Laboratrio Nacional de Computaao Cient o c ca Programa de Ps Graduaao em Modelagem Computacional o c

Algoritmos Qunticos para Problemas em Teoria de a Grupo Computacional

Por Demerson Nunes Gonalves c

PETROPOLIS, RJ - BRASIL JULHO DE 2010

 ALGORITMOS QUANTICOS PARA PROBLEMAS EM TEORIA DE GRUPO COMPUTACIONAL Demerson Nunes Gonalves c TESE SUBMETIDA AO CORPO DOCENTE DO LABORATORIO NACIONAL DE COMPUTACAO CIENT IFICA COMO PARTE DOS REQUISITOS NECESSARIOS PARA A OBTENCAO DO GRAU DE DOUTOR EM MODE LAGEM COMPUTACIONAL Aprovada por: Prof. Renato Portugal, D.Sc (Presidente)

Prof. Gilson Antnio Giraldi, D.Sc. o

Prof. Guilherme Augusto de La Rocque Leal, D.Sc.

Prof. Raul Jose Donangelo, PhD.

PETROPOLIS, RJ - BRASIL JULHO DE 2010

Gonalves, Demerson Nunes c G635a Algoritmos qunticos para problemas em teoria de grupo computacional a / Demerson Nunes Gonalves. Petrpolis, RJ. : Laboratrio Nacional de Comc o o putaao Cient c ca, 2010. xv, 134 : il.; 29 cm Orientador: Renato Portugal Tese (D.Sc.) Laboratrio Nacional de Computao Cient o ca ca, 2010. 1. Computao Quntica. 2. Problema do Subgrupo Oculto. 3. Algoritca a mos Qunticos. 4. Teoria de Grupos. 5. Transformada de Fourier I. Portugal, a Renato. II. LNCC/MCT. III. T tulo.

CDD 004.1

Quando achamos a matemtica e a f a sica terica muito dif o ceis, voltamo-nos para o misticismo. (Stephen Hawking)

iv

Aos meus pais.

Agradecimentos
A Deus, o que seria de mim sem a f que deposito nele. e Aos meus pais, Adalcina e Dinivaldo, minha amada esposa Polini e a toda minha fam que, com muito carinho e apoio, no mediram esforos para que eu lia a c chegasse at aqui. e A todos os professores e funcionrios do LNCC, que foram to importantes a a na minha vida acadmica e no desenvolvimento desta tese. e Aos meus amigos e a todos que me ajudaram com seu apoio e suas sugestes. o Finalmente, ao prof. Renato Portugal, pela sugesto do tema, e pela dedia caao e incentivo demonstrados durante o desenvolvimento desta tese. c Agradeo a CAPES pelo apio nanceiro. c o A todos meu muito obrigado.

vi

Resumo da Tese apresentada ao LNCC/MCT como parte dos requisitos necessrios a para a obteno do grau de Doutor em Cincias (D.Sc.) ca e ALGORITMOS QUANTICOS PARA PROBLEMAS EM TEORIA DE GRUPO COMPUTACIONAL Demerson Nunes Gonalves c Julho , 2010

Orientador: Renato Portugal, D.Sc

Neste trabalho apresentamos um novo algoritmo quntico eciente para o a Problema do Subgrupo Oculto (PSO) sobre uma classe especial de grupos metac clicos, Zp Zqs , com q | (p 1) e p/q = poli(log p), onde p, q so nmeros primos a u

mpares distintos e s um inteiro positivo qualquer. Em um contexto mais geral, sem impor uma relaao entre p e q, obtemos um algoritmo quntico com complexidade c a . Em qualquer caso, esses resultados so melhores que qualquer a algoritmo clssico para o mesmo m, cuja complexidade ( p). Apresentamos a e tambm, algoritmos qunticos para o PSO sobre grupos no abelianos de ordem e a a 2n+1 que possuem subgrupos c clicos de ndice 2 e para certos produtos semidiretos de grupos Zm N Zp , com m, N inteiros positivos e N fatorado de forma especial. de tempo 2O(
log p)

vii

Abstract of Thesis presented to LNCC/MCT as a partial fulllment of the requirements for the degree of Doctor of Sciences (D.Sc.)

QUANTUM ALGORITHMS FOR PROBLEMS IN COMPUTATIONAL GROUP THEORY Demerson Nunes Gonalves c July, 2010

Advisor: Renato Portugal, D.Sc

We present a new polynomial-time quantum algorithm that solves the hidden subgroup problem (HSP) for a special class of metacyclic groups, namely Zp Zq s ,

with q | (p 1) and p/q = poly(log p), where p, q are any odd prime numbers and s is any positive integer. This solution generalizes previous algorithms presented in the literature. In a more general setting, without imposing a relation between p and q, we obtain a quantum algorithm with time and query complexity 2O( log p) . In any case, those results improve the classical algorithm, which needs ( p) queries. We also present quantum algorithms for the HSP over non-abelian groups of order 2n+1 which have a cyclic subgroup of index 2 and for some semidirect product Zm N Zp , where N has a special prime factorization.

viii

Sumrio a

1 Introduo ca 2 O Problema do Subgrupo Oculto 2.1 2.2 2.3 Representaoes Irredut c veis de Grupos Abelianos . . . . . . . . . . . O Problema do Subgrupo Oculto Abeliano . . . . . . . . . . . . . . O Problema do Subgrupo Oculto No Abeliano . . . . . . . . . . . a

1 8 11 13 18 27 29 31 33 34 36 41 43 43 48 52 56 56 59

3 Algoritmos Qunticos para o PSO sobre 2-Grupos a 3.1 O Algoritmo Peneira . . . . . . . . . . . . . . . . . . . . . . . . . . 3.1.1 3.2 Anlise do Algoritmo . . . . . . . . . . . . . . . . . . . . . . a

O grupo QD2n . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3.2.1 3.2.2 Algoritmo Quntico para o PSO no Grupo QD2n . . . . . . a O Caso xa y . . . . . . . . . . . . . . . . . . . . . . . . . .

3.3

O Grupo Q2n . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

4 Produtos Semidiretos de Grupos 4.1 4.2 4.3 Preliminares . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . O PSO sobre o Grupo Zm N Sobre a Nilpotncia de Zm e N Zq s Zp . . . . . . . . . . . . . . . . . . . .

Zp . . . . . . . . . . . . . . . . . . .

5 O Grupo Zp 5.1 5.2

Conceitos Bsicos . . . . . . . . . . . . . . . . . . . . . . . . . . . . a A Estrutura do Grupo Zp Zq s . . . . . . . . . . . . . . . . . . . .

ix

5.2.1 5.3

A Estrutura dos Grupos Gt . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Zq s

61 68 72 72 75 79 84 87

Propriedades dos Subgrupos de Gt

6 Algoritmos Qunticos para o PSO sobre o Grupo Zp a 6.1 6.2 6.3

Determinando Subgrupos C clicos . . . . . . . . . . . . . . . . . . . O Algoritmo Peneira para o PSO sobre Zp O Caso H = xa y 6.3.1 Zq s . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . . . . . .

Anlise da Complexidade Computacional do Algoritmo . . . a

7 Concluso a

Referncias Bibliogrcas e a

90

Apndice e A Tpicos em Teoria de Grupos e Teoria da Representao o ca A.1 Teoria de Grupos . . . . . . . . . . . . . . . . . . . . . . . . . . . . 99 99

A.2 Teoria da Representaao . . . . . . . . . . . . . . . . . . . . . . . . 106 c B Algoritmo para Decompor Grupos Abelianos C Tpicos em Computao Quntica o ca a 110 125

C.1 Os Postulados da Mecnica Quntica . . . . . . . . . . . . . . . . . 125 a a C.1.1 Medidas Qunticas . . . . . . . . . . . . . . . . . . . . . . . 128 a C.2 Portas Lgicas e Circuitos Qunticos . . . . . . . . . . . . . . . . . 132 o a

Lista de Figuras
Figura 2.1 A funao f constante nas classes laterais de H e distinta em cada c e classe lateral. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2.2 Os grafos G1 e G2 so isomorfos pois a funao : G1 G2 denida a c por (ui ) = vi , para todo i = 1, . . . , 5 um isomorsmo. . . . . . . . e 3.1 Caso particular com n = 10 e k = 3 do procedimento que produz ao nal da k-sima rotina o elemento procurado com probabilidade 1/2 . 30 e 3.2 Nmero de objetos necessrios para a rotina i produzir um objeto u a de sa com alta probabilidade. . . . . . . . . . . . . . . . . . . . . da 32 10 9

C.1 Circuito da porta X. . . . . . . . . . . . . . . . . . . . . . . . . . . 132 C.2 Circuito da porta CNOT. A linha de cima representa o q-bit de controle e a de baixo o q-bit alvo. . . . . . . . . . . . . . . . . . . . 133 C.3 Circuito da porta U controlada. . . . . . . . . . . . . . . . . . . . . 134 C.4 Circuito decompondo C(U ) atravs da porta controlada C(U ). . . . 134 e

xi

Lista de Algoritmos
Algoritmo 3.2.1 Procedimento de Amostragem sobre QD2n . . . . . . . . . . . . . . 6.2.1 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6.3.1 Algoritmo para o PSO no grupo Zp Zq s . . . . . . . . . . . . . . . 38 77 84

B.0.1DecomporSylow . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 120

xii

Lista de Tabelas
Tabela 1.1 2.1 A funo f satisfaz f (x) = f (y) x = y 110, para todo x, y Z3 . ca 2 Tabela de carteres de um grupo nito abeliano G. . . . . . . . . . a 3 13

xiii

Lista de S mbolos e Abreviaturas

PSO : Problema do Subgrupo Oculto. HSP : Hidden Subgroup Problem. TFQ : Transformada de Fourier Quntica. a MAF : Mtodo de Amostragem de Fourier. e N : N -sima raiz da unidade. e mdc (m, n) : Mximo divisor comum de m e n. a ZN : Grupo aditivo dos inteiros mdulo N . o Z : Grupo multiplicativo dos inteiros mdulo N invert o veis em relao ` multiplicao. ca a ca N G H : Produto semidireto do grupos G por H.

ker() : Ncleo do homomorsmo . u Im() : Imagem do homomorsmo . G : Subgrupo dos comutadores de G. Z (G) : Centro do grupo G. S : Grupo gerado pelo conjunto S. Aut (G) : Grupo dos automorsmos do grupo G. |G| : Ordem do grupo G. ord(g) : Ordem do elemento g. H G : H subgrupo de G. e H G : H subgrupo normal de G. e

N (H) : Subgrupo normalizador de H em G. | : Ket. | : Bra.

xiv

C : Corpo dos nmeros complexos. u |j |k : Produto tensorial dos vetores |j e |k . j k : Soma binria de j e k. a O(p(n)) : Classe de complexidade das funes limitadas superiormente por p(n). co poli(n) : Polinmio na indeterminada n. o N : Menor nmero inteiro que seja maior que, ou igual a, N . u log : Logaritmo de base 2. a | b : a divide b. a b : a no divide b. a

xv

Cap tulo 1
Introduo ca
A Computaao Quntica uma rea de pesquisa nova, que est em ascenso, c a e a a a e que utiliza elementos de vrias outras reas do conhecimento, como Matemtica, a a a F sica e Cincia da Computaao. Um computador quntico um dispositivo de e c a e computao que faz uso direto dos fenmenos da Mecnica Quntica, tais como soca o a a breposiao (ou superposiao) de estados e emaranhamento, para realizar operaes c c co sobre dados. O in cio da computaao quntica deu-se nos anos 80 com os trabalhos de c a Benio (1980) e Feynman (1982). Feynman foi o primeiro a propor a utilizaao c de fenmenos qunticos para executar rotinas computacionais. Ele mostrou que o a um computador tradicional levaria um tempo extremamente longo para simular um simples experimento de f sica quntica. Isso deve ao fato de que a dimenso a a do espao de Hilbert associado ao sistema cresce exponencialmente em funo do c ca nmero de part u culas acrescentadas ao mesmo. Por outro lado, sistemas qunticos a podem executar enormes quantidades de clculos num curto espao de tempo. E a c poss utilizar essa capacidade para se calcular algo util? vel Os argumentos de Feynman estimularam David Deutsch a generalizar o modelo mais fundamental da computao clssica, a saber, a mquina de Turing, para ca a a o seu equivalente quntico num trabalho histrico de 1985, Deutsch (1985). Ele a o mostrou que da mesma forma que uma Mquina de Turing pode simular outra a mquina de Turing ecientemente, um computador quntico universal capaz de a a e

simular o funcionamento de outro computador quntico com complexidade, no a mximo, polinomial. Isso fez crescer a esperana de que um dispositivo simples a c seja capaz de executar muitos algoritmos qunticos diferentes. Posteriormente, o a autor tambm generalizou o modelo de circuitos baseado em portas lgicas. Nesse e o novo contexto, operadores unitrios tomaram o lugar das usuais portas lgicas a o AND, OR e NOT, Deutsch (1989). O primeiro exemplo do uso de operaoes qunticas para realizar uma comc a putao foi o algoritmo quntico conhecido como algoritmo de Deutsch, Deutsch ca a (1985). O autor apresentou um algoritmo, utilizando apenas operaes qunticas, co a capaz de resolver um determinado problema matemtico de maneira mais eciente a que qualquer algoritmo clssico. Especicamente, Deutsch demonstrou que utia lizando um computador quntico, basta fazer uma unica chamada a uma funo a ca f : {0, 1} {0, 1} para decidir se f balanceada,1 enquanto, em um computae dor clssico determin a stico so necessrias duas chamadas. Mais tarde, Deutsch a a e Jozsa (1992) generalizaram o algoritmo de Deutsch para funes booleanas da co forma f : {0, 1}n {0, 1}. E na dcada de 90 que a computao quntica ganha um forte impulso. Shor e ca a (1994, 1997), baseado no modelo de circuitos, apresentou um algoritmo quntico a eciente para clculo de ordem de um nmero inteiro2 . O autor mostrou que os a u problemas de fatoraao de inteiros e de um caso particular do logaritmo discreto c podem ser reduzidos ao problema de clculo de ordem. Em outras palavras, Shor a demonstrou que existem algoritmos de complexidade de tempo polinomial, que usam como sub-rotina o clculo de ordem para fatorar um nmero composto e a u realizar clculos de logaritmo discreto. Estes algoritmos so exponencialmente mais a a rpidos que qualquer algoritmo clssico conhecido. Eles permitem a quebra dos a a principais cdigos de criptograa usados atualmente, como RSA, Die-Hellman o e ElGamal, Koblitz (1998), caso um computador quntico de tamanho razovel a a esteja dispon vel.
1 2

Uma funo f : {0, 1} {0, 1} dita balanceada se f (0) = f (1). ca e A ordem de um inteiro y coprimo com N o menor inteiro positivo r tal que y r 1 mod N . e

O algoritmo de Shor foi uma generalizao do algoritmo de Simon (1994). Tal ca algoritmo resolve de forma eciente e com probabilidade 1/2 o seguinte problema: dada uma funao f : Zn Zn tal que existe um elemento s Zn satisfazendo c 2 2 2 f (x) = f (y) x = y s, (1.1)

determinar o valor de s. Este problema conhecido como o problema de Simon. e Por exemplo, para n = 3 e s = 110, a funao a seguir um exemplo de uma c e funo que satisfaz a propriedade requerida pelo problema de Simon: ca x 000 001 010 011 100 101 110 111 f(x) 101 010 000 110 000 110 101 010

Tabela 1.1: A funao f satisfaz f (x) = f (y) x = y 110, para todo x, y Z3 . c 2

Classicamente, o melhor algoritmo para o problema de Simon tem comple xidade de tempo ( 2n ). Quanticamente, o algoritmo de Simon resolve este problema fazendo apenas um nmero linear de consultas ao orculo, isto , O(n). u a e Outro algoritmo quntico que tambm demonstra o poder da computao a e ca quntica o algoritmo de Grover. Este algoritmo faz uma busca por um elemento a e marcado em uma lista no ordenada, Grover (1997); Lavor et al. (2003a). Apesar a do algoritmo de Grover no apresentar um ganho exponencial, ele possui um ganho a de ecincia quadrtico sobre o melhor algoritmo clssico conhecido. e a a Da mesma forma que o nmero de algoritmos qunticos crescia, os esforos u a c na tentativa de produzir o hardware do computador quntico tambm aumena e tavam. Tcnicas como ressonncia magntica nuclear (RMN) e armadilha de e a e ons so usadas com sucesso no desenvolvimento de sistemas com 7 q-bits. Embora a grande esforo esteja sendo feito nessa direo, a busca pela construo do hardc ca ca 3

ware quntico tem se mostrado cada vez mais, uma tarefa rdua e desaadora. a a No tocante a elaborao de algoritmos qunticos, nota-se que a maior parte ca a dos algoritmos qunticos com ganho exponencial em relaao aos seus equivalentes a c clssicos, tais como o algoritmo de Simon e o algoritmo de Shor, apresenta um a determinado padro em sua construao. Na realidade, os problemas que tais ala c goritmos resolvem podem ser vistos como instncias de um problema mais geral, a denominado Problema do Subgrupo Oculto (PSO). Podemos descrever o PSO da seguinte forma. Dado um grupo nito G e uma funo f que constante nas classes ca e laterais de um subgrupo H de G e distinta em cada classe lateral, o problema do subgrupo oculto consiste em determinar um conjunto gerador para H, a partir de informaes obtidas da funao f . Dizemos que a funo f oculta o subgrupo H co c ca em G, ou ainda que f separa as classes laterais de H em G. Assim, o subgrupo H dito o subgrupo oculto em G por f . e Um algoritmo quntico para o PSO dito eciente (ou roda em tempo polia e nomial), quando a complexidade computacional do algoritmo polilogaritmo na e ordem do grupo, isto , O(poli(log |G|)). Para grupos nitos abelianos, o PSO e pode ser resolvido ecientemente em um computador quntico. A soluao uma a c e generalizao do algoritmo de Shor, para fatorao de nmeros inteiros e clculo de ca ca u a logaritmo discreto, veja Kitaev (1995); Jozsa (2001); Lomont (2004). A principal ferramenta usada pelo algoritmo para o PSO abeliano a transformada de Fourier e em grupos. A transformada de Fourier em grupos foi desenvolvida na dcada de 90 por e Maslen e Rockmore (1997). A descriao matemtica dada em termos das reprec a e sentaoes irredut c veis da Teoria da Representaao de Grupos Finitos, e bem mais c e complexa que a transformada de Fourier de funes de vrias variveis complexas. co a a E natural perguntar se computadores qunticos podem resolver ecientea mente o PSO em grupos arbitrrios. Esta questo tem sido discutida regularmente a a pela comunidade cient ca devido ` importantes aplicaoes, como por exemplo, no a c problema de isomorsmo de grafos, onde o grupo em questo o grupo simtrico, a e e

veja Ettinger et al. (2004); Beals (1997); Ahn (2002); Dalcumune (2008). Outro problema que vem ganhando destaque, principalmente por suas aplicaes, o co e PSO no grupo diedral, Kuperberg (2005). Regev (2004c) mostrou que uma soluo ca eciente do PSO no grupo Diedral implica um algoritmo eciente para o problema de determinar o menor vetor em um reticulado, ou pelo menos para uma classe de reticulados para o qual nenhum algoritmo clssico eciente conhecido. Infeliza e mente, esses dois casos do PSO continuam em aberto, mostrando serem problemas bem desaadores. Embora no exista um algoritmo quntico eciente (nem clssico) para o PSO a a a sobre grupos arbitrrios, alguns sucessos foram alcanados para algumas classes a c particulares de grupos, como podemos ver em Puschel et al. (1999); Hallgren et al. (2000); Grigni et al. (2004); Gavinsky (2004); Friedl et al. (2003); Ivanyos et al. (2003a); Moore et al. (2004); Inui e Le Gall (2007); Chi et al. (2006); Cosme e Portugal (2007a); Cosme (2008); Bacon et al. (2005); Radhakrishnan et al. (2005); Bacon (2007); Krovi e Rtteler (2008); Ivanyos et al. (2007a,b). o Nesta tese de doutorado apresentamos nossa contribuio no que diz respeito ca ao incremento do nmero de grupos onde o PSO pode ser resolvido ecientemente u por um computador quntico. Apresentamos duas classes de algoritmos qunticos a a para o PSO, uma subexponencial3 e outra polinomial. Resolvemos o PSO sobre 2grupos de ordem 2n+1 que possuem subgrupos c clicos de ordem 2n e sobre grupos da forma Zp Zqs , onde p e q so nmeros primos a u mpares distintos e s um

inteiro positivo qualquer. Em ambos os casos os algoritmos possuem complexidade subexponencial em relao aos dados de entrada do algoritmo. Mostramos tambm ca e que o PSO pode ser resolvido ecientemente sobre grupos da forma Zm N Zp ,

onde N, m so inteiros positivos, N com uma fatorao especial e p primo a ca mpar. Mostramos que o grupo Zm N Zp pertence a fam dos grupos nilpotentes de lia

classe 2, logo pode ser resolvido ecientemente utilizando as tcnicas apresentadas e

Seja G um grupo nito e denotamos por |G| o nmero de elementos do grupo. Dizemos que u um algoritmo quntico para o PSO tem complexidade subexponencial, se o tempo de execuo a ca do algoritmo 2O( log |G|) . e
3

em Ivanyos et al. (2007b). Por m, apresentamos o resultado principal da tese, um algoritmo quntico eciente para uma classe de produtos semidiretos de grupos da a forma Zp a u mpares distintos com q | p 1 e Zqs , onde p e q so nmeros primos

p/q = poli(log p). A tese est organizada como segue. No Cap a tulo 2, apresentamos um apanhado histrico do PSO atravs de uma reviso bibliogrca. Denimos o PSO o e a a e tratamos o formalismo quntico que envolve o problema, analisando os casos a abeliano e no abeliano. a No Cap tulo 3, apresentamos algoritmos qunticos para o PSO sobre cera tos 2-grupos. Reunindo as idias apresentadas em Kuperberg (2005), para o PSO e no grupo diedral, com o conhecimento da estrutura dos subgrupos, exibimos um algoritmo quntico que resolve o PSO sobre esta classe de grupos em tempo subexa ponencial. O Cap tulo 4 inicia com uma breve reviso de alguns conceitos importantes a sobre produtos semidiretos de grupos, homomorsmo de grupos e grupos de automorsmos. Mostramos que existe um algoritmo quntico em tempo polinomial a para o PSO sobre o produto semidireto de grupos Zm N

Zp , onde p um nmero e u

primo mpar, m, N inteiros positivos, e N fatorado como N = pr1 ...prn , com 1 n 1 r1 . . . rn onde p pk 1 para todo i = 1, . . . , n e k = 1, . . . , m. i No Cap tulo 5, estudamos os grupos metac clicos4 Zp Zqs . Apresenta-

mos, no Teorema 5.2.2, a classicao dos subgrupos do grupo abordado. Esta ca classicaao fundamental na soluao do PSO, pois, permite reduzir o PSO sobre c e c Zp Zqs ao problema de encontrar subgrupos c clicos. No Cap tulo 6, apresenta log p)

mos nossos resultados principais. Exibimos um algoritmo quntico para o PSO no a grupo em estudo, com complexidade de tempo 2O( . Esta classe de complexi-

dade subexponencial, mostrando ser melhor que qualquer algoritmo clssico para e a o mesmo m, cuja classe de complexidade ( p). Finalmente, apresentamos e nosso resultado mais importante, um algoritmo quntico eciente para o PSO soa
Um grupo G dito metac e clico se ele possui um subgrupo c clico normal H tal que o grupo quociente G/H tambm c e e clico.
4

bre o grupo Zp

Zqs , com p/q = poli(log p), onde p, q so nmeros primos distintos a u

mpares e s um inteiro positivo qualquer. Finalmente, no Cap tulo 7, coligimos as concluses obtidas neste trabalho e o fazemos alguns apontamentos da soluo do PSO em classes de produtos semidica retos de grupos mais gerais. No Apndice A, apresentamos uma breve reviso de alguns conceitos fune a damentais sobre Teoria de Grupos e Teoria da Representaao. No Apndice B, c e apresentamos o algoritmo quntico que decompe grupos abelianos em uma soma a o direta de grupos c clicos com ordens potncias de nmeros primos. Este algoritmo e u pea fundamental na soluo do PSO abeliano, apresentado no Cap e c ca tulo 2. Entretanto, gostar amos de chamar ` atenao do leitor ao fato de que a no leitura a c a deste apndice no implica no entendimento do algoritmo para o PSO abeliano e e a tambm no entendimento dos demais cap e tulos da tese. O motivo pelo qual inserimos tal apndice que acreditamos que a verso aqui apresentada mais didtica e e a e a e compreens do que a verso original descrita em Cheung e Mosca (2001). Fivel a nalmente, no Apndice C apresentamos um apanhado geral sobre Computaao e c Quntica. a

Cap tulo 2
O Problema do Subgrupo Oculto
Vrios problemas em computao quntica podem ser descritos em termos a ca a da Teoria de Grupos Finitos. A teoria de grupos fornece uma estrutura simples para vrios algoritmos qunticos, tornando mais fcil a tarefa de compreender a a a a razo pela qual, em certas situaoes, os algoritmos qunticos so mais ecientes do a c a a que os melhores algoritmos clssicos conhecidos. a Um dos problemas mais importantes em teoria de grupos com vista ao desenvolvimento de algoritmos qunticos, o chamado, Problema do Subgrupo Oculto a e (PSO). Este problema pode ser denido da seguinte forma. Denio 2.0.1 Dado um grupo nito G e uma funao f que constante nas ca c e classes laterais de um subgrupo H de G e distinta em cada classe lateral, determinar um conjunto gerador para H, a partir de informaes obtidas da funao f . O co c problema de determinar H chama-se o Problema do Subgrupo Oculto (PSO). Dizemos que a funao f oculta o subgrupo H em G, ou ainda que f separa c as classes laterais de H em G. Assim, o subgrupo H dito o subgrupo oculto em e G por f . Um algoritmo ingnuo para o PSO em qualquer grupo nito G, consiste em e chamar a funao separadora de classes laterais vrias vezes, cada vez, calculando c a f (g) e vericando se f (g) = f (e), para todo g G. Sempre que encontramos um elemento g com a propriedade f (g) = f (e), ns acrescentamos este elemento ao o

G
a1H a H 2 a3 H

...

f (a1)

f (a2)

f (a3)

...

