# Szyfrowanie poskwantowe z użyciem izogenii - Beniamin Jankowski, Paweł Kica, Kamil Szydłowski

## 1. Co to kwanty i komputery kwantowe?

> **Trochę historii...**
* W związku z rozwojemt technologii, potrzebujemy coraz lepszych, skuteczniejszych i szybszych metod rozwiązywania problemów. Dochodzimy do momentu, gdzie pewne skomplikowane operacje wymagają za dużo czasu. Z pomocą fizyków kwantowych tworzono pierwsze prototypy komputerów kwantowych już w 2001 roku przez grupę informatyków i Uniwersytetu Stanford - dokonano rozkładu liczby 15 na liczby 3 oraz 5. Liczbę 21 rozłożono dopiero w 2011.

    ![](images/first_quantum_computer.jpg)
    
    *Pierwszy komputer kwantowy z 2011 roku stworzony przez kanadyjską firmę D-Wave Systems, Inc. - obraz ich autorstwa*

> **Jak działają komputery kwantowe**
* Komputery kwantowe działają na zasadzie mechaniki kwantowej, gdzie operujemy na tzw. *kubitach* lub *bitach kwantowych*. Jak sama nazwa mówi są to odpowiedniki bitów, natomiast posiadają niezwykłe właściwości. Powszechnie wiadomo, że bit jest reprezentowany jako 0 lub 1.  Kubit z kolei może przyjmować stan pomiędzy wartością 0 a 1, może być 'trochę jedynką, trochę zerem' - jednocześnie jedynką oraz jednocześnie zerem.

    ![wybrażenie stanu kubitu jako sfera Blocha - autorstwa Smite-Meister](images/Bloch_sphere.svg.png) 
    
    *Wybrażenie stanu kubitu jako sfera Blocha - autorstwa Smite-Meister*
    
    Właściwość ta nazywa się superpozycją jedynki oraz zera (tak jak w równaniach różniczkowych - jedno rozwiązanie plus drugie rozwiązanie wciąż daje rozwiązanie danego równania). W związku z tak potężną umiejętnością kubitu, jesteśmy w stanie prowadzić wiele obliczeń równolegle - tutaj skojarzenia mogą prowadzić do wielowątkowości. O stanie takiego kubitu dowiaduejmy się dopiero po zmierzeniu tego stanu. Na podobnej zasadzie możemy dążyć do generowania liczb prawdziwie-losowych na podstawie polaryzacji światła.

> **Czy komputery kwantowe rzeczywiście są szybsze od współczesnych komputerów??**
* Otóż *nie*, a przynajmniej nie do końca. Gdyby dało się przeglądać internet czy oglądać filmy na komputerze kwantowym - sam proces byłby równie szybki co na współczesnym komputerze. Prawdziwa moc komputerów kwantowych objawia się nam podczas obliczania specyficznych zależności i wykonywania konkretnych algorytmów. Dobrym przykładem jest problem faktoryzacji dużych liczb, czyli rozkładu na dwie pierwsze liczby. Superkomputery wciąż do tego problemu używają techniki brute-force, co, najzwyczajniej w świecie, zajmuje czas. Aktualnie algorytm ten jest uważany za bezpieczny, natomiast dzięki komputerom kwantowym możemy usprawnić oblcizenia stosując możliwość wykonywania wielu operacji naraz.

* Załóżmy, że mamy dwa bity, czyli są cztery możliwości: 00, 10, 01, 11. Skoro kubit może być 'jednocześnie' zerem lub jedynką potrzebujemy tylko dwóch kubitów, aby posiadać cztery wymienione wyżej stany. Liczba stanów określa się za pomocą wzoru 2<sup>N</sup>, gdzie N to liczba kubitów. Na przykładzie weźmy liczbę półpierwszą (liczba iloczynu dwóch liczb pierwszych), która jest rzędu ok. 10<sup>200</sup> - zwykły komputer potrzebuje 2000 lat na odgadnięciu tych dwóch liczb pierwszych. 

> **Czyli udało się rozłożyć ogromne liczby pierwsze?**
* Czysto teoretycznie jesteśmy w stanie robić *2<sup>n</sup>* zamiast *n* obliczeń za pomocą komputerów kwantowych, natomiast nie jest to zgodne ze stanem faktycznym. W 2018 roku, za pomocą 2 kubitów jesteśmy w stanie faktoryzować liczbe 7-cyfrową t.j. 4088459 [by IBM researchgroup](https://arxiv.org/abs/1805.10478) - warto dodać, że jest to największa dotąd rozłożona liczba półpierwsza za pomocą kwantów. W związku z tym nie jesteśmy w stanie jeszcze rozkładać ogromnych liczb pierwszych za pomocą technologii kwantowych, natomiast może to się zupełnie zmienić po wprowadzeniu teorii informatyczno-fizycznej w codzienny użytek.

