Алгоритм Шора

Алгоритм Шора — это квантовый алгоритм нахождения простых множителей целого числа. Он был разработан в 1994 году американским математиком Питером Шором . ^[1]^[2] Это один из немногих известных квантовых алгоритмов с убедительными потенциальными приложениями и убедительными доказательствами суперполиномиального ускорения по сравнению с наиболее известными классическими (то есть неквантовыми) алгоритмами. ^[3] С другой стороны, для факторизации чисел, имеющих практическое значение, требуется гораздо больше кубитов , чем доступно в ближайшем будущем. ^[4] Другая проблема заключается в том, что шум в квантовых схемах может подорвать результаты, ^[5] требуя дополнительных кубитов для квантовой коррекции ошибок .

Шор предложил несколько подобных алгоритмов, решающих задачу факторизации, задачу дискретного логарифма и задачу нахождения периода. «Алгоритм Шора» обычно относится к факторингу решения его алгоритма, но может также относиться к каждому из трех. Алгоритм дискретного логарифма и алгоритм факторизации являются примерами алгоритма поиска периода, и все три являются примерами проблемы скрытой подгруппы .

На квантовом компьютере для факторизации целого числа алгоритм Шора работает за полиномиальное время , то есть затраченное время полиномиально от размера целого числа, заданного в качестве входных данных. ^[6] В частности, он использует квантовые элементы порядка , используя быстрое умножение, ^[7] или даже используя асимптотически самый быстрый алгоритм умножения, известный в настоящее время благодаря Харви и Ван Дер Ховену, ^[8] , тем самым демонстрируя, что проблема целочисленной факторизации может быть эффективно решена. на квантовом компьютере и, следовательно, относится к классу сложности BQP . Это значительно быстрее, чем самый эффективный известный классический алгоритм факторизации, решето общего числового поля , которое работает за субэкспоненциальное время : . ^[9] $N$ $\log N$ $O\!\left((\log N)^{2}(\log \log N)(\log \log \log N)\right)$ $O\!\left((\log N)^{2}(\log \log N)\right)$ $O\!\left(e^{1.9(\log N)^{1/3}(\log \log N)^{2/3}}\right)$

Осуществимость и влияние

Если бы квантовый компьютер с достаточным количеством кубитов мог работать, не поддаваясь квантовому шуму и другим явлениям квантовой декогеренции , то алгоритм Шора можно было бы использовать для взлома схем криптографии с открытым ключом , таких как

Схема RSA _
Обмен ключами Диффи-Хеллмана с конечным полем
Обмен ключами Диффи-Хеллмана на основе эллиптической кривой ^[10]

RSA основан на предположении, что факторизация больших целых чисел вычислительно сложна. Насколько известно, это предположение справедливо для классических (неквантовых) компьютеров; неизвестен ни один классический алгоритм, который мог бы факторизовать целые числа за полиномиальное время. Однако алгоритм Шора показывает, что факторизация целых чисел эффективна на идеальном квантовом компьютере, поэтому может оказаться возможным победить RSA, построив большой квантовый компьютер. Это также послужило мощным стимулом для проектирования и создания квантовых компьютеров, а также для изучения новых алгоритмов квантовых компьютеров. Это также способствовало исследованиям новых криптосистем, защищенных от квантовых компьютеров, которые в совокупности называются постквантовой криптографией .

Физическая реализация

Учитывая высокий уровень ошибок современных квантовых компьютеров и слишком малое количество кубитов для использования квантовой коррекции ошибок , лабораторные демонстрации дают правильные результаты лишь за небольшую часть попыток.

В 2001 году алгоритм Шора был продемонстрирован группой из IBM , которая учла его , используя ЯМР-реализацию квантового компьютера с семью кубитами. ^[11] После реализации IBM две независимые группы реализовали алгоритм Шора с использованием фотонных кубитов, подчеркнув, что при запуске схем алгоритма Шора наблюдалась многокубитная запутанность . ^[12]^[13] В 2012 году факторизация была выполнена с использованием твердотельных кубитов. ^[14] Позже, в 2012 году, факторизация была достигнута. ^[15] В 2019 году была предпринята попытка факторизовать число с использованием алгоритма Шора на IBM Q System One , но алгоритм не удался из-за накопления ошибок. ^[16] Хотя квантовые компьютеры разлагают большие числа с использованием других алгоритмов, ^[17] эти алгоритмы аналогичны классической проверке факторов методом перебора, поэтому, в отличие от алгоритма Шора, от них не ожидается, что они когда-либо будут работать лучше, чем классические алгоритмы факторизации. ^[18] $15$ $3\times 5$ $15$ $21$ $35$

