BỘ GIÁO DỤC VÀ ĐÀO TẠO UBND TỈNH THANH HÓA TRƯỜNG ĐẠI HỌC HỒNG ĐỨC LÊ VĂN VINH NGHIÊN CỨU THUẬT TỐN LƯỢNG TỬ SHOR VÀ ỨNG DỤNG CỦA NĨ TRONG THÁM MÃ HỆ MÃ RSA VÀ HỆ CHỮ KÝ ĐIỆN TỬ RSA LUẬN VĂN THẠC SĨ MÁY TÍNH THANH HÓA, NĂM 2022 BỘ GIÁO DỤC VÀ ĐÀO TẠO UBND TỈNH THANH HÓA TRƯỜNG ĐẠI HỌC HỒNG ĐỨC LÊ VĂN VINH NGHIÊN CỨU THUẬT TOÁN LƯỢNG TỬ SHOR VÀ ỨNG DỤNG CỦA NÓ TRONG THÁM MÃ HỆ MÃ RSA VÀ HỆ CHỮ KÝ ĐIỆN TỬ RSA LUẬN VĂN THẠC SĨ MÁY TÍNH Chun ngành: Khoa học máy tính Mã số: 8480101 Người hướng dẫn khoa học: PGS.TS Trịnh Viết Cường THANH HÓA, NĂM 2022 Danh sách Hội đồng đánh giá luận văn Thạc sỹ khoa học (Theo Quyết định số: /QĐ- ĐHHĐ ngày tháng năm 2022 Hiệu trưởng Trường Đại học Hồng Đức) Học hàm, học vị Cơ quan Chức danh Họ tên Công tác Hội đồng Chủ tịch HĐ UV, Phản biện UV, Phản biện Uỷ viên Uỷ viên, Thư ký Xác nhận Người hướng dẫn Học viên chỉnh sửa theo ý kiến Hội đồng Ngày tháng năm 2022 LỜI CAM ĐOAN Tôi xin cam đoan Luận văn “Nghiên cứu thuật tốn lượng tử Shor ứng dụng thám mã hệ mã RSA hệ chữ ký điện tử RSA” cơng trình nghiên cứu cá nhân dưới sự hướng dẫn PGS.TS Trịnh Viết Cường, thực hiện, không chép tác giả khác Trong luận văn, vấn đề nghiên cứu trình bày nghiên cứu tìm hiểu cá nhân tơi trích dẫn từ nguồn tài liệu có ghi tham khảo rõ ràng, hợp pháp Tôi xin chịu trách nhiệm hình thức kỷ luật theo quy định cho lời cam đoan Thanh Hoá, ngày 12 tháng năm 2022 Người cam đoan Lê Văn Vinh i LỜI CẢM ƠN Luận văn “Nghiên cứu thuật toán lượng tử Shor ứng dụng thám mã hệ mã RSA hệ chữ ký điện tử RSA” nội dung tác giả chọn để nghiên cứu làm luận văn tốt nghiệp sau hai năm theo học chương trình cao học chun ngành Khoa học máy tính trường Đại học Hồng Đức Để hồn thành q trình nghiên cứu hoàn thiện luận văn này, lời tác giả xin chân thành cảm ơn sâu sắc đến thầy giáo PGS.TS Trịnh Viết Cường thuộc Khoa Công Nghệ thông tin Truyền thông – Trường Đại học Hồng Đức, thầy trực tiếp bảo hướng dẫn tác giả suốt trình nghiên cứu để tác giả hoàn thiện luận văn Nhân dịp này, tác giả xin cảm ơn Khoa Công Nghệ thông tin Truyền thông, Trường Đại học Hồng Đức, lãnh đạo thầy cô giáo công tác khoa tạo điều kiện thời gian cho tác giả suốt trình nghiên cứu Cuối cùng, tác giả xin cảm ơn người thân, bạn bè ln bên tác giả, động viên tác giả hồn thành khóa học luận văn Mặc dù có nhiều cố gắng, song luận văn khó tránh khỏi thiếu sót Tác giả mong sự bảo, góp ý nhà khoa học, thầy cô giáo đồng nghiệp Xin trân trọng cảm ơn! Thanh Hoá, ngày 12 tháng năm 2022 Tác giả Lê Văn Vinh ii MỤC LỤC LỜI CAM ĐOAN - LỜI CẢM ƠN CỦA TÁC GIẢ ii MỤC LỤC iii MỞ ĐẦU 1 Lý chọn đề tài Mục tiêu nghiên cứu Nội dung nghiên cứu Tổng quan luận văn Chương GIỚI THIỆU CHUNG VỀ MÁY TÍNH LƯỢNG TỬ 1.1 Kiến trúc chế hoạt động máy tính lượng tử 1.2 Các vấn đề