## 2. Krzywe eliptyczne

>**Po co są tutaj krzywe eliptyczne?**

* Aby odkryć moc Izogenii, które będą wyjaśnionie w późniejszych akapitach najpierw należy odkryć krzywe eliptyczne. Przedstawimy najprostsze i niezbędne zagadania dot. tego tematu. Na początek należy zdefiniować działania na potrzeby szyfrowania w kryptografii.\
Można udowodnić, że każdą krzywą eliptyczną można zapisać w postaci: y<sup>2</sup> + axy + by = x<sup>3</sup> + cx<sup>2</sup> + dx + e

>**Aksjomaty**

* Wprowadźmy parę rzeczy:

    * Spróbujmy pododawać punkty na płaszczyźnie. Dodawanie definiujemy następująco:\
    Jeśli trzy punkty (A, B, C) są współliniowe to ***A + B + C = 0***.\
    Zatem A + B = -C => Należy zdefiniować co oznacza punkt **-C**.

    * Negacją punktu nazywamy operację *odbicia* punktu względem osi O<sub>x</sub> - oznaczamy wtedy taki punkt z minusem.\
    Zatem jeśli mamy już te dwa działania, to wyobraźmy sobie dwa punkty i przeprowadźmy przez nią prostą. Niech te punkty należą do krzywej o równaniu y<sup>2</sup> = x<sup>3</sup> - 3x + 4. Punkty mają współrzędne A=(-2, $\sqrt{2}$), B=(0,2). Obliczamy równanie prostej (do wizualizacji użyto strony )


In [12]:
def extended_euclidean_algorithm(a, b):
    
    s, old_s = 0, 1
    t, old_t = 1, 0
    r, old_r = b, a

    while r != 0:
        quotient = old_r // r
        old_r, r = r, old_r - quotient * r
        old_s, s = s, old_s - quotient * s
        old_t, t = t, old_t - quotient * t

    return old_r, old_s, old_t


def inverse_of(n, p):
    
    gcd, x, y = extended_euclidean_algorithm(n, p)
    assert (n * x + p * y) % p == gcd

    if gcd != 1:
        raise ValueError(
            '{} has no multiplicative inverse '
            'modulo {}'.format(n, p))
    else:
        return x % p


In [13]:


A = -3
B = 5

class EllipticCurve():
    def __init__(self, a, b, p):
        self.a = a
        self.b = b
        self.p = p


class Point():
    def __init__(self, curve, x=float("inf"), y=float("inf")):
        self.curve = curve
        self.p = curve.p
        self.x = x % curve.p
        self.y = y % curve.p

    
    def __str__(self):
        return f"Point({self.x},{self.y} with p={self.p})"

    def __add__(self, sec_point):
        if self.x == sec_point.x and self.y == sec_point.y:
            return self.double()
        
        dx = sec_point.x - self.x
        dy = sec_point.y - self.y

        if dx == 0:
            print("dx is 0")
            return Point(self.curve)
        
        slope = (dy * inverse_of(dx, self.p)) % self.p
        
        x = (slope ** 2) - self.x - sec_point.x
        y = slope * x + (self.y - slope * self.x)
        x %= self.p
        y %= self.p
        return Point(self.curve, x, -y)
        
    def __mul__(self, scalar):
        if scalar == 0:
            return Point(self.curve)
        if scalar == 1:
            return self
        if scalar % 2 == 0:
            lambda_ = ((3 * self.x * self.x + A) * inverse_of(2 * self.y, self.p)) % self.p
            new_x = (lambda_ * lambda_ - 2 * self.x) % self.p
            new_y = (lambda_ * (self.x - new_x) - self.y) % self.p
            return Point(self.curve, new_x, new_y) * (scalar // 2)
        else:
            return self + self * (scalar - 1)

    def double(self):
        # A is the coefficient of x in the equation of the curve
        slope = (3 * (self.x ** 2) + A) * inverse_of(2 * self.y, self.p)
        x = (slope ** 2) - (2 * self.x)
        y = slope * x + (self.y - slope * self.x)
        
        x %= self.p
        y %= self.p

        return Point(self.curve, x, -y)
    
    def __getitem__(self, i):
        if i == 0:
            return self.x
        elif i == 1:
            return self.y

    def oppsite(self):
        return Point(self.curve, self.x, -self.y)
    
    def arr(self):
        return [self.x, self.y]
    
        

In [14]:
P = 257


el_curve = EllipticCurve(A, B, P)

first_Point = Point(el_curve, 2, 3)
print("Multi")
print(first_Point)
print(first_Point + first_Point)
print(first_Point + first_Point + first_Point + first_Point + first_Point + first_Point)

print(first_Point * 6)
# print(first_Point * 17)

# print("Adding")
# print(first_Point)
# print(first_Point + first_Point)
# print(first_Point + first_Point + first_Point + first_Point)



Multi
Point(2,3 with p=257)
Point(191,99 with p=257)
Point(77,205 with p=257)
Point(77,205 with p=257)