Figura 2.1: A funao f constante nas classes laterais de H e distinta em cada c e classe lateral.

conjunto H. Assim, aps |G| chamadas ` funao f seremos capazes de determinar o o a c subgrupo H. Claramente este algoritmo ineciente, e sua complexidade O(|G|). e e Denio 2.0.2 Um algoritmo quntico para o PSO dito eciente, quando a ca a e complexidade computacional do algoritmo polilogaritmo na ordem do grupo, isto e , O(poli(log |G|)). e So exemplos de algoritmos qunticos ecientes para o PSO, o algoritmo de a a Simon (1994) e o algoritmo de Shor (1997) para fatoraao de nmeros inteiros c u e clculo de logaritmo discreto. No problema de Simon, temos G = Zn , com a 2 a promessa de que existe um elemento y Zn tal que f (x) = f (x + y) para 2 todo x Zn ; neste caso, o subgrupo oculto dado por H = {0, y}, onde y o e e 2 parmetro a ser determinado. No algoritmo de Shor, G = ZN , onde N o nmero a e u que desejamos fatorar, f dada por f (x) = y x mod N , com y Z satisfazendo e N y r 1 mod N . Neste caso, H o subgrupo de ZN gerado pelo elemento r. e Observamos que em ambos os algoritmos de Shor e Simon os grupos em questo so abelianos. Como veremos na Seao 2.2, o PSO pode ser resolvido ea a c cientemente por um computador quntico quando G abeliano (veja tambm Hyer a e e (1999)). Esta soluo tem como principal ferramenta a transformada de Fourier ca em grupos alm de um fato importante que vem da teoria de grupos que diz que e qualquer grupo nito abeliano pode ser decomposto como uma soma direta de subgrupos c clicos. No conhecido na literatura algoritmo clssico eciente para a e a decompor grupos abelianos, no entanto, Cheung e Mosca (2001) descobriram um 9

algoritmo quntico que faz essa decomposiao em tempo polinomial. Para uma a c descrio mais detalhada do algoritmo para decompor grupos abelianos veja o ca Apndice B. Veja tambm a referncia Portugal et al. (2006). e e e Infelizmente, no conhecida nenhuma soluao geral para o caso de grupos a e c no abelianos. Uma soluo eciente para o PSO em grupos arbitrrios tem sido a ca a um tpico bastante estudado na ultima dcada devido ` importantes aplicaoes, o e a c como no problema de isomorsmo de grafos. Sejam G1 = (V1 , E1 ) e G2 = (V2 , E2 ) dois grafos, onde Vi e Ei denotam o conjunto de vrtices e arestas, respectivamente, para todo i = 1, 2. Dizemos que e G1 e G2 so isomorfos se existe uma permutao tal que G1 = G2 , ou seja, a ca ( (u), (v)) E2 (u, v) E1 . Neste caso, escrevemos G1 G2 , e chamado e

um isomorsmo de grafos entre G1 e G2 . Ento o problema de isomorsmo de a grafos o seguinte: e Denio 2.0.3 (Problema de Isomorsmo de Grafos) Dados dois grafos G1 e G2 , ca com o mesmo nmero de vrtices, determinar se G1 e G2 so isomorfos. u e a Um algoritmo eciente para o PSO no grupo simtrico1 implica um algoritmo e eciente para o problema de isomorsmo de grafos, Ettinger et al. (2004); Beals (1997); Ahn (2002); Dalcumune (2008).

u2 0 1 G1 u1 0 1 0 1 0 1 111 11111111 000 00000000 0 1 0 1 111 11111 11111111 11 000 00000 00000000 111111111 000000000 1111 0000 111 11100 11111111 000 00000 00000000 111111111 000000000 1111 0000 111 11111 11111111 11 000 00000 00000000 111111111 000000000 1111 0000 111 11111 11111111 000 00000 00000000 111111111 000000000 1111 0000 111 11111 11111111 000 00000 00000000 111111111 000000000 1111 0000 111 11111111 11 000 00000000 00 11111111111 00000000000 1111 0000 11111111 00000000 11 111 11111 00 000 00000 111 11 000 00 1 0 11 00 00 11 1 0 u3 u4 u5

v1 1 0 111 000 G2 0 1 1 0 111 000 1 0 1111 0000 111 000 1 0 1111 0000 111 000 1 0 1111 0000 111 000 1 0 1111 0000 111 000 1 0 1111 0000 0 1 111 000 1 0 11 00 0 1 1 0 11 1 111 000 1 v300 0 v4 0 v5 111 000 1111 0000 1 0 111 000 1111 0000 1 0 111 000 1111 0000 1 0 111 000 1111 0000 1 0 111 000 1111 0000 1 0 1 0 v2

Figura 2.2: Os grafos G1 e G2 so isomorfos pois a funo : G1 G2 denida a ca por (ui ) = vi , para todo i = 1, . . . , 5 um isomorsmo. e

Outro problema importante o PSO no grupo diedral, Kuperberg (2005). e O grupo diedral, denotado por Dn , o grupo formado pelas simetrias (rotaes e co
1

O grupo simtrico o grupo das permutaes de n elementos, e denotado por Sn . e e co

10

e reexes) de um pol o gono regular de n vrtices. Uma soluao eciente para o e c PSO no grupo diedral implica um algoritmo eciente para o Problema do Menor Vetor em um Reticulado2 , Regev (2004c,a,b). Este problema possui aplicaoes c importantes na rea de criptograa, Ajtai (1996); Ajtai e Dwork (1997); Ajtai a (1998). Nas Seoes 2.1 e 2.2 discutimos o problema do subgrupo oculto abeliano. c Exibimos a transformada de Fourier em grupos e mostramos a sua importncia na a soluao do PSO abeliano. Na Seao 2.3, apresentamos a transformada de Fourier c c em grupos no abelianos e discutimos a diculdade no avano de novos algoritmos a c qunticos ecientes para o PSO no abeliano. a a 2.1 Representaoes Irredut c veis de Grupos Abelianos A principal ferramenta usada por algoritmos qunticos para o PSO a transa e formada de Fourier em grupos. A transformada de Fourier em grupos foi desenvolvida na dcada de 90 com os trabalhos de Maslen e Rockmore (1997) e Maslen e (1998). A descrio matemtica bem mais complexa do que a transformada de ca a e Fourier de funes de variveis complexas, pois em grupos, ela descrita em terco a e mos das representaes irredut co veis da Teoria da Representao de Grupos Finitos. ca Para uma breve reviso sobre Teoria da Representaao veja o Apndice A.2. Um a c e estudo mais detalhado pode ser encontrado nas referncias Serre (1997); Hamere mesh (1962); Reiner e Curtis (1962); Gonalves (2005). c O problema de achar representaoes irredut c veis para grupos abelianos e bastante simples. De fato, seja G um grupo abeliano, ento no dif mostrar a a e cil que cada classe de conjugaao de G possui um unico elemento3 . Assim, o nmero c u de classes de conjugaao em G igual a ordem do grupo G. Segue dos Teoremas c e A.2.1 e A.2.5 (ver Apndice A.2) que as representaoes irredut e c veis de G so todas a
Um reticulado n-dimensional um conjunto de vetores R = { i=1 ai bi ; ai Z}, onde e b1 , . . . , bn Rm um conjunto de vetores L.I., chamado uma base do reticulado, Khot (2005). e O Problema do Menor Vetor em um Reticulado consiste em, dado um reticulado R, determinar o menor vetor pertencente a R. 3 Veja o Apndice A para uma rpida reviso sobre alguns tpicos da teoria de grupos. e a a o
2 n

11

unidimensionais. Ento quando G abeliano, as entradas da matriz representaao a e c coincidem com o carteres de G e da temos uma simples multiplicaao de nmeros a c u complexos. Um carter de um elemento g G um homomorsmo g (g) C . a e Note que (e) = 1 e como G nito, qualquer elemento g G satisfaz a condio e ca g |G| = e. Logo (g)|G| = (g |G| ) = (e) = 1, ento qualquer carter de G uma a a e ra |G|sima da unidade4 . Se G for c z e clico ento existe um elemento g G tal a que G = g . Assim g |G| = 1, e ento a
2ik

k (g) = e |G|

(k = 1, . . . , |G|).

O carter de qualquer outro elemento de G pode ser obtido simplesmente tomando a potncias de (g), por exemplo, k (g m ) = e e
2km |G|

Segue do Teorema Fundamental para grupos abelianos nitos (Teorema A.1.3) que G isomorfo a uma soma direta de grupos c e clicos, de ordens t1 , t2 , . . . , tN ,

Zt1 Zt2 . . . ZtN .

(2.1)

Por simplicidade assumimos que G igual a esta soma direta. Os elementos de e G so n-uplas (g1 , . . . , gn ), onde cada gj Ztj . Pensando em G como um grupo a aditivo, o elemento identidade de G ser denotado por e = (0, 0, . . . , 0). Assim, a para cada g = (g1 , . . . , gn ) G denimos o carter do elemento g como sendo a
N N N

(g) = (
j=1

gj j ) =
j=1

(gj j ) =
j=1

(j )gj ,

(2.2)

onde j G possui 1 na j-sima entrada e 0 nas demais entradas. e Agora, note que para cada j = 1, . . . , n, a ordem de j tj . Assim, e
h

(j ) = tjj ,
4

(2.3)

Uma ra |G|sima da unidade um nmero complexo x satisfazendo x|G| = 1. z e e u

12

onde tj a tj -sima ra primitiva da unidade, tj = e tj , com hj Ztj . Logo, e e z podemos denir os carteres de G fazendo corresponder cada elemento g G, um a nmero complexo u g (h) =
j=1 n

2i

tjj j , h G.

g h

(2.4)

Verica-se facilmente que g : G C denido por (2.4) de fato um e homomorsmo de grupos. Lema 2.1.1 Para quaisquer g, h G, g (h) = h (g). Demonstrao: Trivial, pois G abeliano. ca e

Os carteres de um grupo nito abeliano G podem ser organizados em uma a tabela, como mostra a Tabela 2.1. As colunas na tabela correspondem as classes de conjugao de G e as linhas correspondem aos carteres i das representaoes ca a c irredut veis no equivalentes de G. A j-sima classe de conjugaao Cj indicada a e c e mostrando um representante cj Cj . Na (i, j)-sima entrada colocamos i (cj ). e

1 2 . . . |G|

c1 c2 1 (c1 ) 1 (c2 ) 2 (c1 ) 2 (c1 ) . . . . . . |G| (c1 ) |G| (c2 )

... c|G| . . . 1 (c|G| ) . . . 2 (c|G| ) . . ... . . . . |G| (c|G| )

Tabela 2.1: Tabela de carteres de um grupo nito abeliano G. a

2.2

O Problema do Subgrupo Oculto Abeliano Sejam G um grupo nito (no necessariamente abeliano) e X um conjunto a

nito tal como na Deniao 2.0.1. Denimos Bn e Bm como sendo os conjuntos de c todas as palavras binrias de n e m d a gitos, respectivamente, onde n = log |G| e m = log |X| . Para cada elemento do grupo G associamos uma palavra binria a em Bn . Analogamente, para cada elemento em X associamos uma palavra binria a em Bm . Como exemplo de tal codicaao, considere o grupo ZN , o grupo aditivo c 13

dos inteiros mdulo N . Para cada g ZN associamos uma palavra binria que o a representa o inteiro g na base 2. Uma vez estabelecida ` associaao entre G e Bn (analogamente, entre X a c e Bm ), sejam Hn e Hm espaos de Hilbert gerados por bases ortonormais cujos c elementos so indexados pelos elementos de Bn e Bm , respectivamente. O espao a c de estados do computador quntico ser Bn Bm . Note que, atravs da associaao a a e c feita entre os elementos de G e X com elementos de Bn e Bm , podemos considerar os subespaos c HG = |g ; g G e HX = |z ; z X . (2.5)

Se |G| < 2n e/ou |X| < 2m , ento o subespao H = HG HX um subespao a c e c prprio de Bn Bm . Neste caso, ignoraremos o restante do espao aplicando o o c operador identidade nos elementos que no pertencem ao subespao H5 . a c Agora que sabemos como os elementos do grupo so representados no coma putador quntico, vamos denir a principal ferramenta utilizada por algoritmos a qunticos com ganho exponencial, a saber, a transformada de Fourier em grupos a abelianos. Seja G um grupo nito abeliano e seja FG uma matriz quadrada de dimenso a |G| |G|. As colunas de FG so os vetores |vg tais que a (h ) g 1 1 g (h2 ) . . |G| . g (h|G| )

|vg =

(2.6)

onde g G, e h1 , . . . , h|G| uma lista completa dos elementos de G . e Segue das relaes de ortogonalidade de carteres (Teorema A.2.3 ) que a co a matriz FG unitria. Dizemos ento que FG a transformada de Fourier em e a a e
Note que se |G| < 2n ento alguns vetores da base computacional no tem correspondncia a a e com os elementos do grupo de forma que um subespao do espao de Hilbert no utilizado. c c a e Nesse subespao assumimos que todos os operadores tem atuao trivial, isto , atuam como c ca e operador identidade.
5

14

grupos abelianos. FG tambm pode ser denida por sua atuaao nos vetores da e c base como: FG |g = 1 |G| hG g (h) |h . (2.7)

Denio 2.2.1 (Subgrupo Ortogonal) Para qualquer subgrupo H de um grupo ca nito abeliano G, denimos o subgrupo ortogonal H , como H = {g G | g (h) = 1 h H}.

(2.8)

Como G nito, H um subgrupo de G, se e somente se, a operaao do e e c grupo fechada em H . Assim, se a, b H ento para qualquer h H ns e a o temos h (ab) = h (a)h (b) = 1, isto , ab H , logo H G. e O teorema a seguir mostra uma importante relaao entre H e H . c Teorema 2.2.1 Temos H G/H , em particular |H | = |G|/|H|.

Demonstrao: Ver Lomont (2004). ca

Lema 2.2.1 Para qualquer classe lateral Hi de H em G, temos 1 |H| gHi 1 |H | hH

FG

|g

h (gi ) |h

onde gi um elemento xo representante da classe lateral Hi . e Demonstrao: Aplicando a deniao de FG e invertendo a ordem da soma, ca c obtemos FG 1 |H| gHi |g = 1 |G||H| hG gHi g (h) |h .

Seja gi um representante para a classe lateral Hi , de modo que g Hi pode ser

15

escrito como g = gi para algum H. Para a soma interna acima, ns temos o

g (h) =
gHi gHi

h (g) h (gi )
H

= h (gi )
H

h ( ).

Se h H , ento h ( ) = 1, H. Ento a soma interna resulta h (gi )|H|. a a Assim 1 |G||H| hG gHi |H| |G||H| hH |H| |G| 1 |H | hH

g (h) |h

h (gi ) |h

= =

h (gi ) |h
hH

h (gi ) |h .

(2.9)

A seguir, apresentamos um algoritmo quntico eciente para o PSO abeliano, a chamado Mtodo Padro de Soluo. A descriao do algoritmo baseada nas e a ca c e referncias Lomont (2004); Damgard (2004); Gonalves (2005). e c Antes, faremos algumas suposioes necessrias ` soluao do PSO em G. c a a c Suponhamos que temos a nossa disposiao dois registradores, um registrador com c n = log |G| q-bits e outro com m = log |X| q-bits. Assumimos tambm que a e operao dos elementos do grupo feita de forma eciente, ou seja, xado |g HG , ca e existe um operador unitrio Ug , tal que a

Ug |h = |gh ,

(2.10)

para todo |h HG . Por m, assumimos a existncia de um operador unitrio Vf , e a

16

tal que, |g HG , |z HX , temos

Vf |g |z = |g |z f (g) ,

(2.11)

onde denota a soma binria em Bm , e f a funo separadora de classes laterais. a e ca O algoritmo o seguinte: e (1) Inicialize o computador quntico no estado |0G |0m , onde |0G o estado a e base correspondente ao elemento neutro de G. Depois aplique o operador FG I. O estado resultante e 1 |G| gG |g |0m .

|0 =

(2.12)

(2) Aplique o operador unitrio Vf ao estado |0 e obtenha a 1 |G| gG

|1 =

|g |f (g) .

(2.13)

Este um estado quntico notvel. Como Vf linear, ele atua em toe a a e dos os estados |g |0m , para todo g G, gerando todos os valores f (g) simultaneamente. Este fenmeno conhecido como paralelismo quntico. o e a (3) Mea o segundo registrador do estado |1 . Como a funao f constante c c e nas classes laterais do subgrupo H, o estado aps a medida ca o 1 |H| g0 Hi

|2 =

|g0 |f (g0 ) ,

(2.14)

onde Hi alguma classe lateral de H em G. Observe que a constante 1 e foi renormalizada para 1 . |H|

|G|

Isso acontece porque aps a medida sobram o

apenas os elementos cuja imagem f (g0 ). e (4) Aplique FG ao primeiro registrador do estado |2 . Pelo Lema 2.2.1, o

17

estado resultante uma superposiao sobre os elementos em H , i.e., e c 1 |H | hH

|3 =

h (gi ) |h .

(2.15)

(5) Agora, mea o primeiro registrador do estado |3 . A medida produz um c elemento randmico em H . o (6) Segue do Teorema A.1.1, que repetindo os passos (1) - (5), O(log |G|) vezes, obtemos um conjunto gerador para H . Usando as relaoes entre H c e H poss achar um conjunto gerador para H com alta probabilidade, e vel Damgard (2004); Gonalves (2005). c 2.3 O Problema do Subgrupo Oculto No Abeliano a O problema do subgrupo oculto (PSO) atualmente um dos maiores desaos e para a computao quntica. Aps a descoberta do algoritmo de Shor (1994) ca a o para fatoraao e clculo de logaritmo discreto (que resolve basicamente o PSO em c a grupos abelianos, Kitaev (1995)), tem-se focado a ateno na seguinte questo: ca a quais problemas computacionais podem ser resolvidos ecientemente utilizando computadores qunticos? Em particular, gostar a amos de saber para quais classes de grupos no abelianos o PSO admite uma soluo eciente. a ca O ponto chave da maioria dos algoritmos qunticos conhecidos para o PSO a e a transformada de Fourier em grupos. Em grupos genricos, ela denida em tere e mos das representaes irredut co veis da Teoria da Representao de Grupos Finitos. ca Para qualquer grupo nito G, denotamos por G, o conjunto de todas as representaes irredut co veis de G. Seja HG um espao de Hilbert munido de duas bases c ortonormais, uma base indexada pelos elementos de G (denotada por |g para todo g G) e a outra dada pelos coecientes matriciais das representaoes irrec dut veis de G (denotado por |, i, j , onde G, e i, j = 1, . . . , d , onde d denota

18

a dimenso de ). A transformada de Fourier sobre G, escrevemos FG , a e d ij (g) |, i, j . |G| i,j=1

d

FG |g =
G

(2.16)

Uma descriao mais completa da transformada de Fourier quntica em grupos pode c a ser encontrada em Grigni et al. (2004); Gonalves (2005). c E conhecido que uma soluo eciente do PSO no grupo simtrico implica ca e um algoritmo eciente para o problema de isomorsmo de grafos, Ettinger et al. (2004); Beals (1997); Ahn (2002). No conhecido nenhum algoritmo eciente a e para o problema de isomorsmo de grafos, embora grande esforo tenha sido feito c para resolver este problema, tanto classicamente, veja Kbler et al. (1993), quanto o quanticamente, Hallgren et al. (2006); Moore e Russel (2006). Adicionando ainda mais interesse na busca por novos algoritmos qunticos a para o PSO no abeliano, Regev (2004a,c) mostrou que um algoritmo quntico a a eciente para o PSO no grupo diedral resolve instncias do problema de determinar a o menor vetor em um reticulado. O grupo diedral foi o primeiro grupo no abeliano para o qual o PSO foi a estudado. Em parte, essa iniciativa deu-se pela simplicidade da estrutura de seus subgrupos e pelo grande nmero de subgrupos de ordem 2. O grupo diedral de u ordem 2n formado pelas rotaes e reexes do plano que preservam um pol e co o gono regular com n vrtices. Algebricamente, ele pode ser representado como o produto e semidireto de grupos Dn = Zn

Z2 , onde o homomorsmo : Z2 Aut(Zn )

tal que (b)(a) = (1)b a para todo b Z2 e a Zn , e Aut(Zn ) denota o e grupo de automorsmos de Zn . Para resolver o PSO sobre Dn , Ettinger e Hyer (2000) mostraram que suciente resolver o caso onde o subgrupo oculto possui e ordem 2. Ao invs de olhar para Dn como um grupo no abeliano, os autores e a aplicam a transformada de Fourier abeliana ao produto direto de grupos Zn Z2 , e com isso eles conseguem obter informaes sobre o subgrupo oculto, fazendo co O(log n) chamadas ` funao separadora de classes laterais . Entretanto, o psa c o

19

processamento do algoritmo, que consiste em obter um conjunto de geradores para o subgrupo oculto a partir das informaoes obtidas pela funo separadora de c ca classes laterais, toma tempo exponencial. Isto torna o algoritmo de Ettinger e Hyer (2000) ineciente. Embora no seja conhecida nenhuma soluo eciente para o PSO diedral, Kua ca perberg (2005) descobriu um algoritmo quntico com complexidade 2O( a
log n)

. Pos-

teriormente, Regev (2004a) apresentou uma verso melhorada do algoritmo de Kua perberg, onde o tempo de processamento do algoritmo ainda subexponencial, mas e a quantidade de memria necessria para o processamento apenas polinomial em o a e log n. Recentemente, Alagic et al. (2006) descobriram um algoritmo quntico em a tempo subexponencial para o PSO sobre certos produtos diretos de grupos. Ainda nesta direao, Gonalves et al. (2009) apresentaram um algoritmo quntico com c c a complexidade de tempo 2O( forma Zp
log p)

para resolver PSO sobre grupos metac clicos da

Zqs , onde p e q so primos a mpares distintos e s um inteiro positivo. A

log p)

classe de complexidade 2O(

subexponencial, mostrando ser melhor que quale quer algoritmo clssico para o mesmo m, cuja classe de complexidade ( p). a e Este algoritmo est descrito no Cap a tulo 5. Alguns sucessos foram alcanados na busca por novos algoritmos qunticos c a para o PSO no abeliano. Por exemplo, Puschel et al. (1999) apresentaram um a algoritmo quntico eciente para o PSO sobre o produto wreath Zn Z2 . Mais a 2 tarde, Hallgren et al. (2000) mostraram que existe um algoritmo quntico eciente a para o PSO em qualquer grupo nito G, desde que a transformada de Fourier seja implementada ecientemente no grupo e que o subgrupo oculto H seja normal. Em particular eles resolveram o PSO sobre grupos Hamiltonianos6 . Em seguida, Grigni et al. (2004) descobriram uma soluao eciente para o PSO em grupos que so c a quase Abelianos, no sentido de que a interseao dos normalizadores de todos os c subgrupos do grupo grande. Mais tarde, este resultado foi estendido por Gavinsky e (2004), que resolveu o PSO de forma eciente sobre grupos quase Hamiltonianos.7
6

Um grupo G dito Hamiltoniano se ele possui apenas subgrupos normais. e

20

Continuando a busca por novos algoritmos qunticos, Friedl et al. (2003) a mostraram como resolver ecientemente o PSO sobre o produto semidireto de grupos Znk p Z2 , onde a potncia pk , p primo e k inteiro positivo, um nmero e e u

xo. Os autores tambm mostraram que o PSO pode ser resolvido ecientemente e em grupos solveis de expoente limitado e sries derivadas limitadas. Um algoritmo u e quntico eciente para o PSO sobre grupos cuja ordem do subgrupo de comutadores a pequena, isto , |G | = log |G|, apresentado por Ivanyos et al. (2003a). e e e Moore et al. (2004) deram um algoritmo quntico eciente, baseado na transa formada de Fourier no abeliana, para resolver o PSO sobre os grupos q-edrais a Zp Zq , onde p e q so primos distintos tais que p/q = poli(log p). Mais recentea

mente, Gonalves et al. (2009) apresentaram um algoritmo quntico eciente para c a o PSO sobre certos grupos metac clicos da forma Zp Zqs , com p/q = poli(log p),

onde p, q so nmeros primos distintos a u mpares e s um inteiro positivo qualquer. A partir da classicaao dos subgrupos de Zp c Zqs , os autores mostraram que o

PSO se reduz ao problema de encontrar subgrupos c clicos da forma xa y , onde a Zp , x = (1, 0) e y = (0, 1). Existem na verdade (p) subgrupos da forma xa y . Isto implica que uma busca exaustiva pelo valor a ineciente. Por outro e lado, preparando o computador quntico numa superposiao de todos os elementos a c do grupo e em seguida aplicando a transformada de Fourier (abeliana), poss e vel construir um estado quntico | tal que a delidade8 quntica entre | e o a a estado 1 | = a p onde p = exp(2i/p), e
7

p1 ja p |j , j=0

(2.17)

q . p

Medindo o estado | na base computacional,

Para qualquer subgrupo H de G, N (H) = {g G; g 1 Hg = H} o normalizador de e H. Denimos MG como sendo a interseo de todos os normalizadores: MG = HG N (H). ca Denimos kG = [G : MG ] e n = log |G|. Ento G : a e Quase abeliano (Grigni et al. (2004)) se kG exp(O(log1/2 n)); Quase Hamiltoniano (Gavinsky (2004)) se kG poli(n). Na Teoria da Informao Quntica, delidade uma medida que diz quo prximos so dois ca a e a o a estados qunticos. a
8

21

 poss e vel encontrar o valor de a com probabilidade q/p. Rodando o algoritmo O(poli(log p)) vezes, obtm-se o valor de a com probabilidade 1/2. Isto generaliza e um resultado de Moore et al. (2004) para grupos q-edrais, que requer s = 1. Este algoritmo est descrito no Cap a tulo 6. Uma forma alternativa de tratar o PSO no abeliano, investigar a estrua e tura de todos os subgrupos de um dado grupo, e ento determinar um algoritmo a quntico que se aplique a estes subgrupos utilizando a transformada de Fourier a abeliana. Esta estratgia foi primeiramente adotada por Ettinger e Hyer (2000), e que mostrou que o PSO no grupo diedral pode ser reduzido ao problema de encontrar subgrupos de ordem 2. Mais tarde, tambm fazendo uso da estrutura dos e subgrupos, Inui e Le Gall (2007) apresentaram um algoritmo quntico eciente a para o PSO em grupos da forma Zpr Zp com p primo. No mesmo trabalho, os auZp , onde m qualquer e

tores estenderam seu resultado para grupos da forma Zm pr inteiro positivo.

