# Algorytm Shora 
Faktoryzacja liczby całkowitej złożonej polega na znalezieniu liczb pierwszych, których iloczyn tworzy daną liczbę złożoną.

Problem faktoryzacji można zamienić na problem znajdowania okresu w grupie wyznaczonej przez funkcję:
$\mathcal{F}(a) = x^a \bmod N$ gdzie  $x$ jest względnie pierwsze z  $N$  i $a \ge 0$.

In [28]:
import math 

def trivial_find_period(x, N):
    n = 1
    t = x
    while t != 1:
        t *= x
        t %= N
        n += 1
    return n

N=15
for i in range(2, 20, 1):
    if (math.gcd(i, N)==1):
        print('Okres funkcji F(a)=x^a mod N dla x=', i, 'i N=', N, 'wynosi: ', trivial_find_period(i, N))

Okres funkcji F(a)=x^a mod N dla x= 2 i N= 15 wynosi:  4
Okres funkcji F(a)=x^a mod N dla x= 4 i N= 15 wynosi:  2
Okres funkcji F(a)=x^a mod N dla x= 7 i N= 15 wynosi:  4
Okres funkcji F(a)=x^a mod N dla x= 8 i N= 15 wynosi:  4
Okres funkcji F(a)=x^a mod N dla x= 11 i N= 15 wynosi:  2
Okres funkcji F(a)=x^a mod N dla x= 13 i N= 15 wynosi:  4
Okres funkcji F(a)=x^a mod N dla x= 14 i N= 15 wynosi:  2
Okres funkcji F(a)=x^a mod N dla x= 16 i N= 15 wynosi:  2
Okres funkcji F(a)=x^a mod N dla x= 17 i N= 15 wynosi:  4
Okres funkcji F(a)=x^a mod N dla x= 19 i N= 15 wynosi:  2


In [29]:
###### Test pierwszości Rabina-Millera
import random

def rabinMiller(num):
    d = num - 1    ##obliczamy wartości d i sa
    s = 0
    while d % 2 == 0:   ##usuwamy z num-1 dzielniki 2 zliczając je w s
        d = d // 2
        s += 1

    for trials in range(20):   ## wykonujemy n testów R-B 
        a = random.randrange(2, num - 1)  ##losujemy baze a
        b = pow(a, d, num)   ### pierwszy wyraz ciągu
        if (b != 1) and (b != num-1): ## jeśli b nie spełnia warunków losujemy innego świadka
            i = 1
            while (i < s) and (b != (num - 1)):
                b = (b ** 2) % num   ## obliczamy kolejne wyrazy ciągu R-M 
                if(b==1):          ## tylko ostatni wyraz może mieć wartość 1
                    return False 
                i+=1
                
            if(b!=num-1):  ##przedpstatni wyraz musi mieć wartość num -1   
                return False                
    ### jeśli wykonaliśmy n testów i żaden nie zakończył się False 
    return True

def isPrime(num):
    if (num <= 2):
        return False # oczywista oczywistość 
    return rabinMiller(num)

#napisz funkcję generującą liczbę pierwszą 
def generatePrime(keysize):
    while True:
        num = random.randrange(2**(keysize-1), 2**(keysize))
        if isPrime(num):
            return num

tp =  generatePrime(8)   
tq =  generatePrime(8)

print('Liczby pierwsze:', tp, tq, ' i ich iloczyn', tp*tq)

Liczby pierwsze: 241 181  i ich iloczyn 43621


## Algorytm Shora dla konwencjonalnych komputerów 
Załóżmy, że $N$ ma tylko dwa czynniki $p$ i $q$:

1. Wybierz losowo liczbę między $1$ i $N$ oblicz największy wspólny dzielnik  $\text{gcd}(x,N)$
2. Jeśli $x$ i $N$ mają wspólne czynniki pierwsze to  $\text{gcd}(x,N)$ będzie równie $p$ or $q$. STOP. 
3. W przeciwnym wypadku  $\text{gcd}(x,N) = 1$ czyli $x$ i $N$ są względnie pierwsze. 
4. Znajdź okres $r$ funkcji $x^a mod\ N$ taki, który jest liczbą parzystą.
5. Czynniki pierwsze pierwsze $p$ i $q$ znajdziemy obliczając $\text{gcd}(x^{r/2} \pm 1, N)$ o ile $x^{r/2} \neq \pm 1$. 


In [54]:
def shors_algorithm_classical(N):
    #add code 

x,r,p,q = shors_algorithm_classical(tp*tq)
print("Licza złożona N = ",tp*tq,", wzglęnie pierwwsza z x = ",x,", okres r = ",r,", czynniki pierwsze = ",p," and ",q,sep="")

Licza złożona N = 43621, wzglęnie pierwwsza z x = 26000, okres r = 240, czynniki pierwsze = 241 and 181


### Szybkie potęgowanie modularne 

The modular exponentiation, step 3 above, that is the evaluation of $x^a \bmod N$ for $2^t$ values of $a$ in parallel, is the most demanding part of the algorithm. This can be performed using the following identity for the binary representation of any integer: $x = x_{t-1}2^{t-1} + ... x_12^1+x_02^0$, where $x_t$ are the binary digits of $x$. From this, it follows that:

Operację potęgowania możemy zapisać jako: 

\begin{aligned}
x^a \bmod N & = x^{2^{(t-1)}a_{t-1}} ... x^{2a_1}x^{a_0} \bmod N \\
& = x^{2^{(t-1)}a_{t-1}} ... [x^{2a_1}[x^{2a_0} \bmod N] \bmod N] ... \bmod N \\
\end{aligned}

Jeśli współczynniki $a_0...a_{t-1}$ mają wartości 0 lub 1 to mogą być zapisane jako liczba binarna. 

Zatem seria mnożeń modulo N może być sterowana liczbą binarną w klasycznym komputerze. W komputerze kwantowym możemy użyć do tego rejestru qubitów. 

In [22]:
N = 15
x = 2
    
def mypow(value, module, ab):
    px = value**ab[0]
    for i in range(1, 8, 1):
        px = px * (value**(2*ab[i])) % N
    return px

a = [1, 1, 0, 0, 0, 0, 0, 0]    
print('Potęgowanie ver. 1:', mypow(2, N, a))    
print('Potęgowanie ver. 2:', pow(2, 3, N)) 

Potęgowanie ver. 1: 8
Potęgowanie ver. 2: 8