khó khăn xây dựng máy tính lượng tử 1.3 Kết dự đoán Kết luận chương 10 Chương CBIT VÀ QBIT 12 2.1 Cbits 12 2.1.1 Cbits trạng thái Cbits 12 2.1.2 Một số phép tốn đảo ngược Cbits 14 2.1.3 Một số phép toán khác Cbits 16 2.2 Qbits 18 2.2.1 Qbits, trạng thái Qbits quy tắc Born đo trạng thái Qbits 18 2.2.2 Đo trạng thái Qbit với quy tắc Born tổng quát 21 2.2.3 Một số phép tốn đảo ngược Qbits 24 2.2.4 Xây dựng trạng thái tổng quát cho Qbit Qbits 28 2.2.5 So sánh Cbits Qbits 33 Kết luận chương 33 iii Chương THUẬT TOÁN LƯỢNG TỬ SHOR GIẢI BÀI TỐN PHÂN TÍCH RA THỪA SỐ NGUYÊN TỐ 35 3.1 Bài tốn phân tích thừa số ngun tố, ứng dụng 35 3.1.1 Bài tốn phân tích thừa số ngun tố 35 3.1.2 Hệ mã RSA 36 3.1.3 Hệ chữ ký RSA 37 3.2 Một số giải thuật bổ trợ liên quan 38 3.2.1 Giải thuật lũy thừa nhanh 38 3.2.2 Giải thuật tìm ước số chung lớn 39 3.2.3 Giải thuật tìm số nghịch đảo 39 3.2.4 Giải thuật biểu diễn liên phân số 40 3.2.5 Giải thuật phân tích thừa số nguyên tố Miller 42 3.3 Giải thuật lượng tử Shor giải tốn phân tích thừa số nguyên tố 43 Kết luận chương 52 KẾT LUẬN 53 TÀI LIỆU THAM KHẢO 54 iv MỞ ĐẦU Lý chọn đề tài Các hệ thống an tồn bảo mật thơng tin dựa sự kết hợp hai phương pháp Phương pháp thứ đơn giản phương pháp điều khiển truy nhập (Access control) Với phương pháp người dùng phải có cặp user-name, password quyền hợp lệ mới phép truy nhập Tuy nhiên phương pháp không đảm bảo an tồn tuyệt đối trước kẻ cơng nhiều tình phát sinh thực tế, ví dụ lộ user-name, password, kẻ công người nội bộ, hay hệ thống có lỗ hổng bảo mật, … Phương pháp thứ hai để khắc phục nhược điểm phương pháp dựa xác thực mã hóa Trong với phương pháp xác thực (Authentication), người truy cập phải chứng minh có quyền truy cập thơng qua giao thức xác thực (ví dụ sơ đồ xưng danh) Với phương pháp mã hóa liệu hệ thống đặc biệt liệu dạng nhạy cảm mã hóa, để kẻ cơng có xâm nhập vào hệ thống khơng lấy thơng tin Ngồi việc truyền liệu mạng để đảm bảo tính an tồn u cầu tiên liệu phải mã hóa trước truyền (ví dụ giao thức Transport Layer Socket - TLS) Như phương pháp xác thực mã hóa có tầm quan trọng lớn đối với việc đảm bảo an toàn cho hệ thống Các phương pháp chất dựa tốn khó tốn phân tích thừa số nguyên tố hay toán logarit rời rạc Bên cạnh hệ chữ ký điện tử dùng phổ biến thực tế hệ chữ ký RSA, hệ chữ ký DSA hay ECDSA dựa tốn khó Tuy nhiên tồn thuật toán lượng tử để giải tốn cách hiệu quả, ví dụ thuật tốn Shor giải tốn phân tích thừa số nguyên tố, thuật toán Shor Grover để giải toán logarit rời rạc Vấn đề để cài đặt chạy thuật toán ta phải xây dựng máy tính lượng tử đủ mạnh (có đủ số Qbits định) Cụ thể để cài đặt thuật toán Shor hay thuật tốn Grover ta cần máy tính lượng tử có khoảng 2000 Qbits Ngoài ưu điểm thuật toán lượng tử vấn đề cải