Šoro algoritmas

Straipsnis iš Vikipedijos, laisvosios enciklopedijos.
Peršokti į: navigacija, paiešką
 Crystal Clear app logout.png  Straipsnis turėtų prasidėti aiškiu apibrėžimu.
Jei galite, apibrėžkite straipsnio dalyką, pagrindinę sąvoką.

Šoro algoritmas (angl. Shor's algorithm) yra kvantinis algoritmas faktorizavimui priminio skaičiaus N (bitais) per laiką O() ir užima O() vietos (kubitų ), pavadintas pagal Piterį Šorą. Klasikinis algoritmas užtruktų laiko.

Algoritmas yra reikšmingas, kadangi numato, kad RSA, populiarus viešo-rakto kriptografijos metodas, gali būti lengvai nulaužtas su pakankamai dideliu (daug kubitų turinčiu) kvantiniu kompiuteriu. RSA naudoja viešą raktą N, kuris yra dviejų sudaugintų pirminių skaičių rezultatas. Vienas būdas nulaužti RSA yra skaičiaus N faktorizavimas, bet su klasikiniu algoritmu, faktorizavimas tampa vis daugiau ir daugiau laiko reikalaujantis, kai skaičius N didėja. Nėra žinomas klasikinis algoritmas kuris galėtų faktorizuoti N per laiką O(()k) su bet kuriuo k. Tuo tarpu Šoro algoritmas gali nulaužti RSA per poliminalų (per trumpą) laiką. Jei N labai didelis skaičius faktorizavimas su klasikiniu kompiuteriu užtruktų milijardus metų, tuo tarpu kvantinis kompiuteris tokį patį skaičių N faktorizuotų per keletą valandų.

Kaip ir daugelis kvantinių algoritmų, Šoro algoritmas yra tikimybinis: jis duoda su didele tikimybe teisingą atsakymą, ir neteisingo atsakymo tikimybė gali mažėti kartojant algoritmą.

Greičiausias klasikinis faktorizavimo algoritmas užtrunka laiko, kur , e natūrinis logoritmas (). Kvantiniam faktorizavimo algoritmui tereikia laiko. Kur yra kubitų skaičius.

Pavyzdžiui, su klasikiniu kompiuteriu faktorizuoti 512 bitų (154 skaitmenų) skaičių reikia
laiko.
Jei kompiuteris dirba 1GHz dažniu ir išnaudoja apie vartų, bei susideda is procesorių, tai jis užtruks apie sekundžių arba apie 10000 metų (gali būti, kad kai kuriais atvejais vietoje constantos būna konstanta , o vietoje gali būti vis tik 2 ir tada tampa aišku, kodėl buvo faktorizuotas net >600 bitų pirminis skaičius).
laiko. Su 1 GHz, „skaičiavimo vartų“ ir procesorių, tai užtruks 870000 s arba 10 dienų.
Kvantiniui kompiuteriui reikia
laiko.
Akivaizdu, jog užtenka 1 MHz kvantinio kompiuterio, norint suspėti per 10 sekundžių.
Norint faktorizuoti 1024 bitų pirminį skaičių, kvantiniam kompiuteriui reikia:
laiko.
Norint faktorizuoti 4096 bitų pirminį skaičių (didžiausią naudojamą RSA pirminį skaičių saugume), kvantiniam kompiuteriui reikia:

laiko.

1 MHz kvantinis kompiuteris tam užtruktų apie valandą.

Nuorodos[redaguoti | redaguoti vikitekstą]