Informatyka kwantowa. Zaproszenie do fizyki. Zakład Optyki Nieliniowej. wykład z cyklu. Ryszard Tanaś. mailto:tanas@kielich.amu.edu.

Transkrypt

1 Zakład Optyki Nieliniowej 1/35 Informatyka kwantowa wykład z cyklu Zaproszenie do fizyki Ryszard Tanaś Umultowska 85, Poznań mailto:tanas@kielich.amu.edu.pl

2 Spis treści 1 Komputer kwantowy liczy już do 15! 4 /35 Informacja klasyczna bit 6.1 Definicja Informacja jest wielkością fizyczną Informacja kwantowa qubit (kubit) Definicja Kubit (spin) na sferze Blocha Bramki kwantowe Klasyczne bramki logiczne jednobitowe dwubitowe Bramki kwantowe jednobitowe dwubitowe

3 3/35 5 Algorytm Shora Motywacja Algorytm RSA Kwantowa faktoryzacja Kryptografia kwantowa 33 7 Zaproszenie do fizyki 34

4 Komputer kwantowy liczy już do 15! 4/35 Rysunek 1: Wiedza i Życie, maj 00

5 5/35 Rysunek : Isaac L. Chuang i jego procesor kwantowy

6 Informacja klasyczna bit Definicja 6/35 Niech A będzie zdarzeniem losowym, które występuje z prawdopodobieństwem P (A). Jeśli dowiadujemy się, że takie zdarzenie nastąpiło, to uzyskujemy I(A) = log 1 P (A) jednostek informacji. Jeśli logarytm jest przy podstawie, to jednostka informacji nazywa się bit. Zauważmy, że dla P (A) = 1, I(A) = 1.

7 Informacja klasyczna bit Definicja 6/35 Niech A będzie zdarzeniem losowym, które występuje z prawdopodobieństwem P (A). Jeśli dowiadujemy się, że takie zdarzenie nastąpiło, to uzyskujemy I(A) = log 1 P (A) jednostek informacji. Jeśli logarytm jest przy podstawie, to jednostka informacji nazywa się bit. Zauważmy, że dla P (A) = 1, I(A) = 1. Jeden bit to ilość informacji jaką uzyskujemy kiedy zachodzi jedna z dwóch alternatywnych możliwości, np. kiedy poznajemy wynik rzutu monetą.

8 Informacja klasyczna bit Definicja 6/35 Niech A będzie zdarzeniem losowym, które występuje z prawdopodobieństwem P (A). Jeśli dowiadujemy się, że takie zdarzenie nastąpiło, to uzyskujemy I(A) = log 1 P (A) jednostek informacji. Jeśli logarytm jest przy podstawie, to jednostka informacji nazywa się bit. Zauważmy, że dla P (A) = 1, I(A) = 1. Jeden bit to ilość informacji jaką uzyskujemy kiedy zachodzi jedna z dwóch alternatywnych możliwości, np. kiedy poznajemy wynik rzutu monetą. Przy rzucie kostką do gry P (A) = 1 6 i poznanie wyniku daje I(A) = log 6.58 bitów.

9 Niech {A 1, A,..., A n } będą zdarzeniami niezależnymi występującymi z prawdopodobieństwami {P (A 1 ), P (A ),..., P (A n )}, wtedy 7/35

10 Niech {A 1, A,..., A n } będą zdarzeniami niezależnymi występującymi z prawdopodobieństwami {P (A 1 ), P (A ),..., P (A n )}, wtedy H = i P (A i ) log 1 P (A i ) = i P (A i ) log P (A i ) 7/35 określa średnią informację (entropię) takiego źródła informacji.

11 Niech {A 1, A,..., A n } będą zdarzeniami niezależnymi występującymi z prawdopodobieństwami {P (A 1 ), P (A ),..., P (A n )}, wtedy 7/35 P (A i ) log 1 P (A i ) log P (A i ) H = i P (A i ) = i określa średnią informację (entropię) takiego źródła informacji. Weźmy np. Zdarzenie A 1 A A 3 Prawdopodobieństwo

12 Niech {A 1, A,..., A n } będą zdarzeniami niezależnymi występującymi z prawdopodobieństwami {P (A 1 ), P (A ),..., P (A n )}, wtedy 7/35 P (A i ) log 1 P (A i ) log P (A i ) H = i P (A i ) = i określa średnią informację (entropię) takiego źródła informacji. Weźmy np. Zdarzenie A 1 A A 3 Prawdopodobieństwo wtedy H = 1 log log log

