Чи завершує алгоритм Шор пошук алгоритмів факторингу у квантовому світі обчислень?

Іншими словами, чи залишаться факторингові дослідження виключно в класичному світі, або цікаві дослідження, які тривають у квантовому світі, пов'язані з факторингом?

Асимптотично алгоритм Шор дійсно ефективний. В основному це просто: суперпозиція, модульна експоненція (найповільніший крок) і перетворення фур'є. Модульна експозиція - це те, що ви дійсно використовуєте для криптосистеми RSA. Це означає, що для квантового комп’ютера законно шифрувати / розшифровувати RSA було б приблизно такою ж швидкістю, як використання алгоритму Шора для розбиття системи. Тому я скептично налаштований на те, що в основній ідеї будуть якісь вдосконалення.

Це означає, що будь-яке вдосконалення цілого додавання, ціле множення або перетворення квантового фур'є покращить алгоритм Шор, і все це дуже загальні підпрограми, над якими люди напевно працюватимуть. Короткий пошук в Google Scholar показує багато досліджень щодо вдосконалення квантових арифметичних схем.

Я думаю, що в алгоритмі Шор буде проведено більше досліджень класичних / квантових вигід. Тобто, якщо у вас невеликий або галасливий квантовий комп'ютер, чи можете ви змінити алгоритм Шор так, щоб він все ще працював, але, можливо, потрібно набагато більше до- і післяобробки на класичному комп'ютері, або, можливо, є менша ймовірність успіху, тощо? У цій області є квантові алгоритми для обчислення коротких дискретних логарифмів та факторингу RSA цілих чисел . Також є ситове поле квантового числа, підхід, коли "маленький" квантовий комп'ютер (занадто малий, щоб безпосередньо використовувати алгоритм Шора) використовується як підпрограма класичного сита поля чисел, трохи покращуючи складність у часі (хоча я особисто впевнений, що для виправлення помилок для цього потрібно більше фізичні кубіти, ніж алгоритм ванільного Шорса).

Коротше кажучи, я не чекаю нових радикальних алгоритмів квантового факторингу, і я не думаю, що хтось над цим працює. Але є дуже багато цікавих налаштувань, які потрібно зробити, щоб відповідати конкретним випадкам використання.

На додаток до відповіді Сема:

Ні, почасти тому, що підхід Шора - не єдиний спосіб факторизації чисел.

Факторизація також може бути записана як проблема оптимізації .

Це можна вирішити за допомогою машини D-Wave , але також за допомогою квантового комп'ютера на базі воріт .

Нагадаємо, що алгоритм Шора реалізований в затворі моделі обчислень.

$(N-xy)^2$$x$$y$$N$

Виконання аддіабатичного алгоритму, наскільки я розумію, горезвісно визначається, базуючись на спектральних властивостях проблеми Гамільтоніана.

Хоча чисельні моделювання іноді виглядають обнадійливими, я вважаю, що це все ще відкрите питання щодо того, чи дійсно алгоритм адіабатичного факторингу забезпечує експоненціальне прискорення порівняно з класичним факторингом.

Детальніше в цій статті див . Пенг, Ляо, Сю, Гань Цінь, Чжоу, Сутер і Ду - їх фіг. 3 моделювання часу виконання пропонують квадратичну підгонку; проте; Я не впевнений, чи проводилися будь-які подальші дослідження щодо доведення такої придатності чи надання більше доказів навіть тривалості поліномів.