W ECIQ Mini-Curso 3. Computação Quântica Avançada. Renato Portugal

(1)

|W ECIQ 2007i

Mini-Curso 3. Computa¸

c˜

ao Quˆ

antica Avan¸

cada

Renato Portugal

Coordena¸c˜

ao de Ciˆ

encias da Computa¸c˜

ao

Laborat´

orio Nacional de Computa¸c˜

ao Cient´ıfica - LNCC

Av. Get´

ulio Vargas 333, Petr´

opolis, RJ, 25651-075, Brazil

portugal@lncc.br

2o

Workshop Escola de Computa¸cão e Informa¸cão Quântica Campina Grande - PB, Brasil, 2007.

(2)

1 Algoritmo de Shor e o Problema do Subgrupo Oculto 2

1.1 Redu¸cão da fatora¸cão ao cálculo da ordem . . . 2

1.2 Algoritmo quˆantico para o c´alculo de ordem . . . 3

1.3 O Problema do Subgrupo Oculto . . . 8

1.4 O Problema do Subgrupo Oculto Abeliano . . . 10

1.5 Notas Bibliogr´aficas . . . 13

(3)

Cap´ıtulo 1

Algoritmo de Shor e o

Problema do Subgrupo

Oculto

O algoritmo de Shor foi um marco no desenvolvimento da computa¸cão quântica, pois foi o primeiro exemplo de um algoritmo quântico com ganho exponencial em rela¸cão aos algoritmos clássicos conhecidos tendo um aplica¸cão prática relevante. A principal aplica¸cão é a quebra dos métodos de criptografia mais usados na prática. O algoritmo de Shor é um algoritmo quântico que encontra eficientemente a de-composi¸cão em fatores primos de um número inteiro N . Usando as mesmas idéias, é poss´ıvel também calcular o logaritmo discreto, que pode ser descrito da seguinte forma. Dados os números inteiros n1 e n2 tal que n1= ns2, ache o valor do número

inteiro s. O algoritmo de Shor também é importante por ser um paradigma para a solu¸cão do “Problema do Subgrupo Oculto”. Faremos uma introdu¸cão a este problema neste trabalho. Vamos come¸car descrevendo como o problema de fatorar números inteiros na verdade é equivalente ao cálculo de ordem.

1.1 Redu¸

c˜

ao da fatora¸

c˜

ao ao c´

alculo da ordem

A fatora¸cão pode ser reduzida ao cálculo da ordem de um número x menor que N , onde x é escolhido aleatoriamente. O número de bits necessário para armazenar o número N é

n = ⌈log2N ⌉,

onde ⌈log2N ⌉ significa o menor n´umero inteiro maior ou igual a N. Um computador

quântico com n qbits pode armazenar N ou qualquer outro inteiro positivo menor que N . O número de fatores primos de N é no máximo n. Se o número de qbits e o número de fatores primos são menores ou iguais que n, então é natural perguntar se existe um algoritmo que fatora N em um número de passos da ordem de n ou de

(4)

uma potˆencia de n, por exemplo, n2_{. Tal algoritmo ser´a considerado eficiente em}

contraposi¸c˜ao de um algoritmo que precise de N passos ou mais.

A redu¸cão da fatora¸cão de N ao problema de achar a ordem de um inteiro positivo x menor que N pode ser descrita da seguinte forma. Se x e N possuem fatores comuns, então o MDC(x, N ) fornece um fator de N , portanto é suficiente investigar o caso quando x é coprimo com N . A ordem de x módulo N é o menor inteiro positivo r tal que

xr≡ 1 mod N. Se r for par, podemos definir y como sendo

xr/2≡ y mod N.

Na nota¸c˜ao acima, vamos tomar y como sendo o resto da divis˜ao de xr/2 _{por N ,}

portanto 0 ≤ y < N. Note que y satisfaz y2 ≡ 1 módulo N, ou equivalentemente (y − 1)(y + 1) ≡ 0 módulo N, o que significa que (y − 1)(y + 1) é divis´ıvel por N. Se 1 < y < N −1, os fatores y −1 e y +1 satisfazem 0 < y −1 < y +1 < N, y −1 e y +1 não são divis´ıveis por N separadamente. A única alternativa é que ambos y − 1 e y + 1 tenham fatores de N , que resulta N por multiplica¸cão. Então, MDC(y − 1, N) e MDC(y + 1, N ) produzem fatores não triviais de N . Se N tiver mais fatores, eles podem ser calculados aplicando o algoritmo recursivamente. Considere N = 21 como exemplo. A sequência de equivalências

24 ≡ 16 mod 21 25 ≡ 11 mod 21

26 _{≡ 11 × 2 ≡ 1 mod 21}

mostra que a ordem de 2 módulo 21 é r = 6. Portanto, y ≡ 23_{≡ 8 módulo 21. De}

y − 1 resulta o fator 7 e de y + 1 resulta o fator 3 de 21.