13 Informacja jest wielkością fizyczną Zasada Landauera Wymazanie jednego bitu informacji w otoczeniu o temperaturze T wymaga straty energii (wydzielenia ciepła) o wartości co najmniej kt ln 8/35

14 Informacja jest wielkością fizyczną Zasada Landauera Wymazanie jednego bitu informacji w otoczeniu o temperaturze T wymaga straty energii (wydzielenia ciepła) o wartości co najmniej kt ln Komputer jest układem fizycznym Jeden bit informacji jest reprezentowany, w układach fizycznych z których zbudowane są obecne komputery, przez około atomów! 8/35

15 Informacja jest wielkością fizyczną Zasada Landauera Wymazanie jednego bitu informacji w otoczeniu o temperaturze T wymaga straty energii (wydzielenia ciepła) o wartości co najmniej kt ln Komputer jest układem fizycznym Jeden bit informacji jest reprezentowany, w układach fizycznych z których zbudowane są obecne komputery, przez około atomów! 8/35 Jeśli obecny trend w miniaturyzacji układów scalonych się utrzyma, to około roku 00 jeden bit będzie reprezentowany przez jeden atom!

16 Informacja jest wielkością fizyczną Zasada Landauera Wymazanie jednego bitu informacji w otoczeniu o temperaturze T wymaga straty energii (wydzielenia ciepła) o wartości co najmniej kt ln Komputer jest układem fizycznym Jeden bit informacji jest reprezentowany, w układach fizycznych z których zbudowane są obecne komputery, przez około atomów! 8/35 Jeśli obecny trend w miniaturyzacji układów scalonych się utrzyma, to około roku 00 jeden bit będzie reprezentowany przez jeden atom! Fizyka w skali pojedynczego atomu to fizyka kwantowa rządzą tu prawa mechaniki kwantowej.

17 Informacja kwantowa qubit (kubit) Definicja 9/35 Kwantowym odpowiednikiem klasycznego bitu jest dowolny układ dwustanowy: dwa poziomy atomu, spin połówkowy, foton o dwóch wzajemnie ortogonalnych stanach polaryzacji, itp.

18 Informacja kwantowa qubit (kubit) Definicja 9/35 Kwantowym odpowiednikiem klasycznego bitu jest dowolny układ dwustanowy: dwa poziomy atomu, spin połówkowy, foton o dwóch wzajemnie ortogonalnych stanach polaryzacji, itp. Taki układ to qubit (quantum bit); po polsku kubit.

19 Informacja kwantowa qubit (kubit) Definicja 9/35 Kwantowym odpowiednikiem klasycznego bitu jest dowolny układ dwustanowy: dwa poziomy atomu, spin połówkowy, foton o dwóch wzajemnie ortogonalnych stanach polaryzacji, itp. Taki układ to qubit (quantum bit); po polsku kubit. Klasyczny bit może przyjmować tylko dwie wartości {0, 1}; układ znajduje się albo w stanie 0 albo w stanie 1.

20 Informacja kwantowa qubit (kubit) Definicja 9/35 Kwantowym odpowiednikiem klasycznego bitu jest dowolny układ dwustanowy: dwa poziomy atomu, spin połówkowy, foton o dwóch wzajemnie ortogonalnych stanach polaryzacji, itp. Taki układ to qubit (quantum bit); po polsku kubit. Klasyczny bit może przyjmować tylko dwie wartości {0, 1}; układ znajduje się albo w stanie 0 albo w stanie 1. Kubit (qubit) to dowolny stan kwantowy układu dwupoziomowego o stanach własnych 0 i 1, który może być superpozycją stanów własnych Ψ = a 0 + b 1 a + b = 1

21 Kubit (spin) na sferze Blocha 10/35

22 0 z 11/35 x y

23 z 1/35 x y 1

24 z 13/35 x 1 ( ) y

25 z 14/35 x y 1 ( 0 + i 1 )

26 z 15/35 Ψ = cos θ 0 + eiϕ sin θ 1 x y

27 Bramki kwantowe Klasyczne bramki logiczne 16/35 jednobitowe 0 NOT 1

28 Bramki kwantowe Klasyczne bramki logiczne 16/35 jednobitowe 0 NOT 1 1 NOT 0 Bramki jednobitowe są odwracalne

29 dwubitowe x y AND x AND y 17/35

30 dwubitowe x y AND x AND y 17/35 x y OR x OR y

31 dwubitowe x y AND x AND y 17/35 x y OR x OR y x y XOR x XOR y Powyższe bramki dwubitowe są nieodwracalne