Baseado nos resultados de Inui e Le Gall (2007), Chi et al. (2006) apresentaram um algoritmo quntico eciente para o PSO em ZN a Zp , onde N fatorado e

como N = pr1 pr2 prn e p um primo mpar que no divide cada pj 1. Seguindo a 1 2 n esta direao, Cosme e Portugal (2007a) apresentaram um algoritmo quntico em c a tempo polinomial para o PSO sobre o produto semidireto Zpr Zps , com p um

primo mpar e r, s inteiros satisfazendo algumas restrioes. Como consequncia, os c e autores mostraram que poss resolver ecientemente o PSO no grupo ZN e vel Zps ,

onde N um inteiro positivo com uma fatorao especial (veja tambm Cosme e e ca e Portugal (2007b) e Cosme (2008)). Na mesma linha, Gonalves et al. (2008) aprec sentaram um algoritmo quntico eciente para o PSO no produto semidireto de a grupos Zm N Zp , onde p um nmero primo e u mpar, m, N inteiros positivos, e N pk 1 para todo i

fatorado como N = pr1 ...prn , com 1 r1 . . . rn onde p 1 n

i = 1, . . . , n e k = 1, . . . , m. Este algoritmo est descrito no Cap a tulo 4. Os mtodos apresentados at aqui para soluo do PSO fazem uso do Mtodo e e ca e Padro de Soluao (veja Seao 2.2). Em linhas gerais, o mtodo consiste em aplicar a c c e

22

um operador unitrio Vf |g |z = |g |z f (g) , onde g G e z X em uma supera posiao de todos os elementos do grupo, 1 c um estado da forma 1
|G| gG |G| gG

|g, 0 . Esta aplicaao produz c

|g, f (g) . Em seguida, um operador de medida

|H| hH

aplicado ao segundo registrador produzindo o estado |gH := 1 e

|gh .

Este estado uma superposio uniforme sobre os elementos de uma classe lateral e ca arbitrria do subgrupo oculto H. O desao determinar H a partir do estado a e |gH . Quanta informao sobre o subgrupo oculto pode ser extra do estado ca da |gH ? A forma mais comum de extrair informaes clssicas de estados qunticos co a a e atravs das medidas POVM, Nielsen e Chuang (2003)(Veja tambm o Apndice C). e e e Baseado nessas medidas, Bacon et al. (2005) encontraram um algoritmo quntico a eciente para o PSO sobre grupos da forma A Zp , com A abeliano e p um nmero u primo. O mtodo utilizado pelos autores fundamentalmente diferente daqueles e e apresentados at agora para o PSO: o mtodo baseado num tipo de medida e e e emaranhada, chamada pretty good measurement. Enquanto o mtodo padro de e a soluao usa uma medida projetiva no estado |gH para obter informaes sobre c co H, diferentemente, o mtodo de Bacon et al. (2005), usa medidas POVM para e identicar o subgrupo oculto a partir do estado |gH
k

, onde k um inteiro posie

tivo. Os autores mostram que dado um POVM, poss obter maior informaao e vel c sobre o subgrupo oculto aplicando o POVM em k estados da forma |gH de uma unica vez, ao invs de aplicar o POVM em cada estado separadamente. Por exem e plo, nenhuma medida que trata cada estado |gH individualmente, capaz de e resolver ecientemente o PSO sobre o grupo Sn , Moore et al. (2005). Por outro lado, Hallgren et al. (2006) mostraram que utilizando medidas emaranhadas, sue ciente utilizar k = O(n log n) estados |gH , para obter informao suciente para ca identicar o subgrupo oculto em Sn . Duas questes surgem de forma bem natural. A primeira , qual o menor o e valor de k necessrio para identicar o subgrupo oculto H aplicando um POVM no a estado |gH
k

? A segunda questo diz respeito a implementaao desses operadores a c

23

de medida, isto , sempre poss e e vel implementar esses POVMs ecientemente em um computador quntico? Ettinger et al. (2004) mostraram que poss a e vel identicar o subgrupo oculto em qualquer grupo nito G aplicando um operador POVM no produto tensorial de estados |gH
k

, onde k = O(log |G|) . Infelizmente,

no se sabe como implementar tal operador ecientemente em um computador a quntico. a Em particular, considerando k = 1, Bacon et al. (2005) resolveram em tempo polinomial o PSO sobre grupos da forma Zn Zp , para todo inteiro n e primo p

tal que n/p = poli(log n), melhorando o resultado de Moore et al. (2004). Eles tambm apresentaram um algoritmo quntico eciente para o PSO sobre o produto e a semidireto Zr p Zp , com r xo e tomando k = r. Para o caso particular r = 2, os

autores mostram que existe um algoritmo quntico eciente que resolve PSO no a grupo de Heisenberg, um problema cuja complexidade clssica exponencial. Isto a e generaliza o resulto de Radhakrishnan et al. (2005). Em um trabalho mais recente, Bacon (2007) mostrou que o PSO no grupo de Heisenberg tambm pode ser resolvido ecientemente utilizando uma nova estrate e gia, chamada transformao de Clebsch-Gordan. Mais tarde, tambm fazendo uso ca e da transformaao de Clebsch-Gordan, Krovi e Rtteler (2008) apresentaram um c o algoritmo quntico eciente para o PSO sobre Weyl-Heisenberg grupos de ordem a p2n+1 , com p primo e n inteiro positivo. Neste trabalho, os autores utilizam apenas k = 2 estados da forma |gH , mostrando ser melhor que um resultado em Ivanyos et al. (2007a), que requer no m nimo k = 4. No trabalho de Ivanyos et al. (2007b), apresentado um algoritmo quntico e a eciente para o PSO sobre grupos nilpotentes de classe 2. Os autores utilizam a estrutura desses grupos para mostrar que o PSO nestas classes de grupos pode ser reduzido ao PSO abeliano. Isto generaliza o mtodo apresentado em Ivanyos et al. e (2007a), para o PSO em grupos extra-especiais. Para uma leitura mais detalhada sobre estes dois ultimos problemas veja Fernandes (2008). Esta reviso bibliogrca apesar de no cobrir todos os trabalhos realizados a a a

24

nesta rea, versa o que de mais importante e representativo tem sido feito at o a e momento para a soluao do PSO. Entre os resultados mais expressivos, temos a c existncia de um algoritmo quntico eciente para a soluao do PSO em grupos e a c abelianos arbitrrios. O PSO abeliano foi uma generalizaao do algoritmo de Shor a c para fatoraao de nmeros inteiros e clculo de logaritmo discreto, tendo como c u a ponto chave o algoritmo padro de soluao. Este possui como um dos pontos a c principais a transformada de Fourier em grupos abelianos. Tambm, ns apresentamos o PSO no contexto de grupos no abelianos e e o a descrevemos a transformada de Fourier utilizando elementos da teoria da representao de grupos nitos. Surge ento um grande desao, a soluao do PSO sobre ca a c grupos arbitrrios. Apesar do problema no caso geral parecer bem mais complia cado, alguns resultados parciais foram surgindo, dos quais muitos foram listados neste cap tulo. Discutimos problemas de enorme interesse prtico, como o PSO no grupo a Sn , que implica um algoritmo quntico eciente para o problema de isomorsmo a de grafos. Vimos tambm, que uma soluo eciente do PSO no grupo diedral e ca implica uma soluo eciente para o problema de determinar o menor vetor em ca um reticulado. Estes dois problemas possuem implicaes interessantes, como em co problemas relacionados ` biologia molecular e criptograa. Embora grande esforo a c tenha sido feito na tentativa de solucionar tais PSOs, os mesmos continuam em aberto e desaando a comunidade cient ca. Existem vrias outras reas onde algoritmos qunticos demonstram ser mais a a a ecientes do que os seus equivalentes clssicos. Por exemplo, o algoritmo de busca a de Grover (1997), que reduz a complexidade clssica da busca em uma lista no a a e ordenada contendo N elementos, de O(N ) para O( N ), veja tambm Lavor et al. (2003a). Outro exemplo o trabalho de Watrous (2001); neste trabalho o e autor apresenta um algoritmo quntico eciente para o clculo de ordem de grupos a a solveis. Como consequncia, vrios outros problemas em grupos solveis, como u e a u teste de pertinncia, teste de igualdade de subgrupos e teste de normalidade podem e

25

ser resolvidos de forma eciente em um computador quntico. a Por m, referimo-nos aos algoritmos de busca baseados em caminhos aleatrios o qunticos. Estes por sua vez tm demonstrado ter um ganho quadrtico em rea e a laao aos seus equivalentes clssicos, Shenvi et al. (2003); Ambainis et al. (2005); c a Ambainis (2007). Nesta tese de doutoramento trataremos apenas de algoritmos qunticos para a o PSO no abeliano. a

26

Cap tulo 3
Algoritmos Qunticos para o PSO sobre a 2-Grupos
Neste cap tulo apresentamos algoritmos qunticos para o PSO sobre uma a fam de grupos no abelianos. Especicamente, estudamos 2-grupos1 de ordem lia a 2n+1 que possuem um subgrupo c clico de ordem 2n , para qualquer inteiro positivo n maior ou igual que 3. O teorema a seguir nos diz que para qualquer inteiro positivo n maior ou igual que 3, existem exatamente quatro classes no isomorfas de grupos no abelianos a a de ordem 2n+1 que tm um subgrupo c e clico de ordem 2n . Vamos ao teorema. Teorema 3.0.1 Seja G um grupo tal que |G| = 2n+1 onde n 3 e tal que G possui um subgrupo c clico maximal x ( isto , | x | = 2n ). Ento G isomorfo e a e a um dos seguintes grupos: Classe 1. O grupo Q2n dos quatrnios generalizados: e Q2n = x, y | x2 = 1, y 2 = x2
n n1

, y 1 xy = x1 .

Classe 2. O grupo diedral: D2n = x, y | x2 = y 2 = 1, y 1 xy = x1 .

Para qualquer nmero primo p, um grupo G (no necessariamente nito) dito um p-grupo u a e se todo elemento em G tem sua ordem uma potncia de p. e
1
n

27

Classe 3. O grupo quasi-diedral: QD2n = x, y | x2 = y 2 = 1, y 1 xy = x2

n n1 1

Classe 4. P2,n = x, y | x2 = y 2 = 1, y 1 xy = x2 Demonstrao: Veja ref. Kwak e Xu (2005). ca

n n1 +1

Primeiro, comeamos investigando os grupos P2,n . Este grupo pode ser enc carado como um produto semidireto da forma

P2,n

Z2n

Z2 ,

(3.1)

onde o homomorsmo denido por = 2n1 + 1. O grupo P2,n nilpotente e e de classe 2 (veja Sec. 4.3); assim, o PSO nesta classe de grupos pode ser resolvido ecientemente em um computador quntico, Ivanyos et al. (2007b). a Na classe 2, temos o grupo diedral, podendo tambm ser representado por e um produto semidireto D2n Z2 n

Z2 ,

(3.2)

onde = 2n 1. Neste caso, o melhor algoritmo quntico conhecido para o PSO a devido ` Kuperberg (2005), e possui complexidade subexponencial, 2O( e a
n)

Por m, consideremos o PSO sobre os grupos das classes 1 e 3. Estes grupos so nilpotentes de classe n (veja Apndice A, Exemplo A.1.1), logo no podemos a e a aplicar os resultados de Ivanyos et al. (2007b), para grupos nilpotentes de classe de nilpotncia constante, nestas classes de grupos. e Neste cap tulo, apresentamos algoritmos qunticos com complexidade de a tempo subexponencial para o PSO sobre os grupos das classes 1 e 3. Nossa abordagem rene as idias apresentadas por Kuperberg (2005), para o PSO diedral, u e com um critrio de reduo primeiramente utilizado por Ettinger e Hyer (2000). e ca 28

Este critrio consiste basicamente em conhecer a estrutura dos subgrupos de um e determinado grupo e utilizar a transformada de Fourier abeliana para obter informaes sobre o subgrupo oculto. Atravs do conhecimento da estrutura dos co e subgrupos, mostramos que o PSO pode ser reduzido ao problema de encontrar subgrupos c clicos. 3.1 O Algoritmo Peneira Em Regev (2004a), Regev apresenta uma verso simplicada do algoritmo de a Kuperberg para o PSO diedral, com espao de soluao polinomial. O autor descreve c c um algoritmo clssico para um determinado problema de busca e mostra que este a algoritmo corresponde exatamente ao algoritmo de Kuperberg. Nesta seao, ns c o descrevemos em detalhes este algoritmo, pois, o entendimento do mesmo ser de a extrema importncia na compreenso dos algoritmos qunticos apresentados nas a a a sees subsequentes. co Suponhamos que exista um procedimento (caixa preta) que cria objetos rotulados com nmeros no conjunto {0, . . . , N 1}, onde N qualquer inteiro positivo. u e Por simplicidade, faamos N = 2n , n = k 2 + 1, k Z. Suponhamos que a sa do c da procedimento seja um objeto e seu rtulo. Nosso objetivo obter um objeto com o e rtulo 2n1 ou em binrio 10 . . . 0. Esse problema pode ser facilmente resolvido o a chamando repetidas vezes o procedimento que cria os objetos at obtermos como e sa um objeto com rtulo 2n1 . Este algoritmo simples e resolve nosso proda o e blema, contudo, ineciente, pois possui complexidade O(2n ). Nossa intenao e c e obter um algoritmo, cujo tempo de execuo seja 2O( ca complexidade de tempo subexponencial. Suponhamos que os objetos criados pela nossa caixa preta tenham a seguinte propriedade: dados dois objetos, com rtulos a e b, respectivamente, podemos o combinar estes objetos de modo a obter um novo objeto com rtulo a b. Ento o a os dois objetos originais so descartados. Com probabilidade 1/2 ns obtemos o a o novo objeto com rtulo a b, e com probabilidade 1/2 a operaao falha, isto , o c e
n)

, isto , um algoritmo com e

29

ambos o novo objeto e os objetos originais so perdidos2 . a A descriao geral do algoritmo, como mostra a Figura 3.1.1, a seguinte. c e Imagine que temos um conjunto formado por k rotinas, tal que a entrada da rotina i + 1 a sa da rotina i. A entrada da rotina 1, so os objetos que acabaram e da a de ser produzidos pela caixa preta. Os objetos que entram na rotina i, para todo i = 1, . . . , k, so objetos cujos rtulos possuem os ik bits menos signicativos todos a o iguais a zero. Os n ik bits restantes so bits aleatrios. A partir desse processo, a o a k-sima rotina resulta com probabilidade 1/2 o objeto com rtulo 2n1 . e o

Caixa Preta

**********

*******000

****000000

*000000000

Figura 3.1: Caso particular com n = 10 e k = 3 do procedimento que produz ao nal da k-sima rotina o elemento procurado com probabilidade 1/2 . e

Para entendermos como essas rotinas so de fato implementadas, xe uma a rotina i, para algum i = 1, . . . , k. A rotina i mantm uma pilha objetos, que so e a produzidos pela caixa preta. Inicialmente esta pilha est vazia, contudo, novos a objetos vo surgindo na pilha. Quando um novo objeto surge, a rotina compara os a k bits do rtulo do objeto enviado, nas posies (i 1)k + 1, . . . , ik, com o mesmo o co conjunto de bits dos rtulos dos objetos armazenados na pilha. Quando um par o de objetos, cujos rtulos possuem o mesmo conjunto de k bits, encontrado, a o e rotina zera esse conjunto de bits. Esse procedimento resulta num novo objeto com probabilidade 1/2. Caso a rotina no encontre um par de objetos com a a propriedade descrita acima, um novo objeto adicionado ` pilha. e a A seguir, mostraremos que a complexidade do algoritmo que acabamos de descrever 2O( e
n)

. Esse algoritmo tambm chamado de algoritmo Peneira, devido e e

a similaridade com a peneira de Eratstenes, que um algoritmo para formar uma o e tabela de nmeros primos. u
O motivo pelo qual supomos os objetos produzidos pela caixa preta terem tal propriedade explicado na Seo 3.2.2. L esses objetos so trocados por q-bits. e ca a a
2

30

3.1.1

Anlise do Algoritmo a

Nesta seo, mostramos que, dado um conjunto com elementos rotulados ca com nmeros de 0 a 2n 1, o algoritmo Peneira determina em tempo 2O( u alta probabilidade, um elemento com rtulo 2n1 . o Comeamos observando que para cada i = 1, . . . , k, a rotina i mantm uma c e pilha de objetos. Sempre que um novo objeto chega na rotina, ela procura em sua pilha um elemento que tenha o mesmo conjunto de k bits nas posioes (i 1)k + c 1, . . . , ik. Quando a rotina encontra tal elemento dizemos que temos um match. Note que, se a pilha tiver poucos elementos armazenados esse match raramente ocorre. Por outro lado, se cada rotina tiver um total de 2k objetos armazenados, um match ocorre com alta probabilidade. Com isso, fazemos a combinao entre os ca elementos que compem o match e com probabilidade 1/2 essa combinaao gera um o c novo objeto. Esse novo objeto, agora com os k bits nas posies (i 1)k + 1, . . . , ik co zerados, ento enviado para prxima rotina. e a o Observe que cada rotina precisa em mdia de 4 objetos para produzir um novo e objeto com alta probabilidade. De fato, suponha que um match seja encontrado. Com probabilidade 1/2 a combinao falha e a pilha perde um objeto. Ento um ca a novo objeto enviado para a rotina para completar o conjunto de 2k objetos estoe cados. Outro match encontrado; a probabilidade de falha de duas combinaes e co sucessivas 1/4, portanto, a probabilidade de sucesso da segunda combinaao e c e 3/4, uma boa probabilidade em termos computacionais. Aps a combinaao (seja o c ela bem sucedida ou no) a rotina sempre perde um objeto. Assim, um ultimo a objeto enviado ` rotina para completar o conjunto de 2k elementos guardados. e a Com isso, cada rotina precisa em mdia de 4 objetos para produzir um novo objeto e de sa com alta probabilidade. Logo, o nmero total de objetos provenientes da da u caixa preta, necessrios para que o algoritmo Peneira resulte o elemento desejado, a 4k = 2O( e
n) n)

e com

Vamos repetir esse argumento de maneira mais formal. Para isso considere o seguinte teorema: 31

i+1 ***0...0

Figura 3.2: Nmero de objetos necessrios para a rotina i produzir um objeto de u a sa com alta probabilidade. da

Teorema 3.1.1 Suponha que uma rotina i receba l2k objetos, com l 8. Ento, a
l com alta probabilidade, a rotina resulta pelo menos 8 2k objetos, para todo i =

1, . . . , k. Demonstrao: De fato, suponha que l2k objetos sejam enviados para a rotina ca i, qualquer que seja i = 1, . . . , k. Temos que (l 1)2k destes objetos so usados a pela rotina para efeito de combinao, enquanto, os objetos restantes, cerca de ca 2k , permanecem na pilha. Agora, para cada par de objetos combinados, dena a varivel aleatria3 j , tal que, j = 1, se a combinaao entre o par de objetos for a o c bem sucedida, e j = 0, caso contrrio. O nmero esperado de variveis aleatrias a u a o que resultam sucesso e
l1 k 2 . 4

Assim, aplicando o limite de Cherno a este conjunto

de variveis aleatrias, obtemos a o l1

4

2k

j l 1 k 2 l1 k 2 e2 4 2 . 8 (3.3)

p
j=1

Isto mostra que com alta probabilidade, o nmero de objetos resultados da i-sima u e
l rotina , no m e nimo 8 2k .

Agora, segue do Teorema 3.1.1, que iniciando o algoritmo Peneira com 8k .2k = 2O(
n)

(3.4)

objetos, a k-sima rotina resulta com alta probabilidade, pelo menos um objeto e
Uma varivel aleatria representa um valor numrico associado a cada um dos resultados a o e de um experimento probabil stico.
3

32

com rtulo 2n1 . o 3.2 O grupo QD2n O grupo quasi-diedral, denotado por QD2n , possui 2n+1 elementos e tem a seguinte apresentao ca QD2n = x, y | x2 = y 2 = e, yx = x2
n n1 1

y .

(3.5)

O grupo QD2n tambm pode ser representando pelo produto semidireto e

QD2n = Z2n

Z2 ,

(3.6)

onde o homomorsmo : Z2 Aut(Z2n ) tal que (1)(1) = 2n1 1. Denotamos e por x = (1, 0) e y = (0, 1) os geradores do QD2n nesta nova notao. Assim, cada ca elemento xa y b de QD2n pode ser representado como (a, b) com a Z2n e b Z2 . A proposio seguinte classica todos os subgrupos de QDn . Veremos na ca Seo 3.2.1 que o conhecimento da estrutura dos subgrupos de QDn fundamental ca e na construo do algoritmo quntico para o PSO no grupo QDn . ca a Proposio 3.2.1 Os subgrupos de QD2n so da forma x2 ca a todo 0 i n e 0 a 2n 1. Demonstrao: Seja H = H x , onde x um subgrupo normal de QD2n . ca e Ento H = a x2
i i

ou x2 , xa y para

para algum 0 i n. Vamos assumir que H = H . Ento a

i

claro que xa y H para algum 0 a 2n 1. Como x2 e

i i

H temos que

x2 , xa y H. Agora basta mostrar que H x2 , xa y . Com efeito, seja h H um elemento arbitrrio. Ento h = xs y t , para algum 0 s 2n 1 e t = 0, 1. a a a e a Se t = 0 ento h = x2 e a incluso imediata. Considere ento t = 1. Como a xa y H temos que o inverso de xa y, yxa H, logo xs yyxa H xsa H s a = k2i s = k2i + a xs y = xk2 +a y = xk2 xa y x2 , xa y H x2 , x a y .
i i i i i

e portanto,

33

Proposio 3.2.2 Seja H = xa y um subgrupo de QDn . Ento |H| = 2 se 2 | a ca a ou |H| = 4 caso contrrio. a Demonstrao: Com efeito, ca (xa y)2 = xa yxa y = xa xa(2
n1 1)

y 2 = xa2

n1

(3.7)
n1 +1)

implica que |H| = 2 se 2 | a. Suponha que 2 (xa y)4 = e, portanto |H| = 4.

a, ento (xa y)3 = xa(2 a

y e

3.2.1

Algoritmo Quntico para o PSO no Grupo QD2n a

Nesta seo apresentamos um algoritmo quntico que resolve o PSO no grupo ca a QD2n , com complexidade de tempo 2O(
n)

, onde n o parmetro que especica o e a

grupo que estamos tratando. Nosso algoritmo combina as idias apresentadas na e Seo 3.1 junto com um procedimento de reduao que daremos a seguir. ca c Seja f a funao que oculta o subgrupo H em QDn . De acordo com a c Proposio 3.2.1 existem duas possibilidades para o subgrupo H, ou de forma ca equivalente, existem dois parmetros a serem determinados i e a. O parmetro a a a o mais dif de ser encontrado. Mostraremos como a pode ser determinado na e cil prxima seao. o c Agora, observe como o problema do subgrupo oculto em QD2n pode ser reduzido ao problema de encontrar subgrupos c clicos. De fato, primeiro rodamos o algoritmo descrito na Seao 3.2.2. Se o algoritmo resulta o valor de a e se c f (xa y) = f (e) (lembre-se que f prometida ser constante nas classes laterais do e subgrupo H) ento H = a x2 , xa y . Caso contrrio, sabemos que H = a
i i

x2 .

Podemos determinar i calculando f (x2 ) para todo i = 0, . . . , n. Quando encontramos um inteiro i com a propriedade f (x2 ) = f (e) ento conclu a mos que x2 um e elemento gerador de H. Assim, o PSO em QD2n pode ser reduzido ao problema de determinar o gerador do subgrupo xa y , ou seja, determinar a, um nmero entre u
i i

34

0 e 2n 1. Antes de exibirmos o algoritmo que determina o parmetro a, faamos uma a c ultima reduao. Mostraremos que o problema de determinar a reduz-se ao pro c blema de determinar a paridade r0 de a. Com efeito, suponhamos que, dada uma funo f : QD2n X que oculta o subgrupo H = xa y em QD2n , existe um ca procedimento quntico que determina r0 . Logo, podemos escrever a

a = 2a1 + r0 ,

(3.8)

onde a1 um elemento arbitrrio em Z2n1 e r0 conhecido. Observe que r0 fornece e a e o bit menos signicativo de a. Agora, dena a funo f (1) : QD2n1 X tal que ca f (1) (xs y t ) = f (x2s+tr0 y t ).

(3.9)

Temos que f (1) oculta o subgrupo H (1) = xa1 y de QD2n1 . De fato, da Proposio ca 3.2.1 segue que uma classe lateral arbitrria de H (1) em QD2n1 a e x H (1) = xa1 + y, xa1 2
n1 +

, xa1 (2

n1 +1)+

y, x

(3.10)

para algum Z2n3 se |H| = 4, ou x H (1) = {xa1 + y, x }

(3.11)

para algum Z2n2 se |H| = 2. Assim, aplicando a funao f (1) aos elementos da c classe lateral x H (1) , obtemos f (1) (xa1 + y) = f (1) (xa1 (2
n1 +1)+

y) = f (xa+2 y)

(3.12)

e f (1) (xa1 2
n1 +

) = f (1) (x ) = f (x2 ). 35

(3.13)

Como f constante na classe lateral x2 H do subgrupo H = xa y de QD2n , temos e que f (1) constante em x H (1) . Agora, basta vericarmos que f (1) assume valores e distintos para diferentes classes laterais de H (1) em QD2n1 . De fato, sejam x H (1) e x H (1) duas classes laterais distintas de H (1) , ento a f (1) (x H (1) ) = f (1) (x H (1) ) f (1) (xa1 + y) = f (1) (xa1 + y) f (xa+2 y) = f (xa+2 y) xa+2 x2 H = ,

(3.14) (3.15) (3.16) (3.17)

portanto, f (1) (x H (1) ) = f (1) (x H (1) ), e conclu mos que f (1) oculta o subgrupo H (1) em QD2n1 . Assim, dada a funo f (1) que oculta o subgrupo H (1) = xa1 y em QD2n1 , ca existe um procedimento quntico que determina a paridade r1 de a1 , com alta a probabilidade. Este procedimento acha o segundo bit menos signicativo de a. De forma geral, pondo f (0) := f , e denindo f (k) : QD2nk X tal que f (k) (xs y t ) = f (k1) (x2s+trk1 y t ), (3.18)

para todo 1 k n1, onde rk1 o k-simo bit menos signicativo de a, a funao e e c f (k) oculta o subgrupo H (k) = xak y em QD2nk . Logo, existe um procedimento quntico que encontra o k-simo bit menos signicativo de a. Isto implica que, a e rodando o procedimento que acabamos de descrever, O(n) vezes, obtemos todos os bits de a, e consequentemente, a. Na prxima seao, exibiremos o procedimento quntico que determina a pario c a dade de a a partir da informaoes da funo f que oculta o subgrupo H = xa y . c ca 3.2.2 O Caso xa y

Dada uma funao f que oculta o subgrupo H = xa y , o procedimento a c seguir determina em tempo 2O(
n)

e com alta probabilidade, a paridade de a. Este 36

procedimento, que est resumido no Algoritmo 3.2.1, utiliza a transformada de a Fourier abeliana. Note que este um fato interessante pois o grupo em questo e a e um grupo no abeliano. O procedimento o seguinte: a e (1) Prepare o computador quntico no estado inicial a 1 2n+1
2n 1 1

|1 =

|m |n |f (xm y n )
m=0 n=0

(3.19)

e dena m0 = m na mod 2n . Ento o estado acima pode ser reescrito a usando m0 no somatrio ao invs de m como segue o e 1 2n+1
2n 1 1

|1 =

|m0 + na |n f (xm0 +na y n ) .

m0 =0 n=0

(3.20)

Note que para cada n = 0, 1, xna y n um elemento no subgrupo oculto H, e assim, todos os elementos xm0 xna y n so levados num mesmo valor, isto , a e f (xm0 xna y n ) = f (xm0 ),

(3.21)

para todo 0 m0 , a 2n 1. Novamente reescrevendo o estado em (6.10) obtemos |1 = 1 2n+1

2n 1 1

|m0 + na |n |f (xm0 ) .
m0 =0 n=0

(3.22)

(2) Mea o terceiro registrador na base computacional. Este, por no ter mais c a relevncia na computaao, ser descartado. Assim, o resultado da medida a c a e 1 |2 = 2
1

|m0 + na |n ,
n=0

(3.23)

e u o onde m0 Z2n um nmero uniformemente randmico.