thiện tốc độ so với thuật tốn truyền thống, số lĩnh vực mà gặp phải khó khăn vấn đề tốc độ trí tuệ nhân tạo,… nhà nghiên cứu trình xây dựng thuật toán lượng tử cho lĩnh vực Như với tầm quan trọng vấn đề an tồn bảo mật thơng tin trí tuệ nhân tạo, việc nghiên cứu xây dựng thuật toán lượng tử máy tính lượng tử cần thiết đối với công ty quốc gia Ở Việt Nam nay, Ban yếu Chính phủ thực nhiều đề tài nghiên cứu lĩnh vực Ngoài với tầm quan trọng ứng dụng rộng rãi thực tế nay, đặc biệt Việt Nam, hệ chữ ký điện tử RSA hệ mã RSA, việc nghiên cứu thuật toán lượng tử Shor ứng dụng việc thám mã hệ mã RSA hệ chữ ký RSA có tính thời sự cấp thiết, học viên lựa chọn đề tài “Nghiên cứu thuật tốn lượng tử Shor ứng dụng thám mã hệ mã RSA hệ chữ ký điện tử RSA” làm đề tài luận văn Mục tiêu nghiên cứu Mục tiêu nghiên cứu đề tài nghiên cứu, tìm hiểu Cbit, Qbit, cấu tạo máy tính lượng tử, nghiên cứu thuật tốn lượng tử Shor ứng dụng thám mã hệ mã RSA hệ chữ ký điện tử RSA Nội dung nghiên cứu Nội dung nghiên cứu đề tài bao gồm: - Nghiên cứu, tìm hiểu cấu tạo máy tính lượng tử - Nghiên cứu, tìm hiểu Cbit, Qbit - Nghiên cứu, tìm hiểu thuật toán lượng tử Shor ứng dụng thám mã hệ mã RSA hệ chữ ký điện tử RSA Tổng quan luận văn Luận văn bao gồm ba chương a 1  x0   x0   x0  b0 a b x1  x1  b1 b1 a0 a1 Ta lại tiếp tục trình với phân số b1 a1 Thuật toán dừng phần thập phân xi  , ta muốn dừng thời điểm Cuối ta biểu diễn: a 1  x0   x0   x0  b0 a b x1  x1  b1 b1 a0  a1 Trong số học tác giả chứng minh Định lý rằng, x xấp xỉ j j với sai số nhỏ thi biểu diễn dưới dạng liên phân số r 2r r x Ví dụ: Hãy tìm r  128 biết 11490 j 11490  15   14  15 14 2 r 2 tức với sai số 1 , j số nguyên  15 2 1282 Ta giải toán giải thuật biểu diễn liên phân số sau: Biểu diễn: 11490  0 214 1 1 2 2 1 7 35  Nếu ta bỏ qua phần tử sau số 35 thực phép cộng phân số mẫu số lớn 128, mâu thuẫn với điều kiện r  128 , ta tiếp tục bỏ qua 35 , lúc ta được: 41 11490  0 214 1  54 77 2 2 1 Do khoảng từ đến 128 có 77 bội số 77 , nên ta suy r  77 , với máy tính ta dễ thấy giá trị 54 nằm 77 khoảng: 11490 54 11490  15   14  15 214 77 2 Lưu ý ta khơng biết r  128 , lúc ta tìm 77 ước số r , tùy thuộc vào j  k  54 mà r  k  77 , với k số tự nhiên 3.2.5 Giải thuật phân tích thừa số nguyên tố Miller Các bước giải thuật phân tích thừa số nguyên tố N  p.q Miller sau: Xét hàm số có dạng f ( x)  a x mod N , với a số tự nhiên cụ thể Chọn a ngẫu nhiên bé N Nếu a N nguyên tố N số chẵn, suy ta dễ dàng tìm p q Thuật tốn kết thúc Với giá trị a cụ thể vậy, tìm chu kỳ r hàm f , tức tìm số tự nhiên r bé cho f ( x)  f ( x  k  r ) với k số tự nhiên Dễ thấy: ar  mod N r Nếu r lẻ hay a   mod N quay lại bước Nếu r chẵn, ar  mod N nên 42  2r  2r   a  1 a  1     mod N Tức  2r  2r   a  1 a  1  k  