用于计算短离散对数和分解RS大整数的量子算法

阅读Martin Eker˚a Johan H˚astad在17年二月份发表的Quantum algorithms for computing short discrete logarithms and factoring RSA integers的文章,本人有所收获,在此写个小文。

文章基于量子计算机上主要描述了计算短离散对数的量子算法和分解RSA大整数量子算法。

首先,我们对比一下传统计算机和量子计算机。量子计算机是指利用量子相干叠加的原理,理论上具有超快的并行计算机。能实现当下的许多优化。相对比传统计算机一位只能表示一种状态0/1,量子计算机的优势是,当它有N个量子比特时,由于状态的相互叠加,它可以最多同时处于2^N个状态。并且,量子计算机是可逆计算机,经典计算机是不可逆的,会有热损耗,理论上量子计算机耗能可以降到极低。这为量子算法的实现提供了基础。

量子算法在算法需要的次数、算法复杂度和量子计算机的需要之间进行权衡取舍。用量子算法进行RSA大整数分解比Shor算法简单,要求也少。例如:分解数n位,Shor算法指数需要2n位,量子算法需(1/2+1/s)n位。量子算法和Shor算法主要的技术都在于计算模幂的叠加运算。模幂的叠加运算也是主要障碍。

下面主要概括文章中的量子计算、计算短离散对数、分解大整数

(一)量子计算

1)首先,先了解量子系统。每个状态位用|j>表示(0 j< 2n),状态的叠加即为量子系统。系统表达式函数如下:


(其中复振幅

a R是一个非负实波,相位


)故而,系统表达函数亦可表示为:


2)通过建设性干预手段,离散量子傅里叶变换算法(QFT)放大一系列所需要的状态的幅度,所需状态的的折叠概率会增大。如果量子比特形成了最大程度的纠缠,他们的波函数坍缩结果就完全相关。

QFT将每个状态映射到n个量子位寄存器中


所以,QFT映射下的量子系统函数为

系统叠加到k的概率为


在和的运算中术语用向量C表示。如果向量C几乎指向相同一个方向,那么它们的规范总和有很大可能概率。那么我们就说,对于k,建立了建设性干预。

主张一:


(二)计算短离散对数

计算离散对数可用于攻击一些非对称加密算法,例如DH加密,选择和比较非对称密码参数。计算短离散对数的生成算法包括两个阶段:初始化量子阶段和经典后处理阶段。

初始化量子阶段:输入生成元g和x = [d] g得到一对(j,k)。


经典后处理阶段:用一个经典的算法来描述,基于lattice-based技术,经典算法输入一系列s对(j,k),计算输出d。

具体算法如下:

令:

int d(0<d<2^m);

固定int s>=1;

int l close to m/s;

g为阶数r>=2^(l+m)+2^ld的一个有限循环群的生成元;

g叠加到长度为l + m位的指数上的指数运算

input g,x = [d] g;

output (j,k);

when s>=1

calculate (j,k);

return d。

(解决离散对数问题d = log g x)

Tips1

良好对的定义:

当j为整数(0<=j<2^(l+m)),如果


(j决定k,dj mod 2^(l+m),最高阶为l)

至少有2^(l+m-1)个不同的j,才会有一个k,使得(j,k)为良好对。

Tips2

为了降低产生一个良好对的概率,我们首先需要对(a,b)数量的下界产生具体确定的e

定义:Te表示对(a,b)的数量,e=a-bd

(其中,a,b均为整数并且0<=a<2^(l+m),0<=b<2^l)

文章主张二:


文章主张三:


文章主张四:


从算法的单个执行中,获得特别良好对(j,k)的概率至少为2^(-m-l-2)

算法单次运行结果产生一副良好对的概率至少为2^(-3)

Tips3

基于lattice-based技术,经典算法输入一系列s对(j,k),计算输出d

Lattice格子定义:(L由下列行跨度产生的整数)


从对(j,k)中恢复d

具体算法如下:

for all


使得



if最后一个分组u==d,return d;

else fail;

(三)分解大整数

分解RSA大整数作为一个短离散对数问题,因为算法可忽略群组的顺序,所以产生了比Shor算法需求小的因数分解法用于RSA中的大整数分解。

首先,我们通过将分解因式的问题作为解短离散对数问题对待,来获得两个因子。一个方法就是N近似φ(N),这使得我们解决短的离散对数问题时不需要事先知道顺序。其次,我们通过执行量子算法产生一系列的部分结果来获得两个因素。我们可以基于lattice-based技术在经典后期处理中恢复离散对数d。它从产生的一系列部分结果中构造格L和向量v,通过L趋近于V恢复d。

具体算法如下:

任意素数p,q(p>2^(n-1),q<2^n);

 N=p*q;

φ(N)=(p-1)(q-1);

t>=gcd(p-1,q-1);

φ(N)/t>(p+q-2)/2;

G的生成元为g(1<g<N-1)

根据g和x计算短离散对数d=(p+q-2)/2;

when(0<d<2^m)

m=n+1;

阶数φ(N)/t>=2^(l+m+1));

if s>=1,l=m/s=(n+1)/s;

t<2^(n-l-4)概率很高;

φ(N)=(p-1)(q-1)>=2^(2(n-1))'

N=(2d-q+2)q  (其中2d+2=p+q)

if c=d+1,


return p,q;


总结:

量子算法和Shor算法主要的技术以及主要障碍都在于计算模幂的叠加运算。但是我认为最主要的障碍是量子计算机技术未成熟。量子算法基于量子计算机上,倘若我们拥有实用的量子计算机,在此条件下会有更多优秀的算法。

目前,量子算法正在等待量子计算机的问世,量子计算机现仍然处于研究阶段,基于其中的量子算法也需要等待。就好比阿基米德曾经说过,“给我一个支点,我能撬动整个地球”,理论上是可行的。但是实际上造这样的杆又是困难的。量子算法的实践仍然有很大的探索空间。

值得庆幸的是,造出玻色彩样装置为制造通用的量子计算机扫清了重要的技术障碍。不过,因为量子比特越多,制造难度就越大。现在科学家在超导量子计算中,只能完全操控9个量子比特。在超导量子处理器中,中国科学家做到了让10个量子比特形成最大程度的纠缠态,使得它们的波函数坍缩结果完全相关。虽然离我们日常使用的2048比特相差甚远,但是这一天会到来的。量子计算机让我们看到了超越经典计算机巨大的潜力,它的能力范围到底有多广还在探索中。

量子算法的高效会使得一些加密算法变得不堪一击,但是各类学界都是矛和盾相互推进的,没有绝对安全的密码,也没有对任何密码都绝对高效的破解方法。用量子的方法来对付传统的方法,比较有优势,但是新的攻击总会出现,有量子的攻击,也会有量子的防守。

在未来,要想有实用的量子计算机,用上量子算法,我们还有很多路要走,期待那一天的到来。

©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 216,001评论 6 498
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 92,210评论 3 392
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 161,874评论 0 351
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 58,001评论 1 291
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 67,022评论 6 388
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 51,005评论 1 295
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 39,929评论 3 416
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 38,742评论 0 271
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 45,193评论 1 309
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 37,427评论 2 331
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 39,583评论 1 346
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 35,305评论 5 342
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 40,911评论 3 325
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 31,564评论 0 21
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 32,731评论 1 268
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 47,581评论 2 368
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 44,478评论 2 352

推荐阅读更多精彩内容