37

(3) Aplique a transformada de Fourier FZ2n I ao estado |2 . O resultado e 1 = 2

1

|3

n=0 2n 1

1 2n 2n

2n 1

2n (m0 +na)k |k
k=0

|n , (3.24)

1 = 2n onde 2n = e 2n .
2i

m0 k

|k

k=0

1 2

2n kna |n
n=0

(4) Mea o primeiro registrador do estado |3 . O resultado c e

2ik0 a 1 |0 + e 2n |1 2

(3.25)

onde k0 Z2n um nmero uniformemente randmico. e u o A discusso acima pode ser sumarizada no seguinte algoritmo: a Algoritmo 3.2.1 Procedimento de Amostragem sobre QD2n Entrada: um inteiro n e a funao f : QD2n X, onde X um conjunto c e nito. Sa da: um estado quntico de 1 q-bit. a 1. Prepare o estado quntico a 1 2n+1
2n 1 1

|t |s f (xt y s ) .
t=0 s=0

2. Mea o ultimo registrador: c 1 2

1

|m0 + na |n , m0 Z2n .
n=0

3. Aplique FZ2n ao primeiro registrador. 4. Mea o primeiro registrador: c

a 1 |0 + e2ik 2n |1 2

A sa do Algoritmo 3.2.1 um estado da forma da e

a,2 k
n a 1 = |0 + e2ik 2n |1 2

(3.26)

38

para algum k uniformemente distribu em Z2n . Nosso objetivo, obter o estado do e 1 a,2n 2n1 = |0 + eia |1 2

,
n

(3.27)

a,2 pois, uma unica aplicao da transformada de Hadamard em 2n1 ca

revela a

paridade de a. De fato,
a,2 H 2n1
n

1 = H |0 + eia H |1 2 1 |0 + |1 |0 |1 = + eia 2 2 2 1 = (1 + eia ) |0 + (1 eia ) |1 2 |0 , se a for par = |1 , se a for mpar.

n

a,2 Quando obtemos o estado k

, o parmetro k um nmero uniformea e u

mente randmico no conjunto {0, 1, . . . , 2n 1}, logo a probabilidade de obtermos o o

a,2 e e estado 2n1 direto do Algoritmo 3.2.1 1/2n , que exponencialmente pequena.
n

Desta forma, vamos utilizar o algoritmo Peneira, descrito na Seao 3.1, para o c
a,2 obtermos o estado 2n1
n

em tempo subexponencial.
n)

O procedimento o seguinte: use o Algoritmo 3.2.1 para produzir 2O( e

a,2 estados da forma k
n

, com k uniformemente distribu em Z2n . Vamos chamar do

o conjunto formado por estes estados de L0 . Aqui, o Algoritmo 3.2.1 funciona como a caixa preta descrita na Seao 3.1, e os objetos, so estados de um q-bit. c a
a,2 so escolhidos no conjunto L0 se k1 e k2 possuem o a e k2 mesmo conjunto de k = n 1 bits menos signicativos. Agora, faa o produto c a,2 Dois estados k1 a,2 tensorial k1
n n n

a,2 k2

. O resultado deste produto e

k2 ak1 (k1 +k2 )a 1 (|00 + e2i 2n |01 + e2i 2n |10 + e2i 2n |11 ). 2

(3.28)

39

Aplique a porta C-NOT ao estado dado pela expresso (3.28), usando o primeiro a q-bit como q-bit de controle. O resultado desta aplicao ca e
k2 a k1 a (k1 +k2 )a 1 (|00 + e2i 2n |01 + e2i 2n |11 + e2i 2n |10 ). 2

(3.29)

Mea o segundo q-bit na base {|0 , |1 }. Ento, obtemos com probabilidade 1/2, c a o estado
(k1 +k2 )a 1 a,2n k1 +k2 = (|0 + e2i 2n |1 ). 2

(3.30)

Tambm obtemos com probabilidade 1/2 o estado e

2aik1 1 2aik2 (e 2n |0 + e 2n |1 ). 2

(3.31)

Multiplicando o estado em (3.31) por um fator de fase global e2k2 a , obtemos

(k1 k2 )a 1 a,2n k1 k2 = (|0 + e2i 2n |1 ). 2

(3.32)

Note que podemos saber qual dos dois estados foi obtido aps o processo o de medida4 . O estado quntico com rtulo k1 k2 , possui os k bits menos siga o nicativos iguais a zero. Agora, seja L1 o conjunto formado por todos os estados
a,2 k1 k2
n

com esta propriedade. Repetindo esse procedimento k vezes, obtemos

com alta probabilidade um conjunto Lk que possui pelo menos um estado da forma
a,2 2n1 .
n

A anlise de complexidade do nosso algoritmo idntica ` anlise do algoa e e a a ritmo Peneira, feita na Seao 3.1.1. Assim, temos o seguinte resultado: c Teorema 3.2.1 Existe um algoritmo quntico que resolve PSO em QD2n , com a alta probabilidade e com complexidade de tempo 2O(
4

n)

Os objetos produzidos pela caixa preta, descritos na Seo 3.1, aqui so trocados por qca a bits, e o processo que combina dois objetos representado pelo produto tensorial entre dois e a,2n a,2n estados arbitrrios k1 a e k2 , seguido de uma medio. Note que a probabilidade 1/2 da ca combinao entre dois objetos ser bem sucedida refere-se a probabilidade 1/2 de obtermos um ca a,2n estado de um q-bit k1 k2 .

40

3.3

O Grupo Q2n Nesta seo, mostramos que o PSO sobre o grupo dos quatrnios generaca e

lizados, Q2n , pode ser resolvido em tempo subexponencial por um computador quntico. Iniciamos a seo apresentando a estrutura dos subgrupos de Q2n e a a ca partir desta, indicaremos como o algoritmo Peneira pode ser usado para resolver o PSO nesta classe de grupos. e Como vimos no Teorema 3.0.1, o grupo Q2n de ordem 2n+1 denido como Q2n = x, y | x2 = 1, y 2 = x2
n n1

, y 1 xy = x1 .

(3.33)

O grupo dos quatrnios generalizados no pode ser expresso como um proe a duto semidireto de um grupo c clico de ordem 2n por um grupo de ordem 2. Contudo, existe uma bijeao entre Q2n e o produto direto de grupos Z2n Z2 . Essa c bijeo ca evidente com a seguinte proposiao: ca c Proposio 3.3.1 Os elementos de Q2n podem ser escritos da forma xa y b , com ca 0 a 2n 1 e b = 0, 1. Demonstrao: Sabemos que x2 ca xa+2
n1 n1

= y 2 , da obtemos xa y 2 = xa+2

n1

, xa y 3 =

y, xa y 4 = xa ( pois a ordem de y 4), xa y 5 = xa y e assim sucessivamente. e

Desta forma, se g Q2n ento g = xa y b , 0 a 2n 1 e b = 0, 1. a

A proposio a seguir fornece a classicaao de todos os subgrupos do grupo ca c Q2 n . Proposio 3.3.2 Os subgrupos de Q2n so da forma x2 ca a todo 0 i n e 0 a 2n 1. Demonstrao: Anloga ` Proposio 3.2.1. ca a a ca
i

ou x2 , xa y

para

De forma inteiramente anloga ` Seo 3.2.1, podemos vericar que o proa a ca blema do subgrupo oculto no grupo Q2n se reduz ao problema de determinar um 41

subgrupo c clico da forma H = xa y , onde a um nmero entre 0 e 2n 1. Agora u note que, como existe uma bijeo entre os elementos de Q2n e Z2n Z2 , podemos ca construir o estado quntico a 1 2n+1
2n 1 1

|t |s f (xt y s ) .
t=0 s=0

(3.34)

O estado (3.34) corresponde ao estado inicial do Algoritmo 3.2.1. Portanto, passando para o Algoritmo 3.2.1 a funao f : Q2n X que oculta c o subgrupo H = xa y em Q2n e seguindo como na seao anterior, resolvemos o c PSO em Q2n em tempo subexponencial. Isto nos leva ao seguinte resultado: Teorema 3.3.1 Existe um algoritmo quntico que resolve PSO em Q2n , com alta a probabilidade e com complexidade de tempo 2O(
n)

42

Cap tulo 4
Produtos Semidiretos de Grupos
O grupo diedral um caso particular de um produto semidireto de grupos. e Embora no seja conhecido algoritmos qunticos ecientes para o PSO no grupo a a diedral, existem algumas classes de produtos semidiretos de grupos onde o PSO pode ser resolvido ecientemente em um computador quntico. a Neste cap tulo, mostramos que existe um algoritmo quntico eciente para a o PSO no produto semidireto de grupos Zm N Zp , onde p um nmero primo e u

mpar, m, N inteiros positivos. Mostramos que, impondo algumas restrioes sobre c a fatoraao prima de N , o grupo Zm c N Zp isomorfo a um grupo G, que um e e

produto direto de um grupo abeliano por um grupo no abeliano. Ento, ns a a o resolvemos o PSO em G, determinando uma soluao eciente para o PSO em cada c parte do produto direto grupos. 4.1 Preliminares Iniciamos este cap tulo com uma breve reviso de alguns conceitos impora tantes sobre produtos semidiretos de grupos e grupos de automorsmos que so a fundamentais para o entendimento do trabalho. Para um estudo mais aprofundado desses tpicos sugerimos o leitor as referncias Garcia e Lequain (2002); Hernstein o e (1970); Robinson (1995); Hall Jr. (1959). Considere o produto direto de grupos G1 G2 , onde G1 e G2 so dois grupos a nitos. Note que, se H1 G1 e H2 G2 ento H1 H2 um subgrupo de G1 G2 . a e

43

Entretanto, nem todo subgrupo de G1 G2 da forma H1 H2 . A proposiao e c a seguir diz que a armaao contrria verdadeira sempre que G1 e G2 possuem c a e ordens coprimas. Proposio 4.1.1 Sejam G1 e G2 grupos nitos com ordens coprimas. Ento ca a todo subgrupo de G1 G2 da forma H1 H2 , onde H1 G1 e H2 G2 . e Demonstrao: Seja i : G1 G2 Gi tal que i (g1 , g2 ) = gi , i = 1, 2. Para ca todo subgrupo H de G1 G2 dena H1 = 1 (H) G1 e H2 = 2 (H) G2 , assim H H1 H2 . Vamos mostrar que H = H1 H2 . De fato, se (h1 , h2 ) H1 H2 ento pela denio de H1 e H2 , existem h1 G1 e h2 G2 tais que a ca (h1 , h2 ), (h1 , h2 ) H. Como mdc (|G1 |, |G2 |) = 1, segue do Teorema Chins dos e Restos que existem inteiros r1 e r2 tais que r1 1 mod |G1 | r1 0 mod |G2 | r2 0 mod |G1 | r2 1 mod |G2 |

(4.1)

Segue das equaes em (4.1) que existem inteiros positivos k1 , k2 , k3 , k4 tais que co r1 = k1 |G1 | + 1 r1 = k2 |G2 | Assim, (h1 , h2 )r1 = (hr1 , h2r1 ) = (h11 1
k |G1 |+1 k |G1 | k |G2 |

r2 = k3 |G1 | r2 = k4 |G2 | + 1

, h2 2

) = (h1 , e2 ) H ) = (e1 , h2 ) H

(h1 , h2 )r2 = (h1r2 , hr2 ) = (h1 3 2

, h2 4

k |G2 |+1

onde e1 e e2 so os elementos identidade dos grupos G1 e G2 , respectivamente. a Logo, (h1 , h2 ) = (h1 , e2 )(e1 , h2 ) H.

Sejam G1 e G2 grupos. A aplicaao : G1 G2 tal que (g1 g2 ) = (g1 )(g2 ) c chamada um homomorsmo de grupos. Quando o homomorsmo bijetivo e e ele chamado um isomorsmo de grupos e escrevemos G1 e 44 G2 . Um isomorsmo

 : G G chamado um automorsmo do grupo G. Denotamos por Aut (G) o e conjunto de todos os automorsmos de G. O conjunto Aut (G) com a operao de ca composiao de funoes um grupo, cujo elemento identidade a funo identidade, c c e e ca Id. Proposio 4.1.2 ( Hillar e Rhea (2006)) Sejam H e K grupos nitos com ca ordens coprimas. Ento Aut(H) Aut(K) a Aut(H K).

Demonstrao: Considere a aplicao : Aut(H) Aut(K) Aut(H K) ca ca dada por ()(h, k) = ((h), (k)) onde Aut(H) e Aut(K). Sejam, IdH e IdK os elementos identidades de Aut(H) e Aut(K), respectivamente. Para provar que um homomorsmo, note e que (IdH , IdK ) = IdHK e que

(1 2 , 1 2 )(h, k) = (1 2 (h), 1 2 (k)) = (1 , 1 )(2 , 2 )(h, k),

para todo 1 , 2 Aut(H), 1 , 2 Aut(K), h H e k K. Agora, vamos mostrar que um isomorsmo. De fato, claramente e e injetiva. Sejam n = |H|, m = |K| e H : H K H tal que H (h, k) = h, K : H K K tal que K (h, k) = k os homomorsmos projeoes cannicos. c o Fixe Aut(H K) e considere o homomorsmo : K H dado por (k) = H ((1H , k), onde 1H o elemento identidade do grupo H. Note que e (k n ) = H ((1H , k n )) = H ((1H , k)n ) = H ((1H , k))n = 1H , o que implica {k n ; k K} ker . Como mdc(m, n) = 1, o conjunto {k n ; k K} possui exatamente m elementos. Consequentemente, ker = K e o homomore smo trivial. Analogamente, : H K tal que (h) = K ((h), 1K ) trivial. e

45

Agora, dena H (h) = H ((h, 1K )) e K (k) = K ((1H , k)). Note que

(h, k) = (h, 1K )(1H , k) = (H (h), K (k)) = (K , K )(h, k),

para todo h H e k K. Agora falta mostrar que H Aut(H) e K Aut(K). Para isso, basta ver que H e K so injetivos (pois ambos H e K so a a nitos). Assim, suponha que H (h) = 1H para algum h H. Ento (h, 1K ) = a (H (h), K (1K )) = (1H , 1K ), logo h = 1H pela injetividade de . Um argumento similar mostra que K Aut(K), e isto completa a prova.

Denio 4.1.1 Considere grupos G1 e G2 e um homomorsmo : G2 Aut (G1 ) ca tal que g2 G2 (g2 ) Aut (G1 ). Denimos sobre os elementos de G1 G2 a seguinte operao: ca

(g1 , g2 )(g1 , g2 ) = (g1 (g2 )(g1 ), g2 g2 ). O conjunto G1 G2 com a operaao acima denida chamado o produto semidireto c e de G1 por G2 , denotado por G1

G2 ou G2

G1 .

Observe que o produto direto dos grupos G1 e G2 um caso especial do e produto semidireto. Com efeito, seja : G2 Aut (G1 ), g2 G2 (g2 ) = Id Aut (G1 ). Ento a

(g1 , g2 )(g1 , g2 ) = (g1 (g2 )(g1 ), g2 g2 ) = (g1 Id (g1 ), g2 g2 ) = (g1 g1 , g2 g2 ). Assim, G1 G2 = G1 G2 .

(4.2)

Exemplo 4.1.1 So exemplos de produtos semidiretos de grupos no triviais os a a seguintes grupos: i) diedral: D2n Z2n
1

Z2 com 1 = 2n 1; Z2n
2

ii) quasi-diedral: QD2n

Z2 com 2 = 2n1 1; 46

iii) P2,n

Z2n

Z2 onde 3 = 2n1 + 1.
1

Demonstrao: Para provarmos i) considere a aplicaao : Z2n ca c

Z2 D2n

denida por (a, b) = xa y b . Temos que um homomorsmo. De fato, e ((a, b)(a , b )) = (a + 1 (b)(a ), b + b ) = (a + (1)b a ) = xa+(1)
b

y b+b = xa xa (1) y b+b

= xa y b xa y b = (a, b)(a , b )

para todo (a, b), (a , b ) Z2n isomorsmo de grupos.

Z2 . Claramente uma bijeao, portanto um e c

As demonstraes de ii) e iii) seguem de forma anloga. co a

Seja o produto semidireto de grupos G1

G2 . O homomorsmo : G2

Aut (G1 ) nem sempre unico. De fato, tome por exemplo, G1 = Zpr e G2 = e Zq , onde p e q so nmeros primos a u mpares e r um inteiro positivo. Temos que Zpr
r

Zq o grupo gerado pelos elementos x = (1, 0) e y = (0, 1), satisfazendo e

Zq

xp = y q = 1Zpr

e yx = x(1)(1) y. Neste caso, Inui e Gall (2007) classicaram o

produto semidireto de grupos Zpr

Zq em cinco classes.
Zq

Teorema 4.1.1 (Inui e Gall (2007)) O produto semidireto de grupos Zpr

para p e q primos e r um inteiro, est divido nas seguintes cinco classes de grupos. a Classe 1. O produto direto Zpr Zq (grupos abelianos). Classe 2. Os grupos q-edrais denidos por p, q e r tal que r 1 e q | (p 1), que so os grupos G gerados por x e y satisfazendo xp = y q = 1G e yx = x y a onde tal que q 1mod p. e Classe 3. O grupo diedral D2r para r > 2, que so os grupos gerados por x e y a satisfazendo x2 = y 2 = 1D2r e yx = x2
r r 1 r

y.
r

Classe 4. Os grupos quasi-diedrais, para r > 2 e x e y satisfazendo x2 = y 2 = 1D2r e yx = x2

r1 1

y. 47

Classe 5. Os grupos Pp,r para r 2, que so os grupos gerados por x e y, satisa fazendo xp = y p = 1Pp,r e yx = xp
r r1 +1

y.

Moore et al. (2004) resolveram o PSO ecientemente sobre os grupos da Classe 2, com r = 1 e q sucientemente grande com relao a p. Os grupos da ca Classe 3 foram estudados no Cap tulo 3, onde apresentamos um algoritmo quntico a em tempo subexponencial para o PSO sobre estas classes de grupos. Inui e Gall (2007) resolveram o PSO sobre os grupos da Classe 5, com p primo mpar. Uma soluo eciente do PSO sobre os grupos das Classes 1 a 5, representa ca um avano considervel na soluao do PSO em produtos semidiretos de grupos. c a c Alm disso, o estudo dessas classes de grupos ajuda na soluo do PSO sobre e ca produtos semidiretos mais gerais, como veremos a seguir. 4.2 O PSO sobre o Grupo Zm N Zp

Nesta seao mostramos que existe um algoritmo quntico eciente para o c a PSO sobre o produto semidireto de grupos Zm N

Zp , onde p um nmero primo e u

mpar, m, N inteiros positivos, e N fatorado como N = pr1 ...prn , com 1 r1 1 n . . . rn onde p o grupo Zm N pk 1 para todo i = 1, . . . , n e k = 1, . . . , m. Mostramos que i
r pnn

Zp isomorfo ao produto direto Zm (Zm rn e N pn

Zpn ). Ento, a

determinamos os geradores do subgrupo oculto resolvendo o PSO em cada parte do produto direto de grupos. Considere o seguinte lema: Lema 4.2.1 Seja o homomorsmo de grupos : Zp Aut(Zm Zm ) onde p, q pr qs so primos a mpares distintos e r, s, m inteiros positivos. Dados a Zm , b Zm e qs pr Zp , existem a Zm e b Zm tais que ()(a, 0) = (a , 0) e ()(0, b) = (0, b ). pr qs e e Demonstrao: De fato, seja ei um elemento de Zm cuja i-sima coordenada 1 ca qs e as demais so iguais a zero. Suponha que ()(ei , 0) = (c, d) para algum c Zm a qs

48

e d Zm . Como () um homomorsmo note que e pr (0, 0) = ()(0, 0) = ()(q s , 0) = ()(q s ei , 0) = ()(ei + . . . + ei , 0) = ()((ei , 0) + . . . + (ei , 0)) = ()(ei , 0) + ()(ei , 0) + . . . + ()(ei , 0) = q s ()(ei , 0) = q s (c, d) = (q s c, q s d). (4.3)

Isto implica que q s d 0 mod pr , mas p e q so primos distintos, logo d 0 mod pr , a e portanto ()(ei , 0) = (c, 0). Agora, considere a Zm um elemento qualquer, pr ento a

()(a, 0) = ()((a1 , . . . , am ), 0) = ()(

i

ai ei , 0)

=
i

ai ()(ei , 0) =
i

ai (c, 0) = (a , 0). (4.4)

Analogamente, podemos mostrar que para qualquer b Zm , existe um b Zm tal pr pr que ()(0, b) = (0, b ).

Teorema 4.2.1 Sejam os grupos Zm Zm e Zp com r, s, m N e q, p primos qs pr mpares distintos satisfazendo p (q k 1) para todo 1 k m. Ento a (Zm Zm ) qs pr Zm (Zm qs pr

Zp

Zp ),

para algum Hom(Zp , Aut(Zm Zm )) e Hom(Zp , Aut(Zm )). qs pr pr Demonstrao: Com efeito, para cada c Zp , existem elementos a, a Zm ca qs (Lema 4.1.2) tais que (c)(a, 0) = (a , 0). (4.5)

49

Isso nos permite denir o seguinte homomorsmo : Zp Aut(Zm ) qs c (c) = (c)

Zm qs

: Zm Zm qs qs a (c)(a) = (c)(a) = a .

(4.6)

Note que de fato um homomorsmo, pois o . Alm disso, sendo (c) um e e e automorsmo, a unico tal que (c)(a, 0) = a . e Agora consideremos o ker(). Como p primo e ker() um subgrupo de e e Zp , temos que ker() = {e} ou ker() = Zp . Suponhamos ker() = {e} ento a injetiva, e portanto, Im() um subgrupo de Aut(Zm ) de ordem p. Ento, p e e a qs divide |Aut(Zm )|. Mas qs |Aut(Zm )| qs
m2 (s1)+
m(m1) 2

=q

(q k 1),
k=1

(4.7)

logo, como p e q so primos distintos, temos que p | q k 1 para algum k, contrara iando nossa hiptese. Assim, ker() = Zp e ento (c) = Id, para todo c Zp , o a ou seja, age trivialmente em Zm . Assim, tal que e qs (c)(a, b) = (a, (c)(b)), (4.8)

para algum homomorsmo : Zp Aut(Zpr ) tal que (c) = (c) ((a, b), c), ((a , b ), c ) (Zm Zm ) qs pr

Zm pr

. Logo, se

Zp ento: a

((a, b), c). ((a , b ), c ) = ((a, b) + (c)(a , b ), c + c ) = ((a, b) + (a , (c)(b )), c + c ) = (a + a , b + (c)(b ), c + c ) = (a, (b, c). (a , (b , c ))).

(4.9) (4.10) (4.11) (4.12)

50

Portanto, (Zm Zm ) qs pr como quer amos demonstrar.

Zp

Zm (Zm qs pr

Zp ),

De maneira mais geral, seja N N com decomposiao em fatores primos c N = pr1 ...prn , com 1 r1 . . . rn . Assim, ZN 1 n m N temos Zm N Pela Proposio 4.1.2 ca Aut(Zm ) N
r Aut(Zm1 ) . . . Aut(Zmn ). pr p n 1 r Zm1 . . . Zmn . pr p n 1

Zpr1 . . . Zprn e dado n 1

(4.13)

(4.14)

Seja p um nmero primo u mpar tal que p

pk 1 para todo i = 1, . . . , n e k = i Aut(Zm1 ) . . . Aut(Zmn ) um r pr p n

1

1, . . . , m. Seja tambm : Zp Aut(Zm ) e N

homomorsmo de grupos no trivial. Como p primo, ker() = {e}, o que implica a e que um homomorsmo injetor. Assim, (Zp ) um subgrupo de Aut(Zm ) cuja e e N ordem p, logo, p | |Aut(Zm )|. Mas e N |Aut(Zm )| N = =
r |Aut(Zm1 )| . . . |Aut(Zmn )| pr p n 1

(4.15) (4.16) (4.17)

p1

m2 (r1 1)+

m(m1) 2

(pk1 1) . . . 1
k1 =1 m

. . . pn

m(m1) m2 (rn 1)+ 2

(pkn 1). n
kn =1

Como supomos p

pk 1 para todo i = 1, . . . , n e k = 1, . . . , m, segue que i

p = pi para algum i. Sem perda de generalidade podemos supor p = pn e por um argumento anlogo ao do Teorema 4.2.1, segue que para todo c Zp , (c) age a trivialmente sobre Zm1 , . . . , Zmn1 . Assim, r r p p
1 n1

Zm N

Zp

r r (Zm1 . . . Zmn1 ) (Zmn pr p n p 1 n1

Zpn )

(4.18)

51

para algum Hom(Zpn , Aut(Zmn )). Alm disso, como e pr n

r r Zm1 . . . Zmn1 p p 1 n1

Zm , N r
pnn

(4.19)

temos Zm N Note tambm que e mdc Zm , Zm n N pr n r

pnn

Zp

Zm (Zmn N pr n r
pnn

Zpn ).

(4.20)

Zpn

= 1,

(4.21) Zp , ento a

logo, pela Proposiao 4.1.1, se H um subgrupo de Zm c e N H H0 H1 ,

(4.22)

onde H0 um subgrupo de Zm e H1 um subgrupo de Zmn e N pr n

r pnn

Zpn .

Agora, resolvendo o PSO no grupo abeliano Zm rn , encontramos os geradores N/pn de H0 de forma eciente, Shor (1997). O grupo Zmn pr n

Zpn uma generalizaao e c

dos grupos da Classe 5, descrita no Teorema 4.1.1, logo os geradores de H1 podem ser encontrados de forma eciente utilizando as tcnicas apresentadas em Inui e e Gall (2007). Uma vez conhecidos os geradores de H0 e H1 obtemos facilmente os geradores de H. Com isso, estabelecemos o seguinte resultado: Teorema 4.2.2 Existe um algoritmo quntico eciente para o PSO sobre o proa duto semidireto de grupos Zm N

Zp , onde N = pr1 ...prn , p um nmero primo e u 1 n

mpar satisfazendo p pk 1 para todo i = 1, . . . , n e k = 1, . . . , m. i

4.3

Sobre a Nilpotncia de Zm e N

Zp Zp nilpotente de classe 2. Para e

Nesta seo, mostramos que o grupo Zm ca N isso, considere o grupo

m Pp,r = Zm pr

Zp = x1 , . . . , xm , y; y p = 1, yxi = xp i 52

r1 +1

y, xp = 1, i i

(4.23)

onde o homomorsmo denido por = pr1 + 1 (Inui e Gall (2007)). Este e grupo gerado pelos elementos x1 = (1, . . . , 0, 0), x2 = (0, 1, . . . , 0, 0), . . . , xm = e (0, . . . , 1, 0) e y = (0, . . . , 0, 1). Seja tambm o seguinte conjunto e
m g Pp,r ; gxi = xi g i = 1, . . . , m e gy = yg .