Resumindo, escolhemos aleatoriamente um inteiro positivo x menor que N e calculamos sua ordem modulo N . Se a ordem for par, calculamos MDC(y ± 1, N). Temos fatores de N . Dividimos N pelos fatores e reiniciamos o processo até achar todos os fatores de N . Se escolhermos um x e verificarmos que sua ordem é ´ımpar, temos que reiniciar o processo com um outro valor para x. Este é um exemplo de um algoritmo probabil´ıstico. Para garantia de sucesso, temos que mostrar que a probabilidade de sucesso é maior que 1/2, isto é, temos que exibir um algoritmo eficiente com probabilidade de sucesso acima de 1/2. Basta isso, pois, é simples mostrar que com poucas repeti¸cões podemos aumentar muito a eficiência. No caso do algoritmo acima, é trabalhoso mostrar que existe mais números x adequados do que inadequados. Esta análise pode ser vista na Ref. [8]. Até o presente momento não é conhecido um algoritmo clássico eficiente para fatora¸cão ou cálculo de ordem. Vamos descrever agora um algoritmo quântico eficiente.

1.2 Algoritmo quˆ

antico para o c´

alculo de ordem

Considere o circuito da Fig. 1.1 que calcula a ordem r de um inteiro positivo x menor que N , coprimo com N . Vx´e um operador linear unit´ario dado por

(5)

1.2. ALGORITMO QU ˆANTICO PARA O C ´ALCULO DE ORDEM 4 H H

{

Vx Ft† |0i |0i |0i |0i 1◦_registrador (t qbits) 2◦_registrador (n qbits) |ψ0i |ψ1i |ψ2i |ψ3i |ψ4i

Figura 1.1: Circuito quˆantico para achar a ordem de um inteiro positivo x m´odulo N .

Vx(|ji |ki) = |ji

k + xj, (1.1) onde |ji e |ki são os estados do primeiro e segundo registrador respectivamente. As opera¸cões aritméticas são feitas módulo N , assim 0 ≤ k + xj _{< N . O operador F}

2t

´e a transformada de Fourier discreta no espa¸co de Hilbert de dimens˜ao 2t_.

O primeiro registrador possui t qbits, onde t deve ser escolhido de forma que N2 _{≤ 2}t _{≤ 2N}2 _{por raz˜}_{oes que ficar˜ao claras mais adiante [25]. Os estados do}

computador quântico estão indicados por |ψ0i até |ψ4i na Fig. 1.1. O estado inicial

´e |ψ0i = |0 . . . 0i | {z } t |0 . . . 0i | {z } n .

A aplica¸c˜ao do operador Hadamard em cada qbit do primeiro registrador resulta

|ψ1i = 1 √ 2t 2t₋₁ X j=0 |ji |0i , (1.2) que consiste numa superposi¸cão de todos os estados da base computacional com igual amplitude. Este passo é bastante usual nos algoritmos quânticos, pois prepara o computador para o uso do paralelismo quântico. Aplicando Vx em |ψ1i obtemos

|ψ2i = 1 √ 2t 2t₋₁ X j=0 |jixj. (1.3)

O estado |ψ2i é interessante, pois, já que Vxé linear, ele atua simultaneamente em

(6)

x simultaneamente. Esta caracter´ıstica é chamada paralelismo quântico. Algumas destas potências são 1, as quais correspondem aos estados

|0i |1i , |ri |1i , |2ri |1i , · · · , 2t r − 1 r |1i . (1.4) Isto explica a escolha de (1.1) para Vx. Classicamente, poder´ıamos calcular

su-cessivamente xj_{, para j come¸cando de 2 at´e chegarmos a j = r. Quanticamente,}

pode-se calcular todas as potências de x com uma única aplica¸cão de Vx. No n´ıvel

quântico, todos os valores de j que produzem xj _{≡ 1 módulo N são “conhecidos”.}

Mas esta informa¸cão não está totalmente dispon´ıvel no n´ıvel clássico. Uma in-forma¸cão clássica de um estado quântico é obtida através de uma medida e, neste ponto, não ajudaria se med´ıssimos o primeiro registrador, já que todos os estados da superposi¸cão (1.3) possuem amplitudes iguais. A primeira parte da estratégia para determinar r é observar que o primeiro registrador dos estados (1.4) é periódico. Então a informa¸cão que queremos é um per´ıodo.

O pr´oximo passo de acordo com a Fig. 1.1 ´e aplicar a transformada de Fourier F2t ao estado do primeiro registrador. Vamos denotar por |ψ_ji a transformada

de Fourier aplicada ao estado |ji da base computacional {|0i , . . . , |2t_{− 1i}, isto ´e,}

F2t(|ji) = |ψ_ji. A f´ormula da transformada de Fourier ´e

|ψji = 1 √ 2t 2t₋₁ X k=0 ωjk|ki , (1.5) onde ω = e2πi/2t

. O conjunto {|ψji : j = 0, . . . , 2t− 1} forma uma base ortonormal,

i.e,

hψj′|ψji = δj′j.