N  k  p  q    r với số tự nhiên k Do a  khơng chia hết cho p q (r số tự r nhiên nhỏ cho a  1mod N ) a  không chia hết cho p q r (theo phép kiểm tra bước 4), p, q số nguyên tố, giá trị r r a  a  chia hết cho p q Hay nói cách khác p q  r     r  ước số chung lớn  a  1, N   a  1, N  Như toán lúc    2r  tìm ước số chung lớn hai cặp  a  1, N     2r   a  1, N    Ta dễ nhận thấy bước thuật toán hiệu ngoại trừ bước Do độ phức tạp giải thuật Miller chủ yếu nằm bước tìm chu kỳ hàm f Tuy nhiên tốn tìm chu kỳ hàm f có độ phức tạp lớn, vẫn tốn khó với máy tính thơng thường 3.3 Giải thuật lượng tử Shor giải tốn phân tích thừa số nguyên tố Vấn đề lớn thuật tốn Miller bước tìm chu kỳ hàm f Giải thuật Shor dựa vào phép biến đổi lượng tử phép đo theo quy tắc Born giải vấn đề Bản chất giải thuật Shor dùng phép biến đổi lượng tử để biến đổi Qbits trạng thái | 0 n đến trạng thái mong muốn đó, cho ta thực phép đo trạng thái theo quy tắc Born thu giá trị y, từ y ta tính chu kỳ r hàm f 43 Giải thuật lượng tử Shor dựa vào giải thuật Miller Các bước giải thuật Shor mô tả sau: Xét hàm số có dạng f ( x)  a x mod N , với a số tự nhiên Chọn a ngẫu nhiên bé N Nếu a N nguyên tố N số chẵn, suy ta dễ dàng tìm p q Thuật toán kết thúc Giải thuật lượng tử: Với giá trị a chọn ngẫu nhiên trên, ta tìm chu kỳ r hàm f , tức tìm số tự nhiên r bé cho f ( x)  f ( x  k  r ) với k số tự nhiên Dễ thấy: ar  mod N Các bước sau:  Chọn n0 số nhỏ cho N  2n , đặt n  2n0 Với N số có khoảng 500 chữ số n0 vào khoảng 1700  Dùng phép biến đổi lượng tử để biến đổi Qbits | 0 n | 0 n thành trạng thái tổng quát Qbits mong muốn, thực phép đo theo quy tắc Born trạng thái để thu giá trị y thỏa mãn: y d  q r Với sai số Trong q  2n , d số tự nhiên Lúc 2q biết y q, tốn tìm chu kỳ r quy toán biểu diễn liên phân số mục 2.2.4 r Nếu r lẻ hay a   mod N quay lại bước Nếu r chẵn, tìm p q tương tự giải thuật Miller Như trọng tâm giải thuật Shor thuật toán biến đổi lượng tử để tìm giá trị y thỏa mãn: y d  q r 44 sau dựa vào thuật tốn biểu diễn liên phân số để tìm chu kỳ r Chi tiết bước sau Tìm chu kỳ r : Phần mục xem xét phép biến đổi lượng tử để đạt trạng thái tổng quát Qbits mong muốn, để cho thực phép đo theo quy tắc Born trạng thái ta thu giá trị y , sau từ y ta tìm r Xuất phát từ trạng thái Qbits (lưu ý ta xây dựng trạng thái Qbits nhờ phép đo theo quy tắc Born hàm phủ định NOT(X)) : | 0 n | 0 n0 Trong n Qbits nằm ghi đầu vào (input register) n0 Qbits nằm ghi đầu (output register) Dùng phép biến đổi Hadamard Qbit ghi đầu vào (tức áp dụng n phép biến đổi Hadamard), giữ nguyên ghi đầu ra, ta có: H n | 0 n | 0 n0  2n 1  |x n x 0 n | 0 n0 Lưu ý (| 0 |1 ) H | 0  Nên H  n | 0 n  n n  (| 0 |1)  i 1 2n 1  |x n x 0 n Giả sử U f hàm biến đổi unitary ta định nghĩa:   