몽고메리 모듈 식 지수가 양자 인수 분해에 사용되지 않는 이유는 무엇입니까?

모듈 식 지수 (RSA 작업의 주요 부분)가 계산 비용이 많이 들며, 몽고메리 모듈 식 지수 기술 이 선호되는 방법을 이해하는 한 잘 알려져 있습니다. 양자 지수화 (quantum factoring algorithm)에서는 모듈 식 지수도 눈에 띄게 특징이 있으며, 거기에서도 비싸다.

몽고메리 모듈 식 지수가 양자 분해를위한 현재의 세부 서브 루틴에 나타나지 않는 이유는 무엇입니까?

내가 상상할 수있는 유일한 것은 명백하지 않은 이유로 높은 큐 비트 오버 헤드가 있다는 것입니다.

Google Scholar를 통해 몽고메리 양자 "모듈 식 지수" 를 실행 하면 유용한 결과가 없습니다. 나는 Van Meter와 다른 사람들이 양자 추가 및 모듈 식 지수에 대한 연구를 알고 있지만, 그들의 참고 문헌을 조사한 결과 (아직이 연구를 읽지 않았다) 몽고메리 방법이 고려되었다는 증거는 보이지 않습니다.

내가 이것을 찾은 것으로 보이는 단일 참조 는 일본어로 된 것으로, 2002 년 회의 진행에서 나온 것이지만, 읽을 수는 없습니다. 기계 번역은 아래에 추가 된 너겟을 생성하여 유용한 것이있을 수 있음을 나타냅니다. 그러나 이것이 후속되었다는 징후를 찾을 수 없으므로 아이디어가 a) 고려되고 b) 폐기되었다고 생각합니다.

산술 노보루 쿠니 히로를 수행하는 양자 회로

...이 연구에서는 비교적 큰 큐 비트가 필요하지만 모듈 식 지수 회로 양자 계산 시간이 짧습니다. 몽고메리 감소 (Montgomery Reduction) [8]와 오른쪽 이진법 [9]은 결합하여 회로 (Ru)를 구성한다. 감소 몽고메리는 자연수로 임의로 선택되고, 연산에 의해 mod 2m, 나머지 연산을 수행하는 경우 mod n 연산을 제거합니다. 이것은 계산 시간의 단축으로 이어질 것입니다 ...

3.2 Montgomery Reduction의 적용 Montgomery Reduction [8]은 다음과 같이 공식화됩니다.이 알고리즘은 정확한 값을 쉽게 확인할 수 있습니다. MR (Y)은 법을 요구합니다. 2m 포인트를 가진 2m 다항식이 중요하며 나눗셈 만 필요합니다. 또한 Montgomery Reduction에는 다양한 계산 방법이 있습니다 .... 일반적으로 Montgomery Reduction은 일대일 함수가 아닙니다 ...

제안 된 방법은 올바른 이진법을 사용하며 Montgomery Reducton은 채택 된 기능을 가지고 있습니다. 기존의 방법보다 회로의 작은 구성 요소가 특징입니다. 많은 기대치를 갖는 데 필요한 qubit 결함은 적은 계산 시간 Be에서 계산 될 수 있습니다. 미래에, 몽고메리 감소 및 제어 회로는 특별히 필요한 qubit에 의해 설명되지 않았습니다. 또한 효율적인 양자 회로의 계획된 구성과 관련하여 모듈 식 지수 비 산술 (유클리드 상호 분할 등) 이상의 연구 결과를 활용합니다.

... [8] PL Montgomery, "시행 분할없는 모듈 식 곱셈", 계산 수학, 44, 170, pp. 519-521, 1985 ...

일본어 제목 / 참조를 게시 할 수 있습니까?

또한 도쿄 대학 교수와 같은 사람이라고 가정하면 저자에게 글을 쓰는 것을 고려할 수 있습니다.

http://www.it.ku-tokyo.ac.jp/~kunihiro/

거의 확실하게 대답 할 것입니다.

이것을 답변으로 게시하여 죄송합니다. 댓글이어야하지만 아직 그 담당자가 없습니다 ...

편집 : 그래서, 나는 원래 일본어를 보았습니다. 서문으로서 저는 현재 미국 도쿄 출신의 EE 부서에서 박사 학위를 받았으며, 파트 타임으로 기술 JA-> EN 번역을합니다. 그러나이 주제 영역은 내 안락 지대 밖에 있습니다. 소금 한 덩어리로 의견을 취하십시오!

기본적으로 결론 (4)는 다음과 같이 말합니다.

이진법 (Montgomery Reduction)에서 몽고메리 감소 (Montgomery Reduction)를 사용하는 방법て い る 。qubit が 多 く 必要 と な る と い う 欠 点 は 持 つ が 、 よ り 少 な い 計算 時間 で 計算 が で き る と 期待 さ れ る。

본 논문에서는 모듈 식 지수 계산을위한 새로운 양자 회로를 제안했다. 제안 된 방법은 LR 이진법을 사용하며 Montgomery Reduction을 사용하는 것도 특징입니다. 이전 방법과 비교하여 제안 된 방법은 회로를 구성하는 데 더 적은 수의 부품이 필요합니다. 그러나 제안 된 방법은 많은 수의 큐 비트가 필요하다는 단점이 있지만 계산적으로 효율적일 것이라고 확신합니다 (점수 : 계산 시간이 거의 필요 없음).

영어와 일본어로 관련 후속 논문을 찾으려고했지만 실패했습니다. 내 생각 엔 접근이 성공하지 못했거나 교수가 다른 것으로 바빠 졌다고 생각합니다 (대학을 옮길 때 이런 모습이었습니다).

나는이 시점에서 최선의 방법은 나머지 길을 따라 가고 구체적인 답변을 원한다고 가정하면, Kunihiro 교수를 직접 (영어로) 작성하는 것입니다.

퀀텀 팩토링을위한 모듈 식 곱셈에 대한 현재의 접근 방식은 모든 추가 후에 오버플로가있는 경우 시험 뺄셈을 사용하거나 마지막에 나누기 / 뺄셈 방식을 사용하기 때문에이 질문에 대해 궁금했습니다. 둘 다 낭비되는 것 같습니다.

현재 Montgomery 곱셈을 사용하여 modexp를 수행하기위한 양자 아키텍처를 연구하고 있습니다. 공간 오버 헤드가 이전 방법보다 커야한다고 생각하지 않지만 현재 Karatsuba 곱셈을 사용할 필요는 없습니다.

이진수로 몽고메리 곱셈은 매우 효율적입니다 (비트 시프 팅 및 덧셈). 모듈러스와 쉬프트 된 합의 추가는 각 단계에서 LSB (Least Significant Bit)에 의존하므로, O (n) 시간을 얻기 위해서는 직렬화가 필요합니다.

그러나 함수 테이블을 사용하고 캐리-룩어 헤드 접근 방식 또는 Kitaev의 병렬 유한 오토마타에 대한 그의 설명 (Kitaev, Shen, Vyalyi 2002)과 유사하게 함수 테이블을 사용하여 이러한 종속 관계를 병렬화 할 수 있습니다 (Kitaev, Shen, Vyalyi 2002). 이 단계는 거의 확실하게 많은 부수 점이 필요하지만, 무증상으로 O (log n) 깊이로 만들 수 있습니다.