32 dwubitowe x y AND x AND y 17/35 x y OR x OR y x y XOR x XOR y Powyższe bramki dwubitowe są nieodwracalne Bramka kontrolowane N OT Ta bramka jest odwracalna! x y CNOT x x y

33 Bramki kwantowe jednobitowe 18/35 0 NOT 1

34 Bramki kwantowe jednobitowe 18/35 0 NOT 1 a 0 + b 1 NOT a 1 + b 0

35 Bramki kwantowe jednobitowe 18/35 0 NOT 1 a 0 + b 1 NOT a 1 + b 0 Zmiana fazy a 0 + b 1 S a 0 b 1

36 Bramki kwantowe jednobitowe 18/35 0 NOT 1 a 0 + b 1 NOT a 1 + b 0 Zmiana fazy a 0 + b 1 S a 0 b 1 Bramka Hadamarda 0 H 1 ( )

37 Bramki kwantowe jednobitowe 18/35 0 NOT 1 a 0 + b 1 NOT a 1 + b 0 Zmiana fazy a 0 + b 1 S a 0 b 1 Bramka Hadamarda 0 H 1 H 1 ( ) 1 ( 0 1 )

38 Pierwiastek z NOT 0 NOT 1+i 1 i /35

39 Pierwiastek z NOT 0 NOT 1+i 1 i /35 1 NOT 1 i 1+i 0 + 1

40 Pierwiastek z NOT 0 NOT 1+i 1 i /35 1 NOT 1 i 1+i ( NOT ) = NOT W informatyce kwantowej liczba nietrywialnych bramek logicznych jest znacznie większa!

41 Pierwiastek z NOT 0 NOT 1+i 1 i /35 1 NOT 1 i 1+i ( NOT ) = NOT W informatyce kwantowej liczba nietrywialnych bramek logicznych jest znacznie większa! Interferencja kwantowa pozwala uzyskać operacje logiczne niedostępne w klasycznej informatyce

42 Ewolucja stanów kwantowych (kubitów) opisywana jest równaniem Schrödingera. 0/35

43 Ewolucja stanów kwantowych (kubitów) opisywana jest równaniem Schrödingera. Bramka kwantowa to operacja przekształcająca stan kwantowy Ψ w nowy stan Ψ 0/35 Ψ U Ψ

44 Ewolucja stanów kwantowych (kubitów) opisywana jest równaniem Schrödingera. Bramka kwantowa to operacja przekształcająca stan kwantowy Ψ w nowy stan Ψ 0/35 Ψ U Ψ W bazie { 0, 1 }, stany bazowe reprezentowane są przez macierze jednokolumnowe (wektory) 0 = 1, 1 = 0 0 1

45 Ewolucja stanów kwantowych (kubitów) opisywana jest równaniem Schrödingera. Bramka kwantowa to operacja przekształcająca stan kwantowy Ψ w nowy stan Ψ 0/35 Ψ U Ψ W bazie { 0, 1 }, stany bazowe reprezentowane są przez macierze jednokolumnowe (wektory) 0 = 1, 1 = zaś jednokubitowa bramka U ma postać macierzy, np. NOT = 0 1,, 1 0

46 Ewolucja stanów kwantowych (kubitów) opisywana jest równaniem Schrödingera. Bramka kwantowa to operacja przekształcająca stan kwantowy Ψ w nowy stan Ψ 0/35 Ψ U Ψ W bazie { 0, 1 }, stany bazowe reprezentowane są przez macierze jednokolumnowe (wektory) 0 = 1, 1 = zaś jednokubitowa bramka U ma postać macierzy, np. NOT = , H = ,

47 Ewolucja stanów kwantowych (kubitów) opisywana jest równaniem Schrödingera. Bramka kwantowa to operacja przekształcająca stan kwantowy Ψ w nowy stan Ψ 0/35 Ψ U Ψ W bazie { 0, 1 }, stany bazowe reprezentowane są przez macierze jednokolumnowe (wektory) 0 = 1, 1 = zaś jednokubitowa bramka U ma postać macierzy, np. NOT = , H = , NOT = 1+i 1 i 1 i 1+i