U f | x n | y n0 | x n | y  f ( x) n0 y | 0 n nên ta áp dụng U f vào trạng thái H n | 0 n | 0 n0  45 2n 1  |x n x 0 n | 0 n0 ta có: UfH n | 0 n | 0 n0  2n 1  |x n x 0 n | f ( x) n0 Tiếp theo ta thực phép đo theo quy tắc Born (chính xác dùng quy tắc tổng quát Born, nhiên để đơn giản ta gọi chung quy tắc Born) cho Qbit ghi đầu Giả sử ta thu giá trị f0 , theo quy tắc Born trạng thái ghi đầu vào quy sự chồng chập với xác suất trạng thái | x n cho f ( x)  a x mod N  f0 Giả sử x0 giá trị bé số x cho f  x0   f0 , chu kỳ r  x0  r (vì r  x0 giá trị bé để f ( x)  f0 x0  r  Ngoài số x thỏa mãn f ( x)  f0 giá trị lớn m cho x0  (m  1)  r  2n f  x0  (m  1)  r   f  x0   f Tức giá trị lớn m cho: m x 2n 1 r r hay  2n  m  r   2n  m    1 r  Trong [x] phần nguyên x Lưu ý lúc ta tiếp tục thực phép đo theo quy tắc Born lên ghi đầu vào ta thu giá trị x0  k  r với  k  m 1 Do x0 ta nên ta biết r Ngồi ta khơng thể lưu giữ trạng thái ghi đầu vào trước thực phép đo để đo lại lần sau, nên để thực lần đo sau ta lại phải thực lại từ đầu, tức 46 lúc lại phải trước tiên đo ghi đầu để giá trị mới f0  f0 lúc hiển nhiên với f  x0   f0 x0  x0 , nên dù có thực tiếp phép đo ghi đầu vào để thu giá trị x0  k  r khơng giúp Do ta thực phép đo ghi đầu Lúc sau thực phép đo ghi đầu ta có trạng thái n Qbits ghi đầu vào (thanh ghi đầu vào quy sự chồng chập với xác suất trạng thái): m1  x0  k  r m k 0 n Để tiếp tục ta dùng phép biến đổi Fourier lượng tử để biến đổi trạng thái Trong phép biến đổi Fourier lượng tử( kí hiệu UFT) trạng thái Qbit | x n định nghĩa sau: QFT | x n  2n 1 e 2 i x y 2n | y n n y 0 Lưu ý x  y phép nhân số tự nhiên thông thường Người ta chứng minh phép biến đổi Fourier lượng tử unitary xây dựng từ 1-Qbit gates 2-Qbit gates phép biến đổi khác Ngoài lưu ý với phép biến đổi lượng tử nhanh, độ phức tạp thực phép biến đổi lượng tử n Áp dụng phép biến đổi lượng tử vào n Qbits ghi đầu vào ta có: U FT m1  x0  k  r m k 0 n n 2 i m1 1 2n  x0  k r  y  | y n  n e m k 0 y 0 2n 1  y 0  m1 22n i  x0  k r  y  e  | y n 2n  m  k 0  Theo quy tắc Born ta thực phép đo ghi đầu vào, xác suất để ta nhận giá trị y là: 47 p( y )   m1 22n i  x0  k r  y  e   2n  m  k 0  2 i m n e2 n x0  m1 22n i k r y    e   k 0  Giả sử  ,  hai số phức theo tính chất số phức ta có |  ||  ||  | , ta có: p( y )   m1 22n i k r  y  22n i x0 e  e 2n  m  k 0  Ngoài theo cơng thức De Moivre ta có với a số thực: ea.i  cos(a)  i  sin(a) tức ea.i  cos2 (a)  sin (a)  , hay ta có e 2 i x0 2n 1 Rút gọn biểu thức, lúc ta có: p( y )   m1 22n i k r  y  e  2n  m  k 0  2n Tiếp theo ta tính xác suất cho trường hợp ta đo giá trị y j  j    j r với j  Thay vào ta có: p yj    m1 22n i k r  y j e 2n  m  k 0    2   nn  2 i    m1 2n k r  j r  j   e   2n  m  k 0     m1 2 ik  j 22n i