ALGORITMO DE

FACTORIZACIÓN DE SHOR.
IV Seminario de Matemática Discreta

José Juan Carreño Carreño

Dpto. de Matemática Aplicada
E. U. de Informática (U.P.M.)

Índice
1. Algoritmos fundamentales.

2. Transformada de Fourier Cuántica.

3. Algoritmo de factorización de Shor.

4. Ampliaciones del algoritmo.

5. Estudios del algoritmo.

6. Bibliografía.
2

1
 1. Algoritmos fundamentales
➨ Feynman (1982): postulación de la computación Q.

Primeros algoritmos cuánticos:

➨ Deutsch (1985): más eficiente que los clásicos.
➨ Simon (1994): con aceleración exponencial.

➨ Shor (1994): Algoritmo polinomial de factorización.

− Rompe el sistema criptográfico RSA.
− ¿ P = NP ?.
3

1. Algoritmos fundamentales

➨ Grover (1995):
• Algoritmo de búsqueda no estructurada.

➨ Kitaev (1995):
• Problema del subgrupo escondido.

➨ Calderbank y Shor (1996), Steane (1996):

• Códigos correctores de errores cuánticos.

➨ Preskill (1997):
• Computación cuántica tolerante a fallos.
4

2
 1. Algoritmos fundamentales

ALGORITMOS CUÁNTICOS
CON VENTAJAS SOBRE LOS

CLÁSICOS:

A) Basados en la transformada de Fourier Q (TFQ)

B) Algoritmos de búsqueda.
C) Simulación cuántica.
5

1. Algoritmos fundamentales
Problema
BUSQUEDA TFQ subgrupo oculto

Conteo Q
Logaritmo Encontrar
Busqueda discreto orden
de claves de
criptografía
Aceleración de FACTORIZACIÓN
problemas NP

Estadística: Romper el sistema

mínimo, media, mediana RSA
6

3
2. Transformada de Fourier Cuántica
• Para transformar 2n números:
– TFClásica n 2n pasos Ahorro
– TFQ n2 pasos exponencial

• Beneficio no del todo cierto: la información

– Está “oculta” en las amplitudes de los estados.
– No es accesible directamente.
• Existen muchas versiones de la TFQ, pocas pueden
implementarse eficientemente:
– Deutsch y Jozsa (1992).
– Coppersmith (1994).
– Ekert y Jozsa (1996). (la del algoritmo de Shor)
7

Transformada de Fourier Cuántica

• Transforma un estado base, (N = 2n números):
1 N −1 2Π i jk
j = j1,K, jn → ∑e N k
N K =0
• Se puede escribir como:
1
n
(0 +e 2 Π i 0 . jn
)(
1 0 +e
2Π i 0 . jn −1 jn
) ( 2Π i 0 . j1 j2L jn
1 L 0 +e )
1 k
2 2

Implementación eficiente n(n+1)/2 puertas,

Beckman y otros (1996).
8

4
 Transformada de Fourier Cuántica
• Genera la superposición de todos los estados si se
N −1
aplica sobre 0 . 1
0 →
N
∑ k
K =0

• Si un estado es periódico de periodo P, es decir,

x j+ p =x j para todo j (índices módulo N) :

N −1 P −1 N
∑x j j → ∑ y KQ kQ si Q=
j= 0 K =0 P
9

Aplicación de la TFQ

10

5
 Aplicación de la TFQ

Las amplitudes de los mútiplos de la frecuencia aumentan,

y se anulan las del resto. 11

3. Algoritmo de factorización de Shor

• Shor (1994) presentó un algoritmo polinomial para el
problema de factorizar enteros:
“ Dado un número entero impar N , encontrar un factor
propio de N ”.
• Se reduce a encontrar el orden de un elemento (Miller, 1976):
“ Elegido aleatoriamente un entero positivo m , primo
relativo con N , encontrar su orden en ZN , es decir, el
menor P tal que: m P = 1 mod N ”.
• Equivalente a encontrar el periodo P de la función:
f(x) = m x mod N .
12