48 Działanie bramki wygląda tak NOT 0 1/35

49 Działanie bramki wygląda tak NOT 0 = /35

50 Działanie bramki wygląda tak NOT 0 = = 0 1 1/35

51 Działanie bramki wygląda tak NOT 0 = = 0 1 = 1 1/35

52 Działanie bramki wygląda tak NOT 0 = = 0 1 = 1 1/35 H 0

53 Działanie bramki wygląda tak NOT 0 = = 0 1 = 1 1/35 H 0 =

54 Działanie bramki wygląda tak NOT 0 = = 0 1 = 1 1/35 H 0 = = 1 1

55 Działanie bramki wygląda tak NOT 0 = = 0 1 = 1 1/35 H 0 = = 1 1 = 1 ( )

56 Działanie bramki wygląda tak NOT 0 = = 0 1 = 1 1/35 H 0 = = 1 1 = 1 ( ) NOT 0

57 Działanie bramki wygląda tak NOT 0 = = 0 1 = 1 1/35 H 0 = = 1 1 = 1 ( ) NOT 0 = 1+i 1 i 1 i 1+i 1 0

58 Działanie bramki wygląda tak NOT 0 = = 0 1 = 1 1/35 H 0 = = 1 1 = 1 ( ) NOT 0 = 1+i 1 i 1 i 1+i 1 0 = 1+i 1 i

59 Działanie bramki wygląda tak NOT 0 = = 0 1 = 1 1/35 H 0 = = 1 1 = 1 ( ) NOT 0 = 1+i 1 i 1 i 1+i 1 0 = 1+i 1 i = 1 + i i 1

60 dwubitowe Ψ 0 Ψ 1 U Ψ /35

61 dwubitowe Ψ 0 Ψ 1 U Ψ /35 Bazę w przestrzeni dwukubitowej tworzą stany { 00, 01, 10, 11 }. Dwukubitowa bramka U opisywana jest w tej bazie macierzą 4 4, np CNOT =

62 Weźmy Ψ 0 = 1 ( 0 1 ), 3/35

63 Weźmy Ψ 0 = 1 ( 0 1 ), Ψ 1 = 1 3/35

64 Weźmy Ψ 0 = 1 ( 0 1 ), Ψ 1 = 1 Ψ 0 Ψ 1 = Ψ 0 Ψ 1 = /35

65 Weźmy Ψ 0 = 1 ( 0 1 ), Ψ 1 = 1 Ψ 0 Ψ 1 = Ψ 0 Ψ 1 = /35 CNOT Ψ 0 Ψ 1

66 Weźmy Ψ 0 = 1 ( 0 1 ), Ψ 1 = 1 Ψ 0 Ψ 1 = Ψ 0 Ψ 1 = /35 CNOT Ψ 0 Ψ 1 = =

67 Weźmy Ψ 0 = 1 ( 0 1 ), Ψ 1 = 1 Ψ 0 Ψ 1 = Ψ 0 Ψ 1 = /35 CNOT Ψ 0 Ψ 1 = =

68 Weźmy Ψ 0 = 1 ( 0 1 ), Ψ 1 = 1 Ψ 0 Ψ 1 = Ψ 0 Ψ 1 = /35 CNOT Ψ 0 Ψ 1 = = = 1 ( )

69 Weźmy Ψ 0 = 1 ( 0 1 ), Ψ 1 = 1 Ψ 0 Ψ 1 = Ψ 0 Ψ 1 = /35 CNOT Ψ 0 Ψ 1 = = 1 ( ) = Otrzymaliśmy stan, który nie daje się rozseparować na iloczyn dwóch stanów (kubitów). Taki stan nazywamy stanem splątanym. 0

70 Stan 1 ( ) jest znaną parą EPR. Pomiar jednego kubitu da 0 lub 1 z prawdopodobieństwem 1. Ale jeśli pomiar pierwszego kubitu dał 0 to drugiego musi dać 1, i na odwrót! Niezależnie od tego jak daleko od siebie oddalone są oba kubity! 4/35

71 Stan 1 ( ) jest znaną parą EPR. Pomiar jednego kubitu da 0 lub 1 z prawdopodobieństwem 1. Ale jeśli pomiar pierwszego kubitu dał 0 to drugiego musi dać 1, i na odwrót! Niezależnie od tego jak daleko od siebie oddalone są oba kubity! 4/35 Układy wielokubitowe możemy traktować jako rejestry kwantowe, na których możemy wykonywać kwantowe operacje logiczne (unitarna ewolucja) lub pomiary.