Теоретический анализ алгоритма Шора предполагает, что квантовый компьютер свободен от шума и ошибок. Однако в ближайшем будущем практическим реализациям придется иметь дело с такими нежелательными явлениями (когда будет доступно больше кубитов, квантовая коррекция ошибок может помочь). В 2023 году Джин-И Цай изучил влияние шума и пришел к выводу, что существует особый класс чисел (произведения двух простых чисел из A073024, плотных в полупростых числах), алгоритм Шора не может факторизовать такие числа при наличии шума. ^[5] Следовательно, чтобы иметь возможность факторизовать все числа с помощью алгоритма Шора, потребуется коррекция ошибок.

Алгоритм

Задача, которую мы пытаемся решить: по нечетному составному числу найти его целые множители $N$ .

Для этого алгоритм Шора состоит из двух частей:

Классическое сведение задачи факторинга к задаче нахождения порядка . Это сокращение аналогично тому, которое используется для других алгоритмов факторизации , таких как квадратичное сито .
Квантовый алгоритм для решения задачи нахождения порядка.

Классическая редукция

Полный алгоритм факторизации возможен, если мы сможем эффективно разложить произвольное число всего на два целых числа , превышающих 1, поскольку, если любое из них или не являются простыми, то алгоритм факторинга, в свою очередь, может быть запущен для них до тех пор, пока не останутся только простые числа. $N$ ${\ displaystyle p}$ $q$ ${\ displaystyle p}$ $q$

Основное наблюдение заключается в том, что, используя алгоритм Евклида , мы всегда можем эффективно вычислить НОД между двумя целыми числами. В частности, это означает, что мы можем эффективно проверить , является ли число четным, и в этом случае 2 тривиально является фактором. Итак, давайте предположим, что это странно для оставшейся части обсуждения. После этого мы можем использовать эффективные классические алгоритмы, чтобы проверить, является ли это степенью простого числа . ^[19] Для простых степеней существуют эффективные классические алгоритмы факторизации, ^[20] поэтому остальная часть квантового алгоритма может предполагать, что это не простая степень. $N$ $N$ $N$ $N$

Если эти простые случаи не приводят к нетривиальному множителю , алгоритм переходит к обработке оставшегося случая. Мы выбираем случайное целое число . Возможный нетривиальный делитель можно найти путем вычислений , что можно сделать классическим и эффективным способом с использованием алгоритма Евклида . Если это дает нетривиальный фактор (что означает ), алгоритм завершается, и другой нетривиальный фактор равен . Если нетривиальный множитель не выявлен, то это означает, что и выбор взаимно прост . Здесь алгоритм запускает квантовую подпрограмму, которая возвращает порядок , что означает $N$ $2\leq a<N$ $N$ $\gcd(a,N)$ $\gcd(a,N)\neq 1$ ${\textstyle {\frac {N}{\gcd(a,N)}}}$ $N$ $а$ $г$ $а$

a^{r}\equiv 1{\bmod {N}}.

Квантовая подпрограмма требует, чтобы и были взаимно простыми, ^[2] что верно, поскольку на этом этапе алгоритма не создается нетривиальный множитель . Это видно из сравнения, которое делит , написанное . Это можно факторизовать, используя разность квадратов : $а$ $N$ $\gcd(a,N)$ $N$ $N$ $а^{r}-1$ $N\mid a^{r}-1$

N\mid (a^{r/2}-1)(a^{r/2}+1)

г

а^{r/2}

а

г

N\mid a^{r/2}-1

a^{r/2}\equiv 1{\bmod {N}}

{\textstyle {\frac {r}{2}}}

а

г

N\mid a^{r/2}+1

N\mid a^{r/2}+1

N

d=\gcd(N,a^{r/2}-1)

d=1

N\mid a^{r/2}+1

N

а

а

N

{\textstyle {\frac {N}{d}}}

\gcd(N,a^{r/2}+1)

\gcd(N,a^{r/2}-1)

N\mid a^{r/2}+1

Алгоритм, сформулированный вкратце, следующий: пусть это будет нечетная, а не простая степень. Мы хотим вывести два нетривиальных фактора . $N$ $N$