6
 Algoritmo de factorización de Shor
• Cómo se calcula un factor a partir del periodo:

Si P es par:
(mP – 1) = 0 mod N ⇔ (mP/2 – 1) (mP/2+ 1) = 0 mod N

Teorema 1:
Existe un factor propio de N ⇔ (mP/2+ 1) ≠ 0 mod N (*)
y la Probabilidad(*) ≥ 1 – (½) k-1
(siendo K el número de factores de N)

13

Algoritmo de factorización de Shor

Paso 1 Elegir aleatoriamente un entero positivo m
Si mcd(m,N) ≠ 1 entonces ya tenemos un factor de N.
Paso 2 Determinar el periodo P de la función: f(x) = mx mod N

Paso 3 Si P es impar, ir al Paso 1.

Paso 4 Si mP/2+ 1 = 0 mod N , ir al Paso 1.

Paso 5 Calcular el factor de N : d’ = mcd (mP/2 – 1 , N ).

Como (mP/2+ 1) ≠ 0 mod N entonces d’ es un factor no trivial de N. 14

7
 Algoritmo de factorización de Shor
• Buscar una función periódica adecuada para
determinar P:
Se considera Q: N2 ≤ Q=2L< 2N2

0 N Q 2N

0 N2 Q 2N 2

Se manejan dos registros:

Reg. 1 de L qubits para los valores de x.

Reg. 2 de L’ qubits para f(x), con N ≤ 2 L’< 2N

15

Parte cuántica del algoritmo de Shor

Paso 2.0 Inicializar los Reg. 1 y 2 a cero: Ψ0 = 0 0

Paso 2.1 Aplicar la TFQ al Reg. 1.:

Q −1 Q −1
1 1
Ψ1 =
Q
∑ ω 0 .x
x 0 =
Q
∑ x 0
x=0 x=0

Paso 2.2 Aplicar la transformación: Uƒ al Reg. 2.

Q −1 Q −1
1 1
Ψ1 =
Q
∑ x 0 → Ψ 2 =
Q
∑ x f (x )
x=0 x=0

16

8
 Parte cuántica del algoritmo de Shor
Paso 2.3 Aplicar la TFQ al Reg. 1.
Q −1 Q −1Q −1
1 1
Ψ2 =
Q
∑ x f (x) → Ψ 3 =
Q
∑ ∑ ω x .y y f (x)
x =0 x =0y =0

1 Q −1 Υ ( y) Q −1
Ψ 3 = ∑ Υ ( y) y con Υ ( y ) = ∑ ωxy f (x )
Q y=0 Υ ( y) x =0

Paso 2.4 Medir el Reg. 1.

y ∈ {0 ,1, K , Q − 1}
Paso 2.5 Computar el periodo P a partir de y del Paso 2.4
17

Parte cuántica del algoritmo de Shor

Q
Dada la medida y buscamos d tal que: P y − dQ ≤
2

Teorema 2: La probabilidad de que P

P y−dQ ≤
2
3
es mayor o igual que: 4  1
1 − 
2 
π  N

P y d 1 1
• Si P y−dQ ≤ entonces − ≤ ≤ 2
2 Q P 2Q 2P

d es una convergente de y
• Y por un teorema clásico .
P Q 18

9
 Parte cuántica del algoritmo de Shor
Para obtener el periodo, debe ser mcd(d, P) =1 .

Teorema 3: La probabilidad de que mcd(d, P) = 1

φ(P ) e −Γ
es ≥
P 4 C ln ln(P )

Teorema : La probabilidad de que el algoritmo de Shor obtenga

un factor propio de N es mayor o igual que:

3
 1  4  1  e −Γ e−Γ
1 −   1 −  ≥
 2 k −1  2
Π  N  4C ln ln (P ) 3C Π 2 ln ln (N )
19

4. Ampliaciones del algoritmo de Shor.

• Logaritmos discretos (Shor, 1994).