k r  j  e e  2n  m  k 0    m1 22n i k r  j  e 2n  m  1 48    2 Lưu ý e i  1 , e2 ik  j  Tổng chuỗi hình học (geometric series), ta có: p yj  2 i m 1 k r  j n  n  e 2  m k 0  n sin   j  m  r /  n   m sin   j  r / 2n     2n  Do m    nên m  r / 2n  Ngoài r  N 2n  N nên 2n  r , hay giá r  trị   j  r / 2n bé, ta có sin   j  r / 2n     j  r / 2n Thay tất vào ta có: p yj   sin   j   n   m     j  r / 2n   sin   j      r    j        2 Dựa vào tính chất hàm Sin ta có x nằm khoảng từ đến Sin( x)  Do  j   ta có: 2x  2  j  2 j Thay vào ta có: nên ta có Sin   j      sin   j    2 j    p yj    r    j  r     j   2      r 2n Mặt khác với y j  j    j  y j  2n  , suy ta có r r  giá trị khác j Tức xác suất để ta thực phép đo theo quy tắc Born nhận giá trị có dạng y j  j  nhiên là: 49 2n   j với j số tự r p  (r  1) 4   0.4053  r  Giả sử với xác suất 0.4053 thực phép đo theo quy tắc Born ta thu giá trị y có dạng: y  j Chia hai đẳng thức cho 2n  r ta có: 2n y j    n n r Lưu ý |  | ta có: y j    n  n 1 n r 2 Tức j y xấp xỉ n với sai số không vượt n1 r 2 Do ta biết y từ phép đo biết 2n ta chọn từ đầu, nên toán tìm r lúc quy tốn biểu diễn liên phân số giá trị y với sai khác 2n j y Theo định lý mục 2.2.4, từ n ta biểu diễn dưới dạng n1 r 2 tổng liên phân số 1  n 1 (chi tiết xem phần phân tích xác suất thành 2r cơng bên dưới) Từ ta tìm phân số tối giản j0  j , tức chu kỳ r0 r r lúc r0 2r0 , 3r0 , Tiếp theo ta dùng thuật toán lũy thừa nhanh mục 2.2 kiểm tra xem a r , a 2r , a3r , có giá trị đồng dư với 0 theo modul N khơng Nếu suy chu kỳ r Xác xuất thành công: Tiếp theo ta phân tích xác suất thành cơng tìm r thuật toán Trước tiên ta xét trường hợp đặc biệt   , tức thực phép đo ghi đầu vào tìm xác y có dạng y  j  50 2n Lúc r dễ thấy p  y j   , xác suất để tìm xác y có dạng y  j  r 2n r r (r  1)  Lưu ý lúc biết y ta việc thử j  1, 2,3, để tìm r cho a r đồng dư với theo modul N Ngoài lúc 2n chia hết cho r nên r có dạng 2t , từ p q phải có dạng  Ví dụ 3, 5,17, 257, Trường hợp r có dạng 2t Ta xét trường hợp tổng quát   Trước tiên N tích hai số nguyên tố p q r  N / Do p số lẻ (p-1)/2 số tự nhiên Ta có: a q 1  1mod q nên a( q 1)( p 1)/2  1mod q Hoàn tồn tương tự ta có a( q1)( p1)/2  mod p Theo định lý số dư trung hoa ta suy ra: a( q 1)( p 1)/2  Gọi r mod pq  N chu kỳ hàm f  a x mod N Ta giả sử r  N / , lúc r   r  (q  1)( p  1) /  Ngoài r chu kỳ nên: a r  1mod N nên  a r ( q 1)( p 1)/2  a r  1mod N Điều dẫn đến mâu thuẫn r chu kỳ nên ar  mod N Tức r  N / Ta dễ dàng suy rằng:  2r 2  2 N N Ngoài 2n  N 51 r số nhỏ cho 1 y j   n 1  n 1  n  2r N 2 r Theo định lý mục 2.2 4, từ j y ta biểu diễn dưới dạng n r tổng liên phân số Từ ta tìm phân số tối giản j0  j r0 r 2n Tóm lại tìm y có dạng y  j    chắn ta tìm r r0 , từ tìm r cách