O pr´oximo estado do computador quˆantico, |ψ3i, pode ser calculado da seguinte

maneira. Aplicando a transformada de Fourier inversa no primeiro registrador, usando a linearidade da transformada de Fourier e a Eq. (1.5), obtemos

|ψ3i = √1 2t 2t₋₁ X j=0 |ψji xj = 1 2t 2t₋₁ X j=0 2t₋₁ X k=0 ω−jk|kixj. (1.6)

O passo final ´e medir o primeiro registrador. Para analisar os poss´ıveis resultados da medida, temos que obter a probabilidade do resultado ser digamos k0. Isso n˜ao

´e uma tarefa simples, pois o valor do segundo registrador do estado (1.6) se repete para diferentes valores de j, pois xj _{≡ x}j+ar _{para qualquer valor de a modulo N .}

O postulado da medida diz que a probabilidade de obter k0´e

(7)

1.2. ALGORITMO QU ˆANTICO PARA O C ´ALCULO DE ORDEM 6

onde P = |k0i hk0|, isto é, P é o projetor na dire¸cão de |k0i e I é o operador

identi-dade atuando no segundo registrador. Substituindo |ψ3i na Eq. (1.7) e simplificando

obtemos p(k0) = 1 (2t₎2 2t₋₁ X j,j′=0 ω(j′−j)k0 D xj′xjE. (1.8)

Vamos analisar o termoDxj′

xjE_{. Esse termo ´e 0 ou 1 dependendo dos valores de}

j′ _{e j. Vamos nos concentrar nos valores de j}′_{e j tais que}D_xj′

xjE_{= h1 |1 i. Nesse}

caso temos que j′_{, j = 0, r, 2r, · · · , isto ´e, j}′ _{= ar, j = br onde a, b =0, 1, · · · ,}

⌊(2t_{− 1)/r⌋. Os termos da Eq. (1.8) com estes valores de j}′ _{e j s˜}_ao j2t₋₁ r k X a,b=0 ω(a−b)rk0 = j2t₋₁ r k X a=0 ωark0 2 . (1.9)

Agora, os valores de j′_{e j tais que}D_xj′

xjE_{= hx |x i s˜ao dados por j}′_{, j = 1, r + 1,}

2r + 1, · · · . Os termos da Eq. (1.8) com estes valores de j′ _{e j s˜}_{ao iguais ao da Eq.}

(1.9), exceto pelo limite superior do somat´orio. Uma vez que j′ _{e j come¸cam de 1,}

o limite superior ´e agora ⌊(2t_{− 2)/r⌋. Levando este racioc´ınio adiante conclu´ımos}

que a Eq. (1.8) se reduz a

p(k0) = 1 r2t r−1 X j=0 j2t_−1−j r k X a=0 ωark0 2 . (1.10)

A equa¸cão acima simplifica muito quando r é uma potência de 2. Este caso foi analisado em detalhes na Ref. [23]. Quando r não é uma potência de 2, podemos fazer o gráfico de um caso particular para perceber quais são os valores de k0mais

prov´aveis. A Fig. 1.2 mostra o gr´afico de p(k0) quando N = 21, r = 6 e t = 9. Os

valores mais prov´aveis de k0 est˜ao em torno de j = 0, 85, 171, 256, 341, 427, que

são obtidos da fórmula j2t_{/r para j de 0 até r − 1. Esta conclusão é sempre válida.}

A estrat´egia para achar o valor de r ´e a seguinte. Medimos o primeiro registrador no final do algoritmo e dividimos o valor do resultado (k0) por 2t. Existe uma

chance razo´avel do valor de k0ter sido j2t/r para algum j no intervalo 0, · · · , r − 1.

Também é poss´ıvel que j seja coprimo com r. Neste caso escrevemos o resultado como uma fra¸cão reduzida e o denominador é o valor de r.