(4.24)

m a E fcil ver que este conjunto corresponde exatamente ao centro de Pp,r , ou seja,

m m Z(Pp,r ) = {g Pp,r ; gxi = xi g i = 1, . . . , m e gy = yg}.

(4.25)

m Proposio 4.3.1 Z(Pp,r ) = xp , . . . , xp . ca 1 m

Demonstrao: Primeiro, observe que para todo i = 1, . . . , m, xi ca

m Pp,r . Desta

m m forma, x1 , . . . , xm Pp,r e podemos escrever Pp,r = x1 , . . . , xm y . Assim, todo m elemento g Pp,r pode ser escrito como

g = xa 1 . . . x a m y b , 1 m para algum a1 , . . . , am Zpr e b Zp .

m Seja g Z(Pp,r ) um elemento arbitrrio, ento a a

(4.26)

gxi = (xa1 . . . xam y b )xi 1 m = x (xa1 . . . xam y b ) 1 i m = x g = xi g i b 0 mod p.

b b

(4.27) (4.28) (4.29) (4.30)

53

Seja tambm e yg = y(xa1 . . . xam y b ) 1 m = x1 1

a (pr1 +1) a2 (pr1 +1) x2

(4.31) . . . xam (p m
r1 +1)

yb y

(4.32) (4.33) (4.34)

= gy p | ai i = 1, . . . , m.

k m Logo, se g Z(Pp,r ) ento podemos escrever g = xk1 p x22 p . . . xkm p xp , . . . , xp a 1 1 m m m a com k1 , . . . , kn Zpr1 , isto implica que Z(Pp,r ) xp , . . . , xp . Para a incluso 1 m m inversa, note que se g xp , . . . , xp ento (como xi Pp,r ) a 1 m

g = xk1 p xk2 p . . . xkm p 1 2 m com k1 , . . . , kn Zpr1 . Agora note que yg = yxk1 p . . . xkm p = x11 1 m
k p(pr1 +1)

(4.35)

. . . xkm p(p m

r1 +1)

(4.36) (4.37) (4.38)

= xk1 p . . . xkm p y 1 m = gy,

m logo g Z(Pp,r ) e portanto, temos a igualdade desejada.

m m m m Seja Pp,r = [Pp,r , Pp,r ] o subgrupo dos comutadores de Pp,r . Ento a m m Lema 4.3.1 Pp,r Z(Pp,r ). m a Demonstrao: Seja g um elemento arbitrrio de Pp,r , ento, g = ghg 1 h1 ca a m para algum g = xa1 . . . xam y b , h = xa1 . . . xam y b Pp,r , logo 1 1 m m

g = ghg 1 h1 =

xa1 . . . xam y b 1 m

xa 1 . . . x a m y b 1 m y b xam . . . xa1 1 m
r1

y b xam . . . xa1 1 m = x1 1
(a ba1 b )pr1

. . . x(am bam b )p m

(4.39)

54

Assim g xp 1

r1

, . . . , xp m

r1

e portanto,
r1

m Pp,r xp 1

, . . . , xp m

r1

m Z(Pp,r ),

(4.40)

como quer amos demonstrar.

Teorema 4.3.1 O grupo Zm N

Zp nilpotente de classe 2. e

e e Demonstrao: O grupo Zm nilpotente de classe de 1, pois um grupo ca N

prn

abeliano. Como

m Pp,r

m Z(Pp,r )

m (Lema 4.3.1), segue do Teorema A.1.4 que Pp,r e

nilpotente de classe 2. A concluso segue do isomorsmo Zm a N

Zp

m Zm Pp,r . N
prn

Agora, aplicando as ferramentas apresentadas por Ivanyos et al. (2007b), para grupos nilpotentes de classe 2, resolvemos o PSO de forma eciente sobre o grupo Zm N Zp .

55

Cap tulo 5
O Grupo Zp Zq s
mpares disZqs , com p, q primos

Neste cap tulo estudamos os grupos Zp

tintos e s um inteiro positivo qualquer. Cada homomorsmo : Zqs Aut(Zp ) dene um produto semidireto de grupos distinto. O objetivo deste cap tulo ene tender a estrutura desses grupos e seus subgrupos. 5.1 Conceitos Bsicos a O que segue uma apresentaao de alguns teoremas bsicos da teoria de e c a grupos que so pertinentes ao trabalho. Um breve apanhado sobre a teoria geral a de grupos encontra-se no Apndice A. Para uma leitura mais profunda, recomene damos o leitor as referncias Garcia e Lequain (2002); Hernstein (1970); Robinson e (1995); Hall Jr. (1959) e Spindler (1994). Seja o grupo Z , o grupo multiplicativo dos inteiros mdulo N e coprimos o N com N . O teorema a seguir apresenta uma relaao entre os grupos Z e Aut(ZN ). c N Teorema 5.1.1 Seja N Z. Ento a aplicao : Aut(ZN ) Z denida por a ca N (f ) = f (1) um isomorsmo de grupos. e Demonstrao: Note primeiro que est bem denida, pois, como 1 gera ZN , ca a temos que f (1) tambm gera ZN para toda f Aut(ZN ), assim, f (1) Z . E e N fcil ver que um homomorsmo. Alm disso, se f Ker() temos que f (1) = a e e (f ) = 1, ento f (a) = f (1 + 1 + . . . + 1) = f (1) + . . . + f (1) = 1 + 1 + . . . + 1 = a
a vezes a vezes a vezes

56

a. Mas isto implica que f a funao identidade, logo Ker() possui apenas o e c elemento identidade, e portanto injetora. Agora suponha a Z e seja e N f : ZN ZN denida por f (b) = ab. Observe que f um homomorsmo, f (1) = e a Z . Note que f injetora, pois, 0 = f (b) = ab b = 0 Ker(f ) = {0}. e N Ela tambm sobrejetiva, pois, se b ZN ento b = a(a1 b) = f (a1 b). Assim, f e e a um isomorsmo tal que (f ) = f (1) = a. Logo sobrejetiva e, portanto, um e e isomorsmo.

Segue do Teorema 5.1.1 que para toda f Aut(ZN ) existe um unico f (1) Z tal que f (a) = af (1). Desta forma, podemos mostrar usando induao sobre k c N que f k (a) = af (1)k para todo k N. Agora considere M N e : ZM Aut(ZN ) um homomorsmo de grupos. Como um homomorsmo, para todo b ZM temos e (b) = (1 + . . . + 1) = (1) . . . (1) = (1)b .
b vezes b vezes

(5.1)

(5.2)

Assim, no dif ver que a e cil (b)(a) = (1)b (a) = a(1)(1)b .

(5.3)

Portanto, ca completamente determinada por (1)(1) Z . Com isso temos o N seguinte resultado. Teorema 5.1.2 A aplicao : Hom(ZM , Aut(ZN )) Z denida por () = ca N (1)(1) uma bijeao. e c Demonstrao: Pelo discutido anteriormente, a aplicaao est bem denida, ca c a pois dado Hom(ZM , Aut(ZN )) existe um unico (1)(1) Z tal que () = N (1)(1). 57

Seja ento r Z e : ZM Aut(ZN ) tal que para todo b ZM , (b) : a N ZN ZN denida por e (b)(a) = arb . (5.4)

Primeiro mostraremos que a aplicaao est bem denida. De fato, para quaisquer c a elementos b, b ZM temos que rb = (b)(1) = (b )(1) = rb .

(5.5)

Como r Z , segue que rbb 1 mod N . Assim, b b 0 mod M implicando N em b = b . Agora mostraremos que qualquer que seja b ZM , (b) Aut(ZN ). De fato, (b) um homomorsmo, pois, e (b)(a + c) = (a + c)rb = arb + crb = (b)(a) + (b)(c).

(5.6)

Note tambm que (b) bijetiva. Com efeito, se a ZN ento a = a(rb rb ) = e e a (arb )rb = (b)(arb ). Como rb unico, dado a ZN existe um unico a ZN , e a = arb , tal que (b)(a ) = a, logo, (b) bijetiva e, portanto, (b) Aut(ZN ). e Por m, um homomorsmo. De fato, para todo b, b ZM e a ZN e temos que (b) (b )(a) = (b)((b )(a)) = (b)(arb ) = (arb )rb = arb+b = (b + b )(a).

(5.7) (5.8) (5.9)

Portanto, (b + b ) = (b) (b ). Finalmente, note que () = (1)(1) = r. Assim, dado r Z , temos que N denida em (5.4) o unico elemento em Hom(ZM , Aut(ZN )) tal que () = r, e com isso demonstramos o teorema.

58

5.2

A Estrutura do Grupo Zp

Zq s

Sejam p e q nmeros primos e s um inteiro positivo qualquer. Considere os u grupos c clicos Zp e Zqs , e o produto semidireto Zp
Zq s ,

onde : Zqs Aut(Zp )

o homomorsmo de grupos que dene o produto semidireto. Os elementos neste e grupo so da forma (a, b), com a Zp e b Zqs e a operaao entre seus elementos a c denida pela regra (a, b)(c, d) = (a+(b)(c), b+d). Note que os elementos x = (1, 0) e y = (0, 1) geram o grupo. Segue do Teorema 5.1.1, que os grupos Aut(Zp ) e Z so isomorfos. Pelo p a Teorema 5.1.2, cada homomorsmo que dene o grupo Zp determinado por um elemento = (1)(1) Z , p e Zqs completamente

(5.10)

e ainda, (b)(a) = ab , para todo a Zp e b Zqs . Desta forma, a operaao do c grupo ca (a, b)(c, d) = (a + cb , b + d). Alm disso, valem as seguintes regras operacionais: e i) xa y b = (a, b); ii) y b xa = xa y b . Demonstrao: De fato, xa y b = (1, 0)a (0, 1)b = (a, 0)(0, b) = (a+(0)(0), 0+b) = ca (a, b), assim provamos i). Para ii) note que y b xa = (0, 1)b (1, 0)a = (0, b)(a, 0) = (0 + (b)(a), b) = (ab , b) = xa y b .
b b

(5.11)

Agora note que (0) = (q s ) : Zp Zp o elemento identidade do grupo e Aut(Zp ), logo q = (q s )(1) = 1. Ento, um elemento Z dene o produto semidireto de grupos Zp a p 59

(5.12) Zqs se

satisfaz a seguinte equaao de congruncia c e X q 1 mod p.

s

(5.13)

Neste caso, devemos ter ord() = q t (5.14)

para algum t = 0, . . . , s. O caso t = 0 nos conduz ao produto direto de grupos Zp Zqs , que um grupo abeliano. Neste caso, uma soluao eciente para o PSO e c conhecida. Daqui para frente consideraremos 1 t s. e
Para todo primo p, o grupo Z c a p e clico e seja u Zp um gerador arbitrrio.

Ento ord(u) = p 1. Logo podemos escrever = uk , para algum 1 k < p 1. a Assim, q = ukq 1 mod p p 1 | kq t .
t t

(5.15)

Mas p e q so primos distintos, logo devemos ter q t | p 1. Desta forma temos a l(p 1) , qt

k=

(5.16)

para algum l Zt . Assim, para cada 1 t s e l Zt , o nmero u q q := u

l(p1) qt

(5.17)

dene um produto semidireto de grupos, que ser denotado por a

Gt,l = Zp

Zqs .

(5.18)

Ns podemos eliminar o parmetro l na Eq. (5.17), pois, o grupo Gt,l o a e isomorfo ao grupo Gt,1 , para todo valor de l. O Teorema a seguir mostra esse fato. Teorema 5.2.1 Para todo l Zt , tem-se Gt,l q Gt,1 .

60

Demonstrao: De fato, considere a aplicaao t,l : Gt,1 Gt,l denida por ca c t,l (xa y b ) = xa y l
1 b

(5.19)

Note que existe l1 , pois, l Zt , alm disso, l1 unico tal que l1 l = 1. Assim, e e q dado xa y b Gt,l existe um unico xa y lb Gt,1 tal que t,l (xa y lb ) = xa y b , logo t,l bijetiva. Pode ser facilmente vericado que t,l (xa y b xc y d ) = t,l (xa y b )t,l (xc y d ), e portanto, t,l um isomorsmo de grupos. e

Por simplicidade denotemos o grupo Gt,l por Gt , com o homomorsmo dado pela Eq. (5.17) com l = 1. 5.2.1 A Estrutura dos Grupos Gt
b

Usando a relaao y b xa = xa y b e induao sobre k, podemos vericar facilc c mente que (x y ) = onde q t = ord(). O lema a seguir tem um papel fundamental na caracterizaao dos subgrupos c c clicos de Gt . Lema 5.2.1 Para todo i = 0, 1 e j = t, . . . , s onde t tal que ord() = q t , temos e que xp , y q
i j

a b k

ak bk x y
bk

, se q t | b

1) a(b 1 bk x y caso contrrio a

(5.20)

= xp y q

Demonstrao: De fato, se j = s ou i = 1, a igualdade imediata. Ento ca e a vamos considerar t j < s e i = 0. Assim (xy q )q
j sj

= xq

sj

xy q

. Alm e

disso, como mdc(p, q sj ) = 1, podemos encontrar inteiros positivos m e n tais que mp + nq sj = 1. Logo, x = xmp+nq y q xy q
j j sj

= (xq

sj

)n

xy q

, o que implica
j

, e portanto x, y q
j

xy q
j

. A continncia xy q e

x, y q

imediata. Assim, xy q

= x, y q

. 61

O prximo lema caracteriza todos os subgrupos c o clicos de Gt . Lema 5.2.2 Os subgrupos c clicos de Gt so da forma a i) ii) xa y q
i j

, a Zp e 0 j < t. , i = 0, 1 e j = t, . . . , s.

xp y q

Demonstrao: ca De fato, seja H um subgrupo c clico de Gt . Ento H = xa y b para algum a a Zp e b Zqs . Os casos a = 0 ou b = 0 nos conduzem aos subgrupos y q
j

e x respectivamente, onde q j = mdc(b, q s ). Em ambos os casos temos que ou H pertence a classe i) ou a classe ii). Quando a = b = 0 obtemos o subgrupo trivial H = {e}. Suponhamos ento a e b inteiros no nulos. Note que se q j = a a mdc(b, q s ) ento podemos escrever b = vq j para algum v Zs . Assim, temos duas a q possibilidades para o parmetro j, a saber j < t ou j t. No primeiro caso temos a
a vq j v 1
j a(q 1) b 1

(x y

=x

y q xa y b .

(5.21)

Note que existe v 1 tal que vv 1 = 1, pois v Zs . Fazendo, q a(q 1) a = b 1 temos que xa y q xa y b . Como ord(xa y b ) = ord(xa y q ) = q sj , temos xa y q
j j j j

(5.22)

= xa y b ,

(5.23)

sempre que q j b, para todo 0 j < t e portanto, H pertence a classe i). Agora, suponha j t. Como a = 0 e b = 0 temos (xa y b )k = (xa y vq )k = xak y vq
j jk

= e k = pq sj .

(5.24)

62

Alm disso, segue do Lema 5.2.1 que x, y q e Como xy q

j

xy q

, logo,

xa y vq

xy q

xa y vq

= pq sj , temos que
j

xa y b = xa y vq

= xy q

(5.25)

Logo aprendemos que H pertence a classe ii).

Agora, consideremos os subgrupos de Gt gerados por um conjunto com n elementos distintos, para algum n N. Na verdade, mostramos que qualquer subgrupo de Gt pode ser gerado por um conjunto com no mximo dois elementos. a De fato, sejam g1 , . . . , gn elementos no grupo Gt . Como x um subgrupo normal e de Gt (Proposio 5.3.1), podemos escrever ca g1 = xa1 y b1 , . . . , gn = xan y bn ,

(5.26)

com a1 , . . . , an Zp e b1 , . . . , bn Zqs . Seja H um subgrupo de Gt gerado pelos elementos g1 , . . . , gn Gt . Ento, para todo 1 t s, temos os seguintes casos a a considerar: Caso 1. q t | b1 , . . . , q t | bn ; Caso 2. q t b1 , . . . , q t bn ; Caso 3. q t | bi para algum i = 1, . . . , n. No Caso 1, podemos escrever o subgrupo H da forma H = xa1 y v1 q 1 , . . . , xan y vn q
j jn

(5.27)

onde q jk = mdc(bj , q s ), t jk s e vk Zs q

{0} para todo 1 k n. Seja

j = min{j1 , . . . , jn }. Se tivermos ak = 0 para todo k = 1, . . . , n e se existe algum inteiro 1 k n tal que bk = 0, temos facilmente que H = yq
j

. Por outro

lado, se b1 = b2 = . . . = bn = 0 e existe algum 1 k n tal que ak = 0 ento a 63

H = x . Se ak = bk = 0, para todo k = 1, . . . , n, ento fcil ver que H = {e}. a e a Em qualquer outro caso, mostramos que H = x, y q
j

, onde j = min{j1 , . . . , jn }.

De fato, para cada ak e bk no nulos, com k = 1, . . . , n, temos a (xak y vk q k )q

j sjk a1 k

= xq

sjk

H
j

(5.28)

o que implica x H, pois mdc(p, q sjk ) = 1. Como x H temos que y vk q k H, o que nos leva y q k H. Sendo j = min{j1 , . . . , jn } temos y q H e consequentemente x, y q
j j j

H. Note tambm que e xak y q k = xak y q

j j j+jk

= xak (y q )q k x, y q
j

(5.29)

assim H x, y q

, e portanto, H = x, y q
i j

. Logo, podemos escrever o subgrupo

H na forma H = xp , y q

, para algum 0 i 1 e t j s.
i j

Segue do Lema 5.2.1 que xp , y q

= xp y q

, logo, se H um subgrupo e

de Gt com os geradores satisfazendo as condioes do Caso 1, ento H da forma c a e H = xp y q

i j

(5.30)

para algum 0 i 1 e algum t j s. Agora vamos tratar o Caso 2, isto , e H = xa1 y b1 , . . . , xan y bn onde q t b1 , . . . , q t bn .

(5.31)

Sejam q j1 = mdc(b1 , q s ), . . . , q jn = mdc(bn , q s ) e j = min{j1 , . . . , jn }, onde 0 j < t. Se ak = 0 para todo k = 1, . . . , n ento a H = yq

j

= xp , y q

(5.32)

Suponhamos que nem todos os ak sejam nulos e que existam geradores xai y bi , xaj y bj em H que no comutam entre si. Vamos mostrar que H = x, y q a 64
j

. De fato, note

que xai y bi xaj y bj (xai y bi )1 (xaj y bj )1 = xai +aj i ai

b bj aj

H.

(5.33)

Da Eq. (5.33) segue que x H, pois, ai + aj bi ai bj aj = 0 mod p. Como conseqncia, y q H, logo ue portanto, temos a igualdade H = x, y q
j j

x, y q

H. No dif ver que H a e cil

x, y q

(5.34)

Suponhamos ento que todos os geradores do subgrupo H comutam entre si. Seja a bj = min{b1 , . . . , bn }, logo podemos escrever bk = bj + vk , vk Zqs para todo k = 1, . . . , n. Assim, o subgrupo H pode ser descrito da forma H = xa1 y bj +v1 , . . . , xaj y bj , . . . , xan y bj +vn .

(5.35)

Armamos que H = xaj y bj . De fato, para todo k = 1, . . . , n temos que xaj y bj xak y bj +vk = xak y bj +vk xaj y bj xaj +ak
bj aj bj +vk

(5.36) (5.37)

y bj +vk = xak y bj +vk .

Assim, um elemento xak y bj +vk pertence ao subgrupo xaj y bj existe um inteiro m tal que xak y bj +vk = (xaj y bj )m = x
mbj aj b 1 j 1

se, e somente se,

(5.38) y mbj , (5.39)

ou equivalente,

ak

1 aj bj 1

mbj

mod p mod q s .

bj + vk mbj

(5.40)

Do Sistema (5.40) temos a equao de congruncia ca e ak aj + ak bj aj bj +vk mod p

(5.41)

65

que verdadeira segundo a Equao (5.36). Com isso conclu e ca mos que H xaj y bj . A incluso inversa trivial, logo obtemos H = xaj y bj . Mas pelo Lema 5.2.2, a e podemos escrever H = xa y q
j

(5.42)

para algum a Zp e 0 j < t. Portanto, se H um subgrupo de Gt onde os e geradores satisfazem as condies do Caso 2, ento ou H da forma co a e H = xp , y q
i j

(5.43)

para algum 0 i 1 e 0 j < t ou da forma H = xa y q

j

(5.44)

para algum a Zp e 0 j < t. Por m, consideremos o Caso 3. Este uma mera consequncia dos casos e e 1 e 2 j estudados. Com efeito, suponhamos que o subgrupo H possa ser escrito a da forma H = xa1 y b1 , . . . , xan y bn para algum n N e tal que existam ndices 1 j1 < j2 < . . . < jk n tais que q t bj1 , . . . , q t bjk . Por simplicidade

suponhamos j1 = 1, . . . , jk = k. Logo, podemos escrever o subgrupo H da seguinte forma xa1 y b1 , . . . , xak y bk , xak+1 y vk+1 q
jk+1

H = = =

, . . . , xan y vn q
jk+1

jn

(5.45)
jn

xa1 y b1 , . . . , xak y bk , xak+1 y vk+1 q xa1 y b1 , . . . , xak y bk , xp y q

jk+1 jn

, . . . , xan y vn q

(5.46) (5.47)

pois, xak+1 y vk+1 q

, . . . , xan y vn q

= xp y q

(Caso 1) para algum 0 1 e

t s. Alm disso, como discutido no Caso 2, podemos ter e xa1 y b1 , . . . , xak y bk = xp , y q

i j

(5.48)

66

para algum 0 i 1 e 0 j < t ou ainda xa1 y b1 , . . . , xak y bk = xa y q

j

(5.49)

para algum a Zp e 0 j < t. Sendo assim, o subgrupo H pode ser escrito da forma H = xp , y q , x p y q onde m = min{i, }, ou da forma H = xa y q , x p y q
j i j

= xp , y q

(5.50)

.
j

(5.51)
j

Neste ultimo caso, no dif vericar que H = x, y q a e cil se = 1, j que y q a

se = 0 ou H = xa y q

xa y q

. Portanto, se H um subgrupo de Gt onde os e

geradores satisfazem as condies do Caso 3, ento ou H da forma co a e H = xp , y q

i j

(5.52)

para algum 0 i 1 e 0 j < t, ou da forma H = xa y q

j

(5.53)

para algum a Zp e 0 j < t. Da discusso que tivemos ao longo desta seao segue o seguinte resultado. a c Teorema 5.2.2 Os subgrupos de Gt possuem a forma descrita abaixo i) ii) iii) xa y q
i j

para todo a Zp , 0 j < t;

j

xp y q
i

para todo 0 i 1 e t j s;
j

xp , y q

para todo 0 i 1 e 0 j < t.

67

5.3

Propriedades dos Subgrupos de Gt Nesta seo, estudamos algumas propriedades do grupo Gt e seus subgrupos, ca

como subgrupos normais, subgrupos de comutadores e nilpotncia. e Um subgrupo H de Gt dito normal se para todo g Gt , gHg 1 = H. e Assim, seja H um subgrupo de Gt . Suponha que H pertena a classe ii), ento c a H = xp y q
i j

, para algum 0 i 1 e t j s. Como x e y geram Gt , temos

que H ser normal em Gt , se e somente se, existirem elementos g, h H tais que a x(xp y q ) = gx e y(xp y q ) = hy. Como xp e y q comutam para todo t j s, temos que x(xp y q ) = (xp y q )x. Denindo g = xp y q temos claramente g H. Agora observe que y(xp y q ) = xp y q y. Pelo Lema 5.2.1, temos que xp , y q xp y q
i j i j i j i j i j i j i j i j i j i j i j

(5.54)
i j i j

, logo xp y q xp y q

. Assim,

denindo h = xp y q temos h H, logo H normal em Gt . e Por outro lado, se H for da classe i), ento H = xa y q a e 0 j < t. Suponhamos que existam g, h H tais que x(xa y q ) = gx = (xa y q )k x
j j j

para algum a Zp

(5.55)

para algum k Zqs e y(xa y q ) = hy = (xa y q )k y

j j

(5.56)

para algum k Zqs . Da Eq. (5.55) temos o seguinte sistema de equaoes moduc lares kqj 1 j a j + kq a + 1 mod p q 1 j q k q j mod q s , ou de forma equivalente, a + 1 a + q mod p.
j

(5.57)

(5.58)

Da Eq. (5.58) temos q t | q j , um absurdo, pois j < t. Logo, o subgrupo H no a e normal em Gt . Observe que no precisamos vericar a existncia de um elemento a e 68

h H satisfazendo a Eq. (5.56), pois j sabemos que H no normal. a a e Por m, suponhamos que H seja da forma xp , y q Se H = xp , y q
j i j

para algum 0 j < t.

= yq

, ento H pertence a classe i), logo no normal. Assim, a a e

j

suponhamos H = x, y q

, para todo 0 j < t. Se j = 0 ento bvio que H a eo e

normal. Seja ento 0 < j < t; neste caso, o subgrupo H ser normal em Gt se, e a a somente se, existirem g, h H tais que yx = gy e xy q = hx. Temos que yx = x y e claramente x H, pois x H. De xy q = hx temos h = x1 y q H, portanto, H = x, y q
j j qj j j

normal. e

Assim, podemos resumir essa discusso com a seguinte proposio. a ca Proposio 5.3.1 Os subgrupos normais de Gt so da forma x, y q ca a j = 0, . . . , t 1 e xp y q
i j j

para todo

para todo i = 0, 1 e j = t, . . . , s.

A proposio a seguir mostra que Gt no um grupo nilpotente. ca a e Proposio 5.3.2 O grupo Gt no nilpotente. ca e a Demonstrao: Note que ca xa y = q s . Pelo Teorema 5.2.2, no existe um a

subgrupo prprio K de Gt tal que xa y K Gt , logo xa y maximal. Mas o e pela Proposio 5.3.1, xa y no normal, logo o grupo Gt no nilpotente1 . ca a e e a

Proposio 5.3.3 Seja Z(Gt ) o centro de Gt . Ento Z(Gt ) = y q . ca a Demonstrao: Note que os elementos y q e x comutam, logo y q ca
t t t

Z(Gt ).