72 Stan 1 ( ) jest znaną parą EPR. Pomiar jednego kubitu da 0 lub 1 z prawdopodobieństwem 1. Ale jeśli pomiar pierwszego kubitu dał 0 to drugiego musi dać 1, i na odwrót! Niezależnie od tego jak daleko od siebie oddalone są oba kubity! 4/35 Układy wielokubitowe możemy traktować jako rejestry kwantowe, na których możemy wykonywać kwantowe operacje logiczne (unitarna ewolucja) lub pomiary. Stan Ψ = 1 ( )

73 Stan 1 ( ) jest znaną parą EPR. Pomiar jednego kubitu da 0 lub 1 z prawdopodobieństwem 1. Ale jeśli pomiar pierwszego kubitu dał 0 to drugiego musi dać 1, i na odwrót! Niezależnie od tego jak daleko od siebie oddalone są oba kubity! 4/35 Układy wielokubitowe możemy traktować jako rejestry kwantowe, na których możemy wykonywać kwantowe operacje logiczne (unitarna ewolucja) lub pomiary. Stan Ψ = 1 ( ) = 1 ( )

74 Stan 1 ( ) jest znaną parą EPR. Pomiar jednego kubitu da 0 lub 1 z prawdopodobieństwem 1. Ale jeśli pomiar pierwszego kubitu dał 0 to drugiego musi dać 1, i na odwrót! Niezależnie od tego jak daleko od siebie oddalone są oba kubity! 4/35 Układy wielokubitowe możemy traktować jako rejestry kwantowe, na których możemy wykonywać kwantowe operacje logiczne (unitarna ewolucja) lub pomiary. Stan Ψ = 1 ( ) = 1 ( ) jest dwukubitowym rejestrem kwantowym w stanie superpozycji z jednakowymi amplitudami,w którym liczby od 0 3 reprezentowane są z takim samym prawdopodobieństwem. Dla reprezentacji większych liczb potrzebujemy rejestrów wielokubitowych.

75 Procesor Chuanga to procesor 7 kubitowy. 5/35

76 Procesor Chuanga to procesor 7 kubitowy. Bramki wielokubitowe można konstruować z bramek jedno- i dwukubitowych. 5/35

77 Procesor Chuanga to procesor 7 kubitowy. Bramki wielokubitowe można konstruować z bramek jedno- i dwukubitowych. W ten sposób możemy konstruować komputer kwantowy! 5/35

78 Procesor Chuanga to procesor 7 kubitowy. Bramki wielokubitowe można konstruować z bramek jedno- i dwukubitowych. W ten sposób możemy konstruować komputer kwantowy! Co taki komputer potrafi? 5/35

79 Algorytm Shora 6/35 Rysunek 3: Peter Shor

80 Motywacja Systemy kryptograficzne z kluczem publicznym wykorzystują fakt, że rozkład dużej liczby na czynniki jest trudny (czasochłonny) 7/35

81 Motywacja Systemy kryptograficzne z kluczem publicznym wykorzystują fakt, że rozkład dużej liczby na czynniki jest trudny (czasochłonny) 7/35 Najszybszy obecnie algorytm wymaga czasu exp[( 64 9 )1/3 (ln ln N) /3 ] faktoryzacja liczby 400 cyfrowej wymagałaby lat

82 Motywacja Systemy kryptograficzne z kluczem publicznym wykorzystują fakt, że rozkład dużej liczby na czynniki jest trudny (czasochłonny) 7/35 Najszybszy obecnie algorytm wymaga czasu exp[( 64 9 )1/3 (ln ln N) /3 ] faktoryzacja liczby 400 cyfrowej wymagałaby lat W 1994 r. RSA 19 został złamany na 1600 stacjach roboczych w ciągu 8 miesięcy

83 Motywacja Systemy kryptograficzne z kluczem publicznym wykorzystują fakt, że rozkład dużej liczby na czynniki jest trudny (czasochłonny) 7/35 Najszybszy obecnie algorytm wymaga czasu exp[( 64 9 )1/3 (ln ln N) /3 ] faktoryzacja liczby 400 cyfrowej wymagałaby lat W 1994 r. RSA 19 został złamany na 1600 stacjach roboczych w ciągu 8 miesięcy Algorytm kwantowy Petera Shora wymaga czasu (ln N) +ɛ komputer kwantowy, który faktoryzowałby liczbę 130 cyfrową w ciągu miesiąca, sfaktoryzowałby liczbę 400 cyfrową w czasie krótszym niż 3 lata

