O algoritmo de Shor ressalta quando

Para um número inteiro, , ser fatorado, com (uniformemente) escolhido aleatoriamente entre e , com a ordem de (ou seja, o menor com ) :um $N$$a$$1$$N$$r$$a\mod N$$r$$a^r\equiv 1\mod N$

Por que no algoritmo de Shor temos que descartar o cenário em que ? Além disso, por que não devemos descartar o cenário quando ?$a^{r/2} =-1 \mod N$$a^{r/2} = 1 \mod N$

A exigência de que é equivalente a exigir que .a r - 1 ≡ $a^r\equiv 1\mod N$$a^r - 1\equiv 0\mod N$

Queremos um número, , de modo que o maior denominador comum de e é um fator adequado de (ou seja, é um fator ).b N N ≠ 1 , $b$$b$$N$$N$$\neq 1, N$

Também temos que .$a^r-1 = \left(a^{r/2}-1\right)\left(a^{r/2}+1\right)$

Então, tomamos . Sabemos que é o número menor, de modo que , mostrando que e, portanto, (caso contrário, dividiria ).r a r = $b = a^{r/2}-1$$r$uma r / 2 ≠ $a^r = 1\mod N$GCD ( um r / 2 - 1 , N ) ≠ $a^{r/2}\neq 1\mod N$$\gcd\left(a^{r/2}-1, N\right)\neq N$$N$$b$

Pela identidade de Bézout , se ou . Como divide , isto dá que divide , ou .$\gcd\left(a^{r/2}-1, N\right)=1, \exists\, x_1, x_2\in\mathbb Z \text{ s.t. } \left(a^{r/2}-1\right)x_1+Nx_2 = 1$$\left(a^r-1\right)x_1+N\left(a^{r/2}+1\right)x_2 = a^{r/2}+1$$N$$a^r-1$$N$$a^{r/2}+1$$a^{r/2} = -1\mod N$

Isso determina que o requisito (juntamente com a restrição em ) é suficiente para determinar que o maior denominador comum de e é adequado fator de .$a^{r/2}\neq -1\mod N$$r$$a^{r/2} - 1$$N$$N$

Não há cenário de porque você já supôs que é o menor valor, de modo que e é menor que .r a r ≡ 1  mod  N r /$a^{r/2}\equiv 1\text{ mod }N$$r$$a^r\equiv1\text{ mod }N$$r/2$$r$

Como você deve descontar , o ponto é que você encontrou algo que satisfaz para um número inteiro . Isso fator como se for par. Ou, um dos termos é divisível por , ou cada um contém diferentes factores de . Queremos que eles contenham fatores diferentes para que possamos computador para encontrar um fator. Então, a gente quer especificamente que . Um caso foi eliminado como indicado acima, exigindo$a^{r/2}\equiv -1\text{ mod }N$$(a^r-1)=kN$$k$$(a^{r/2}-1)(a^{r/2}+1)=kN$$r$$(a^{r/2}\pm 1)$$N$gcd ( a r / 2 ± 1 , N ) a r / 2 ± 1 ≠ 0  mod  N $N$$\text{gcd}(a^{r/2}\pm1,N)$$a^{r/2}\pm 1\neq 0 \text{ mod }N$$r$ser o menor possível. O outro, temos que descontar explicitamente.

Se , então é uma raiz quadrada trivial de vez de uma raiz quadrada interessante. Nós já sabíamos que é uma raiz quadrada de . Precisamos de uma raiz quadrada que ainda não conhecíamos.$a^{r/2} \equiv -1$$a^{r/2}$$1$- 1 1$-1$$1$

Suponha que eu lhe forneça um número tal que . Você pode reescrever esta equação como:$x$$x^2 = 1 \pmod{N}$

A principal coisa a perceber é que esta equação é trivial quando é$x$$\pm 1 \bmod N$ . Se , o lado esquerdo é porque o fator . O mesmo acontece se , mas com o outro fator.$x\equiv -1$$0 \bmod N$$(x+1)\equiv 0$$x \equiv +1$

Para que ambos e sejam interessantes (ou seja, mod diferente de zero ), precisamos que seja uma raiz quadrada extra de . Uma raiz quadrada além das respostas óbvias e . Quando isso acontece, é impossível que todos os fatores primos de entrem em ou todos entrem em e, portanto, garante um fator de , em vez de um múltiplo de .$(x+1)$$(x-1)$$N$$x$1 + 1 - 1 N ( x + 1 ) ( x - 1 ) gcd ( x + 1 , N ) N N$1$$+1$$-1$$N$$(x+1)$$(x-1)$$\gcd(x+1, N)$$N$$N$

Por exemplo, se então é uma raiz quadrada extra de 1. E, de fato, ambos e são fatores de . Considerando que se tivéssemos escolhido a raiz quadrada chata , nem nem são fatores de .$N=221$$x=103$$\gcd(x+1, N) = \gcd(104, 221) = 13$$\gcd(x-1, N) = \gcd(102, 221) = 17$$221$$x=-1\equiv 220$$\gcd(x+1,N) = \gcd(221, 221) = 221$$\gcd(x-1,N) = \gcd(219,221) = 1$$221$