Este certamente é um algoritmo probabil´ıstico. Porém não podemos ficar a mercê da sorte para achar o resultado. Na prática os algoritmos probabil´ısticos são superiores aos determin´ısticos. Para que isto seja verdade temos que garantir que a probabilidade de sucesso é superior a 1/2. O método acima não garante probabilidade acima de 1/2, pelo menos para o valor de t no intervalo especificado no come¸co da se¸cão, isto é, N2 _{≤ 2}t_{≤ 2N}2_{. Se t for aumentado, a probabilidade}

(8)

0 0.02 0.04 0.06 0.08 0.1 0.12 0.14 0.16 0 100 200 300 400 500

Figura 1.2: Gr´afico de p(k0) quando r = 6 e t = 9.

t para for¸car que k0seja da forma j2t/r, podemos tomar outro caminho. Quando o

valor de k0 for diferente de j2t/r, o método de aproxima¸cão por fra¸cões cont´ınuas

permite-nos extrair a informa¸cão desejada com mais chance. Uma fra¸cão cont´ınua de um número racional j1/j2 tem a forma

j1 j2 = a0+ 1 a1+_...+11 ap ,

e é usualmente representada por [a0, a1, ..., ap], onde a0 é um inteiro não-negativo

e a1, ..., ap são positivos. O q-ésimo convergente (0 ≤ q ≤ p) é definido como

um número racional [a0, a1, ..., aq]. Isto é uma aproxima¸cão para j1/j2 e tem o

denominador menor que j2. Este método é aplicado facilmente pela inversão da

fra¸cão seguido pela divisão inteira com resto racional. Por exemplo, vamos supor que o resultado da medida tenha sido k0= 85 2t/512, que é um valor razoavelmente

provável de acordo com os parâmetros escolhidos na Fig. 1.2. Invertendo 85/512 temos 512/85, que é igual a 6 + 2/85. Repetimos o processo com 2/85 até obtermos o numerador 1. O resultado é

85 512 = 1 6 + 1 42+1 2 .

Assim, as convergências de 85/512 são 1/6, 42/253, e 85/512. Devemos selecionar os convergentes que tenham um denominador menor que N = 21 (já que r < N )1_.

1_{A desigualdade r ≤ ϕ(N ) segue do teorema de Euler: x}ϕ(N )_{≡ 1 mod N , onde x ´}_{e um inteiro} positivo coprimo com N e ϕ é a fun¸cão totiente de Euler (ϕ(N ) fornece o número de inteiros positivos menores que N , coprimos com N ). A desigualdade ϕ(N ) < N segue da defini¸cão de ϕ. (Veja [10] pág. 492.)

(9)

1.3. O PROBLEMA DO SUBGRUPO OCULTO 8

Este método fornece 1/6, então r = 6. Checamos que 26_{≡ 1 módulo 21 e a parte}

quântica do algoritmo termina com a resposta correta. Caso contrário, isto é, se o valor de r encontrado não for a ordem de x, todo o algoritmo precisa ser reiniciado. A análise de probabilidade de sucesso é bastante trabalhosa e pode ser encontrada na Ref. [8].

1.3 O Problema do Subgrupo Oculto

O algoritmo de Shor pode ser visto como um caso particular de um problema muito mais geral conhecido como o Problema do Subgrupo Oculto (PSO) que formula-remos adiante. Um grupo finito G de ordem N > 0 ´e um conjunto finito de N elementos distintos {g1, g2, · · · , gN} junto com a defini¸c˜ao de um produto

associ-ativo e fechado. Al´em disso existe um elemento especial chamado de identidade, denotado por e, tal que gie = egi, 1 ≤ i ≤ N. Todo elemento pode ser invertido,

isso quer dizer que, dado gi existe um j tal que gigj = gjgi= e. Denotamos gi−1 o

elemento inverso. Na computa¸cão quântica associamos a G um espa¸co de Hilbert HN de dimensão N cuja base computacional é dada por {|g1i , · · · , |gNi}. Temos

ent˜ao que

hgi|gji = δi j. (1.11)

O produto entre gipor outro elemento do grupo deve ser executado por um operador

unitário Ugi cuja atua¸cão na base computacional é

Ugi|gji = |gigji. (1.12)

Note que dentro do ket do lado direito da equa¸cão acima temos o produto entre dois elementos do grupo G, que resulta num terceiro elemento também de G, portanto pertencente à base computacional. Ugié um operador unitário porque simplesmente

executa uma permuta¸c˜ao dos vetores da base computacional. O operador inverso ´e U_g−1

i . A opera¸cão Ugi tem que ser executada eficientemente, pois é a opera¸cão

mais básica do algoritmo. Se um grupo G é definido de forma que o produto de 2 elementos não é executada eficientemente, não há a menor chance do PSO ser resolvido eficientemente.

Um subconjunto de G é um subgrupo se o produto for fechado neste subconjunto, isto é, seja H um subconjunto de G e h1, h2 ∈ H, então H é um subgrupo de G,

denotado por H ≤ G, se h1h2 ∈ H para todo h1, h2 em H. A partir de um

subconjunto H podemos particionar G em classes laterais disjuntas da seguinte forma. Suponha que g1 6∈ G, ent˜ao o conjunto g1H = {g1h, ∀h ∈ H} n˜ao tem

nenhum elemento em comum com H e além disso tem a mesma cardinalidade de H. O próximo passo é achar um elemento de G que não esteja nem em H nem em g1H. Suponha que g2 seja um elemento deste tipo. A próxima classe lateral é g2H

que tamb´em n˜ao vai ter elementos em comum nem com H nem com g1H. Este

processo continua até termos uma parti¸cão de G. O número de classes laterais é |G|/|H|, onde |G| e |H| são a ordem de G e H respectivamente. Se o produto de grupo são for comutativo, isto é, existem gi, gj ∈ G tal que gigj 6= gjgi, então o

(10)

conjunto g1H não é necessariamente igual a Hg1. O conjunto g1H é chamado de

classe lateral à esquerda enquanto que Hg1 é chamado de classe lateral à direita.

