Tại sao mô hình lũy thừa Montgomery không được xem xét để sử dụng trong bao thanh toán lượng tử?

Người ta biết rằng lũy ​​thừa mô-đun (phần chính của hoạt động RSA) là đắt tiền về mặt tính toán, và theo như tôi hiểu thì kỹ thuật của lũy thừa mô-đun Montgomery là phương pháp được ưa thích. Mô hình lũy thừa mô đun cũng nổi bật trong thuật toán bao thanh toán lượng tử, và nó cũng đắt ở đó.

Vậy: tại sao không phải là lũy thừa mô-đun Montgomery hiện diện trong các chương trình con chi tiết hiện tại cho bao thanh toán lượng tử?

Điều duy nhất tôi có thể tưởng tượng là có một khoản chi phí cao cho một số lý do không rõ ràng.

Chạy "lũy thừa mô-đun" lượng tử mô đun thông qua Google Scholar không mang lại kết quả hữu ích nào. Tôi nhận thức được công việc của Van Meter và những người khác về phép cộng lượng tử và lũy thừa mô đun, nhưng kiểm tra các tài liệu tham khảo của họ (tôi chưa đọc tác phẩm này) cho thấy không có dấu hiệu nào cho thấy các phương pháp Montgomery được xem xét ở đó.

Tài liệu tham khảo duy nhất mà tôi đã tìm thấy dường như thảo luận về vấn đề này là bằng tiếng Nhật, điều mà tôi không thể đọc được, mặc dù rõ ràng đó là từ một thủ tục hội nghị năm 2002. Một bản dịch máy mang lại cốm được gắn bên dưới cho thấy có thể có một cái gì đó hữu ích. Tuy nhiên, tôi không thể tìm thấy bất kỳ dấu hiệu nào cho thấy điều này đã được theo dõi, điều này khiến tôi nghĩ rằng ý tưởng đã được a) xem xét và sau đó b) bị loại bỏ.

Mạch lượng tử trong việc thực hiện số học Noboru Kunihiro

... Trong nghiên cứu này, nhưng đòi hỏi qubit tương đối lớn, chúng tôi đề xuất một thời gian tính toán lượng tử mạch lũy thừa mô-đun là ngắn. Giảm Montgomery [8] và phương pháp nhị phân phải [9] Kết hợp lại, chúng tạo thành một mạch Ru. Giảm Montgomery là, m được chọn ngẫu nhiên là số tự nhiên, mod 2m theo thao tác, thực hiện thao tác còn lại Nếu, mod n hoạt động trong việc loại bỏ. Điều này sẽ dẫn đến việc giảm thời gian tính toán ...

Áp dụng 3.2 Giảm Montgomery Giảm Montgomery [8] được xây dựng như sau ... Thuật toán này có thể trả về các giá trị chính xác có thể được xác nhận dễ dàng. MR (Y) anh ta yêu cầu luật Đa thức 2m với 2m điểm là quan trọng và chỉ yêu cầu chia theo. Ngoài ra, Giảm Montgomery, có các phương pháp tính toán khác nhau .... Nói chung, Giảm Montgomery không phải là hàm một đối một ...

... Phương pháp được đề xuất sử dụng phương pháp nhị phân đúng, Montgomery Reducton có một tính năng được áp dụng. Hơn phương pháp thông thường, được đặc trưng bởi một thành phần nhỏ của mạch Have. lỗi qubit được yêu cầu để có nhiều kỳ vọng có thể được tính toán trong thời gian tính toán ít hơn Be. Tương lai, mạch điều khiển và giảm Montgomery đặc biệt KHÔNG được mô tả bởi qubit thực sự cần thiết Đánh giá số lượng dự kiến ​​để đánh giá thời gian tính toán. Ngoài ra, mỗi lợi dụng của các kết quả nghiên cứu, hơn cả lũy thừa mô đun Không số học (phân chia lẫn nhau Euclid, v.v.) cũng liên quan đến cấu hình dự kiến ​​của một mạch lượng tử hiệu quả.

...[số 8] PL Montgomery, "Nhân rộng mô-đun mà không cần bộ phận thử nghiệm", Toán học tính toán, 44, 170, trang 519-521, 1985 ...

