Commit 7fb11550 authored by Guilhem Niot's avatar Guilhem Niot

Improve the text

parent 2972c67e
......@@ -20,7 +20,7 @@
\begin{abstract}
Dans le cadre de notre cours d'\emph{Information et Calcul Quantique} à l'ENS de Lyon, nous avons souhaité étudier le fonctionnement de l'\emph{Algorithme de Shor} permettant la résolution du problème de factorisation des entiers en temps polynomial. \\
Cette complexité est obtenue à l'aide de la superposition d'états permise par l'informatique quantique.
Cette complexité est obtenue à l'aide d'une superposition d'états, permise par l'informatique quantique.
\end{abstract}
\tableofcontents
......@@ -70,12 +70,11 @@ Avant de commencer l'étude de l'algorithme en lui-même, en voici les grandes l
\section{Réduction à un problème de recherche de période}
\subsection{Recherche d'un carré premier avec N}
On se ramène tout d'abord à la recherche d'un entier dont le carré est premier avec $N$. \\
Cela équivaut à chercher une racine $b$ de 1 modulo $N$ non triviale ($b \not\equiv \pm 1 \bmod N$ et $b^2 \equiv 1 \bmod N$).
\subsection{Recherche d'une racine de 1 modulo N}
On se ramène tout d'abord à la recherche d' une racine $b$ de 1 modulo $N$ non triviale ($b \not\equiv \pm 1 \bmod N$ et $b^2 \equiv 1 \bmod N$).
\begin{lemma}
Si on possède une racine $b$ de 1 modulo $N$ non triviale, alors $pgcd(b-1, N)$ ou $pgcd(b+1, N)$ est un facteurs non trivial de $N$.
Si on connaît une racine $b$ de 1 modulo $N$ non triviale, alors $pgcd(b-1, N)$ ou $pgcd(b+1, N)$ est un facteur non trivial de $N$.
\end{lemma}
\begin{proof}
......@@ -88,7 +87,7 @@ Comme de plus, $b-1$ et $b+1$ ne peuvent être des multiples de $N$, $b$ étant
\end{proof}
\begin{lemma}
Pour avoir l'existence d'un tel $b$, \textbf{il suffit de supposer que $N$ n'est pas une puissance d'un nombre premier}. On fait cette hypothèse dans la suite.\\
Pour avoir l'existence d'une telle racine $b$, \textbf{il suffit de supposer que $N$ n'est pas une puissance d'un nombre premier}. On fait cette hypothèse dans la suite.\\
(Si cette hypothèse n'est pas vérifiée, on a directement un facteur de $N$).
\end{lemma}
......@@ -96,20 +95,20 @@ Pour avoir l'existence d'un tel $b$, \textbf{il suffit de supposer que $N$ n'est
$N$ est alors le produit de deux entiers $n_1, n_2 \geq 2$ premiers entre eux. \\
Or, d'après le théorème des restes chinois :
\begin{align*}
\forall (r_1, r_2) &\in \{ (1, 1), (-1, -1), (1, -1), (-1, 1) \}, \\
\exists! b_{&r_1, r_2} \in [1..N], \\
\forall (r_1, r_2) \in \{ (1, 1), (-1, -1), (1, -1), (-1, 1) \}, \\
\exists! b_{r_1, r_2} \in [1..N], \\
&b_{r_1, r_2} \equiv r_1 \bmod n_1 \\
&b_{r_1, r_2} \equiv r_2 \bmod n_2
\end{align*}
Mais,
\begin{align*}
\forall (&r_1, r_2), \\
\forall (r_1, r_2), \\
&b_{r_1, r_2}^2 \equiv 1 \bmod n_1 \\
&b_{r_1, r_2}^2 \equiv 1 \bmod n_2
\end{align*}
donc par unicité d'un tel élément, les $b_{r1, r2}$ sont des racines de 1 modulo $N$ :
donc par unicité d'un tel élément, les $b_{r1, r2}$ sont des racines de 1 :
$$
\forall (&r_1, r_2), &b_{r_1, r_2}^2 \equiv 1 \bmod N
$$
......@@ -118,15 +117,16 @@ On a donc au moins 4 racines de 1 modulo $N$ distinctes, donc on a une racine no
\end{proof}
\subsection{Calcul de l'ordre d'un élément}
Un moyen efficace pour déterminer une racine non triviale de 1 est de choisir aléatoirement un entier $a \in [2..N-1]$, de calculer son ordre i.e.\ le plus petit $r \geq 1$ tel que $a^x \equiv 1 \bmod N$. \\
Un moyen efficace pour déterminer une racine non triviale de 1 est de choisir aléatoirement un entier $a \in [2..N-1]$, de calculer son ordre grâce à la quantique i.e.\ le plus petit $r \geq 1$ tel que $a^r \equiv 1 \bmod N$. \\
Si son ordre est pair, une racine de 1 est $a^{x/2}$. Si cette racine est non triviale on a terminé, sinon on recommence. \\
Si son ordre est pair, une racine de 1 est $a^{r/2}$. Si cette racine est non triviale on a terminé, sinon on recommence. \\
Cette procédure trouve une racine non triviale de 1 à chaque étape avec une probabilité $\in \Theta(1)$,
\subsection{Recherche d'une période}
Pour calculer l'ordre de $a$, on s'intéresse à la fonction $f(x)=a^x$. \\
Cette fonction est périodique, de période $r$ (l'ordre de $a$). \\
Cette fonction est périodique, de période $r$ (l'ordre de $a$) :
$$\forall x, f(x + r) = f(x). \\
On va utiliser l'informatique quantique pour déterminer cette période.
......
Markdown is supported
0% or
You are about to add 0 people to the discussion. Proceed with caution.
Finish editing this message first!
Please register or to comment