Выберите случайное число . $1<a<N$
Вычислите , наибольший общий делитель и . $K=\gcd(a,N)$ $а$ $N$
Если , то является нетривиальным фактором , а другой фактор - и все готово. $K\neq 1$ $K$ $N$ ${\textstyle {\frac {N}{K}}}$
В противном случае используйте квантовую подпрограмму, чтобы найти порядок . $г$ $а$
Если нечетно, вернитесь к шагу 1. $г$
Вычислить . Если нетривиально, то другой фактор — , и все готово. В противном случае вернитесь к шагу 1. $g=\gcd(N,a^{r/2}+1)$ $г$ ${\textstyle {\frac {N}{g}}}$

Было показано, что это, скорее всего, удастся после нескольких запусков. ^[2] На практике одного вызова подпрограммы поиска квантового порядка достаточно для полного факторинга с очень высокой вероятностью успеха, если использовать более продвинутую редукцию. ^[21] $N$

Подпрограмма квантового поиска порядка

Цель квантовой подпрограммы алгоритма Шора состоит в том, чтобы по заданным взаимно простым целым числам и найти порядок по модулю , который является наименьшим положительным целым числом таким, что . Чтобы добиться этого, алгоритм Шора использует квантовую схему, включающую два регистра. Второй регистр использует кубиты, где – наименьшее целое число такое , что , т.е. Размер первого регистра определяет, насколько точное приближение производит схема. Можно показать, что использование кубитов дает достаточную точность для нахождения . Точная квантовая схема зависит от параметров и , которые определяют задачу. В следующем описании алгоритма для обозначения квантовых состояний и тензорного произведения используется нотация Бракетта , а не логическое ИЛИ или логическое исключающее ИЛИ . $N$ $1<a<N$ $г$ $а$ $N$ $a^{r}\equiv 1{\pmod {N}}$ $п$ $п$ $N\leq 2^{n}$ $n=\left\lceil {\log _{2}N}\right\rceil$ $2n+1$ $г$ $а$ $N$ $\otimes$

Алгоритм состоит из двух основных шагов:

Используйте оценку квантовой фазы с унитарным представлением операции умножения на (по модулю ) и состоянием входа (где второй регистр состоит из кубитов). Собственные значения этого элемента кодируют информацию о периоде, и их можно записать как сумму его собственных векторов. Благодаря этим свойствам этап оценки квантовой фазы выдает на выходе случайное целое число в форме случайное . $U$ $а$ $N$ $|0\rangle ^{\otimes 2n+1}\otimes |1\rangle$ $|1\rangle$ $n$ $U$ $|1\rangle$ ${\frac {j}{r}}2^{2n+1}$ $j=0,1,...,r-1$
Используйте алгоритм непрерывных дробей , чтобы извлечь период из результатов измерений, полученных на предыдущем этапе. Это процедура постобработки (с помощью классического компьютера) данных измерений, полученных в результате измерения выходных квантовых состояний, и извлечения периода. $r$

Связь с квантовой оценкой фазы не обсуждалась в первоначальной формулировке алгоритма Шора ^[2] , но была позже предложена Китаевым. ^[22]

Оценка квантовой фазы

В общем, алгоритм оценки квантовой фазы для любого унитарного и собственного состояния , такого, что , отправляет входные состояния в выходные состояния, близкие к , где – целое число, близкое к . Другими словами, он переводит каждое собственное состояние в состояние, близкое к соответствующему собственному значению. Для целей нахождения квантового порядка мы используем эту стратегию, используя унитарную единицу, определяемую действием $U$ $|\psi \rangle$ $U|\psi \rangle =e^{2\pi i\theta }|\psi \rangle$ $|0\rangle |\psi \rangle$ $|\phi \rangle |\psi \rangle$ $\phi$ $2^{2n+1}\theta$ $|\psi _{j}\rangle$ $U$

U|k\rangle ={\begin{cases}|ak{\pmod {N}}\rangle &0\leq k<N,\\|k\rangle &N\leq k<2^{n}.\end{cases}}

модульного возведения в степень степени из единицы

U

|k\rangle

N\leq k<2^{n}

U

U^{2^{j}}

U^{r}=I

r

\omega _{r}^{k}=e^{2\pi ik/r}

\omega _{r}^{k}

{\textstyle |\psi _{j}\rangle =r^{-1/2}\sum _{k=0}^{r-1}\omega _{r}^{-kj}|a^{k}\rangle }