Bạn có thể gửi tiêu đề / tài liệu tham khảo gốc tiếng Nhật?

Ngoài ra, bạn có thể cân nhắc chỉ viết thư cho tác giả - giả sử đó là cùng một người mà anh ta là giáo sư tại Đại học Tokyo:

http://www.it.ku-tokyo.ac.jp/~kunihiro/

và gần như chắc chắn sẽ trả lời.

Xin lỗi để gửi bài này như một câu trả lời, nó nên là một bình luận nhưng tôi không có đại diện cho điều đó rõ ràng ...

EDIT: Vì vậy, tôi đã xem bản gốc tiếng Nhật. Như một lời nói đầu, tôi hiện đang là nghiên cứu sinh trong khoa EE tại U. Tokyo, gốc từ Mỹ và tôi làm dịch thuật JA-> EN kỹ thuật như một công việc bán thời gian. Tuy nhiên, khu vực chủ đề này nằm ngoài vùng thoải mái của tôi, vì vậy xin vui lòng đưa ra ý kiến ​​của tôi với một hạt muối!

Về cơ bản kết luận (4) nói:

き method method methodい る 。qubit が 多 く 必要 と い

[Trong bài báo này] Chúng tôi đã đề xuất một mạch lượng tử mới để tính toán lũy thừa mô-đun. Phương pháp được đề xuất sử dụng phương pháp nhị phân LR và cũng được đặc trưng bởi việc sử dụng Giảm Montgomery. So với các phương pháp trước đây, phương pháp đề xuất đòi hỏi ít thành phần hơn để xây dựng mạch. Tuy nhiên, phương pháp được đề xuất có nhược điểm là cần một số lượng lớn các qubit, nhưng chúng tôi tự tin rằng nó sẽ hiệu quả về mặt tính toán (lit: yêu cầu rất ít thời gian tính toán).

Tôi đã thử tìm kiếm các giấy tờ theo dõi liên quan bằng cả tiếng Anh và tiếng Nhật nhưng không thành công. Tôi đoán là cách tiếp cận đã không thành công, hoặc giáo sư đã bận rộn với một cái gì đó khác (có vẻ như đây là khi ông chuyển sang các trường đại học).

Tôi nghĩ rằng đặt cược tốt nhất của bạn tại thời điểm này, giả sử bạn muốn theo dõi phần còn lại của đường đi và nhận được câu trả lời cụ thể, là viết trực tiếp giáo sư Kunihiro (bằng tiếng Anh!)

Tôi cũng băn khoăn về câu hỏi này, vì các cách tiếp cận hiện tại đối với phép nhân mô-đun cho bao thanh toán lượng tử sử dụng phép trừ thử nếu có một tràn sau mỗi lần thêm, hoặc cách tiếp cận chia / trừ ở cuối. Cả hai điều này có vẻ lãng phí.

Tôi đang làm việc trên một kiến ​​trúc lượng tử để thực hiện modEx bằng cách nhân Montgomery ngay bây giờ. Tôi không nghĩ rằng không gian trên không nên lớn hơn các phương pháp trước đây, nhưng tôi thấy hiện tại không cần sử dụng phép nhân Karatsuba.

Phép nhân Montgomery trong hệ nhị phân khá hiệu quả (dịch chuyển bit và cộng). Việc bổ sung mô đun và các khoản tiền dịch chuyển phụ thuộc vào bit có ý nghĩa (LSB) ít nhất ở mỗi bước, do đó, điều này dường như cần trước khi chúng thanh toán, để có thời gian O (n).

Tuy nhiên, bạn có thể song song hóa sự phụ thuộc này vào LSB bằng cách sử dụng các bảng chức năng và soạn thảo / thu hẹp chúng tương tự như phương pháp tiếp cận mang theo hoặc mô tả của Kitaev về automata hữu hạn song song trong cuốn sách của mình (Kitaev, Shen, Vyalyi 2002). Bước này gần như chắc chắn đòi hỏi rất nhiều ancillae, nhưng không có triệu chứng, nó có thể được tạo ra O (log n) -depth.