$a^r = 1\mod N$$a^{r/2}\neq 1\mod N$$\gcd\left(a^{r/2}-1, N\right)\neq N$$N$$b$

Dengan identitas Bézout , jika , atau . Sebagai membagi , ini memberikan bahwa membagi , atau .$\gcd\left(a^{r/2}-1, N\right)=1, \exists\, x_1, x_2\in\mathbb Z \text{ s.t. } \left(a^{r/2}-1\right)x_1+Nx_2 = 1$$\left(a^r-1\right)x_1+N\left(a^{r/2}+1\right)x_2 = a^{r/2}+1$$N$$a^r-1$$N$$a^{r/2}+1$$a^{r/2} = -1\mod N$

Ini memberikan bahwa persyaratan (di samping batasan pada ) cukup untuk menentukan bahwa penyebut umum terbesar dari dan adalah tepat faktor .$a^{r/2}\neq -1\mod N$$r$$a^{r/2} - 1$$N$$N$

Tidak ada skenario karena Anda telah mengasumsikan bahwa adalah nilai terkecil sehingga , dan lebih kecil dari .$a^{r/2}\equiv 1\text{ mod }N$$r$$a^r\equiv1\text{ mod }N$$r/2$$r$

Seperti Anda mengapa Anda harus mendiskon , intinya adalah bahwa Anda telah menemukan sesuatu yang memuaskan untuk beberapa integer . Faktor-faktor ini sebagai jika adalah genap. Entah, salah satu istilah dapat dibagi oleh , atau masing-masing berisi faktor berbeda . Kami ingin mereka mengandung faktor yang berbeda sehingga kami dapat komputer untuk menemukan faktor. Jadi, kami secara khusus ingin bahwa . Satu kasus telah dieliminasi sebagaimana disebutkan di atas dengan mensyaratkan$a^{r/2}\equiv -1\text{ mod }N$$(a^r-1)=kN$$k$$(a^{r/2}-1)(a^{r/2}+1)=kN$$r$$(a^{r/2}\pm 1)$$N$$N$$\text{gcd}(a^{r/2}\pm1,N)$$a^{r/2}\pm 1\neq 0 \text{ mod }N$$r$menjadi sekecil mungkin. Yang lain kita harus diskon secara eksplisit.

Jika , maka adalah akar kuadrat sepele dari bukannya akar kuadrat yang menarik. Kita sudah tahu bahwa adalah akar kuadrat dari . Kita membutuhkan akar kuadrat yang belum kita ketahui.$a^{r/2} \equiv -1$$a^{r/2}$$1$$-1$$1$

Misalkan saya memberi Anda angka sedemikian rupa sehingga . Anda dapat menulis ulang persamaan ini sebagai:$x$$x^2 = 1 \pmod{N}$

Hal utama yang harus menyadari adalah bahwa persamaan ini adalah sepele ketika adalah$x$$\pm 1 \bmod N$ . Jika , maka sisi kiri adalah karena faktor . Hal yang sama terjadi jika , tetapi dengan faktor lainnya.$x\equiv -1$$0 \bmod N$$(x+1)\equiv 0$$x \equiv +1$

Agar menarik dan menjadi menarik (yaitu mod -nol ), kita perlu untuk menjadi akar kuadrat ekstra . Root kuadrat di samping jawaban dan jelas . Ketika itu terjadi, tidak mungkin faktor prima untuk semua masuk ke atau semua masuk ke , sehingga dijamin memberi Anda faktor dari bukan kelipatan dari .$(x+1)$$(x-1)$$N$$x$$1$$+1$$-1$$N$$(x+1)$$(x-1)$$\gcd(x+1, N)$$N$$N$

Sebagai contoh, jika maka adalah akar kuadrat tambahan dari 1. Dan memang, keduanya dan adalah faktor dari . Sedangkan jika kita telah mengambil akar kuadrat membosankan , maka tidak juga atau adalah faktor .$N=221$$x=103$$\gcd(x+1, N) = \gcd(104, 221) = 13$$\gcd(x-1, N) = \gcd(102, 221) = 17$$221$$x=-1\equiv 220$$\gcd(x+1,N) = \gcd(221, 221) = 221$$\gcd(x-1,N) = \gcd(219,221) = 1$$221$