Um conjunto de elementos {g1, g2, · · · , gk} gera o grupo G, denotado por

D g1,

g2, · · · , gk

E

, se for poss´ıvel obter todos os elemento de G através de produtos de elementos do conjunto gerador. O conjunto gerador pode ter uma cardinalidade bem inferior à ordem de G. É poss´ıvel mostrar que é sempre poss´ıvel escolher um conjunto gerador de cardinalidade menor ou igual a ⌈log2|G|⌉. Isso é importante

em computa¸cão quântica, pois para descrever G podemos usar um conjunto cuja cardinalidade é bem inferior à ordem de G. Ou seja, o tamanho da entrada para um algoritmo que trabalha com G será O(log |G|). Um algoritmo cujo número de passos seja da ordem de |G| é considerado ineficiente.

Podemos agora descrever o PSO. O problema consiste em achar os geradores de um subgrupo H do grupo G. O grupo G é conhecido através de geradores e o subgrupo H pode ser obtido a partir de uma fun¸cão f que é constante nas classes laterais de H, porém tem imagens diferentes para classes laterais distintas. Dizendo de outra maneira, f (g1) = f (g2) se e somente se g1H = g2H. O problema tem uma

solu¸cão eficiente se conseguirmos achar os geradores de H de forma que o número de passos, uso de memória e número de vezes que f foi usada têm complexidade computacional O(poly(log |G|)).

Uma solu¸cão não eficiente para o PSO pode ser descrita da seguinte maneira. Calcule f (g) para todos os elementos de G. Selecione os elementos h tais que f (h) = f (e). Como e ∈ H e somente os elementos de uma mesma classe lateral tem a mesma imagem segundo f , segue que todos elementos h tais que f (h) = f (e) estão em H. Neste caso conseguimos exibir todos os elemento de H. Esta solu¸cão é muito dispendiosa pois o número de consultas a f é da ordem de |G|. Além disso basta encontrarmos um conjunto gerador de H, cuja cardinalidade é bem inferior a |H|.

Não há algoritmos clássicos eficientes para resolver o PSO. A razão principal é que classicamente temos que executar a avalia¸cão da fun¸cão f sequencialmente. Quanticamente existe a possibilidade de avalia¸cão simultânea através do paralelismo quântico. Esta avalia¸cão simultânea de f para todos os elemento do grupo G não é garantia de sucesso, pois a informa¸cão desejada deve ser extra´ıda da superposi¸cão decorrente do uso do paralelismo quântico. Até o presente momento, foram encon-tradas solu¸cões eficientes somente os grupos para os quais a informa¸cão desejada, isto é, o conjunto gerador do subgrupo H, era de alguma forma um per´ıodo, de forma bem análoga ao que acontece no algoritmo de Shor. A informa¸cão desejada deve ser extra´ıda via transformada de Fourier.

Vamos ver agora porque o algoritmo de Shor é um PSO. Tome G = Z, isto é, o conjunto dos números inteiros com a opera¸cão usual de soma. O produto do grupo nesse caso é a soma. Note que a soma de números inteiros é associativa e fechada, tem um elemento identidade que é o 0 e todo número tem inverso que é o seu negativo. Portanto Z é um grupo com a opera¸cão soma. O grupo Z é gerado pelo conjunto {1}, isto é, Z = h1i. Quando um grupo pode ser gerado por um conjunto gerador de um único elemento, o grupo é dito c´ıclico. No algoritmo

(11)

1.4. O PROBLEMA DO SUBGRUPO OCULTO ABELIANO 10

de Shor, temos um numero x menor que N escolhido aleatoriamente e queremos achar a ordem de x modulo N , isto é, queremos achar o menor inteiro positivo r tal que xr_{≡ 1 mod N. Note que se r é a ordem de x, então qualquer múltiplo de}

r tamb´em tem resto 1 quando dividido por N . Ou seja, o conjunto dos n´umeros inteiros k tal que xk _{≡ 1 mod N forma um subgrupo de Z. Assim o subgrupo}

oculto é H = {0, r, −r, 2r, −2r, · · · }. Note que os únicos geradores de H são r e −r. A informa¸cão que queremos é um dos geradores de H. Note que se tivermos em mãos o negativo da ordem, facilmente encontramos a ordem. Isso mostra porque o algoritmo de Shor é um PSO. Porém tem um problema nesta história toda. A ordem de Z não é finita. Não podemos tomar um espa¸co de Hilbert tendo como base os elementos de Z, pois ir´ıamos precisar de um computador quântico com um número infinito de qbits. A solu¸cão é usar um computador com um número finito de qbits pagando o pre¸co de obter uma solu¸cão aproximada para r, mas cujo valor exato pode ser extra´ıdo via o método de fra¸cões cont´ınuas com probabilidade superior a 1/2.

