# Projeto de Computação Quântica - 2025.1 - Centro de Informática - UFPE

* João Henrique da Matta Ribeiro Lessa (jhmrl)
* Raul Victor Alves da Silva (rvas)
* Rodrigo Rocha Moura (rrm2)

O objetivo deste projeto é explicar e implementar o algoritmo descrito em [A quantum primality test with order fiding](https://quantumalgorithmzoo.org/#DVGE). Este artigo propõe um algoritmo que, dado um inteiro $N$, determina se $N$ é primo ou composto.

## Introdução e Conceitos Importantes

Antes de descrevermos o algoritmo propriamente dito, é preciso explicarmos alguns conceitos sobre teoria dos números e introduzirmos alguns teoremas.

**Conceito 1:** $\mathbb{Z}_{N}$ é o anel de inteiros módulo $N$, isto é, $\mathbb{Z}_{N}$ é composto por todo inteiro $x$ tal que $y \equiv x \mod N$, onde $y$ é um inteiro qualquer.

**Conceito 2:** A partir do **Conceito 1**, definimos o grupo $\mathbb{Z}^{*}_{N}=\{a\in \mathbb{Z}_{N}:(a,N)=1\}$, onde $(a,N)$ calcula o maior divisor comum entre $a$ e $N$.

Outro modo de se referir a $(a,N)=1$ é dizer que $a$ e $N$ são coprimos.

Ou seja, o grupo $\mathbb{Z}^{*}_{N}$ é composto por todos os inteiros $a$, tais que $1\leq a<N$ e que são comprimos de $N$.

**Conceito 3:** A ordem multiplicativa ($ord(a)$), ou simplesmente ordem, de um elemento $a\in \mathbb{Z}^{*}_{N}$ é o menor inteiro positivo $r$ tal que $a^{r}\equiv 1\mod N$.

**Conceito 4 (Teorema de Fermat):**  Se um inteiro positivo $N$ é primo, então $a^{N-1}\equiv 1 \mod N$ para qualquer inteiro positivo $a$ tal que $(a,N)=1$.

**Conceito 5:** Chamamos de testemunha de Fermat um inteiro $a$ tal que $a^{N-1}\not\equiv 1\mod N$. $a$ é a prova de que $N$ é um número composto.

**Conceito 6 (Teorema de Lucas):** Se $a \in \mathbb{Z}^{*}_{N}$ e $ord(a)=N-1$, então $N$ é primo.

## Descrição do Algoritmo

A partir dos conceitos introduzidos acima, podemos partir para a descrição do algoritmo proposto no artigo.

Em suma, o algoritmo recebe como entrada um inteiro $N$ e diz como saída se ele é primo ou não. O único passo quântico do algoritmo é a invocação da função *quantum order finding*, a qual também está presente no algoritmo proposto por Shor para [fatoração](https://arxiv.org/pdf/quant-ph/9508027).

Pseudocódigo do algoritmo proposto pelo artigo, isto é, **Teste quântico de primalidade**:

---
<div class="pseudo-code">

1. Escolha, aleatoriamente, um inteiro $a$ tal que $1<a<N$.
2. Calcule o $gcd(a,N)$:
3. **if** $gcd(a,N)\neq 1$, **then**:
   1. $N$ é um número composto e retorne o $gcd(a,N)$ como prova disto.
4. **else if** $gcd(a,N)=1$ **then**:
   1. Calcule $a^{\frac{N-1}{2}}$:
   2. **if** $a^{\frac{N-1}{2}}\not\equiv\pm 1\mod N$ **then**:
      1. $N$ é um número composto e retorne $a$ como testemunha de Fermat.
   3. **else if** $a^{\frac{N-1}{2}}\equiv 1\mod N$ **then**:
      1. Volte para o início do algoritmo.
   4. **else if** $a^{\frac{N-1}{2}}\equiv -1\mod N$ **then**:
      1. A partir do algoritmo *quantum order finding*, calcule $ord(a)$:
      2. **if** $ord(a)=N-1$ **then**:
         1. $N$ é um número primo e retorne $a$ como um certificado quântico de primalidade.
      3. **else**:
         1. Volte para o início do algoritmo.