84 Algorytm RSA (Ron Rivest, Adi Shamir, Len Adleman) Kryptografia z kluczem publicznym 8/35 Klucz publiczny: {e, N} Klucz prywatny: {d, N} Szyfrowanie: C = M e mod N Deszyfrowanie: M = C d mod N

85 Jak to działa? Mnożymy dwie duże liczby pierwsze p i q N = pq 9/35

86 Jak to działa? Mnożymy dwie duże liczby pierwsze p i q N = pq 9/35 Znajdujemy funkcję Eulera ϕ(n) = N p q + 1 = (p 1)(q 1)

87 Jak to działa? Mnożymy dwie duże liczby pierwsze p i q N = pq 9/35 Znajdujemy funkcję Eulera ϕ(n) = N p q + 1 = (p 1)(q 1) Wybieramy losowo e < ϕ(n) względnie pierwsze z ϕ(n).

88 Jak to działa? Mnożymy dwie duże liczby pierwsze p i q N = pq 9/35 Znajdujemy funkcję Eulera ϕ(n) = N p q + 1 = (p 1)(q 1) Wybieramy losowo e < ϕ(n) względnie pierwsze z ϕ(n). Ujawniamy e i N to jest nasz klucz publiczny. Teraz każdy może użyć naszego klucza publicznego do zaszyfrowania informacji przesyłanej do nas.

89 Jak to działa? Mnożymy dwie duże liczby pierwsze p i q N = pq 9/35 Znajdujemy funkcję Eulera ϕ(n) = N p q + 1 = (p 1)(q 1) Wybieramy losowo e < ϕ(n) względnie pierwsze z ϕ(n). Ujawniamy e i N to jest nasz klucz publiczny. Teraz każdy może użyć naszego klucza publicznego do zaszyfrowania informacji przesyłanej do nas. Wyznaczamy d < ϕ(n) takie, że de = 1 mod ϕ(n). To jest nasz klucz prywatny, którego pilnie strzeżemy!!!

90 Przykład Weźmy: p = 11, q = 13; N = = 143; ϕ(n) = 10 1 = 10 wybieramy: e = 7; (10 1)/7 = 17 jest całkowite; d = = /35 Weźmy: M = 31 (to jest wiadomość do zaszyfrowania) Szyfrujemy: 31 7 mod 143 = 15 Rozszyfrowujemy: mod 143 = 31

91 Przykład Weźmy: p = 11, q = 13; N = = 143; ϕ(n) = 10 1 = 10 wybieramy: e = 7; (10 1)/7 = 17 jest całkowite; d = = /35 Weźmy: M = 31 (to jest wiadomość do zaszyfrowania) Szyfrujemy: 31 7 mod 143 = 15 Rozszyfrowujemy: mod 143 = 31 Jeśli chcesz się pobawić z większymi liczbami to ściągnij program autorstwa Michała Tanasia demostrujący działanie algorytmu RSA i łamanie szyfru. Do skompilowania programu pod Linuksem potrzebne są biblioteki GNU MP 4.1 oraz QT 3.x dostępne w Internecie. Po skompilowaniu programu można go uruchomić klikając na RSA demo poniżej. Pamiętaj jednak, że faktoryzacja jest problemem trudnym obliczeniowo! RSA demo

92 Kwantowa faktoryzacja Chcemy sfaktoryzować liczbę N, N = 15. Wybieramy liczbę losową 1 < X < N 1 względnie pierwszą z N, tzn. taką, że NW D(N, X) = 1, powiedzmy X =. 31/35

93 Kwantowa faktoryzacja Chcemy sfaktoryzować liczbę N, N = 15. Wybieramy liczbę losową 1 < X < N 1 względnie pierwszą z N, tzn. taką, że NW D(N, X) = 1, powiedzmy X =. 31/35 Przygotowujemy rejestr kwantowy w stanie superpozycji wszystkich liczb od 0 do 15 A

94 Kwantowa faktoryzacja Chcemy sfaktoryzować liczbę N, N = 15. Wybieramy liczbę losową 1 < X < N 1 względnie pierwszą z N, tzn. taką, że NW D(N, X) = 1, powiedzmy X =. 31/35 Przygotowujemy rejestr kwantowy w stanie superpozycji wszystkich liczb od 0 do 15 A Wykonujemy operację B = X A mod N, wykorzystując kwantowy paralelizm i wyniki umieszczamy w rejestrze B. Komputer kwantowy wykonuje taką operację w jednym kroku!