{\begin{aligned}{\frac {1}{\sqrt {r}}}\sum _{j=0}^{r-1}|\psi _{j}\rangle &={\frac {1}{r}}\sum _{j=0}^{r-1}\sum _{k=0}^{r-1}\omega _{r}^{jk}|a^{k}\rangle \\&=|1\rangle +{\frac {1}{r}}\sum _{k=1}^{r-1}\left(\sum _{j=0}^{r-1}\omega _{r}^{jk}\right)|a^{k}\rangle =|1\rangle ,\end{aligned}}

где последнее тождество следует из формулы геометрической прогрессии , из которой следует . ${\textstyle \sum _{j=0}^{r-1}\omega _{r}^{jk}=0}$

Использование квантовой оценки фазы для входного состояния тогда вернет целое число с высокой вероятностью. Точнее, схема оценки квантовой фазы передает сигнал так, что результирующее распределение вероятностей достигает максимума около , с . Эту вероятность можно сделать сколь угодно близкой к 1, используя дополнительные кубиты. $|0\rangle ^{\otimes 2n+1}|\psi _{j}\rangle$ $2^{2n+1}j/r$ $|0\rangle ^{\otimes 2n+1}|\psi _{j}\rangle$ $|\phi _{j}\rangle |\psi _{j}\rangle$ $p_{k}\equiv |\langle k|\phi _{j}\rangle |^{2}$ ${\textstyle k=2^{2n+1}j/r}$ ${\textstyle p_{2^{2n+1}j/r}\geq {\frac {4}{\pi ^{2}}}\approx 0.4053}$

Применяя приведенные выше рассуждения к входным данным , оценка квантовой фазы, таким образом, приводит к эволюции $|0\rangle ^{\otimes 2n+1}|1\rangle$

|0\rangle ^{\otimes 2n}|1\rangle ={\frac {1}{\sqrt {r}}}\sum _{j=0}^{r-1}|0\rangle ^{\otimes 2n}|\psi _{j}\rangle \to {\frac {1}{\sqrt {r}}}\sum _{j=0}^{r-1}|\phi _{j}\rangle |\psi _{j}\rangle .

1/r

|\phi _{j}\rangle

2^{2n+1}j/r

2^{2n+1}

j/r

Алгоритм непрерывной дроби для получения периода

Затем мы применяем алгоритм непрерывных дробей для поиска целых чисел и , где дает наилучшее приближение дроби для приближения, измеренного по схеме, для и взаимно простые и . Число кубитов в первом регистре , определяющее точность аппроксимации, гарантирует, что ${\textstyle b}$ ${\textstyle c}$ ${\textstyle {\frac {b}{c}}}$ ${\textstyle b,c<N}$ ${\textstyle b}$ ${\textstyle c}$ $2n+1$

{\frac {b}{c}}={\frac {j}{r}}

^[^{нужна ссылка}^]

{\textstyle |\phi _{j}\rangle }

{\textstyle b}

{\textstyle c}

{\textstyle j}

{\textstyle r}

{\textstyle b}

{\textstyle c}

{\textstyle j}

{\textstyle r}

{\frac {b_{1}}{c_{1}}}_{\textstyle ,}\;{\frac {b_{2}}{c_{2}}}_{\textstyle ,}\ldots {\vphantom {\frac {b_{1}}{c_{1}}}}_{\textstyle ,}\;{\frac {b_{s}}{c_{s}}}

общее кратное

{\textstyle s}

{\textstyle c_{k}}

{\textstyle j}

{\textstyle r}

{\textstyle c_{k}}

\mathrm {lcm} (c_{1},c_{2},\ldots ,c_{s})

{\textstyle r}

{\textstyle a}

Выбор размера первого регистра

Оценка фазы требует выбора размера первого регистра для определения точности алгоритма, а для квантовой подпрограммы алгоритма Шора кубитов достаточно, чтобы гарантировать, что оптимальная битовая строка, измеренная на основе оценки фазы (это означает, что где является наиболее точным приближением фаза из оценки фазы) позволит восстановить фактическое значение. $2n+1$ $|k\rangle$ ${\textstyle k/2^{2n+1}}$ $r$

Каждое предварительное измерение в алгоритме Шора представляет собой суперпозицию целых чисел, приближающих . Позвольте представить наиболее оптимальное целое число в . Следующая теорема гарантирует, что алгоритм цепных дробей восстановится после : $|\phi _{j}\rangle$ $2^{2n+1}j/r$ $|k\rangle$ $|\phi _{j}\rangle$ $j/r$ $k/2^{2{n}+1}$

Теорема . Если и являются целыми битовыми числами, а $j$ $r$ $n$

\left\vert {\frac {j}{r}}-\phi \right\vert \leq {\frac {1}{2r^{2}}}

тогда запущенный алгоритм непрерывных дробей восстановит оба и .