</div>

---

Explicação de cada passo do pseudocódigo:
* Passo 1: Escolhe-se, aleatoriamente, um inteiro $a\in \mathbb{Z}_{N}^{*}$.
* Passo 2: Calcula-se o maior divisor comum entre $a$ e $N$.
* Passo 3: Verifica-se se o valor encontrado é diferente de $1$.
  * Passo 3.1: Se o valor encontrado é diferente de $1$, então $N$ é um número composto por definição. A prova disto é o valor encontrado.
* Passo 4: Verifica-se se o valor encontrado é igual a $1$.
  * Passo 4.1: Se o valor encontrado é igual a $1$, então calcula-se $a^{\frac{N-1}{2}}$. Note que o valor do maior divisor comum ser igual a $1$ implica que foi dado um passo para a prova de que $N$ é primo. Entretanto, $N$ ainda pode ser composto devido às testemunhas de Fermat.
  * Passo 4.2: Esse passo é a aplicação do teorema de Fermat com uma raiz quadrada, por isso temos o $\frac{N-1}{2}$ e o $\pm 1$.
    * Passo 4.2.1: Se o resultado encontrado pela aplicação do Teorema de Fermat não for $\pm 1$, então $a$ é uma testemunha de Fermat e $N$ é composto.
  * Passo 4.3: Se o resultado encontrado pela aplicação do teorema de Fermat for $1$, então a ordem de $a$ ($ord(a)$) é no máximo $\frac{N-1}{2}$. Essa informação não garante nada sobre $N$ ser primo ou composto, pois o teorema de Fermat fala sobre $a^{N-1}\equiv 1 \mod N$ e não $a^{\frac{N-1}{2}}\equiv 1 \mod N$.
    * Passo 4.3.1: Retorna-se ao início do algoritmo para outra tentativa.
  * Passo 4.4: Caso $a^{N-1}\equiv -1 \mod N$, ainda há chances de $N$ ser primo.
    * Passo 4.4.1: Como última abordagem para conferir se $N$ é primo, calcula-se a ordem de $a$ por meio do algoritmo *quantum order finding*.
    * Passo 4.4.2: Verifica-se se a ordem encontrada for $N-1$.
      * Passo 4.4.2.1: Se for $N-1$, então $N$ é primo pelo teorema de Lucas.
    * Passo 4.4.3: Verifica-se se a ordem encontrada não for $N-1$.
      * Passo 4.4.3.1: Se não for $N-1$, então não temos informações suficientes sobre a primalidade de $N$. Assim, retorna-se para o início do algoritmo para outra tentativa.

## Implementação do Algoritmo

In [1]:
#OBS: caso essa célula dê erro, recomendamos que reinicie a sessão do colab
!pip install -q qiskit==0.43.3 qiskit-aer==0.12.2

import random
import numpy as np
from collections import deque
from fractions import Fraction
from math import gcd

from qiskit import QuantumCircuit, Aer, execute
from qiskit.extensions import UnitaryGate
from qiskit.circuit import Gate

In [2]:
def qft_inverse(n):#circuito quântico que executa a inversa da Transformada de Fourier Quântica(IQFT).
    qc = QuantumCircuit(n)
    for qubit in range(n//2):
        qc.swap(qubit, n-qubit-1)
    for j in range(n):
        for m in range(j):
            qc.cp(-np.pi/float(2**(j-m)), m, j)
        qc.h(j)
    qc.name = "IQFT"
    return qc

def create_modular_multiplier_gate(c, N):#cria uma porta quântica para a operação |x> --> |c*x mod N>, usando uma matriz de permutação.
    n_qubits = N.bit_length()
    dim = 2**n_qubits #dimensão da matriz unitária para lidar com n qubits

    P = np.zeros((dim, dim)) #matriz unitária para multiplicação modular por uma constante
    for i in range(dim):
        if i < N:
            P[(c * i) % N, i] = 1
        else:
            P[i, i] = 1
    return UnitaryGate(P, label=f"x{c} mod{N}")

def find_order_quantum(N, a):#função pra encontrar a ordem de 'a' mod 'N'
    print(f"Início da busca pela ordem de {a} mod {N}")

    #criação do circuito
    L = N.bit_length()
    n_control = 2 * L  #quantidade de bits necessários para representar o conteúdo do registrador de controle(Nˆ2 <= Q < 2Nˆ2)
    n_target = L #quantidade de bits necessários pra representar o conteúdo do registrador alvo(a^Q mod N)

    qc = QuantumCircuit(n_control + n_target, n_control)
    qc.x(n_control) #setando o conteúdo do registrador alvo para |1>, através da Pauli X

    #passo 1 --> Gerar superposição nos bits do primeiro registrador através de portas Hadamard + Setar segundo registrador pra
    qc.h(range(n_control))

    qc.barrier()

    #passo 2 --> Implementação da exponenciação modular bit a bit (O(n^3))
    for j in range(n_control):
        c_power = pow(a, 2**j, N)
        u_gate = create_modular_multiplier_gate(c_power, N)
        controlled_u_gate = u_gate.control(1)
        qubits = [j] + list(range(n_control, n_control + n_target)) #bit de Controle + Registrador Alvo
        qc.append(controlled_u_gate, qubits) #conecta a porta controlada ao bit j do registrador de controle

    qc.barrier()