95 Kwantowa faktoryzacja Chcemy sfaktoryzować liczbę N, N = 15. Wybieramy liczbę losową 1 < X < N 1 względnie pierwszą z N, tzn. taką, że NW D(N, X) = 1, powiedzmy X =. 31/35 Przygotowujemy rejestr kwantowy w stanie superpozycji wszystkich liczb od 0 do 15 A Wykonujemy operację B = X A mod N, wykorzystując kwantowy paralelizm i wyniki umieszczamy w rejestrze B. Komputer kwantowy wykonuje taką operację w jednym kroku! A

96 Kwantowa faktoryzacja Chcemy sfaktoryzować liczbę N, N = 15. Wybieramy liczbę losową 1 < X < N 1 względnie pierwszą z N, tzn. taką, że NW D(N, X) = 1, powiedzmy X =. 31/35 Przygotowujemy rejestr kwantowy w stanie superpozycji wszystkich liczb od 0 do 15 A Wykonujemy operację B = X A mod N, wykorzystując kwantowy paralelizm i wyniki umieszczamy w rejestrze B. Komputer kwantowy wykonuje taką operację w jednym kroku! A B

97 Kwantowa faktoryzacja Chcemy sfaktoryzować liczbę N, N = 15. Wybieramy liczbę losową 1 < X < N 1 względnie pierwszą z N, tzn. taką, że NW D(N, X) = 1, powiedzmy X =. 31/35 Przygotowujemy rejestr kwantowy w stanie superpozycji wszystkich liczb od 0 do 15 A Wykonujemy operację B = X A mod N, wykorzystując kwantowy paralelizm i wyniki umieszczamy w rejestrze B. Komputer kwantowy wykonuje taką operację w jednym kroku! A B Zauważamy, że wyniki w rejestrze B są okresowe z okresem r = 4

98 Kwantowa faktoryzacja Chcemy sfaktoryzować liczbę N, N = 15. Wybieramy liczbę losową 1 < X < N 1 względnie pierwszą z N, tzn. taką, że NW D(N, X) = 1, powiedzmy X =. 31/35 Przygotowujemy rejestr kwantowy w stanie superpozycji wszystkich liczb od 0 do 15 A Wykonujemy operację B = X A mod N, wykorzystując kwantowy paralelizm i wyniki umieszczamy w rejestrze B. Komputer kwantowy wykonuje taką operację w jednym kroku! A B Zauważamy, że wyniki w rejestrze B są okresowe z okresem r = 4 B

99 Kwantowa faktoryzacja Chcemy sfaktoryzować liczbę N, N = 15. Wybieramy liczbę losową 1 < X < N 1 względnie pierwszą z N, tzn. taką, że NW D(N, X) = 1, powiedzmy X =. 31/35 Przygotowujemy rejestr kwantowy w stanie superpozycji wszystkich liczb od 0 do 15 A Wykonujemy operację B = X A mod N, wykorzystując kwantowy paralelizm i wyniki umieszczamy w rejestrze B. Komputer kwantowy wykonuje taką operację w jednym kroku! A B Zauważamy, że wyniki w rejestrze B są okresowe z okresem r = 4 B 1 4 8

100 Kwantowa faktoryzacja Chcemy sfaktoryzować liczbę N, N = 15. Wybieramy liczbę losową 1 < X < N 1 względnie pierwszą z N, tzn. taką, że NW D(N, X) = 1, powiedzmy X =. 31/35 Przygotowujemy rejestr kwantowy w stanie superpozycji wszystkich liczb od 0 do 15 A Wykonujemy operację B = X A mod N, wykorzystując kwantowy paralelizm i wyniki umieszczamy w rejestrze B. Komputer kwantowy wykonuje taką operację w jednym kroku! A B Zauważamy, że wyniki w rejestrze B są okresowe z okresem r = 4 B

