Thuật toán của Shor sẽ báo trước khi

Đối với một số nguyên, , được xác định, với (thống nhất) được chọn ngẫu nhiên giữa và , với thứ tự của (nghĩa là nhỏ nhất với ) :a 1 N r $N$$a$$1$$N$$r$r một r ≡ $a\mod N$$r$$a^r\equiv 1\mod N$

Tại sao trong thuật toán của Shor, chúng ta phải loại bỏ kịch bản trong đó ? Ngoài ra, tại sao chúng ta không nên loại bỏ kịch bản khi ?a r / 2 = $a^{r/2} =-1 \mod N$$a^{r/2} = 1 \mod N$

Yêu cầu mà tương đương với đòi hỏi rằng .một r - 1 ≡ $a^r\equiv 1\mod N$$a^r - 1\equiv 0\mod N$

Chúng tôi muốn một số, , sao cho mẫu số chung lớn nhất của và là một yếu tố thích hợp của (nghĩa là một yếu tố ).b N N ≠ 1 , $b$$b$$N$$N$$\neq 1, N$

Chúng ta cũng có .$a^r-1 = \left(a^{r/2}-1\right)\left(a^{r/2}+1\right)$

Vì vậy, chúng tôi lấy . Chúng ta biết rằng là số nhỏ nhất sao cho , cho thấy và vì vậy (nếu không, sẽ chia ).r a r = $b = a^{r/2}-1$$r$một r / 2 ≠ $a^r = 1\mod N$$a^{r/2}\neq 1\mod N$N $\gcd\left(a^{r/2}-1, N\right)\neq N$$N$$b$

Theo danh tính của Bézout , nếu hoặc . Như chia , điều này sẽ cho rằng chia , hoặc .( a r - 1 ) x 1 + N ( a r / 2 + 1 ) x 2 = a r / 2 + 1 N a r - 1 N a r /$\gcd\left(a^{r/2}-1, N\right)=1, \exists\, x_1, x_2\in\mathbb Z \text{ s.t. } \left(a^{r/2}-1\right)x_1+Nx_2 = 1$$\left(a^r-1\right)x_1+N\left(a^{r/2}+1\right)x_2 = a^{r/2}+1$$N$$a^r-1$$N$a $a^{r/2}+1$$a^{r/2} = -1\mod N$

Điều này cho rằng yêu cầu (cùng với ràng buộc trên ) là đủ để xác định rằng mẫu số chung lớn nhất của và là đúng yếu tố của .$a^{r/2}\neq -1\mod N$$r$$a^{r/2} - 1$$N$$N$

Không có kịch bản nào của vì bạn đã giả sử rằng là giá trị nhỏ nhất sao cho và nhỏ hơn .r một r ≡ 1  mod  N r / 2 $a^{r/2}\equiv 1\text{ mod }N$$r$$a^r\equiv1\text{ mod }N$$r/2$$r$

Như bạn biết tại sao bạn phải giảm , điểm mấu chốt là bạn đã tìm thấy một cái gì đó thỏa mãn đối với một số nguyên . Các yếu tố này như nếu là số chẵn. Hoặc, một trong các điều khoản chia hết cho , hoặc từng chứa các yếu tố khác nhau của . Chúng tôi muốn chúng chứa các yếu tố khác nhau để chúng tôi có thể máy tính để tìm một yếu tố. Vì vậy, chúng tôi đặc biệt muốn điều đó . Một trường hợp đã được loại bỏ như đã nêu ở trên bằng cách yêu cầu( a r - 1 ) = k N k ( a r / 2 - 1 ) ( a r / 2 + 1 ) = k N r ( a r / 2 ± 1 ) N N gcd ( a r / 2 ± 1 , N ) $a^{r/2}\equiv -1\text{ mod }N$$(a^r-1)=kN$$k$$(a^{r/2}-1)(a^{r/2}+1)=kN$$r$$(a^{r/2}\pm 1)$$N$$N$$\text{gcd}(a^{r/2}\pm1,N)$$a^{r/2}\pm 1\neq 0 \text{ mod }N$$r$càng nhỏ càng tốt. Khác chúng tôi phải giảm giá rõ ràng.

Nếu , thì là căn bậc hai tầm thường của thay vì căn bậc hai thú vị. Chúng tôi đã biết rằng là một căn bậc hai của . Chúng ta cần một căn bậc hai mà chúng ta chưa biết.$a^{r/2} \equiv -1$$a^{r/2}$$1$- 1 1$-1$$1$

Giả sử tôi cho bạn một số sao cho . Bạn có thể viết lại phương trình này như sau:$x$$x^2 = 1 \pmod{N}$

Điều quan trọng để nhận ra rằng phương trình này là tầm thường khi là$x$$\pm 1 \bmod N$ . Nếu , thì phía bên trái là vì hệ số . Điều tương tự cũng xảy ra nếu , nhưng với yếu tố khác.$x\equiv -1$$0 \bmod N$$(x+1)\equiv 0$$x \equiv +1$

Để cả hai $(x+1)$ và $(x-1)$ trở nên thú vị (tức là mod $N$ ), chúng ta cần $x$ là một căn bậc hai thêm của $1$ . Một căn bậc hai bên cạnh các câu trả lời rõ ràng $+1$ và $-1$ . Khi điều đó xảy ra, các yếu tố chính của $N$ thể đi vào $(x+1)$ hoặc tất cả đi vào $(x-1)$ , và vì vậy$\gcd(x+1, N)$đảm bảo sẽ cung cấp cho bạn một yếu tố của thay vì một bội số của .$N$$N$

Ví dụ: nếu thì là căn bậc hai phụ của 1. Và thực tế, cả gcd ( x + 1 , N ) = gcd ( 104 , 221 ) = 13 và gcd ( x - 1 , N ) = gcd ( 102 , 221 ) = 17 là các yếu tố của 221 . Trong khi đó, nếu chúng ta đã chọn nhàm chán căn bậc hai x = - 1 ≡ 220$N=221$$x=103$$\gcd(x+1, N) = \gcd(104, 221) = 13$$\gcd(x-1, N) = \gcd(102, 221) = 17$$221$$x=-1\equiv 220$, sau đó không $\gcd(x+1,N) = \gcd(221, 221) = 221$ cũng không phải $\gcd(x-1,N) = \gcd(219,221) = 1$ là các yếu tố của $221$ .