– Sea g un generador del grupo ZP , p primo.
– El logaritmo discreto de un número x con
respecto a p y g es un entero r:

g r ≡ x (mod p) con 0 ≤ r < p −1.

• Boneh y Lipton (1995): grupos no cíclicos.

20

10
Ampliaciones del algoritmo de Shor.

• Problema del subgrupo escondido

(Kitaev, 1995).
– Sea f : G → X una función del grupo finito abeliano G
en un conjunto X. Encontrar el subgrupo de G:
K = { k ∈ G / f (k + g) = f (g) para todo g ∈ G }
que es el estabilizador o grupo simétrico de f :

• Jozsa (2000): grupos no abelianos.

– Modelización del problema de isomorfismo de grafos. 21

Ampliaciones del algoritmo de Shor.

• Refinamiento del algoritmo (Knill, 1995).

– Aumento de la probabilidad.
– Introduce: Acumulación de la información.

• Refinamiento del algoritmo (McAnally, 2001).

– Aumento del número de qubits y de la precisión
de la TFQ.
– Introduce: Métrica modular (invariante de
proximidad). 22

11
 4. Estudios del algoritmo de Shor.

• Factorización e incoherencia (Chuang y otros, 1994).

– Primeros en estudiar la viabilidad del algoritmo de Shor:
Problema de la incoherencia de los estados Q.
– Los números que se pueden factorizar son:

 1  α = pérdida de coherencia en
N ~ exp 
 α  una operación simple.

• Simulaciones del algoritmo (Plenio y Knight, 1995).

– Tiempo de computación respecto del nº de bits.
– Crecimiento mayor del esperado. 23

Estudios del algoritmo de Shor.

• Puertas imperfectas (Guo, Long y Sun, 2000).

– Defectos en la implementación.
– Clasificación de imperfecciones:
° Errores sistemáticos: es robusto.
° Errores aleatorios: es vulnerable.
° Errores combinados.

– Determinación del umbral de error.

24

12
 Investigación en Computación Q

- Transmisión segura de datos.

- Códigos correctores de errores.

- Computación tolerante a fallos.

- Algoritmos más eficientes para

problemas NP-Completos.

• Implementación de ordenadores Q.
25

5. Bibliografía.
• Tutoriales:
– E. Rieffel: An Introduction to Quantum Computing for Non-
Physicists. arXiv: quant-ph/9809016.

– A. Steane: Quantum Computing. quant-ph/9708022.

– D. Aharonov: Quantum Computation. quant-ph/9812037.

– J. Preskill: Quantum Computation 2000-01 (Curso en la red)
http://www.theory.caltech.edu/people/preskill/ph229/

– M. A. Nielsen, I. L. Chuang: Quantum Computation and

Quantum Information. Cambridge University Press, 2000.
(LIBRO muy bueno) 26

13
 • Direcciones Web:
– Los Alamos quantum physics preprint library:
http://xxx.lanl.gov/find/quant-ph
(Todos los artículos de QC y de física)
– V. Martín, J. Dávila: Computación Cuántica y sus
Aplicaciones en Criptografía.
http://www.fi.upm.es/~vicente/qc/qc.html
(Curso de doctorado de la F.Informática-U.P.M.)

Grupo de Investigación en Computación Cuántica (UPM)

http://www.dma.eui.upm.es/CompCuant/index.html
27

• Artículos sobre factorización:

– S. J. Lomonaco: A Lecture on Shor Quantum Factoring

Algorithm. arXiv: quant-ph/0010034.
– A. Ekert, R. Jozsa: Quantum Computation and Shor's
Factoring Algorithm. Reviews of Modern Physics, Vol. 68, No. 3, pp.
733-753, (1996).

– I.L. Chuang, R. Laflamme, P. Shor, W. Zurek: Quantum

Computers, Factoring and Decoherence. quant-ph/9503007.

• P. W. Shor: Polynomial-Time Algorithms for Prime

Factorization and Discrete Logarithms on a Quantum
Computer. quant-ph/9508027.
28

14