thử trường hợp r0 , 2r0 ,3r0 , Xác suất để tìm y có dạng 0.4053, nhiên ta thấy không thiết |  | 1/ , thực tế |  | vẫn được, lúc với |  | : y j   n1  n  2r N 2 r Tức vẫn thỏa mãn định lý để tìm r0 Và với sai số  xác suất để tìm y khơng 0.4053 mà nhà nghiên cứu chứng minh lên tới 0.9 Với N r lớn ta có xác suất lớn 0.95 Thậm chí ta thêm vài Qbits vào ghi đầu vào để n  2n0 xác suất lên tới xấp xỉ Tóm lại xác suất để tìm r0 lớn, ngồi số học ta chứng minh xác suất để hai số ngẫu nhiên j r có ước số chung lớn j thấp, có nghĩa biết phân số tối giản j0 , với xác suất cao ta r0 r tìm r Trong trường hợp xấu hiển nhiên ta phải chạy lại tồn thuật tốn từ đầu để thực lại phép đo ghi đầu vào để tìm y Độ phức tạp tồn thuật toán Shor khoảng O(n03) Kết luận chương Trong chương này, luận văn trình bày tốn phân tích thừa số ngun tố tốc độ giải thuật tốt giải tốn máy tính thơng thường Luận văn trình bày ứng dụng toán thực tế hệ mã hệ chữ ký RSA Phần chương luận văn trình bày giải thuật lượng tử Shor giải tốn phân tích thừa số ngun tố, luận văn trình bày chi tiết giải thuật liên quan 52 dùng giải thuật Shor giải thuật lũy thừa nhanh, giải thuật tìm số nghich đảo, giải thuật tìm ước số chung lớn nhất, giải thuật biểu diễn liên phân số, giải thuật Miller giải tốn phân tích thừa số ngun tố Cuối luận văn trình bày chi tiết giải thuật Shor đánh giá chi tiết xác suất thành công giải thuật việc giải thành công tốn KẾT LUẬN Luận văn trình bày hai nội dung chính, thứ máy tính lượng tử phép biến đổi lượng tử dựa Qbit Phần thứ hai luận văn trình bày giải thuật lượng tử Shor ứng dụng giải toán phân tích thừa số ngun tố Bài tốn khó tảng an tồn hệ mã RSA hệ chữ ký RSA dùng phổ biến thực tế Cụ thể cấu trúc luận văn chia làm ba chương Chương luận văn trình bày cấu tạo chung máy tính lượng tử, khó khăn xây dựng máy tính lượng tử, kết xây dựng máy tính lượng tử dự đốn tương lai từ nhà nghiên cứu Chương luận văn trình bày Qbits phép biến đổi Qbits Đây phép biến đổi tảng để xây dựng nên giải thuật lượng tử Chương chương cuối luận văn trình bày giải thuật lượng tử Shor giải toán phân tích thừa số ngun tố Bài tốn khó tảng an tồn hệ mã RSA hệ chữ ký RSA dùng phổ biến thực tế Ngoài nội dung chương trình bày đầy đủ giải thuật bổ trợ liên quan Hướng phát triển luận văn nghiên cứu, tìm hiểu, thiết kế giải thuật lượng tử giải toán khác ứng dụng lĩnh vực khác ngành khoa học máy tính 53 TÀI LIỆU THAM KHẢO [1] A Ekert, “Quantum cryptography based on Bell’s theorem”, Physical Review Letters, American Physical Society, 67: 661-663 [2] A Ekert (1991), “Correlations in quantum optics”, DPh Thesis, University of Oxford [3] Burton and Jr Kaliski (2017), “A Quantum Magic Box for the Discrete Logarithm Problem”, ePrint , available