# La détection d'ordre et l'algorithme de Shor
## De la transformée de Fourier à la factorisation des nombres

Dans les années 90, Shor a développé plusieurs algorithmes permettant de résoudre des problèmes similaires partageant un point commun: révéler des régularités cachées. La découverte clé ayant permis le développement de ces algorithmes fut celle de la **Transformée de Fourier Quantique (QFT)**.

Plusieurs problèmes ont ensuite bénéficié de cette trouvaille, dans les domaines de l'arithmétique et de la théorie des groupes

- Le recherche de "l'ordre d'un nombre modulo N"
- Le calcul de logarithmes discrets
- La recherche d'un sous-groupe caché
- **La factorisation de nombres**

C'est la dernière application qui va nous intéresser ici. C'est également la plus connue, due aux implications majeures pour la cryptographie. En effet, le protocole de chiffrement le plus répendu (RSA) repose sur le fait qu'il est **impossible pour des ordinateurs classiques de factoriser de grands nombres dans un temps raisonnable**.

## La factorisation

Les protocoles de chiffrement actuels reposent sur la difficulté à factoriser de grands nombres $N=pq$, construits à partir du produits de deux grands nombres premiers $p$ et $q$. Les messages sont cryptés avec le nombre $N$, qui est une information publique, et décryptés avec les nombres $p$ et $q$, qui sont gardés secret.

Déchiffrer un message consiste donc à trouver les nombres $p$ et $q$ qui factorisent $N$.

-------------------------------------------------------------------------
### Parenthèse sur les "modulos"

En mathématique, la propriété "p divise N" peut se noter de plusieurs manières différentes. L'une d'entre elles est la suivante

\begin{equation*}
    N = 0 \mod p
\end{equation*}

Elle utilise la notation "modulo" (mod), qui traduit l'idée que le reste de la division de $N$ par $p$ est $0$. D'autres examples,

\begin{align*}
    0 &= 0 \mod 4 \\
    2 &= 2 \mod 4 \\
    4 &= 0 \mod 4 \\
    10 &= 2 \mod 4 \\
\end{align*}

-------------------------------------------------------------------------

L'astuce derrière l'algorithme de Shor consiste à trouver un grand nombre $X$ qui est lui même divisible par $N$, et qui peut lui même être (facilement) factorisé en un produit $X = x_1 x_2$.

On cherchera également à trouver un tel nombre $X$ de manière à ce que les facteurs $x_1$ et $x_2$ ne soient par contre *pas* divisible par $N$.

Si $X$ est divisible par $N$, et que $N$ est lui-même divisible par $p$ et $q$, il en découle que $X$ est également divisible par $p$ et $q$. Concentrons-nous sur le facteur $p$. Si $p$ divise $X$, il est nécessaire que soit $x_1$ soit $x_2$ doit être divisible par $p$ à son tour.

\begin{equation*}
    x_1 x_2 = 0 \mod p \iff (x_1 = 0 \mod p) \quad\text{OU}\quad (x_2 = 0\mod p)
\end{equation*}

En réalité, il est possible de montrer que si $x_1$ est le nombre que $p$ divise, alors le nombre $x_2$ est celui qui est divisible par $q$.

Cela est une très bonne nouvelle: cela veut dire que les nombres $x_1$ et $x_2$ ont chacun un facteur commun avec $N$ (c'est soit $p$ soit $q$). Et il existe une méthode (classique) très rapide pour trouver un facteur commun entre deux nombre: **l'algorithme d'Euclide**.

À ce stade, la question qui nous reste est donc: *Comment trouver ce mystérieux nombre $X$?*

C'est ici qu'un algorithme développé par Shor devient utile: À partir d'un nombre quelconque $1 < a < N$, Shor est capable de trouver un nombre $r$ qui vérifie:

\begin{equation*}
    a^r = 1 \mod N
\end{equation*}

En mathématiques, on appelle $r$ *l'ordre de $a$ modulo $N$*. En particulier, si $r$ est pair, il permet de construire le nombre $X$ avec les propriétés que l'on recherche:

\begin{equation*}
    \underbrace{(a^r-1)}_{X} = 0 \mod N
    \qquad\text{et}\qquad
    \underbrace{(a^r-1)}_{X} = \underbrace{(a^{r/2}-1)}_{x_1}\underbrace{(a^{r/2}+1)}_{x_2}
\end{equation*}

Si $r$ s'avère être impair, il suffit de réitérer avec une autre valeur de $a$.


## La Transformée de Fourier Quantique (QFT)

## Trouver l'ordre d'un nombre modulo N