众所周知,模幂运算(RSA操作的主要部分)在计算上很昂贵,据我所知,蒙哥马利模幂运算技术是首选方法。模幂运算在量子分解算法中也很突出,在那也很昂贵。
那么:为什么在量子分解的当前详细子例程中显然没有出现蒙哥马利模幂呢?
我只能想象的是,出于某些非显而易见的原因,量子比特的开销很高。
通过Google学术搜索运行蒙哥马利量子“模幂”运算不会产生有用的结果。我知道Van Meter和其他人在量子加法和模幂运算方面的工作,但是检查他们的参考文献(我尚未阅读此工作)表明,没有迹象表明在那里考虑了蒙哥马利方法。
我发现似乎在讨论此问题的唯一参考文献是日语,可悲的是我看不懂,尽管显然是从2002年的会议记录看的。机器翻译会在下面附加提示,表示可能存在有用的内容。但是,我找不到任何迹象表明已进行了跟进,这使我认为已经将该想法a)考虑了,然后b)放弃了。
进行算术邦弘的量子电路
...在这项研究中,但需要相对较大的量子位,我们提出了一种模幂电路的量子计算时间较短。蒙哥马利约简[8]和右二元法[9]结合起来,它们构成了回路Ru。通过运算将还原蒙哥马利m随机选择为自然数,mod 2m,执行余数运算If,在消除中进行mod n运算。这将减少计算时间...
3.2 Montgomery Reduction的应用Montgomery Reduction [8]的公式如下...该算法可以返回正确的值,可以很容易地确认。MR(Y)他要求定律2m拥有2m点的多项式很重要,只需要除以即可。另外,在蒙哥马利约简中,有不同的计算方法。...通常,蒙哥马利约简不是一对一的功能...
...所提出的方法使用正确的二元方法,蒙哥马利还原剂具有被采用的功能。比起传统方法,其特点是电路的元件很小。可以以更少的计算时间Be来计算需要具有很高期望的qubit故障。未来,蒙哥马利的还原和控制电路,尤其是量子比特未真正描述的真正需要的评估数,预计将评估计算时间。此外,每个人都利用研究成果,在有效量子电路的计划配置方面,不仅采用了模幂非算术(欧几里德互除法,等等)。
... [8] 蒙哥马利(PL Montgomery),“不进行模除的模乘”,计算数学,44,170,pp。519-521,1985 ...