at:https://eprint.iacr.org/2017/745.pdf [4] C.H Bennet and G Brassard (1984), “Quantum cryptography: Public key distribution and coin tossing”, In Proceeding of IEEE International Conference on Computers, Systems and Signal Processing, vol 175, New York [5] C Branciard, N Gisil, B Krauss, and V Scarani, “Security of two quantum cryptography protocols using the same four qubits states”, Physical Review A, 72(3) [6] David Deutsch and Richard Jozsa (1992), “Rapid solutions of problems by quantum computation”, Proceedings of the Royal Society of London A, 439: 553 [7] David P DiVincenzo (2015), “Two-bit gates are universal for quantum computation”, Physical Review A, 51:10151022 [8] Duong Hieu Phan and David Pointcheval (2004), “Oaep 3-round:a generic and secure asymmetric encryption padding”, ASIACRYPT Conference [9] Edward Gerjuoy (2005), “Shor's factoring algorithm and modern cryptography an illustration of the capabilities inherent in quantum computers”, American Journal of Physics, 73:521540 [10] G H Hardy and E M Wright (2016), “An introduction to the theory of numbers”, Oxford University Press, 4th edition:153 [11] L.K Grover, “A fast quantum mechanical algorithm for database search”, Proceedings, 28th Annual ACM Symposium on the Theory of Computing, (May 1996) pp 212-219 54 [12] Martin Ekerå and Johan Håstad, “Quantum Algorithms for Computing Short Discrete Logarithms and Factoring RSA Integers”, PQCrypto 2017: Post-Quantum Cryptography, pp 347-363 [13] Murphy, B.; Brent, R P, "On quadratic polynomials for the number field sieve", Australian Computer Science Communications, 20: 199–213 [14] N David Mermin (2017), “Quantum computer science: An introduction” , Cambridge University Press [15] P Shor (1997), “Polynomial-time algorithms for prime factorization and discrete logarithms on a quantum computer”, SIAM J Comput., vol.26, no.5, pp.1484-1509 [16] Pomerance, Carl "A Tale of Two Sieves" (PDF), Notices of the AMS, Vol 43, no 12 pp 1473–1485 [17] P Shor, “Polynomial-time algorithms for prime factorization and discrete logarithms on a quantum computer”, SIAM J Comput., vol.26, no.5, pp.1484-1509, 1997 [18] P S Bourdon and H T Williams (2020), “Sharp probability estimates for shor's order finding algorithm”, http://arxiv.org/abs/quant- ph/0607148 [19] R Cleve; A Ekert; C Macchiavello; M Mosca (1998), “Quantum algorithms revisited”, Proceedings of the Royal Society of London , 454: 339–354 [20] Rivest, R.; Shamir, A.; Adleman, L.(1978) "A Method for Obtaining Digital Signatures and Public-Key Cryptosystems", ACM [21] Rivest, Ronald (2011), The Early Days of RSA – History and Lessons [22] The US National Academies (2021), “Quantum computing: Progress and prospects”, The National Academies Press, 55