101 Kwantowa faktoryzacja Chcemy sfaktoryzować liczbę N, N = 15. Wybieramy liczbę losową 1 < X < N 1 względnie pierwszą z N, tzn. taką, że NW D(N, X) = 1, powiedzmy X =. 31/35 Przygotowujemy rejestr kwantowy w stanie superpozycji wszystkich liczb od 0 do 15 A Wykonujemy operację B = X A mod N, wykorzystując kwantowy paralelizm i wyniki umieszczamy w rejestrze B. Komputer kwantowy wykonuje taką operację w jednym kroku! A B Zauważamy, że wyniki w rejestrze B są okresowe z okresem r = 4 B

102 Kwantowa faktoryzacja Chcemy sfaktoryzować liczbę N, N = 15. Wybieramy liczbę losową 1 < X < N 1 względnie pierwszą z N, tzn. taką, że NW D(N, X) = 1, powiedzmy X =. 31/35 Przygotowujemy rejestr kwantowy w stanie superpozycji wszystkich liczb od 0 do 15 A Wykonujemy operację B = X A mod N, wykorzystując kwantowy paralelizm i wyniki umieszczamy w rejestrze B. Komputer kwantowy wykonuje taką operację w jednym kroku! A B Zauważamy, że wyniki w rejestrze B są okresowe z okresem r = 4 B Komputer kwantowy potrafi szybko znajdować okres funkcji!

103 Jeśli r jest nieparzyste, to wybieramy inne X i zaczynamy procedurę od nowa. Jeśli r jest parzyste, obliczamy P = X r/ 1 lub P = X r/ + 1 i sprawdzamy czy P jest dzielnikiem N. W naszym przykładzie r = 4 i P = 4/ 1 = 3 lub P = 4/ + 1 = 5. 3/35

104 Jeśli r jest nieparzyste, to wybieramy inne X i zaczynamy procedurę od nowa. Jeśli r jest parzyste, obliczamy P = X r/ 1 lub P = X r/ + 1 i sprawdzamy czy P jest dzielnikiem N. W naszym przykładzie r = 4 i P = 4/ 1 = 3 lub P = 4/ + 1 = 5. Hurra!!! 15/3 = 5 15/5 = 3 3/35

105 Jeśli r jest nieparzyste, to wybieramy inne X i zaczynamy procedurę od nowa. Jeśli r jest parzyste, obliczamy P = X r/ 1 lub P = X r/ + 1 i sprawdzamy czy P jest dzielnikiem N. W naszym przykładzie r = 4 i P = 4/ 1 = 3 lub P = 4/ + 1 = 5. Hurra!!! 15/3 = 5 15/5 = 3 3/35 Ten wynik udało się już uzyskać eksperymentalnie!

106 Jeśli r jest nieparzyste, to wybieramy inne X i zaczynamy procedurę od nowa. Jeśli r jest parzyste, obliczamy P = X r/ 1 lub P = X r/ + 1 i sprawdzamy czy P jest dzielnikiem N. W naszym przykładzie r = 4 i P = 4/ 1 = 3 lub P = 4/ + 1 = 5. Hurra!!! 15/3 = 5 15/5 = 3 3/35 Ten wynik udało się już uzyskać eksperymentalnie! Komputer kwantowy liczy już do 15!

107 Kryptografia kwantowa Czy zbudowanie komputera kwantowego spowoduje, że bezpieczne przesyłanie informacji stanie się niemożliwe? 33/35

108 Kryptografia kwantowa Czy zbudowanie komputera kwantowego spowoduje, że bezpieczne przesyłanie informacji stanie się niemożliwe? Nie! 33/35

109 Kryptografia kwantowa Czy zbudowanie komputera kwantowego spowoduje, że bezpieczne przesyłanie informacji stanie się niemożliwe? Nie! 33/35 Bezpieczne przesyłanie informacji zapewnia kryptografia kwantowa.

110 Kryptografia kwantowa Czy zbudowanie komputera kwantowego spowoduje, że bezpieczne przesyłanie informacji stanie się niemożliwe? Nie! 33/35 Bezpieczne przesyłanie informacji zapewnia kryptografia kwantowa. Popularny wyklad na temat kryptografii kwantowej można znaleźć na mojej stronie: Tam też można znaleźć ten wykład oraz program ilustrujący działanie RSA.

111 Zaproszenie do fizyki 34/35 Studiujcie fizykę kwantową!

112 Zaproszenie do fizyki 34/35 Studiujcie fizykę kwantową! a może Informatykę kwantową?!

113 Zaproszenie do fizyki 34/35 Studiujcie fizykę kwantową! a może Informatykę kwantową?! Powodzenia!

114 Koniec 35/35