\phi

{\textstyle {\frac {j}{\gcd(j,\;r)}}}

{\textstyle {\frac {r}{\gcd(j,\;r)}}}

^[3] Как и оптимальная битовая строка, полученная из оценки фазы, она имеет точность до битов . Таким образом, $k$ $k/2^{2{n}+1}$ $j/r$ $2n+1$

\left\vert {\frac {j}{r}}-{\frac {k}{2^{2n+1}}}\right\vert \leq {\frac {1}{2^{2{n}+1}}}\leq {\frac {1}{2N^{2}}}\leq {\frac {1}{2r^{2}}}

j

r

Узкое место

Узким местом алгоритма Шора во время выполнения является квантовое модульное возведение в степень , которое намного медленнее, чем квантовое преобразование Фурье и классическая пред-/пост-обработка. Существует несколько подходов к построению и оптимизации схем модульного возведения в степень. Самый простой и (на данный момент) наиболее практичный подход — имитировать обычные арифметические схемы с обратимыми вентилями , начиная с сумматоров с пульсирующим переносом . Знание базы и модуля возведения в степень облегчает дальнейшую оптимизацию. ^[23]^[24] В обратимых схемах обычно используются элементы порядка элементов для кубитов. Альтернативные методы асимптотически улучшают количество вентилей за счет использования квантовых преобразований Фурье , но не могут конкурировать с кубитами менее 600 из-за высоких констант. $n^{3}$ $n$

Нахождение периода и дискретные логарифмы

Алгоритмы Шора для дискретного логарифма и задач нахождения порядка являются примерами алгоритма, решающего задачу нахождения периода. ^{[ нужна цитата ]} . Все три являются примерами проблемы скрытой подгруппы .

Алгоритм Шора для дискретных логарифмов

Учитывая группу с порядком и генератором , предположим, что мы знаем , что для некоторых , и мы хотим вычислить , что является дискретным логарифмом : . Рассмотрим абелеву группу , где каждый фактор соответствует модульному сложению значений. Теперь рассмотрим функцию $G$ $p$ $g\in G$ $x=g^{r}\in G$ $r\in \mathbb {Z} _{p}$ $r$ $r={\log _{g}}(x)$ $\mathbb {Z} _{p}\times \mathbb {Z} _{p}$

f\colon \mathbb {Z} _{p}\times \mathbb {Z} _{p}\to G\;;\;f(a,b)=g^{a}x^{-b}.

Это дает нам абелеву проблему скрытой подгруппы , где соответствует гомоморфизму группы . Ядро соответствует кратным . Итак, если мы сможем найти ядро, мы сможем найти . Квантовый алгоритм решения этой проблемы существует. Этот алгоритм, как и алгоритм поиска коэффициентов, принадлежит Питеру Шору, и оба они реализованы путем создания суперпозиции с использованием вентилей Адамара с последующей реализацией в виде квантового преобразования и, наконец, квантового преобразования Фурье. ^[3] В связи с этим квантовый алгоритм вычисления дискретного логарифма также иногда называют «алгоритмом Шора». $f$ $(r,1)$ $r$ $f$

Проблему поиска порядка можно также рассматривать как проблему скрытой подгруппы. ^[3] Чтобы убедиться в этом, рассмотрим сложенную группу целых чисел и для такого заданного, что: , функция $a\in \mathbb {Z}$ $a^{r}=1$

f\colon \mathbb {Z} \to \mathbb {Z} \;;\;f(x)=a^{x},\;f(x+r)=f(x).

