4446
правок
Квантовый алгоритм для решения задачи дискретного логарифмирования: различия между версиями
Материал из WEGA
Квантовый алгоритм для решения задачи дискретного логарифмирования (посмотреть исходный код)
Версия от 22:47, 14 января 2023
, 14 января 2023нет описания правки
Irina (обсуждение | вклад) |
Irina (обсуждение | вклад) мНет описания правки |
||
| Строка 16: | Строка 16: | ||
== Основные результаты == | == Основные результаты == | ||
Задача поиска дискретного логарифма в Z *, где p – простое число, а также в группе точек эллиптической кривой над конечным полем считается неразрешимой для рандомизированных классических компьютеров. Дело в том, что любому (возможно, рандомизированному) алгоритму для решения этой задачи на классическом компьютере потребуется время, суперполиномиальное относительно количества бит, необходимых для описания входных значений. Лучшим классическим алгоритмом для нахождения дискретных логарифмов в Z*, где p – простое число, является адаптация Гордоном [ ] метода решета числового поля, которая выполняется за время exp(O(( | Задача поиска дискретного логарифма в <math>\mathbb{Z}^*_p</math>, где p – простое число, а также в группе точек эллиптической кривой над конечным полем считается неразрешимой для рандомизированных классических компьютеров. Дело в том, что любому (возможно, рандомизированному) алгоритму для решения этой задачи на классическом компьютере потребуется время, суперполиномиальное относительно количества бит, необходимых для описания входных значений. Лучшим классическим алгоритмом для нахождения дискретных логарифмов в <math>\mathbb{Z}^*_p</math>, где p – простое число, является адаптация Гордоном [4] метода решета числового поля, которая выполняется за время <math>exp(O((log \; p)^{1/3}(log \; log \; p)^{2/3}))</math>. | ||
В ходе своих революционных исследований Шор [ ] предложил эффективный квантовый алгоритм для поиска дискретного логарифма в любой группе G; его алгоритм работает за время, полиномиальное относительно размера входных данных в битах. | В ходе своих революционных исследований Шор [9] предложил эффективный квантовый алгоритм для поиска дискретного логарифма в любой группе G; его алгоритм работает за время, полиномиальное относительно размера входных данных в битах. | ||
Результат 1 [9]. Существует квантовый алгоритм, решающий задачу дискретного логарифмирования в любой группе G на n-битных входных данных за время O( | '''Результат 1 [9]'''. Существует квантовый алгоритм, решающий задачу дискретного логарифмирования в любой группе G на n-битных входных данных за время <math>O(n^3)</math> с вероятностью не менее 3/4. | ||
'''Описание алгоритма для решения задачи дискретного логарифмирования''' | '''Описание алгоритма для решения задачи дискретного логарифмирования''' | ||
Алгоритм Шора [ ] для решения задачи дискретного логарифмирования использует эффективную квантовую процедуру для реализации унитарного преобразования, известного как квантовое преобразование Фурье. Его исходный алгоритм давал эффективную процедуру выполнения квантового преобразования Фурье только над группами вида | Алгоритм Шора [9] для решения задачи дискретного логарифмирования использует эффективную квантовую процедуру для реализации унитарного преобразования, известного как квантовое преобразование Фурье. Его исходный алгоритм давал эффективную процедуру выполнения ''квантового преобразования Фурье'' только над группами вида <math>\mathbb{Z}_r</math>, где r – «гладкое» целое число; тем не менее, он показал, что этого достаточно для решения задачи дискретного логарифмирования в общем случае. В данной статье приводится более современное описание алгоритма Шора. В частности, используется результат Хейлз и Холлгрена [5], который показывает, что квантовое преобразование Фурье над любой конечной циклической группой <math>\mathbb{Z}_r</math> может быть эффективно аппроксимировано с обратно-экспоненциальной точностью. | ||
| Строка 85: | Строка 85: | ||
== Применение == | == Применение == | ||
Предполагаемая неразрешимость задачи дискретного логарифмирования лежит в основе нескольких криптографических алгоритмов и протоколов. Первый пример криптографии с открытым ключом, а именно обмен ключами с помощью протокола Диффи-Хеллмана [2], использует дискретные логарифмы, обычно в группе Z* для простого числа p. Безопасность алгоритма цифровой подписи, являющегося национальным стандартом США (подробности и ссылки см. в [ ]), зависит от предполагаемой неразрешимости задачи дискретного логарифмирования в Z*, где p – простое число. Криптосистема с открытым ключом ElGamal [3] и ее производные используют дискретные логарифмы в соответствующим образом выбранных подгруппах Z*, где p – простое число. Более поздние варианты применения включают криптографию на эллиптических кривых [6], где группа состоит из группы точек эллиптической кривой над конечным полем. | Предполагаемая неразрешимость задачи дискретного логарифмирования лежит в основе нескольких криптографических алгоритмов и протоколов. Первый пример криптографии с открытым ключом, а именно обмен ключами с помощью протокола Диффи-Хеллмана [2], использует дискретные логарифмы, обычно в группе <math>\mathbb{Z}^*_p</math> для простого числа p. Безопасность алгоритма цифровой подписи, являющегося национальным стандартом США (подробности и ссылки см. в [ ]), зависит от предполагаемой неразрешимости задачи дискретного логарифмирования в <math>\mathbb{Z}^*_p</math>, где p – простое число. Криптосистема с открытым ключом ElGamal [3] и ее производные используют дискретные логарифмы в соответствующим образом выбранных подгруппах <math>\mathbb{Z}^*_p</math>, где p – простое число. Более поздние варианты применения включают криптографию на эллиптических кривых [6], где группа состоит из группы точек эллиптической кривой над конечным полем. | ||
== См. также == | == См. также == | ||