Agora vamos mostrar que Z(Gt ) y q . De fato, um elemento arbitrrio xa y b a Gt est em Z(Gt ) se e somente se, a (xa y b )x = x(xa y b )

(5.59)

e (xa y b )y = y(xa y b ).
1

(5.60)

Aqui usamos um resultado da teoria de grupos nilpotentes que diz que um grupo G e nilpotente se, e somente se, todo subgrupo maximal de G normal. e

69

De (5.59) e (5.60) temos

b 1 mod p a a mod p.

(5.61)

Como = 1, temos que um par (a, b) uma soluao de (5.61) se e somente se, e c a = 0 e b = q j para algum t j s. Assim, Z(Gt ) y q igualdade Z(Gt ) = y q .
t j

yq

e portanto, a

O subgrupo dos comutadores de Gt denotado por Gt . Ento e a Proposio 5.3.4 Gt = x . ca Demonstrao: Relembrando, o subgrupo de comutadores de Gt denido como ca e Gt = {[g, h] = ghg 1 h1 | g, h Gt }. Assim, se g um elemento arbitrrio de Gt ento g = xa(1 e a a
d )+c(b 1)

, com a, c Zp

e b, d Zqs . Mas isto implica que Gt x . Agora note que [y 1 , x] = x1 x Gt , e portanto, Gt = x .

Segue do Teorema 5.2.2, que o grupo Gt possui (p) subgrupos. Desta forma, o PSO no pode ser resolvido ecientemente por um computador clssico fazendo a a consultas a todos os subgrupos de Gt . Alm disso, o subgrupo de comutadores de e Gt o grupo x (Proposiao 5.3.4). Logo, o algoritmo quntico dado por Ivanyos e c a et al. (2003b), para o PSO sobre grupos cuja ordem do subgrupo de comutadores polinomial no tamanho da entrada, no pode ser aplicado. Temos ainda que Gt e a no um grupo nilpotente (Proposio 5.3.2), ento, a estratgia dada por Ivanyos a e ca a e et al. (2007b), para grupos nilpotentes de classe 2, tambm no pode ser aplicada e a aqui. No cap tulo seguinte, apresentamos dois algoritmos qunticos para o PSO a sobre os grupos Gt . Tomando t = 1, exibimos um algoritmo quntico exponena cialmente mais rpido que qualquer algoritmo clssico para o PSO sobre Gt . Num a a 70

contexto mais geral, apresentamos um algoritmo em tempo subexponencial, que tambm apresenta um ganho sobre qualquer algoritmo clssico para o mesmo m. e a

71

Cap tulo 6
Algoritmos Qunticos para o PSO sobre a o Grupo Zp Zqs

Neste cap tulo apresentamos dois novos algoritmos qunticos que resolvem o a PSO sobre o grupo Zp Zqs , onde p, q so nmeros primos a u mpares distintos e s

um inteiro positivo qualquer. Esses algoritmos representam um avano na busca c de novos algoritmos qunticos para o PSO em grupos no abelianos. a a Na Seao 6.2, descrevemos um algoritmo quntico em tempo subexponencial c a para 1 t s. Este algoritmo tem como um dos pontos principais a utilizaao c do algoritmo Peneira, apresentado no Cap tulo 3. Na Seao 6.3, apresentamos c um algoritmo quntico em tempo polinomial para o caso t = 1. Este algoritmo a generaliza um resultado de Moore et al. (2004), para grupos q-edrais, que requer s = 1. Em alguns aspectos, esse resultado tambm generaliza o algoritmo apresentado e por Bacon et al. (2005), que tambm requer s = 1. e 6.1 Determinando Subgrupos C clicos Nesta seo, mostraremos que o PSO em Zp ca Zqs pode ser reduzido ao
j

problema de encontrar subgrupos c clicos da forma xa y q no grupo c clico Zp e 0 j < t.

, onde a um elemento e

Seja f a funao orculo que oculta o subgrupo H em Zp c a Teorema 5.2.2 que existem trs possibilidades para H: e

Zqs . Segue do

72

1) H pertence a Classe 1 e temos que determinar os parmetros a e j; a 2) H pertence a Classe 2 e precisamos determinar os parmetros i e j; a 3) H pertence a Classe 3 e temos que determinar os parmetros i and j. a O parmetro a o mais dif de ser encontrado. Ns descrevemos o algoa e cil o ritmo que determina a na prxima seao. o c A idia geral do algoritmo para o PSO em Zp e Zqs a seguinte. Seja e

Hx = H x

e Hy = H y .

(6.1)

Considere a funo fx denida por fx (a) = f (a, 0), que oculta o subgrupo Hx in Zp . ca Analogamente, seja fy a funao denida por fy (b) = f (0, b), que oculta o subgrupo c Hy em Zqs . A soluo do PSO sobre o grupos abelianos Zp e Zqs com funoes ca c orculos fx and fy respectivamente, determina geradores para os subgrupos Hx a and Hy . Estes subgrupos so da forma Hx = a xp
i

e Hy =

yq

, para algum

0 i 1 e 0 j s. Assim, podemos supor os valores de i e j conhecidos. Se j t, aprendemos que (Teorema 5.2.2), H = xp y q

i j

(6.2)

caso contrrio, rodamos o algoritmo descrito na Seao 6.2 (Sec. 6.3 para t = 1). a c Se o nmero a correspondente a sa do algoritmo satisfaz f (xa y q ) = f (e), ento u da a sabemos que H = xa y q
j j

(6.3)

Se o algoritmo da Seo 6.2 (Sec. 6.3 para t = 1) retorna um valor de a tal que ca a mos que f (xa y q ) = f (e), ento conclu H = xp , y q
i j j

.
i j i j

(6.4)

Vimos que se o subgrupo oculto H for da forma xp y q 73

ou xp , y q

, os

parmetros i e j podem ser facilmente determinados atravs de redues ao PSO a e co abeliano. O caso mais dif quando H envolve o parmetro a Zp . Neste caso, cil e a exibimos dois algoritmos qunticos (Sec. 6.2 e Sec. 6.3) para determinar o valor de a a. Desta forma, podemos assumir que o PSO sobre Zp de encontrar o gerador do subgrupo c clico H = xa y q
j

Zqs se reduz ao problema .

Finalizamos esta seao com uma anlise da complexidade do algoritmo clsc a a sico para o PSO sobre Zp Zqs . Segue do Teorema 5.2.2, que Zp Zqs possui

(p) subgrupos. Portanto, o PSO no pode ser resolvido ecientemente por um a computador clssico fazendo uma busca exaustiva aos subgrupos de Zp a Zqs . Ou-

tros mtodos, tais como aqueles apresentados em Ivanyos et al. (2003b, 2007b), e para grupos com subgrupos de comutadores de tamanho polinomial e para grupos nilpotentes de classe 2, no podem ser aplicados aqui. a O PSO em Zp Zqs pode ser resolvido classicamente, encontrando, dois Zqs , tais que f (g1 ) = f (g2 ). De fato, achar

elementos distintos g1 e g2 em Zp

tal coliso suciente para resolver o PSO. Para cada 0 j s, a funao f a e c e prometida ocultar o subgrupo H = xa y q
j

. Ento, se conhecemos elementos g1 a

1 1 e g2 tais que f (g1 ) = f (g2 ) obtemos g2 g1 H. Escrevendo g2 g1 = xu y v para 1 algum u Zp e v Zqs , temos que g2 g1 H se e somente se,

j u a kqj 1 mod p q 1 v kq j mod q s , para algum k = 0, . . . , q sj 1. Do sistema (6.5) segue que q 1 mod p q t v. v 1
j

(6.5)

a u

(6.6)

Como ord() = q t , a Eq. (6.6) s faz sentido se q t v. Neste caso, obtemos o valor o de a resolvendo o lado direito da Eq. (6.6). Mas qual a probabilidade de q t v?

Suponha que v seja um mltiplo de q t , isto , q t | v. Como v Zqs , existem q st u e

74

mltiplos de v em Zqs . Logo, a probabilidade de v Zqs e ser um mltiplo de q t u u e 1 q st = t, s q q e portanto, a probabilidade de v Zqs e no ser um mltiplo de q t a u e 1 . qt

(6.7)

(6.8)

Assim, com probabilidade 1 muito grandes), o PSO em Zp

1 qt

1 (estamos interessados em valores de q

Zqs , reduz-se ao problema de encontrar elementos

g1 = g2 tais que f (g1 ) = f (g2 ). Este problema conhecido na literatura como e problema de coliso. Neste caso, a funo f dita q sj -para-um1 e a complexidade a ca e pq j ), veja Kutin (2005). Portanto, o limite inferior do algoritmo clssico para o PSO em Zp Zqs ( p). a e clssica deste problema ( a e 6.2 O Algoritmo Peneira para o PSO sobre Zp Dada uma funo f que oculta o subgrupo H = xa y q ca
j

Zq s em Zp Zqs , nosso

objetivo achar o valor de a. Mostraremos como determinar a em tempo subexe ponencial e com alta probabilidade, utilizando o algoritmo Peneira, apresentado no Cap tulo 3. A descrio do algoritmo idntica ao do algoritmo para o PSO ca e e sobre o grupo QDn , visto na Seao 3.2.2. Vamos ao algoritmo: c (1) Prepare o estado quntico a 1 j = |m |n f (xm y nq ) . 2p m=0 n=0
p1 1

|1

(6.9)

Geralmente, os algoritmos qunticos para o PSO iniciam numa supera posio sobre todos os elementos do grupo. Aqui, diferentemente, ns ca o iniciamos o computador quntico num estado que uma superposio soa e ca bre uma parte do grupo.
Uma funo f : X Y dita ser r-para-um, quando existem r elementos em X que so ca e a levados no mesmo elemento em Y .
1

75

Agora, dena m = m0 + na mod p, logo reescrevendo o estado |1 temos 1 = 2p m

j

p1

|1

|m0 + na |n f (xm0 +na y nq ) .

n=0

(6.10)

0 =0

Observe que xna y nq H para todo n = 0, 1, portanto, f (xm0 xna y nq ) = f (xm0 ).

j

Assim, |1 ca 1 = 2p m
p1 1

|1

|m0 + na |n |f (xm0 ) .

(6.11)

0 =0 n=0

(2) Mea o terceiro registrador do estado |1 . O resultado da medida c e 1 = 2

1

|2

|m0 + na |n ,
n=0

(6.12)

para algum m0 uniformemente distribu sobre Zp . do (3) Aplique a transformada de Fourier, FZp , ao primeiro registrador do estado |2 . O resultado e 1 = 2 1 = p onde p = e
2i p

|3

n=0 p1

1 p p
m0 k

p1 (m p 0 +na)k |k k=0

|b , (6.13)

|k

k=0

1 2

p kna |n
n=0

a p-sima ra primitiva da unidade. e e z

(4) Mea o primeiro registrador do estado |3 . O resultado o estado c e 1 k |4 = |0 + p 0 a |1 2

(6.14)

onde k0 Zp um nmero uniformemente randmico. e u o 76

A discusso acima est sintetizada no Algoritmo 6.2.1 descrito abaixo: a a Algoritmo 6.2.1 Entrada: Inteiros p, q, s, j e uma funao f : Zp c conjunto nito qualquer. Sa da: Um estado de um q-bit. 1. Prepare o estado
p1 1

Zqs X, onde X um e

1 j |m |n f (xm y nq ) . 2p m=0 n=0 2. Mea o terceiro registrador. c 3. Aplique a transformada de Fourier FZp ao primeiro registrador. 4. Mea o primeiro registrador. c

A sa do Algoritmo 6.2.1 (a menos de um fator de fase global) o estado da e

2iak 1 a,p |k = |0 + e p |1 2

(6.15)

para algum 0 k < p randomicamente distribu do. Note que, quando o estado
a,p |k obtido, aprendemos sobre os valores de p e k, mas no sabemos nada e a

sobre o parmetro a, que determina o subgrupo oculto xa y q a 0 log p , dena a funao f () : Zp c Zqs X como

. Ento, para cada a

f () (xa y b ) = f (xa2 y b ).

(6.16)

No dif vericar que f () oculta o subgrupo a e cil H = xa2

S(k)

y kq : k = 0, . . . , q sj 1 ,

(6.17)

onde kq 1 . S(k) = qj 1
j

(6.18)

Ento, para cada 0 log p , use a funo f () como entrada para o Algoritmo a ca
2 6.2.1. Desta vez, a sa do Algoritmo 6.2.1 um estado da forma k da e
a,p

, onde k
a,p

2 est uniformemente distribu sobre Zp . Nosso objetivo obter o estado 1 a do e

77

pois, o valor de a pode ser obtido com alta probabilidade, a partir do conjunto
2 1
a,p

, = 0, . . . , n = log p

(6.19)

pela aplicao da transformada de Fourier. De fato, aplicando a transformada de ca Fourier inversa ao produto tensorial
2 1
0 a,p

2 1

1 a,p

2 . . . 1

n a,p 2i2n a 1 . . . |0 + e p |1 2

2ia 1 = |0 + e p |1 2

2i2a 1 |0 + e p |1 2

1 2
n+1 2

2n

e
k=0

2iak p

|k ,

obtemos o valor de a com alta probabilidade.

2 Acontece que, a probabilidade de obter o estado 1
a,p

direto do Algoritmo

6.2.1 1/p, que exponencialmente pequena. Vamos mostrar como obter o estado e e
2 1
a,p

, em tempo subexponencial, usando um computador quntico. a

2 Primeiro, para duas amostras k1 a,p

2 e k2 a,p

do Algoritmo 6.2.1, apli

2 2 camos a porta CNOT ao produto tensorial k1 a,p k2 a,p

usando o primeiro

q-bit como q-bit de controle. O resultado o seguinte estado e

k1 2 a (k1 +k2 )2 a k2 2 a 1 p |00 + e2i p |01 + e2i p |11 + e2i |10 2

(6.20)

Medindo o segundo q-bit na base computacional, a menos de um fator de fase

2 a,p global, obtemos o estado k1 k2 , com probabilidade 1/2. Esse procedimento, que

envolve produto tensorial de estados qunticos e medida na base computacional, a damos o nome de combine-and-measure. Agora, chamamos o Algoritmo 6.2.1, 2O(
log p)

vezes, tomando a funo f () ca

como entrada do algoritmo, e cada vez produzindo um estado quntico de um a

2 q-bit, k
a,p

. Seja L0 o conjunto formado por todos esses estados. Como na

2 2 Seo 3.2.2, o Algoritmo Peneira acha pares k1 a,p e k2 a,p no conjunto L0 ca tais que os primeiros m = log p 1 bits de k1 e k2 so idnticos. Ento, para a e a

78

cada par, aplicamos o procedimento combine-and-measure, descrito no pargrafo a

2 a,p anterior, para produzir, com probabilidade 1/2, o estado k1 k2 . O conjunto L1 2 consiste dos estados da forma k
a,p

, tais que os m bits mais signicativos de

k so todos iguais a zero. Repetindo esse procedimento m vezes, obtemos com a alta probabilidade, um conjunto Lm , que possui pelo menos um estado da forma
2 1
a,p

. A anlise de complexidade do nosso algoritmo idntica ` anlise do a e e a a

algoritmo Peneira, feita na Seo 3.1.1. Assim, podemos enunciar o ca Teorema 6.2.1 O PSO sobre o grupo Zp

Zqs , onde p, q so nmeros primos a u

mpares distintos e s um inteiro positivo qualquer, tem um algoritmo quntico a com complexidade de tempo 2O( 6.3 O Caso H = xa y Nesta seao, apresentamos um algoritmo quntico eciente que resolve o PSO c a no grupo Zp Zqs , com q | p 1 e p/q = poli(log p). Esta classe de grupos obtida e
log p)

escolhendo t = 1 na Eq. (5.17). De acordo com a Seo 6.1, o PSO em Zp ca Zqs se reduz ao problema de

encontrar subgrupos c clicos de ordem potncia de primo, da forma H = xa y . e A partir dessa reduao, exibimos um procedimento que, dada uma funo f que c ca oculta o subgrupo H = xa y em Zp Zqs , determina de forma eciente e com alta

probabilidade, o valor de a, quando q | p 1 e p/q = poli(log p). Note que neste caso, a ordem de H q s . O procedimento o seguinte: e e (1) Inicie o computador quntico no estado a 1 = |m |n |f (xm y n ) . qp m=0 n=0
p1 q1

|1

(6.21)

As operaes aritmticas no primeiro(segundo) ket so feitas mdulo p(q). co e a o Observe que as classes laterais ` esquerda de H so da forma a a xm0 H = xm0 +aS(n) y n , n = 0, . . . , q s 1 , 79

(6.22)

onde m0 Zp e S(n) = n 1 mod p. 1 (6.23)

Alm disso, a funao S(n) denida em (6.23) injetiva em Zq . De fato, e c e sejam n, m Zq ento a nm 1 =0 1

S(n) = S(m) S(n) S(m) =

(6.24) (6.25) (6.26) (6.27)

nm = 1 mod p q |nm m n mod q.

Logo, S(n) injetiva, para todo n Zq . e (2) Mea o terceiro registrador do estado |1 na base computacional. O c resultado da medida e 1 = q
q1

|2

|m0 + aS(n) |n ,
n=0

(6.28)

para algum 0 m0 < p randomicamente distribu do. Note que ns o descartamos o terceiro registrador, pois, o mesmo no ser relevante na a a computaao a seguir. c (3) Aplique a transformada de Fourier, FZp I, ao estado |2 . O resultado e 1 = qp
p1 q1 k(m p 0 +aS(n)) |k |n , k=0 n=0

|3

(6.29)

onde p a p-sima ra primitiva da unidade. e e z (4) Mea o primeiro registrador na base computacional. Assuma que o resulc a tado da medida seja algum elemento k0 Z . Ento, tem-se o estado p 1 = q
q1 k p 0 (m0 +aS(n)) |k0 |n . n=0

|4

(6.30)

80

1 A probabilidade de obter o estado |4 1 p . e

(5) Aplique o operador unitrio U , denido por a U |m |n = |mS(n) n S 1 mS(n) k0

(6.31)

ao estado |4 . Esta aplicao produz o estado ca 1 = q

q1 k p 0 (m0 +aS(n)) |k0 S(n) |0 . n=0

|5

(6.32)

Mostraremos a seguir como determinar o valor de a a partir do estado |5 . Antes, mostraremos que o operador U denido em (6.31) de fato um operador e unitrio. Para isso, considere o operador U1 denido por a

U1 |m |n = |mS(n) mod p |n .

(6.33)

Temos que U1 unitrio. De fato, note e a (U |m |n ) = (|mS(n) |n ) = n| mS(n)| .

(6.34)

Assim, o produto interno

n| mS(n)| U1 |m |n

= =

n| mS(n)| m S(n ) |n n|n mS(n)|m S(n )

= n,n m,m ,

para todo m, m Zp e n, n Zq . Logo U1 preserva o produto interno entre dois vetores quaisquer, portanto, unitrio. Analogamente, podemos mostrar que o e a operador U2 denido por U2 |m |n = |n n S 1 m k0

(6.35)

81

tambm unitrio. e e a Observe que a unitariedade dos operadores U1 e U2 , denidos acima, segue do fato da funao S(n) ser injetiva em Zq . Note tambm que S 1 (n) pode ser calculada c e ecientemente utilizando o algoritmo de Shor para clculo de logaritmo discreto. a As potncias de podem ser calculadas ecientemente pelo mtodo do quadrado e e repetido2 . Assim, os operadores unitrios U1 e U2 podem ser implementados a ecientemente num computador quntico. a Por m, fazendo U = U2 U1 temos claramente que U unitrio, pois, U1 e U2 e a os so. a Nosso objetivo agora obter o parmetro a, a partir do estado |5 . Para e a isso, usaremos o seguinte argumento, presente em Bacon et al. (2005). Considere o estado 1 | = a p
p1 ja p |j . j=0

(6.36)

Aplicando a transformada de Fourier inversa, FZp , ao estado | , obtemos um novo a

estado da forma 1 ja kj |k p jZ p kZ p
p p

(6.37) (6.38)

1 = p jZ =

j(ak) p |k

kZp

(6.39)

kZp

1 j(ak) |k . p jZ p r
p

O termo dentro do parntese uma soma geomtrica, onde e e e 1 se p | a k

1 j(ak) = p p jZ 0 caso contrrio. a p

2

(6.40)

O mtodo do quadrado repetido consiste em calcular a congruncia de br mod n, sendo b, r e e e n inteiros positivos grandes. Por exemplo, podemos calcular ecientemente 10135 mod 7 da seguinte forma: 10135 (106 )22 103 122 103 6 mod 7. Logo, o resto da diviso de 10135 por 7 a 6. e

82

Assim temos | =
kZp

|k ,

(6.41)

onde k tal que e k a mod p. (6.42)

Ento, medindo o primeiro registrador, obtemos o valor desejado a com probabilia dade 1. Vimos que o estado | guarda toda a informaao a cerca do parmetro a. a c a O que aprendemos sobre a medindo o estado |5 ? Existe alguma relao entre ca os estados | e |5 ? Esta pergunta pode ser respondida atravs do conceito de a e Fidelidade Quntica a
3

A delidade entre os estados qunticos | e |5 (descartando o ket |0 de a a |5 ) dada por e 1 pq

p1 q1 am+m0 k0 +aS(n)k0 p m |k0 S(n) m=0 n=0

| a |5 | = = =

(6.43) (6.44) (6.45)

1 m qp 0 k0 pq q . p

Ento, aplicando a transformada de Fourier inversa, FZp , no estado |5 e depois a

medindo o resultado na base computacional, obtemos com probabilidade q | a |5 |2 = , p o valor de a.

1 Como a probabilidade de obtermos o estado |4 1 p , temos que a proe

(6.46)

Na Teoria da Informao Quntica, Fidelidade Quntica, ou simplesmente Fidelidade, uma ca a a e medida que diz quo prximos so dois estados qunticos. Para dois estados puros = | | e a o a a = | |, sua delidade denida como e F (, ) = Tr()1/2 = Tr(| | | |)1/2 = | | |. Se | um auto-estado de um observvel, e o sistema preparado no estado | , ento F (, )2 e a e a a probabilidade do sistema estar no estado | aps a medida. e o

83

babilidade total de sucesso de obtermos o valor de a e 1 p q (p 1)q = . p p2

(6.47)

Todo o procedimento desenvolvido nesta seao pode ser reunido no Algoc ritmo 6.3.1 descrito a seguir: Algoritmo 6.3.1 Algoritmo para o PSO no grupo Zp Zqs . Entrada: Inteiros p, q, s e uma funo f que oculta o subgrupo H = xa y . ca Sa da: Os geradores do subgrupo oculto H. 1. Prepare o estado 1 |m |n |f (xm y n ) qp m=0 n=0 2. Mea o terceiro registrador na base computacional e em seguida descarte-o: c 1 q
q1 p1 q1

|m0 + aS(n) |n , onde S(n) =

n=0

n 1 . 1

3. Aplique FZp ao primeiro registrador e em seguida mea-o: c 1 q

q1 k p 0 (m0 +aS(n)) |k0 |n . n=0 mS(n) k0

4. Aplique o operador unitrio U |m |n = |mS(n) n S 1 a 5. Aplique

FZp

e mea o resultado. c

6.3.1

Anlise da Complexidade Computacional do Algoritmo a

Na seao anterior exibimos um algoritmo quntico (Algoritmo 6.3.1) para o c a PSO sobre Zp Zqs . Nesta seo, mostramos que a complexidade computacional ca

de tal algoritmo polilogar e tmica na ordem do grupo. O Algoritmo 6.3.1 faz uso da transformada de Fourier sobre o grupo abeliano Zp , que pode ser implementada ecientemente em um computador quntico, Lomont a (2004). Desta forma, podemos supor sua complexidade sendo O(1), por no reprea sentar danos ao algoritmo. Assim, podemos nos preocupar apenas com o nmero u de consultas ` funao separadora de classes laterais f . Este nmero da ordem a c u e 84

O(poli(log p)), como veremos a seguir. Vimos que a probabilidade total de sucesso de obtermos o parmetro a a rodando o Algoritmo 6.3.1 e
(p1)q . p2

Esta uma boa probabilidade se xarmos e

q = p/poli(log p). De fato, rode o Algoritmo 6.3.1, l vezes. A probabilidade de obtermos o valor de a, pelo menos uma vez, e (p 1)q p2
l

1 1
l

(6.48)

onde 1

(p1)q p2

representa a probabilidade de no obtermos o valor de a todas a

(p1)q p2

as l vezes que rodamos o algoritmo. Alm disso, o termo e

sempre menor que e

1, logo podemos usar a expanso binomial para obtermos a seguinte aproximao a ca (p 1)q p2
l

1l

(p 1)q . p2

(6.49)

Assim, para que o Algoritmo 6.3.1 retorne o valor de a, aps l repetioes e com o c probabilidade maior ou igual que 1/2, devemos ter (p 1)q p2 1 , 2

1 1l

(6.50)

ou equivalente, p p2 p = 2(p 1)q 2(p 1) q p poli(log p) = 2(p 1) = O(poli(log p)).

(6.51) (6.52) (6.53)

Observe que assumimos uma probabilidade de sucesso 1/2, pois, a aplicao ca do Limite de Cherno amplica essa probabilidade para prxima de 1 com poucas o repetioes do algoritmo, Kitaev et al. (2002); Chuang e Nielsen (2000). c Com isso, podemos enunciar o nosso resultado principal. Teorema 6.3.1 Existe um algoritmo quntico que resolve em tempo polinomial e a 85

com probabilidade de sucesso maior que 1/2, o PSO sobre o grupo Zp

Zqs , com

q | (p 1) e p/q = poli(log p), onde p, q so nmeros primos a u mpares distintos e s um inteiro positivo qualquer.