O algoritmo de Shor tem sido o paradigma de todos os algoritmos que resolvem o PSO de algum grupo G. No caso do algoritmo de Shor o grupo G é o grupo Z. A receita desenvolvida por Shor foi generalizada para qualquer grupo finito G abeliano (comutativo). Quando o grupo G não é abeliano, o paradigma funciona em algumas poucas classes de grupos, que incluem produtos semidiretos de grupos c´ıclicos e grupos nilpotentes de classe 2. Um enorme esfor¸co tem sido feito pelos pesquisadores nessa área, porém novas idéias tem sistematicamente dado em becos sem sa´ıda.

1.4 O Problema do Subgrupo Oculto Abeliano

Vamos descrever resumidamente como o PSO pode ser resolvido eficientemente quando o grupo G é abeliano. Teremos que usar recursos da teoria de grupos para os quais infelizmente não será poss´ıvel fazer uma descri¸cão didática neste texto.

O conjunto ZN = {0, 1, · · · , N − 1} com a opera¸c˜ao de soma modulo N ´e um

grupo c´ıclico gerado pelo elemento 1. Existe um resultado fundamental em teoria de grupos que afirma que qualquer grupo abeliano finito ´e isomorfo ao produto direto de grupos c´ıclicos, isto ´e

G ≃ ZN1× · · · × ZNk.

Isso quer dizer que qualquer elemento de G pode ser expresso como uma com-bina¸c˜ao linear de elementos da base α1 = (1, 0, · · · , 0), α2 = (0, 1, · · · , 0), · · · ,

αk = (0, 0, · · · , 1), ou seja, um elemento gen´erico de G ´e da forma g = (g1, · · · , gk)

onde g1∈ ZN1 e assim por diante. Assim podemos escrever

g =

k

X

i=1

giαi.

Um grupo abeliano G de ordem N tem N caráteres associados. Os caráteres são homomorfismos do grupo G para o conjunto dos números complexos unitários

(12)

(C∗_{). Seja g}

1∈ ZN1. O car´ater χg1( ) : G → C

∗_{´e definido como}

χg1(h1) = ω

g1h1

N1 ,

onde ωN1 é a N1-ésima raiz principal da unidade, isto é, ωN1 = e

2πi/N1_{. A potˆencia}

g1h1 é um número inteiro no grupo ZN1. Para um elemento genérico g de G, o

car´ater ´e definido por

χg(h) = ωg_N11h1· · · ω

gkhk

Nk .

A partir desta defini¸c˜ao ´e simples de mostrar que χg(h) = χh(g). O conjunto

de todos os caráteres de um grupo abeliano G forma também um grupo, onde o elemento identidade é o caráter χe, o produto é a composi¸cão dos caráteres que

obedecem a seguinte rela¸c˜ao

χgh = χgχh.

´

E poss´ıvel mostrar que o grupo dos caráteres, denotado por χ(G), é isomorfo ao próprio G.

Suponha que os elementos de G sejam {γ1, · · · , γN}. Vamos definir N vetores

no espa¸co de Hilbert de dimens˜ao N indexados pelos elementos de G

|ψgi = 1 √ N      χg(γ1) χg(γ2) .. . χg(γN)     

Isto é, para cada g ∈ G temos um vetor diferente. É poss´ıvel mostrar que esse conjunto de vetores forma um base ortonormal. Uma matriz constru´ıda com estes N vetores como colunas é unitária por constru¸cão. Esta matriz é a tranformada de Fourier FG do grupo G. Temos então a seguinte expressão

FG|gi = 1 √ N X γ∈G χg(γ) |γi ,

ou seja, |ψgi ´e a transformada de Fourier do vetor |gi. A transformada de Fourier

no grupo G pode ser implementada a partir da transformada de Fourier em cada grupo c´ıclico ZNi, de fato, vale a rela¸c˜ao

FG= FN1⊗ · · · ⊗ FNk.

Dado um subgrupo H ≤ G, podemos definir o grupo ortogonal H⊥ _como

H⊥ _{= {g ∈ G | χ}

g(h) = 1 para todo h ∈ H}.

