Почему улучшение алгоритма Шора в Odlyzko уменьшает количество испытаний до

В своей статье 1995 года « Алгоритмы полиномиального времени для первичной факторизации и дискретных логарифмов на квантовом компьютере» Питер У. Шор обсуждает усовершенствование порядка упорядочения своего алгоритма факторизации. Стандартные выходы алгоритма $r'$ , делитель порядка $r$ из $x$ по модулю $N$ . Вместо проверки, если $r'=r$ путем проверки, если , улучшение заключается в следующем: $x^{r'}\equiv 1 \mod N$

[F] или кандидата следует рассмотреть не только но и его малые кратные , чтобы увидеть, являются ли они действительным порядком . [... Этот] метод уменьшит ожидаемое число испытаний для самых сложных с до если первый ( кратен Считаются [Odylzko 1995]. $r$ $r ′$ $2r ′ , 3r ′ , \dots$ $x$ $n$ $O(\log \log n)$ $O(1)$ $\log n)^{1+\epsilon}$ $r ′$

Ссылка на [Odylzko 1995] - это «личное общение», но я не присутствовал, когда Питер Шор и Андрей Одлызко обсуждали это ... Я прекрасно понимаю, почему это улучшение, но я не знаю, как показать число испытаний сводится к . Вы знаете какие-либо доказательства этого? $O(1)$

quantum-computing nt.number-theory factoring

— Фредерик Гроссханс
источник

Что делает алгоритм? По сути, он принимает и случайный и выдает . так что если вы проверите все малые кратные , то очень вероятно, что является одним из них. Почему дает ? Это теория чисел. Андрей Одлызко - теоретик числа, и я консультировался с ним по этой проблеме, но я полностью забыл его оправдание для этого.

r

$r$

ℓ \leq r

$\ell \leq r$

r^{'} = r / g c d (ℓ, r)

$r' = r/gcd(\ell,r)$

r^{'}

$r'$

r

$r$

(\log n)^{1 + ϵ}

$(\log n)^{1+\epsilon}$

O (1)

$O(1)$

— Питер Шор

Благодарность! Похоже, мне самому нужно искать теоретика чисел!

— Фредерик Гроссханс

Вы можете попробовать MathOverflow .

— Каве

Думаю об этом. Я, вероятно, переформулирую это в более «теоретической форме» для этого, если я не получу ответ в ближайшее время. Я думаю, что это можно перефразировать как сумму текущих функций.

— Фредерик Гроссханс

@Kaveh: связанный вопрос по MathOverflow , задающий вопрос по теории чисел, который, я думаю, эквивалентен.

— Фредерик Гроссханс