86

Cap tulo 7
Concluso a
O principal objetivo desta tese foi encontrar algoritmos qunticos para o a PSO em certas classes de grupos no abelianos. Para grupos nitos abelianos, a o PSO pode ser resolvido ecientemente em um computador quntico, enquanto, a nenhuma soluao geral conhecida para o caso de grupos no abelianos. Nesta c e a tese de doutorado apresentamos nossa contribuio, no que diz respeito ao increca mento do nmero de grupos onde o PSO pode ser resolvido ecientemente por um u computador quntico. a No Cap tulo 3, apresentamos algoritmos qunticos para o PSO sobre uma a fam de grupos no abelianos, de ordem 2n+1 , que possuem subgrupos normais lia a de ordem 2n . Conhecendo a estrutura dos subgrupos do grupo em estudo, ns o mostramos que o PSO se reduz ao problema de encontrar subgrupos c clicos. Ento, adaptamos os resultados apresentados em Kuperberg (2005), para o PSO a no grupo diedral, e exibimos um algoritmo quntico com complexidade de tempo a subexponencial. No Cap tulo 4, mostramos que existe um algoritmo quntico eciente para o a PSO sobre o produto semidireto de grupos Zm N

Zp , onde p um nmero primo e u

mpar, m, N inteiros positivos, e N fatorado como N = pr1 ...prn , com 1 r1 1 n . . . rn onde p pk 1 para todo i = 1, . . . , n e k = 1, . . . , m. Usando um i Zp isomorfo a e

ferramental de teoria de grupos, mostramos que o grupo Zm N

um grupo G, que um produto direto de um grupo abeliano por um grupo no e a

87

abeliano. Ento, ns resolvemos o PSO em G, determinando uma soluo eciente a o ca para o PSO em cada parte do produto direto grupos. Mais tarde, vericamos que o grupo Zm N

Zp nilpotente de classe 2, recaindo numa classe de grupos onde o e

PSO pode ser revolvido ecientemente por um computador quntico. a No Cap tulo 6, apresentamos dois algoritmos qunticos para o PSO sobre os a grupos Zp Zqs , onde p, q so nmeros primos a u mpares distintos e s um inteiro

positivo qualquer, utilizando a transformada de Fourier abeliana. Usando a classicaao dos subgrupos de Zp c Zqs , Teorema 5.2.2, ns simplicamos o PSO ao o

problema de encontrar subgrupos c clicos com ordem potncia de nmero primo. O e u primeiro algoritmo possui complexidade de tempo subexponencial e trabalha com qualquer homomorsmo que dene o produto semidireto de grupos. O segundo, e um algoritmo em tempo polinomial para uma classe especial de grupos metac clicos com q | (p 1) e p/q = poli(log p). Ambos os algoritmos so probabil a sticos, com probabilidade de sucesso maior que 1/2. Os resultados apresentados no Cap tulo 6 generalizam o trabalho de Moore et al. (2004), para grupos q-edrais, que requer s = 1. Em alguns aspectos, este trabalho tambm generaliza a Ref. Bacon et al. (2005), que tambm requer s = e e 1. Em Moore et al. (2004), os autores utilizam a transformada de Fourier no a abeliana para resolver o PSO sobre Zp Zq (s = 1). Seria interessante analisar a

possibilidade de obter resultados equivalentes para Zp Zqs usando a transformada de Fourier no abeliana. a A maior parte dos algoritmos qunticos apresentados neste trabalho faz uso a da classicao dos subgrupos. Esta tem se mostrado uma boa ferramenta na busca ca de novos algoritmos qunticos para o PSO. Desta forma, o prximo passo seria a o generalizar a soluao do PSO para grupos da forma Zpr c Zqs . Acreditamos que a

classicaao dos subgrupos neste caso seja uma generalizaao do que zemos aqui. c c Para um homomorsmo particular (t = 1), mostramos que existe um algoritmo quntico eciente para o PSO sobre Zp a Zqs . Como sugesto de trabalhos futuros, a

seria interessante analisar o caso t > 1. Essa tarefa no parece ser uma simples a

88

generalizao dos resultados obtidos para o caso t = 1. ca Esperamos que as idias apresentadas nesta tese possam contribuir no dee senvolvimento de novos algoritmos qunticos para outras instncias do PSO no a a a abeliano.

89

Referncias Bibliogrcas e a
L. V. Ahn. Survey: Quantum Computation and The Hidden Subgroup Problem. Relatrio tcnico, Dept. of Science Computer, Carnegie Mellon University, o e Pittsburgh, 2002. M. Ajtai. Generating hard instances of lattice problems. In Proc. of the 28th ACM Symp. on the Theory of Computing, pginas 99108, New York, a 1996. ACM. M. Ajtai. The shortest vector problem in l2 is np-hard for randomized reductions. In Proc. of the 30th ACM Symp. on Theory of Computing, pginas a 1019, New York, 1998. ACM. M. Ajtai e C. Dwork. A public-key cryptosystem with worst-case/average-case equivalence. In Proc. of the 29th ACM Symp. on the Theory of Computing, pginas 284293, New York, 1997. ACM. a G. Alagic, C. Moore, e A. Russel. Subexponential-time algorithms for hidden subgroup problems over product groups. In Proc. 18th ACM-SIAM Symp. on Discrete Algorithms, 2006. A. Ambainis. Quantum walk algorithm for element distinctness. SIAM J. Comput., 37(1):210239, 2007. A. Ambainis, J. Kempe, e A. Rivosh. Coins make quantum walks faster. In SODA 05: Proceedings of the sixteenth annual ACM-SIAM symposium on Discrete algorithms, pginas 10991108, Philadelphia, PA, USA, 2005. Socia ety for Industrial and Applied Mathematics. ISBN 0-89871-585-7. 90

D. Bacon. How a Clebsch-Gordan Transform Helps to Solve the Heisenberg Hidden Subgroup Problem. ArXiv:quant-ph/0612107v2, 2007. D. Bacon, A. M. Childs, e W. van Dam. From optimal measurement to ecient quantum algorithms for the hidden subgroup problem over semi-direct product groups. In Proc. of 46th Ann. IEEE Symp. on Foundations of Computer Science - FOCS 2005, pginas 469478, 2005. a M. Batty, S. L. Braunstein, A. J. Duncan, e S. Rees. Quantum algorithm in group theory. ArXiv:quant-ph/0310133 v2, 2003. R. Beals. Quantum computation of Fourier transforms over symmetric groups. In Proc. 29th ACM Symp. on Theory of Computing, pginas 4853, New a York, 1997. ACM. P. Benio(1980). The Computer as a Physical System: A Microscopic Quantum Mechanical Hamiltonian Model of Computers as Represented by Turing Machines. Journal of Statistical Physics, 22. K. K. H. Cheung e M. Mosca. Decomposing nite abelian groups. Quantum Information and Computation, 1(3):2632, 2001. D. P. Chi, J. S. Kim, e S. Lee. Notes on the hidden subgroup problem on some semi-direct product group. arXiv:quant-ph/0604172., 1, 2006. I. L. Chuang e M. A. Nielsen. Quantum Computation and Quantum Information. Cambridge Univesity Press, Cambridge, 2000. C. M. M. Cosme. Algoritmos Qunticos para o Problema do Subgrupo a Oculto no Abeliano. Tese de Doutorado, Laboratrio Nacional de Coma o putaao Cient - LNCC, 2008. c cia C. M. M. Cosme e R. Portugal. O problema do subgrupo oculto em uma classe de produto semidireto de grupos. In 2 Workshop-Escola de Computao e ca

91

Informao Quntica - Anais, pginas 8089, Campina Grande, PB, 2007a. ca a a EDUFCG. C. M. M. Cosme e R. Portugal. Quantum algorithms for the hidden subgroup problem on a class of semidirect product groups. ArXiv:quant-ph/0703223v2, 2007b. E. Dalcumune. Algoritmos Qunticos para o Problema do Isomorsmo de Grafos. a Dissertao de Mestrado, Laboratrio Nacional de Computaao Cient ca o c cia LNCC, 2008. I. Damgard. QIP Note: On the Quantum Fourier Transform and Applications. Relatrio tcnico, computer science department of Aarhus University, 2004. o e D. Deutsch. Quantum Theory, the Church-Turing Principle and the Universal Quantum Computer. Proceedings of the Royal Society of London, A 400: 97117, 1985. D. Deutsch. Quantum Computational Networks. Proceedings of the Royal Society of London. Series A, Mathematical and Physical Sciences, 425 (1868):7390, 1989. URL http://www.jstor.org/stable/2398494. D. Deutsch e R. Jozsa. Rapid solution of problems by quantum computation. Proceedings of the Royal Society of London, A 439(1907):553558, 1992. M. Ettinger e P. Hyer. On quantum algorithms for noncommutative hidden subgroups. Adv. in Appl. Math., (25):239251, 2000. M. Ettinger, P. Hyer, e M. Knill. The quantum query complexity of the hidden subgroup problem is polynomial. Inform. Process. Lett., (91):4348, 2004. T. D. Fernandes. Problema do Subgrupo Oculto em Grupos Nilpotentes. Dissertao de Mestrado, Laboratrio Nacional de Computao Cient - LNCC, ca o ca cia 2008.

92

R. Feynman. Simulating Physics with Computers. International Journal of Theoretical Physics, 21:467488, 1982. K. Friedl, G. Ivanyous, F. Magniez, M. Santha, e P. Sean. Hidden translation and orbit coset in quantum computing. In Proc. of 35th Annual ACM Symposium on Theory of Computing, 2003. A. Garcia e Y. Lequain. Elementos de Algebra. IMPA, 2002. D. Gavinsky. Quantum solution to the hidden subgroup problem for poly-nearhamiltonian groups. Quantum Information and Computation, (4):229235, 2004. D. N. Gonalves. Transformada de Fourier Quntica no Grupo Diedral. Dissertao c a ca de Mestrado, Laboratrio Nacional de Computaao Cient - LNCC, 2005. o c cia D. N. Gonalves, R. Portugal, e C. M. M. Cosme. Algoritmos Qunticos para uma c a Classe de produtos Semidiretos de Grupos. In Anais do XXXI CNMAC, Belm, Par, 2008. e a D. N. Gonalves, R. Portugal, e C. M. M. Cosme. Solutions to the hidden subc group problem on some metacylic groups. In Proc. 4th Worshop on Theory of Quantum Computation, Communication and Cryptography. LNCS, Springer-Verlag (to apper), 2009. M. Grigni, L. Schulman, M. Vazirani, e U. Vazirani. Quantum mechanical algorithms for the nonabilian hidden subgrou problem. Combinatoria, pginas a 137154, 2004. L. K. Grover. Quantum mechanics helps in searching for a needle in a Haystack. Physical Review Letters, 79:325328, 1997. M. Hall Jr. The Theory of Groups. The Macmillan Company, 1959.

93

S. Hallgren, C. Moore, M. Rtteler, A. Russell, e P. Sen. Limitations of quantum o coset states for graph isomorphism. In Proceedings 38th ACM Symposium on Theory of Computing (STOC06), pginas 604617, 2006. a S. Hallgren, A. Russel, e A. Ta-Shma. Normal subgroup recontruction and quantum computing using group representation. In Proceedings 32nd Annual ACM Symposium on Theory of Computing (STOC06), pginas 627635, 2000. a M. Hamermesh. Group Theory And Its Application To Physical. Dover Publication New York Lnc., Nova York, 1962. I. N. Hernstein. Tpicos em Algebra. Pol o gono, 1970. C. J. Hillar e D. L. Rhea. arXiv:math/0605185, 1, 2006. Peter Hyer. Conjugated operators in quantum algorithms. Phys. Rev. A, 59 (5):32803289, May 1999. Y. Inui e F. Le Gall. Ecient Quantum Algorithms for the Hidden Subgroup Problem over Semi-direct Product Groups. arXiv:quant-ph/0604172, 2007. Y. Inui e F. Le Gall. An ecient quantum algorithm for the hidden subgroup problem over a class of semi-direct product groups. Quantum Information and Computation, (5):559570, 2007. G. Ivanyos, F. Magniez, e M. Santha. Ecient Quantum Algorithms for some Instances of the Non-Abelian Hidden Subgroup Problem. Internation Journal of Foudations of Computer Science., 14(5):723740, 2003a. G. Ivanyos, F. Magniez, e M. Santha. Ecient Quantum Algorithms for some Instances of the Non-Abelian Hidden Subgroup Problem. Internation Journal of Foudations of Computer Science, 14(5):723740, 2003b. Automorphism of nite abelian groups.

94

G. Ivanyos, L. Sanselme, e M. Santha. An ecient quantum algorithm for the hidden subgroup problem in extraspecial groups. In In Proc. of STACS, 2007a. G. Ivanyos, L. Sanselme, e M. Santha. An ecient quantum algorithm for the hidden subgroup problem in nil-2 groups. Proc. of 8th Latin American Theoretical Informatics, LATIN08, 2007b. R. Jozsa. Quantum factoring, discrete logarithms and the hidden subgroup problem. Computing in Science and Engineering, 03(2):3443, 2001. ISSN 1521-9615. R. Kannan e A. Bachem. Historical notes on the Fast Fourier Transform. SIAM Journal on Computing. J. Kbler, U. Schning, e J. Torn. The Graph Isomorphism Problem: Its o o a Structural Complexity. Birkhauser, 1993. S. Khot. Hardness of approximating the shortest vector problem in lattices. Journal of the ACM, 52(5):789808, 2005. A. Y. Kitaev, A. H. Shen, e M. N. Vyalyi. Classical and Quantum Computation, volume 47 of Graduate Studies in Mathematics. American Mathematical Society, Providence, 2002. A. Yu. Kitaev. Quantum measurements and and the abelian stabilizer problem. ArqXiv preprint quant-ph/9511026, 1995. N. Koblitz. Algebraic aspects of cryptography. Berlin ; New York : SpringerVerlag, Rio de Janeiro, 1998. H. Krovi e M. Rtteler. An Ecient Quantum Algorithm for the Hidden Subgroup o Problem over Weyl-Heisenberg Groups. ArXiv:quant-ph/08103695v1, 2008.

95

G. Kuperberg. A Subexponential-Time Quantum Algorithm for the Dihedral Hidden Subgroup Problem. SIAM J. Comput., 35(1):170188, 2005. ISSN 00975397. S. Kutin. small range. Quantum lower of bound for the collision problem 2005. with URL

Theory

Computing,

1(1):2936,

http://www.theoryofcomputing.org/articles/v001a002. J. H. Kwak e M. Y. Xu. Finite Group Theory for Combinatorists, volume 1. Postech, 2005. C. Lavor, L.R.Y. Mansur, e R. Portugal. Grovers Algorithm: Quantum Data Search. Quantum Physics, abstract quant-ph/0301079, 1, June 2003a. C. Lavor, L.R.Y. Mansur, e R. Portugal. Shors Algorithm for Factoring Large Integers. Quantum Physics, Abstract quant-ph/0303175, 1, March 2003b. C. Lomont. The Hidden Subgroup Problem - Review and Open Problems. Quantum Physics, Abstract quant-ph/0411037, November 2004. F. L. Marquezino. A Transformada de Fourier Quntica Aproximada e sua Simua lao. Dissertao de Mestrado, Laboratrio Nacional de Computaao Cient ca ca o c cia - LNCC, 2006. D. K. Maslen. The Ecient Computation of Fourier Transform on the Symmetric Group. American Mathematical Society, 67:11211147, 1998. D. K. Maslen e D. N. Rockmore. Separation of Variable and Computation of Fourier Transforms on Finite Group. American Mathematical Society, 10: 169214, 1997. C. Moore, D. Rockmore, A. Russell, e L. J. Schulman. The power of basis selection in fourier sampling: hidden subgroup problems in ane groups. In SODA 04: Proceedings of the fteenth annual ACM-SIAM symposium on Discrete algorithms, pginas 11131122, 2004. a 96

C. Moore e A. Russel. On the Impossibility of a Quantum Sieve Algorithm for Graph Isomorphis. ArqXiv preprint quant-ph/0609138, 1, 2006. C. Moore, A. Russel, e L. Schulman. The symmetric group dees Fourier sampling. In Proc. of the 46th Symposium on Foundations of Computer Science, pginas 479488, 2005. a M. A. Nielsen e I. L. Chuang. Quantum Computation and Quantum Information. Cambridge University Press, 2003. R. Portugal, C. M. M. Cosme, e D. N. Gonalves. Algoritmos qunticos. In c a 1 Workshop-Escola de Computao e Informao Quntica - Anais, ca ca a pginas 67100, Pelotas, RS, 2006. a M. Puschel, M. Rtteler, e T. Beth. Fast quantum Fourier transforms for a class o of non-abelian groups. In Proc. of the 13th AAECC, volume 1719, pginas a 148159, 1999. J. Radhakrishnan, M. Roteller, e P. Sen. On the power of random bases in fourier sampling: Hidden subgroup problem in the heisenberg group. In Proc. of the 32nd Internation Colloquium on Automata, Langueges and Programming, pginas 13991412, 2005. a O. Regev. A Subexponential Time Algorithm for the Dihedral Hidden Subgroup Problem with Polynomial Space. quant-ph/0406151, 2004a. O. Regev. New Lattice-Based Cryptographic. J. ACM, 51(6):899942, 2004b. O. Regev. Quantum Computation and Lattice Problems. SIAM Journal on Computing, 33(3):738760, 2004c. I. Reiner e C. W. Curtis. Representation Theory of Finite Groups and Associative Algebras. John Wiley and Sons, Lnc., London, 1962. D. J. S. Robinson. A Course in Theory of Groups. Number 80 in Graduate Text in Mathematics. Springer-Verlag, New York, 1995. 97

J. P. Serre. Linear Representation of Finite Group. Springer-Verlag, Nova York, 1997. N. Shenvi, J. Kempe, e K. B. Whaley. Quantum random-walk search algorithm. Phys. Rev. A, 67(5):052307, May 2003. P. W. Shor. Algorithms for quantum computation: discrete logs and factoring. In Proc. of the 35th Ann. IEEE Symp. on the Foundation of Computer Science, pginas 124134, 1994. a P. W. Shor. Polynomial-time algorithms for prime factorization and discrete logarithms on a quantum computer. SIAM J. Comput., 26(5):14841509, 1997. ISSN 0097-5397. D. R. Simon. On the Power of Quantum Computation. In Proceedings of the 35th Annual Symposium on Foundations of Computer Science, pginas 116123, Los Alamitos, CA, 1994. Institute of Electrical and Electronic a Engineers Computer Society Press. K. Spindler. Abstract Algebra with Aplications, volume 1. Marcel Dekker, INC, New York, 1994. T. Tooli. Reversible computing. In Proc. 7th Col. on Automata, Languages and Programing, pginas 632644, New York, 1980a. Springer-Verlag. a T. Tooli. Reversible computing. Relatrio tcnico, MIT Laboratory for Computer o e Science, Tech. Memo MIT/LCS/TM-151, 1980b. J. Watrous. Quantum algorithms for solvable groups. In Proc. of the 33th ACM Symp. on Theory of Computing, pginas 6067, New York, 2001. ACM. a

98

Apndice A e
Tpicos em Teoria de Grupos e Teoria o da Representao ca
O presente apndice apresenta uma breve reviso de alguns conceitos bsie a a cos sobre teoria de grupos nitos e teoria da representao que so importantes ca a para o trabalho. Seguimos uma abordagem clssica baseada nas referncias Gara e cia e Lequain (2002); Hernstein (1970); Robinson (1995); Hall Jr. (1959) e Spindler (1994)(teoria de grupos) e Serre (1997); Reiner e Curtis (1962); Gonalves (2005)(teoc ria da representaao). c A.1 Teoria de Grupos Iniciamos a seao com uma srie de denies: c e co Denio A.1.1 Dado um conjunto no vazio G e uma operao binria : ca a ca a G G G, dizemos que G um Grupo com respeito a operaao se as seguintes e c propriedades forem satisfeitas: (1) Associatividade: se a, b, c G ento a (b c) = (a b) c. a (2) Elemento Neutro: existe um elemento e G tal que para todo a G temos a e = e a = a. (3) Elemento Inverso: dado um elemento a G qualquer, existe um elemento a G (o inverso de a) tal que a a = a a = e. 99

Por simplicidade denotamos a b por ab para todo a, b G. Denio A.1.2 Dizemos que G um grupo abeliano se ab = ba para todo a, b ca e G. Denio A.1.3 Seja G um grupo. ca (1) A ordem de G (denotamos por |G|) a cardinalidade do conjunto G. e (2) Se a G, ento a ordem do elemento a (denotamos ord(a) ou |a|) o a e menor inteiro positivo n tal que an = e. (3) O expoente de G (denotamos exp(G)) o menor inteiro positivo m tal que e am = e para todo a G. Denio A.1.4 Seja G um grupo. Um subconjunto no-vazio H de G um ca a e subgrupo de G (denotamos H G), quando, com a operao de G, o conjunto H ca um grupo. e Denio A.1.5 Seja G um grupo e H um subgrupo de G. Uma classe lateral ca ` esquerda de H em G um conjunto da forma gH = {gh : h H}, com g G. a e Analogamente, denimos uma classe lateral ` direita de H em G como sendo o a conjunto Hg = {hg : h H}. Seja G um grupo H um subgrupo de G. Ento para todo g G temos e a |H| = |gH| = |Hg|. De fato, basta notar que a aplicao h gh (ou h hg) ca e uma bijeao. c Agora, observe que duas classes laterais ` esquerda (direita) de H em G a so disjuntas ou so iguais. Com efeito, sejam g1 H e g2 H duas classes laterais a a ` esquerda de H em G (os elementos g1 , g2 G so chamados representantes a a de classes laterais). Ento, suponha que existam elementos x, y H tais que a g1 x = g2 y (isto , g1 H e g2 H possuem pelo menos um elemento em comum). e Da vem g1 = g2 yx1 , onde yx1 H. Seja g um elemento arbitrrio de g1 H, a ento g = g1 x , x H. Assim, g = g1 x = g2 yx1 x = g2 h, h H implica que a 100

g g2 H, portanto g1 H g2 H. Analogamente, podemos mostrar que g2 H g1 H, e portanto, g1 H = g2 H. Em particular, para qualquer subgrupo H de G podemos decompor G como uma unio disjunta de classes laterais de H, isto , G = g1 H g2 H . . . gn H. a e Segue do Teorema de Lagrange, que o nmero total de classes laterais disu tintas de H em G, denotado por [G : H], e |G| . |H|

[G : H] =

(A.1)

Para g G e H um subgrupo de G, usamos o s mbolo gHg 1 para denotar o conjunto gHg 1 = {ghg 1 : h H}. Um subgrupo H de G dito normal e (denotamos H G) se H = gHg 1 para todo g G. Neste caso, as classes laterais ` esquerda e a direita de H so iguais. a a Seja H um subgrupo normal de um grupo G. Ento o conjunto formado a pelas classes laterais de H em G forma um grupo, com respeito a operaao em G. c Este grupo, denotado por G/H, chamado de grupo quociente. e Um conceito importante (principalmente quando tratamos grupos em cincia e da computaao) o de conjunto de geradores. Em qualquer grupo G, um subconc e junto S de G, com a propriedade de que todo elemento de G pode ser escrito como um produto de elementos de S e seus inversos, chamado um conjunto de e geradores de G, e indicamos por G = S . Tambm, dados elementos g1 , . . . , gk de e um grupo G, denotamos por g1 , . . . , gk o subgrupo gerado por g1 , . . . , gk , isto , e o subgrupo que resulta se tomarmos todos os poss veis produtos dos elementos de {g1 , . . . , gk } e seus inversos. Um grupo G dado por um unico gerador, isto , G = g , dito c e e clico. Teorema A.1.1 Todo grupo G de tamanho |G| > 1 tem um conjunto gerador de tamanho no mximo log2 |G| . a Demonstrao: Seja g1 G tal que g1 = e. Ento | g1 | 2, pois, pelo menos ca a
2 a a g1 e g1 esto em g1 . Se G = g1 ento seja g2 G g1 . Agora temos que

101

2 2 | g1 , g2 | 22 , pois, g1 , g1 , g2 g1 , e g2 g1 so todos diferentes. Se g1 , g2 = G a

ento seja g3 G g1 , g2 . Agora temos que | g1 , g2 , g3 | 23 . Continuando a este procedimento vemos que | g1 , . . . , glog2 |G| | 2log2 |G| = |G|. Assim conclu mos nossa prova.

Denio A.1.6 Sejam G1 , . . . , Gn grupos, denimos o produto direto de G1 , . . . , Gn ca como sendo o produto cartesiano G1 . . . Gn com a operaao c

(x1 , . . . , xn ).(y1 , . . . , yn ) = (x1 y1 , . . . , xn yn ).

O teorema a seguir fornece condies para que um grupo G seja isomorfo a co um produto direto de grupos G1 , . . . , Gn . Teorema A.1.2 Sejam G, G1 , . . . , Gn grupos. Ento o grupo G isomorfo ao a e grupo G1 . . . Gn se e somente se G possui subgrupos H1 tais que: (1) G = H1 . . . Hn . (2) Hi Gi , para todo i = 1, . . . , n. (3) Hi (H1 . . . Hi1 Hi+1 . . . Hn ) = {e}. Demonstrao: Ver Garcia e Lequain (2002). ca G1 , . . . , Hn Gn

Quando um grupo G e subgrupos H1 , . . . , Hn , munidos com ` operaao adia c tiva, satisfazem as condies do Teorema A.1.2, dizemos que G uma soma direta co e de seus subgrupos, e escrevemos

G = H1 . . . Hn .

O teorema a seguir importante pelas suas aplicaoes em algoritmos qunticos. e c a

102

Teorema A.1.3 (Teorema Fundamental dos Grupos Abelianos Finitos) Todo grupo abeliano nito uma soma direta de grupos c e clicos de ordens potncias de e nmeros primos. u Demonstrao: Ver Reiner e Curtis (1962). ca

Outro conceito que vem da teoria de grupos e que de grande importncia e a na computaao quntica o de classes de conjugao. Seja G um grupo, vamos c a e ca denir uma relaao de equivalncia em G da seguinte forma: c e x, y G, x y g G tal que y = g 1 xg.
G

(A.2)

Assim temos a Proposio A.1.1 Seja G um grupo. A relaao dene uma relao de equivaca c ca lncia em G. e Demonstrao: De fato, para todo x G temos x = e1 xe, logo x x. Agora, se ca x y ento existe g G tal que y = g 1 xg. Pondo u = g 1 segue que x = u1 yu, a ou seja, y x. Por m, suponhamos que x y e y z ento existem g, h G a tais que y = g 1 xg e z = h1 yh. Pondo u = gh temos que u1 xu = z, logo x z e isto demonstra a proposiao. c
G G G G G G G

Se x y dizemos que x e y so elementos conjugados em G. Assim podemos a denir a classe de conjugao (em G) determinada pelo elemento x G como ca sendo Cx = {y : x y}.
G

(A.3)

Dois importantes subgrupos de um grupo G so o seu centro, denotado por a Z (G), e seu subgrupo de comutadores, ou subgrupo derivado, denotado por G . O centro denido por e

Z (G) = {g G; gh = hg, h G}. 103

(A.4)

Dados g, h G o comutador [g, h] dado por [g, h] = ghg 1 h1 . Dene-se o e subgrupo de comutadores por

G = [g, h]; g, h G .

(A.5)

De maneira mais geral, se R, S G deni-se o subgrupo de comutadores de R e S, denotado por [R, S], como

[R, S] = [g, h]; g R, h S .

Observe que G = [G, G]. Utilizando os subgrupos de comutadores podemos denir a seguinte srie de e subgrupos de G, ` qual chamamos srie central inferior do grupo G. Tal srie de a e e subgrupos dada por e G = 1 (G) 2 (G) onde k+1 (G) = [k (G), G]. Observe que 2 (G) = G . Denio A.1.7 Um grupo G dito nilpotente se possuir uma srie central infeca e e rior tal que (A.6)

G = 1 (G) 2 (G) n (G) n+1 (G) = {e}.