H⊥ _{´e um grupo devido a propriedade χ}

gh = χgχh. ´E poss´ıvel mostrar, embora

trabalhoso, que o grupo H⊥_{´e isomorfo ao grupo fator G/H e portanto temos que a}

cardinalidade de H⊥_{´e |G|/|H|. Outra propriedade importante de H}⊥ _{´e (H}⊥₎⊥ ₌

(13)

1.4. O PROBLEMA DO SUBGRUPO OCULTO ABELIANO 12

H⊥ _est˜_{ao muito relacionados. De fato, ´e poss´ıvel obter eficientemente os geradores}

de H a partir dos geradores de H⊥_.

Agora podemos descrever o algoritmo que resolve o PSO abeliano. Temos ent˜ao um grupo abeliano G, e uma fun¸c˜ao f : G → {0, 1}m _{que esconde um subgrupo}

H. Isto é, f é constante em H e em suas classes laterais, porém a imagem de f é diferente para classes laterais diferentes. A estrutura geral do algoritmo é similar ao algoritmo descrito na Fig. 1.1. Vamos usar dois registradores, o primeiro deve armazenar os elemento de G enquanto que o segundo deve armazenar as imagens dos elemento de G pela fun¸cão f , isto é, deve ter m qbits. O computador quântico é iniciado no estado

|ψ0i =

0k_|0m_{i ,}

onde 0k_{´e o elemento neutro de G. O primeiro passo ´e aplicar a transformada de}

Fou-rier FG ao primeiro registrador. Esse passo ´e equivalente a aplicar a transforma¸c˜ao

de Hadamard H a cada qbit do primeiro registrador da Fig. 1.1. O resultado ´e |ψ1i = 1 p |G| X g∈G |gi |0m_{i .}

O próximo passo é aplicar o operador unitário Uf definido da seguinte forma

Uf|gi |xi = |gi |x ⊕ f(g)i ,

onde a opera¸cão x ⊕ f(g) é a soma binária calculada no contradom´ınio da fun¸cão f . Aplicando Uf ao estado |ψ1i obtemos

|ψ2i = 1 p |G| X g∈G |gi |f(g)i .

Vamos agora executar um passo intermedi´ario que ser´a medir o segundo registrador. Vamos supor que o resultado da medida foi f (g0). Todos os estados |gi do primeiro

registrador cuja imagem pela fun¸cão f é igual a f (g0) sobrevivem à medida. Uma

vez que f (g1) = f (g2) se e somente se g1H = g2H, segue que somente os elemento

da classe lateral g0H sobrevivem. Portanto ap´os a medida temos que

|ψ′ 2i = 1 p |H| X h∈g0H |hi |f(g0)i .

Temos em mãos uma superposi¸cão de todos os elementos de uma classe lateral de H. Qual é classe lateral? Sabemos da teoria da medida, que todos os resultados f (g) são equiprováveis, portanto a classe lateral resultante é aleatória. Vamos ver agora que isso não representa nenhum problema. Vamos eliminar o segundo registrador, pois ele não tem mais nenhuma fun¸cão no algoritmo daqui para frente.

O próximo passo é aplicar a transformada de Fourier ao primeiro registrador. Usando a expressão de FG obtida anteriormente temos que

FG  _p1 |H| X h∈g0H |hi  = _p 1 |H||G| X γ∈G X h∈g0H χh(γ) |γi .

(14)

Como h ∈ g0H, segue que h = g0τ para algum τ ∈ H. Sabemos que χg0τ = χg0χτ e χg(h) = χh(g), ent˜ao temos X h∈g0H χh(γ) = χγ(g0) X τ ∈H χγ(τ ). Se γ ∈ H⊥ _ent˜_{ao χ}

γ(τ ) = 1. A soma acima resulta χγ(g0)|H|. Este valor ´e a

amplitude do estado |γi ap´os a aplica¸c˜ao de FG. Segue que

FG  _p1 |H| X h∈g0H |hi  = p |H| p |G| X γ∈H⊥ χγ(g0) |γi .

Os termos tais que γ 6∈ H⊥_{devem ter amplitude zero pois a ordem de H}⊥_{´e |G|/|H|.}

Assim o estado final do computador quˆantico ´e |ψ3i = p |H| p |G| X γ∈H⊥ χγ(g0) |γi .

O passo final ´e medir o primeiro registrador para obter um elemento γ ∈ H⊥_{. Esse}

processo deve ser repetido um n´umero da ordem log |G|2, pois com uma proba-bilidade acima de 1/2 encontramos um conjunto gerador para H⊥_{. A partir desse}

conjunto gerador ´e poss´ıvel obter um conjunto gerador para H eficientemente.