Для любой конечной абелевой группы существует квантовый алгоритм для решения скрытой подгруппы за полиномиальное время. ^[3] $G$ $G$

Смотрите также

GEECM , алгоритм факторизации, который, как говорят, «часто намного быстрее, чем алгоритм Шора» ^[25]
Алгоритм Гровера

дальнейшее чтение

Нильсен, Майкл А. и Чуанг, Исаак Л. (2010), Квантовые вычисления и квантовая информация, издание к 10-летию , Cambridge University Press, ISBN 9781107002173.
Филип Кэй, Рэймонд Лафламм, Мишель Моска, Введение в квантовые вычисления , Oxford University Press, 2007, ISBN 0-19-857049-X
«Объяснение для обывателя» Скотта Ааронсона , «одобренное» Питером Шором. (Шор написал: «Отличная статья, Скотт! Это лучшая работа по объяснению квантовых вычислений обывателю, которую я когда-либо видел»). Альтернативная метафора QFT была представлена в одном из комментариев. Скотт Ааронсон предлагает следующие 12 ссылок для дальнейшего чтения (из «10 ^{10 ⁵⁰⁰⁰} руководств по квантовым алгоритмам, которые уже есть в сети»):
Шор, Питер В. (1997), «Алгоритмы полиномиального времени для факторизации простых чисел и дискретных логарифмов на квантовом компьютере», SIAM J. Comput. , 26 (5): 1484–1509, arXiv : quant-ph/9508027v2 , Bibcode : 1999SIAMR..41..303S, doi : 10.1137/S0036144598347011. Пересмотренная версия оригинальной статьи Питера Шора («28 страниц, LaTeX. Это расширенная версия статьи, опубликованной в Трудах 35-го ежегодного симпозиума по основам компьютерных наук, Санта-Фе, Нью-Мексико, 20 ноября — 22, 1994. Незначительные изменения внесены в январе 1996 г.»).
Квантовые вычисления и алгоритм Шора, Страница квантовых алгоритмов Мэтью Хейворда, 17 февраля 2005 г., imsa.edu, LaTeX2HTML-версия исходного документа LaTeX, также доступна в формате PDF или постскриптум.
Квантовые вычисления и алгоритм факторизации Шора, Рональд де Вольф, CWI и Амстердамский университет, 12 января 1999 г., 9-страничный постскриптум.
Алгоритм факторинга Шора, заметки из лекции 9 Беркли CS 294–2 от 4 октября 2004 г., 7-страничный постскриптум.
Глава 6 «Квантовые вычисления». Архивировано 30 апреля 2020 г. в Wayback Machine , 91-страничный постскриптум, Калифорнийский технологический институт, Preskill, PH229.
Квантовые вычисления: учебник Сэмюэля Л. Браунштейна.
Квантовые состояния алгоритма Шора, Нил Янг, последнее изменение: вторник, 21 мая, 11:47:38 1996 г.
III. Взлом шифрования RSA с помощью квантового компьютера: алгоритм факторизации Шора, конспекты лекций по квантовым вычислениям, Корнельский университет, физика 481–681, CS 483; Весна 2006 г., Н. Дэвид Мермин. Последняя редакция 28 марта 2006 г., 30-страничный PDF-документ.
Лавор, К.; Мансур, ЛРУ; Португалия, Р. (2003). «Алгоритм Шора для факторизации больших целых чисел». arXiv : Quant-ph/0303175 .
Ломонако-младший (2000). «Алгоритм квантового факторинга Шора». arXiv : Quant-ph/0010034 . Эта статья представляет собой письменную версию часовой лекции, посвященной алгоритму квантового факторинга Питера Шора. 22 страницы.
Глава 20 «Квантовые вычисления», из книги «Вычислительная сложность: современный подход» , черновик книги: датирован январем 2007 г., Санджив Арора и Боаз Барак, Принстонский университет. Опубликовано в главе 10 «Квантовые вычисления» Санджива Арора, Боаза Барака, «Сложность вычислений: современный подход», Cambridge University Press, 2009, ISBN 978-0-521-42426-4 .
Шаг к квантовым вычислениям: запутанность 10 миллиардов частиц. Архивировано 20 января 2011 г. в Wayback Machine из журнала Discover Magazine от 19 января 2011 г.
Йозеф Груска - Проблемы квантовых вычислений также в математике без ограничений: 2001 г. и далее, редакторы Бьёрн Энгквист, Вильфрид Шмид, Springer, 2001, ISBN 978-3-540-66913-5

Внешние ссылки

Версия 1.0.0 libquantum: содержит реализацию алгоритма Шора на языке C с их библиотекой моделирования квантовых компьютеров, но переменная ширины в shor.c должна быть установлена на 1, чтобы повысить сложность выполнения.
PBS Infinite Series создала два видеоролика, объясняющих математические принципы алгоритма Шора: «Как взломать криптографию» и «Взлом на квантовой скорости с помощью алгоритма Шора».