    #passo 3 --> Adição da inversa da Transformada de Fourier Quântica no circuito (O(n^2))
    qc.append(qft_inverse(n_control), range(n_control))

    qc.barrier()

    #passo 4 --> Adição da medição das amplitudes de probabilidade do registrador de controle no circuito
    qc.measure(range(n_control), range(n_control))

    #execução do circuito quântico
    backend = Aer.get_backend('aer_simulator')
    job = execute(qc, backend, shots=1024, memory=True)
    counts = job.result().get_counts() #resultados na forma: {cadeia1: probab1, cadeia2: probab2}

    #análise da medições em ordem decrescente da frequência
    for output_bin in sorted(counts, key=counts.get, reverse=True):
        c = int(output_bin, 2) #convertendo as cadeia binária para decimal
        q = 2**n_control #possíveis resultados
        if c == 0: continue

        phase = c / q
        frac = Fraction(phase).limit_denominator(N) #algoritmo de frações contínuas para encontrar a fração que representa a fase
        r = frac.denominator

        #verificação a condição da ordem: a^r mod N = 1
        if pow(a, r, N) == 1:
            print(f"Ordem encontrada e verificada: r = {r}]\n")
            return r

    print("Nenhuma ordem válida encontrada\n")
    return None

In [3]:
def primality_test(N, max_trials=10):#código do algoritmo proposto pelo artigo que estamos analisando
    if N == 2:
      return True, f"Primo"#caso base

    candidates = deque(range(2, N))#criamos um deque para evitar que o mesmo candidato seja pego mais de uma vez
    random.shuffle(candidates)#escolha aleatória
    for _ in range(max_trials):

        a = candidates.popleft()
        d = gcd(a, N)#calculando o maior divisor comum entre a e N

        if d != 1:#caso o maior divisor comum não seja 1, então N é composto
            return False, f"Composto (divisor: {d})"

        fermat = pow(a, (N - 1) // 2, N)#aplicando o teorema de fermat
        print(f"Base considerada: {a}")
        print(f"Fermat: {fermat}")
        print()

        if fermat != 1 and fermat != N - 1:#caso seja encontrada uma testemunha de Fermat, então N é composto
            return False, f"Composto (testemunha: {a})"

        if fermat == 1:#não temos informações suficientes sobre a primalidade de N
            continue

        order = find_order_quantum(N, a)#passo quântico para calcular a ordem de a
        if order is None:
            continue

        if order == N - 1:#caso a ordem seja N-1, então N é primo
            return True, f"Primo com certificado quântico a = {a}"

    return False, "Indeterminado após várias tentativas"

Testando a implementação com algumas entradas:

In [4]:
primality_test(7)

Base considerada: 5
Fermat: 6

Início da busca pela ordem de 5 mod 7
Ordem encontrada e verificada: r = 6]



(True, 'Primo com certificado quântico a = 5')

In [5]:
primality_test(26)

Base considerada: 15
Fermat: 1



(False, 'Composto (divisor: 2)')

In [6]:
primality_test(13)

Base considerada: 10
Fermat: 1

Base considerada: 5
Fermat: 12

Início da busca pela ordem de 5 mod 13
Ordem encontrada e verificada: r = 4]

Base considerada: 2
Fermat: 12

Início da busca pela ordem de 2 mod 13
Ordem encontrada e verificada: r = 12]



(True, 'Primo com certificado quântico a = 2')

In [7]:
primality_test(31)

Base considerada: 10
Fermat: 1

Base considerada: 15
Fermat: 30

Início da busca pela ordem de 15 mod 31
Ordem encontrada e verificada: r = 10]

Base considerada: 3
Fermat: 30

Início da busca pela ordem de 3 mod 31
Ordem encontrada e verificada: r = 30]



(True, 'Primo com certificado quântico a = 3')

In [8]:
primality_test(50)

Base considerada: 49
Fermat: 1

Base considerada: 37
Fermat: 11



(False, 'Composto (testemunha: 37)')

In [9]:
primality_test(11)

Base considerada: 2
Fermat: 10

Início da busca pela ordem de 2 mod 11
Ordem encontrada e verificada: r = 10]



(True, 'Primo com certificado quântico a = 2')

In [10]:
primality_test(70)

(False, 'Composto (divisor: 2)')

## Considerações Finais

Depois de explicarem o algoritmo, os autores do artigo demonstram que, num computador quântico, a complexidade do algoritmo é de $O(log(log(n))(log(n))^{3}n^{2})$ operações.