1.5 Notas Bibliogr´

aficas

As referências mais básicas de computa¸cão quântica que recomendamos são [22, 23, 1, 26, 24, 16]. Detalhes sobre a transformada de Fourier podem ser encontrado nas referências [22, 23]. Outras referências relevantes são [2, 11, 13, 6, 7, 20, 5]. A referência original do algoritmo de Shor é [25]. Uma descri¸cão didática pode ser encontrada em [17]. Outras referências relevantes são [8, 3]. Um método alternativo para encontrar a ordem de um número inteiro é usando algoritmo de cálculo de fase descrito nas referências [22, 15]. Algumas das principais referências sobre o problema do subgrupo oculto são [19, 14, 18, 9, 12]. O problema do subgrupo necessita do algoritmo para decompor grupos abelianos finitos que foi descrito pela primeira vez em [4]. Outra referência relevante é [21].

(15)

Bibliografia

[1] D. Aharonov. Quantum computation. In Dietrich Stauffer, editor, Annual Reviews of Computational Physics, volume 6. World Scientific, 1998.

[2] A. Barenco, A. Ekert, K.-A. Suominen, and P. T¨orm¨a. Approximate quantum Fourier transform and decoherence. Phys. Rev. A, 54:139–146, 1996.

[3] D. Beckman, A. N. Chari, S. Devabhaktuni, and J. Preskill. Efficient networks for quantum factoring. Phys. Rev. A, 54:1034, 1996.

[4] K.K.H. Cheung and M. Mosca. Decomposing finite abelian groups. J. Quan-tum Inf. Comp., 1(3):26–32, 2001.

[5] R. Cleve. A note on computing Fourier transforms by quantum programs. http://pages.cpsc.ucalgary.ca/~cleve, 2004.

[6] R. Cleve and J. Watrous. Fast parallel circuit for the quantum Fourier trans-form. In 41th Annual Symposium on Foundations of Computer Science, page 526, 2000.

[7] D. Coppersmith. An approximate Fourier transform useful in quantum fac-toring. Technical Report IBM Research Report 19642, IBM, 1994.

[8] A. Ekert and R. Jozsa. Notes on quantum factoring. 68:733–753, 1996. [9] M. Ettinger and P. Hoyer. On quantum algorithms for noncommutative

hid-den subgroups. In Proc. 16th STACS, pages 478–487, 1999. Final version in Adv. in Appl. Math. .

[10] J. von zur Gathen and J. Gerhard, Modern Computer Algebra, Cambridge University Press, Cambridge (1999).

[11] R. B. Griffiths and C.-S. Niu. Semiclassical Fourier transform for quantum computation. Phys. Rev. Lett., 76:3228, 1996.

[12] M. Grigni, L. Schulman, M. Vazirani, and U. Vazirani. Quantum mechanical algorithms for the nonabelian hidden subgroup problem. In Proc. 33th STOC, pages 68–74, 2001.

(16)

[13] L. Hales and S. Hallgren. An improved quantum Fourier transform algorithm and applications. In Proc. 41st Ann. Symp. on Foundations of Computer Science, pages 515–525, Redonda Beach, California, November 2000.

[14] R. Jozsa. Quantum factoring, discrete logarithms and the hidden subgroup problem, 2000. Prepared for IEEE Computing in Science and Engineering. [15] A. Kitaev. Quantum measurements and the abelian stabilizer problem, 1995. [16] A. Yu. Kitaev, A. H. Shen, and M. N. Vyalyi. Classical and quantum com-putation. Graduate studies in mathematics. American Mathematical Society, Providence, Rhodes Island, 2002.

[17] C. Lavor, L.R.U. Manssur, and R. Portugal. Shor’s algorithm for factoring large integers. quant-ph/0303175, 2003.

[18] S.J. Lomonaco Jr. and L.H. Kauffmann. Quantum hidden subgroup problems: a mathematical perspective. quant-ph/0201095, 2002.

[19] C. Lomont. The hidden subgroup problem: review and open problems. quant-ph/0411037, 2004.

[20] C. Lomont. A quantum Fourier transform algorithm. Los Alamos arXiv, quant-ph/0404060, 2004.

[21] M. Mosca. Quantum Computer Algorithms. PhD thesis, University of Oxford, 1999.

[22] M. A. Nielsen and I. L. Chuang. Quantum Computation and Quantum Infor-mation. Cambridge University Press, Cambridge, UK, 2000.

[23] R. Portugal, C.C. Lavor, L.M. Carvalho, and N. Maculan. Uma Introdu¸cão à Computa¸cão Quântica, volume 8 of Notas em Matemática Aplicada. SBMAC, 2004.

[24] E.G. Rieffel and W. Polak. An introduction to quantum computing for non-physicists. ACM Comput. Surv., 32(3):300–335, 2000.

[25] P. W. Shor. Polynomial-time algorithms for prime factorization and discrete logarithms on a quantum computer. SIAM J. Comput., 26:1484–1509, 1997. [26] A. M. Steane. Quantum computing. 61:117, 1998.