O inteiro n chamado a classe de nilpotncia do grupo G. e e Teorema A.1.4 Um grupo G nilpotente de classe n se, e somente se, n (G) e Z (G). Demonstrao: De fato, se G nilpotente de ca e ndice n, pela Deniao A.1.7 segue c que n+1 (G) = [n (G), G] = {e}. Assim, xado h n (G), para todo g G temos que e = [h, g] = hgh1 g 1 e, equivalentemente, hg = gh. Logo h Z (G). O que mostra que n (G) Z (G). Reciprocamente, se n (G) Z (G) obviamente

104

n+1 (G) = {e}. O que encerra a prova.

Exemplo A.1.1 So exemplos de grupos nilpotentes de classe n os grupos D2n , a Q2n e QD2n de ordem 2n+1 . Demonstrao: Sejam g, h elementos arbitrrios em D2n , ento no h diculca a a a a dade em vericar que e 2r x se g = xr e h = xs ; se g = xr e h = xs y; (A.7)

[g, h] = ghg 1 h1 =

2r x se g = xr y e h = xs ; 2r x se g = xr y e h = xs y.

Isso mostra que D2n = [D2n , D2n ] = x2 . Vamos mostrar que D2n possui a seguinte srie central inferior: e D2n x2 x4 . . . x2
n

(A.8)

= {e}.

(A.9)

De fato, note que 2 (D2n ) = D2n = x2 . Usando induo sobre n fcil ver que ca e a n+1 (D2n ) = [n (D2n ), D2n ] = x2
n

= {e}.

(A.10)

Assim, a srie central inferior (A.9) tem comprimento n, o que implica D2n ter e classe de nilpotncia n. e A demonstraao de que os grupos Q2n e QD2n possuem classe de nilpotncia c e n anloga. e a

Existe uma relaao interessante entre os grupos nilpotentes e p-grupos, p c primo. Esta relaao mostrada pelos teoremas a seguir, cujas demonstraes c e co podem ser encontradas em Robinson (1995). 105

Teorema A.1.5 Todo p-grupo nito nilpotente. e Seja G um grupo e p um nmero primo. Seja H G. Ento H dito um u a e p-subgrupo de Sylow de G se |H| = p para algum N tal que p divide |G| mas p+1 no divide. Mostra-se que tais subgrupos sempre existem. Alm disso, eles a e fornecem a seguinte decomposio dos grupos nilpotentes nitos. ca Teorema A.1.6 Um grupo nito G nilpotente se, e somente se, o produto e e direto de seus subgrupos de Sylow. A.2 Teoria da Representao ca A teoria da representao de grupos nitos desempenha um papel importante ca na construao de algoritmos qunticos para o PSO no abeliano. Essa gurao c a a ca deve-se ao fato da transformada de Fourier em grupos ser descrita em termos das representaoes irredut c veis do grupo. Como vimos no Cap tulo 2, a maioria dos algoritmos qunticos com ganho exponencial para o PSO tem a transformada de a Fourier como um dos seus ingredientes principais. Denio A.2.1 Uma representao de um grupo nito G um homomorsmo ca ca e : G U (V ), onde U (V ) denota o grupo dos operadores lineares unitrios sobre a um espao de dimenso nita V , cuja dimenso denotamos por d . c a a Se xarmos uma base para V , podemos olhar para cada (g) como uma matriz unitria d d , ` qual chamamos de matriz representao de G. a a ca Exemplo A.2.1 Seja G um grupo e seja C o grupo multiplicativo dos nmeros u a complexos no nulos. E fcil vericar que a aplicaao : G C tal que (g) = 1 a c um homomorsmo, e portanto, uma representao do grupo G. A representao e ca ca chamada representao trivial e geralmente denotada por 1G . e ca Exemplo A.2.2 Seja G um grupo e X = {1, 2, . . . , n}. Considere a aao do grupo c G no conjunto X dada pela seguinte regra: para cada elemento g G tem-se uma

106

permutao no conjunto X fazendo ca ig = j, com 1 i, j n.

(A.11)

Seja V um espao de dimenso nita com base B = {e1 , . . . , en }. Para cada g G c a denimos a aplicaao (g) tal que ei (g) = eig = ej , com 1 i, j n. Ento (g) c a permuta os elementos da base de V da mesma maneira que G atua no conjunto X. Vamos mostrar que (g) uma representaao de G. Com efeito, e c

ei (gh) = eigh = e(ig )h = eig (h) = ei (g)(h),

(A.12)

logo (g) um homomorsmo e portanto, uma representaao do grupo G. No e c a dif vericar que (g) um isomorsmo. Neste caso, a representaao (g) e cil e c e chamada representao permutao. ca ca Denio A.2.2 Dizemos que uma representao irredut ca ca e vel se no existe a nenhum subespao invariante por G alm do espao nulo e do prprio V . Caso c e c o contrrio, a representao dita redutvel. a ca e Agora introduzimos o conceito de isomorsmo de representaoes. c Denio A.2.3 Dizemos que duas representaoes so isomorfas se elas diferem ca c a apenas por uma mudana de base, isto , 1 c e tal que 1 (g) = U 2 (g)U . O teorema a seguir mostra uma estreita relaao entre o nmero de represenc u taes irredut co veis de um grupo nito G e suas classes de conjugaao. A demonsc trao deste teorema, bem como as provas dos demais teoremas enunciados a longo ca deste apndice, poder ser encontrada em Serre (1997). e a Teorema A.2.1 Seja G um grupo nito. O nmero de representaoes irredut u c veis de G (a menos de isomorsmo) igual ao nmero de classes de conjugaao de G. e u c Denotamos por G o conjunto formado por todas as representaoes irredut c veis de G. 107 2 se existe uma matriz unitria U a

Denio A.2.4 Seja G um grupo e uma representaao irredut de G. O ca c vel homomorsmo : G C denido por (g) = tr(g) chamado carter da e a representaao . c Teorema A.2.2 Sejam e duas funes complexas em G. Ento, a funo co a ca denida por (|) =
1 |G| gG

(g)(g) um produto interno. e

Demonstrao: Basta vericar as propriedades de produto interno. ca

Teorema A.2.3 (Relaes de Ortogonalidade de Carteres) . co a (1) Se o carter de uma representaao irredut e a c vel, ento (|) = 1. a (2) Se e so os carteres de duas representaoes irredut a a c veis no isomorfas, a ento (| ) = 0. a O prximo teorema mostra a correspondncia fundamental entre representao e es e seus carteres, isto , o estudo de um pode ser completamente reduzido ao co a e estudo do outro. Teorema A.2.4 Duas representaoes com mesmo carter so isomorfas. c a a Teorema A.2.5 Sejam 1 , 2 , . . . , k todas as representaes irredut co veis no isoa morfas de G e n1 , . . . , nk os seus respectivos graus. Ento a (1) O grau ni satisfaz a relaao c
k i=1

n2 = |G|. i
k i=1

(2) Se g G diferente de e, ento e a

ni i (g) = 0.

Se uma representaao redut de G, ento pode ser decomposta como e c vel a uma soma direta de representaoes irredut c veis de G. Neste caso escrevemos = i i , lembrando que uma mesma representao G pode aparecer mais de uma ca vez na decomposio de . ca Se e so duas representaoes de um grupo G podemos denir a reprea c sentaao nos espaos V V como sendo ( )(g) = (g) (g). Se as c c 108

representaoes e so irredut c a veis, pode acontecer da representaao ser rec dut vel. O problema de decompor em representaoes irredut c veis conhecido e na literatura como problema de Clebsch- Gordan.

109

Apndice B e
Algoritmo para Decompor Grupos Abelianos
O Teorema Fundamental de Grupos Finitos Abelianos (Teorema A.1.3) diz que qualquer grupo nito abeliano pode ser decomposto como uma soma direta de subgrupos c clicos cujas ordens so potncias de primos. Entretanto, no a e a e conhecido nenhum algoritmo clssico que explicite este isomorsmo ecientemente. a Neste apndice, apresentamos um algoritmo quntico que faz essa decomposio e a ca em tempo polinomial. Uma matriz quadrada U dita unimodular se suas entradas so nmeros e a u inteiros e se det(U ) = 1. Teorema B.0.6 Para qualquer matriz com entradas inteiras A, pode-se determinar em tempo polinomial usando operaoes elementares sobre as linhas e coc D 0 lunas de A, matrizes unimodulares U e V tais que U AV = , onde 0 0 D = diag(d1 , . . . , dk ) uma matriz diagonal com entradas inteiras d1 , . . . , dk tais e que d1 |d2 | . . . |dk , e para cada i, o produto d1 , . . . , di igual ao mdc dos subdetere minantes de A de ordem i. Demonstrao: Veja ref. Kannan e Bachem. ca

D 0 e A matriz chamada de forma normal de Smith de A. 0 0 110

O teorema que vamos enunciar logo abaixo parte fundamental do algoritmo e de decomposiao de grupos abelianos. c Teorema B.0.7 Sejam G = a1 , . . . , ak um grupo nito abeliano e M uma matriz tal que ax1 . . . axk = e se, e somente se, x = (x1 , . . . , xk )T intcol(M ), onde 1 k intcol(M ) denota o conjunto dos valores obtidos tomando combinaoes lineares c inteiras das colunas de M . Ento, podemos determinar em tempo polinomial (no a tamanho de M ) elementos g1 , . . . , gl , com l k tais que, G = g1 . . . gl . Demonstrao: Pelo Teorema B.0.6, podemos achar em tempo polinomial maca D 0 1 trizes unimodulares Ukk e Vnn tais que Ukk Mkn Vnn = , onde D = 0 0 diag(d1 , . . . , dm ) uma matriz diagonal com entradas inteiras d1 , . . . , dm . Como V e unimodular, segue da Observaao B.0.1 que e c
D

intcol(M V ) = intcol(M ).

(B.1)

Assim, ax1 . . . axk = e x = (x1 , . . . , xk )T intcol(M V ). 1 k

u Agora para cada i, j = 1, . . . , k, seja ri a ordem de ai , onde ai = a1 1i . . . auki k

e uji so as entradas da matriz U . Pela Proposio B.0.1 a1 r1 . . . ak rk = e se, a ca e somente se, di |ri , logo di = ri pela minimalidade de ri . Observe tambm que e devemos ter m = k. De fato, suponhamos por absurdo que m = k j, para algum 1 j k 1, ento invocando novamente a Proposiao B.0.1 temos a c
x x x xk xk

kj kj+1 a1 1 . . . a kj a kj+1 . . . ak kj+1 a kj+1 . . . ak

=e =e

(B.2) (B.3) (B.4)

xkj+1 = . . . = xk = 0.

Mas isso um absurdo, pois, como G nito, existem inteiros positivos rkj+1 , . . . , rk , e e

111

tais que
kj+1 a kj+1 . . . a kk = e,

(B.5)

onde rkj+1 , . . . , rk so as ordens dos elementos akj+1 , . . . , ak , respectivamente. a Portanto, m = k. Agora, seja j o menor ndice tal que dj > 1. Considere o conjunto formado c pelos elementos gi = ai+j1 , i = 1, . . . , l, onde l = m j + 1. Pela Observaao B.0.2, G = a1 , . . . , ak . Ento, o conjunto {g1 , . . . , gl } tambm gera G e a ordem a e de cada gi di+j1 . Com efeito, suponhamos que d1 = . . . = dj1 = 1. Da temos e que a1 = . . . = aj1 = e (pois di a ordem de ai ). Assim, se retirarmos as e identidades do conjunto de geradores, ainda continuaremos com um conjunto de geradores para G. Ainda, da Observao B.0.3, o grupo G satisfaz as seguintes ca relaoes: c (1) G = g1 , . . . , gl = g1 . . . gl ; (2) Para todo g G, existem elementos unicamente determinados x1 g1 , . . . , xl gl tais que g = x1 . . . xl ; (3) gi ( g1 . . . gi1 gi+1 . . . gl ) = {e}, i = 1, . . . , l. Segue dessas relaes que G = g1 . . . gl e com isso provamos o Teorema co B.0.7.

Observao B.0.1 A Equao (B.1) est correta. ca ca a Demonstrao: De fato, ca M =U d1 . . . ... 0 .. . . 1 . V dm . ... ... 0 112

 = u11 . . . ...

u1k .. . . . ujj . ... ... ukk d1 . . . ...

0 .. . . . dm . ... ... 0 v11 . . . ...

v1n .. . . . vjj . ... ... vnn .

uk1

vn1

u v d + . . . + u1m vm1 dm . . . u11 v1n d1 + . . . + u1m vmn dm 11 11 1 u21 v d1 + . . . + u2m v dm . . . u21 v d1 + . . . + u2m v dm mn 1n m1 11 = . . . . . . uk1 v11 d1 + . . . + ukm vm1 dm . . . uk1 v1n d1 + . . . + ukm vmn dm

Assim x intcol(M ) x = 1 c1 +. . .+n cn , onde ci com i = 1, . . . , n representam as colunas de M e i so inteiros positivos. Logo, se a

x = (x1 , . . . , xk ) = 1 c1 + . . . + n cn ,

(B.6)

ento a x1 = (1 v11 + . . . + n v1n )u11 d1 + . . . +(1 vm1 + . . . + n vmn )u1m dm x2 = (1 v11 + . . . + n v1n )u21 d1 + . . . +(1 vm1 + . . . + n vmn )u2m dm . . . . . . xk = (1 v11 + . . . + n v1n )uk1 d1 + . . . +(1 vm1 + . . . + n vmn )ukm dm . Renomeando os termos dentro dos parnteses em (B.7), obtemos: e (B.7)

x1 = 1 u11 d1 + . . . + m u1m dm x2 = 1 u21 d1 + . . . + m u2m dm . . . xk = 1 uk1 d1 + . . . + m ukm dm . (B.8)

113

Logo, segue de (B.8) que x = 1 d1 u11 u1m

u2m u21 + . . . + m dm . . . . . . uk1 ukm

(B.9)

uma combinaao linear das colunas de U D = M V , isto , x intcol(U D ) = e c e intcol(M V ). Agora note que u d . . . u1m dm . . . 0 11 1 u21 d1 . . . u2m dm . . . 0 MV = . , . . . . . . . . uk1 d1 . . . ukm dm . . . 0 portanto, y intcol(M V ) y= y1 y2 . . . yk u11 0 0 . . . 0 0 0 . . . 0 , u 1m u2m u21 . + . . . + m d m . . . . . uk1 ukm

(B.10)

= 1 d1

+ m+1

+ . . . + n

com 1 , . . . , n inteiros positivos, logo, y intcol(M ), e portanto, intcol(M ) = intcol(M V ), como quer amos demonstrar.

Observao B.0.2 Os elementos a1 , . . . , ak geram o grupo G. ca e Demonstrao: De fato, que a1 , . . . , ak G trivial. Seja ai {a1 , . . . , ak } ca

114

um gerador arbitrrio de G. Vamos mostrar que ai = a1 a a1

1

. . . ak k . Com efeito,

. . . ak

u = (au11 1 . . . auk1 1 ) . . . (au1k k . . . ak kk k ) 1 1 k

= a1

u11 1 +...+u1kk

. . . ak

uk1 1 +...+ukkk

= aU1 . . . aUi . . . aUk , 1 i k

(B.11)

onde Ui a i-sima linha da matriz U e = (1 , . . . , k )T . Armamos que existe e e um vetor de inteiros positivos = (1 , . . . , k )T , tal que ai pode ser escrito na forma ai = a0 . . . a1 . . . a0 = aU1 . . . aUi . . . aUk . 1 1 i k i k Realmente, note que o sistema U11 U12 . . . U1k . . . . . . = Ui1 Ui2 . . . U2k . . . . . . . . . Uk1 Uk2 . . . Ukk 1 . . . i . . . n 0 . . . 1 . . . 0

possui soluao inteira, pois, U unimodular. Com isto mostramos que G c e a1 , . . . , ak , e portanto, G = a1 , . . . , ak .

Observao B.0.3 O grupo G satisfaz as propriedades (1), (2), e (3) na demonsca trao do teorema B.0.7. ca Demonstrao: Observe que (1) segue simplesmente do fato de G ser abeliano. ca
Para mostrarmos (2) note que por (1) temos que se g G ento g = g1 1 . . . gll , a com gi i gi e i para i = 1, . . . , l, inteiros positivos. Suponhamos que existam inteiros positivos 1 , . . . , l , tais que gi i gi , gi i = gi i (mod ord(gi )) i =

115

 1, . . . , l e g = g1 1 . . . gll = g1 1 . . . gll . Ento segue Proposiao B.0.1 que a c

g1 1 1 . . . gll l = e i = i , i = 1, . . . , l.

(B.12)

Isto mostra a armao (2). ca Agora seja g gi ( g1 . . . gi1 gi+1 . . . gl ). Como g gi , podemos escrever g = x1 . . . xl , com x1 = . . . = xi1 = xi+1 = . . . = xl = e e xi = g; como g ( g1 . . . gi1 gi+1 . . . gl ), podemos escrever g = x1 . . . xl , com xj gj j = 1 . . . , i 1, i + 1, . . . , l e xi = e. Da unicidade do item (2), conclu mos que g = e, com isso ca provado (3).

Proposio B.0.1 Seja ai = au1i . . . auki , i = 1, . . . , k. Ento as seguintes ca a 1 k condioes so equivalentes: c a (i) a1 . . . ak
x1 xk

=e

(ii) (x1 , . . . , xk )T intcol(D ) (iii) di |xi para i = 1, . . . , m e xi = 0 para i = m + 1, . . . , k. Demonstrao: De fato, para provarmos que (i) (ii), observe que ca x1 u11 + . . . + xk u1k a1 . . . ak
x1 xk

x1 uk1 + . . . + xk ukk . . . ak
zk

= a1

z1

=e

z = (z1 , . . . , zk )T intcol(M ) = intcol(M V ) = intcol(U D ).

Logo,

z1 = 1 u11 d1 + . . . + m u1m dm + m+1 u1m+1 .0 + . . . + n u1k .0 z2 = 1 u21 d1 + . . . + m u2m dm + m+1 u2m+1 .0 + . . . + n u2k .0 . . . zk = 1 uk1 d1 + . . . + m ukm dm + m+1 ukm+1 .0 + . . . + n ukk .0. (B.13)

116

Substituindo zi = x1 ui1 +. . .+xk uik nas equaoes em (B.13) para todo i = 1, . . . , k, c obtemos

(x1 1 d1 )u11 + . . . + (xm m dm )u1m + xm+1 u1m+1 + . . . + xk u1k = 0 (x1 1 d1 )u21 + . . . + (xm m dm )u2m + xm+1 u2m+1 + . . . + xk u2k = 0 (x1 1 d1 )uk1 + . . . + (xm m dm )ukm + xm+1 ukm+1 + . . . + xk ukk = 0

ou equivalente, (x1 1 d1 ) u11 u1m u1k 0 0 . . . 0

u2m u21 + . . . + (xm m dm ) . . . . . . uk1 ukm

+ . . . + xk

u2k . = . . ukk

e vel. x1 = 1 d1 , . . . , xm = m dm , com xi = 0 i = m + 1, . . . , k, pois, U invert Logo, (x1 , . . . , xk )T intcol(D ). Que (ii) (iii), segue imediatamente da denio de intcol(D ). Finalmente, ca vamos mostrar que (iii) (i). Com efeito, segue de (iii) que existem inteiros positivos 1 , . . . , m tais que
x xm x = ax1 u11 +...+xm u1m . . . ak 1 uk1 +...+xm ukm 1 = a1 d1 u11 +...+m dm u1m . . . ak 1 d1 uk1 +...+m dm ukm 1

a1 1 . . . ak

= ay1 . . . ayk , 1 k onde y = (y1 , . . . , yk )T intcol(U D ) = intcol(M ). (B.14)

Mas por hiptese ay1 . . . ay = e, portanto, a1 x1 . . . ak xk = e, e com isto terminamos o 1 k a prova.

117

Antes de apresentarmos o algoritmo que fatora o grupo G numa soma direta de grupos c clicos de ordens potncias de primos, faamos algumas suposies sobre e c co G: (1) Temos uma unica representaao binria para cada elemento de G e pode c a mos reconhecer ecientemente se uma palavra binria representa um elea mento de G ou no. a (2) Usando a representaao binria, para qualquer a G, podemos construir c a um operador linear unitrio eciente Ua , tal que, Ua : |y |ay . a (3) Podemos achar um conjunto gerador para G ecientemente. (4) As ordens dos geradores so potncias de primos. a e Para a suposiao 3 veja o teorema abaixo. c Teorema B.0.8 Seja G um grupo nito. Para qualquer inteiro t 0, a probabilidade que t + log |G| elementos escolhidos aleatoriamente de G gerem G dada e por prob{ g1 , g2 , . . . , gt+
log |G|

= G} 1

1 para t 0. 2t

Demonstrao: Veja Lomont (2004). ca

Para entendermos a suposiao 4, seja a um elemento no conjunto gerador de c G de ordem pq, onde mdc(p, q) = 1, p = 1 e q = 1. Note que podemos encontrar p e q ecientemente utilizando o algoritmo de Shor. Ento pelo algoritmo Euclidiano, a podemos encontrar inteiros r e s, tais que, rp + sp = 1. Assim, temos que a = arp+sq = arp asq ,

(B.15)

e fcil vericar que a ordem de arp q e a ordem de sq p. Se p e q so potncias e a e e a e de primos, basta substituirmos a por arp e asq , que continuamos com um conjunto 118

gerador, caso contrrio, repetimos este procedimento, agora utilizando as ordens a p e q. Faamos isto at que cada elemento no conjunto de geradores tenha ordem c e potncia de primo. e Para a suposio 2, j que conhecemos a ordem pq de a, podemos calcular ca a
1 ecientemente a1 = apq1 , e portanto, calcular Ua .

Sabemos que se G um grupo nito abeliano ento G pode ser escrito como e a uma soma direta de seus p-subgrupos de Sylow1 . Estes p-subgrupos de Sylow podem ser determinados ecientemente, uma vez que conhecemos a decomposiao c da ordem do grupo em seus fatores primos utilizando o algoritmo de Shor. Seja ento G = Gp1 . . . Gpl onde Gpi um pi -subgrupo de Sylow de G com pi a e primos distintos, para todo i = 1, . . . , l. Considere o conjunto Sj formado por todos os elementos no conjunto gerador de G cujas ordens so potncias do primo a e pj . Veremos na proposiao a seguir, a importncia de termos denido o conjunto c a Sj desta forma . Proposio B.0.2 Se G = Gp1 . . . Gpl onde Gpi um pi -subgrupo de Sylow ca e de G para todo i = 1, . . . , l e p1 , . . . , pl so primos distintos, ento Gpj = Sj . a a Demonstrao: Para cada a Sj , seja Ka = a . Como as ordens Gpi so ca a coprimas podemos ter Ka = Kp1 . . . Kpl onde Kpi Gpi para todo i = 1, . . . , l. Como Ka um pj -grupo, devemos ter Ka Gpj , o que implica que Sj Gpj , e portanto, Sj Gpj . Agora vamos mostrar que Gpj Sj . De fato, se g Gpj ento ord(g) = p para algum inteiro positivo . Por outro lado, g G, ento a a j g = a1 . . . ak com ai no conjunto de geradores de G para todo i = 1, . . . , k. 1 k Como ord(g) = p , devemos ter ord(ai ) = pi i = 1, . . . , k. Mas isto implica j j i que g Sj , logo, Gpj Sj e isto demonstra a proposio B.0.2. ca

A Proposiao B.0.2 nos diz como achar um conjunto de geradores para cada c p-subgrupo de Sylow de G. Ento, podemos obter uma decomposiao para G a c
Para vericar este fato basta notar que todo p-subgrupo de G normal em G e as ordens e dos p-subgrupos so coprimas. a
1

119

tomando o produto das decomposioes dos p-subgrupos de Sylow de G. Desta c forma, o problema de achar uma decomposio para G reduz-se ao problema de ca achar a decomposio para cada p-subgrupo de Sylow de G. ca O Algoritmo DecomporSylow, descrito a seguir, determina a decomposio ca de cada p-subgrupo de Sylow de G, uma vez dado o seu conjunto de geradores. Algoritmo B.0.1 DecomporSylow 1: ENTRADA: 2: Um conjunto gerador {a1 , . . . , ak } de um p-subgrupo de Sylow de G. 3: q = max{pri , onde ord(ai ) = pri i = 1, . . . , k}. 4: SA IDA: 5: Um conjunto de elementos g1 , g2 , . . . , gl , l k, de Gp . 6: PROCEDIMENTO: x x 7: Dena : Zk G tal que (x1 , . . . , xk ) a1 1 . . . ak k . Determine os geradores q c para o subgrupo oculto K de Zk denido pela funao . q k k 8: Determine elementos y1 , . . . , yk Zq /K tais que Zq /K = y1 , . . . , yk . 9: Sa o conjunto {(y1 ), . . . , (yl )}. da e O subgrupo oculto K de Zk o conjunto q e K = {x Zk | (y) = (x + y), y Zk } q q = {x Zk | (x) = ax1 . . . axk = e} 1 q k = ker(). a E fcil ver que a funao um homomorsmo sobrejetivo de Zk em G, logo, temos c e q um isomorsmo entre Zk /K e G. Assim, se o conjunto {y1 , . . . , yl } gera Zk /K, q q ento {(y1 ), . . . , (yl )} gera G. a Vejamos agora como podemos determinar os geradores de Zk /K ecienteq e e mente. Observe que e1 , . . . , ek geram Zk , onde ei um 0, 1-vetor com 1 na i-sima q coordenada. Agora note que, como K Zk e {e1 , . . . , ek } gera Zk , temos que q q {e1 + K, . . . , ek + K} gera o grupo Zk /K. Note que os geradores de K podem ser q determinados de forma eciente resolvendo o PSO no grupo Zk . q Proposio B.0.3 Seja A a matriz cujas colunas so os geradores do subgrupo ca a (B.16)

120

oculto K. Ento Iv K se, e somente se, v intcol([M |A]), onde M = qI e a q . [M |A] = . . . . . 0 0 | . . | . q | A .

Demonstrao: Note que, Iv K se, e somente se, existe um vetor x tal que ca Iv = Ax Iv = IAx I(v Ax) = 0 v Ax intcol(M ) v Ax = 1 qe1 + . . . + k qek v = 1 qe1 + . . . + k qek + Ax v intcol([M |A]).

Aplicando o teorema B.0.7 ao conjunto de geradores

{ei + K | i = 1, . . . , k}

(B.17)

de Zk /K e fazendo M = [M |A], ns obtemos elementos y1 ,. . . ,yl Zk /K tais que o q q Zk /K = y1 . . . yl , q como desejado. Veremos agora uma aplicaao do algoritmo DecomporSylow. c Exemplo B.0.3 Use o algoritmo DecomporSylow para encontrar uma decomposiao do grupo Z . c 35 Demonstrao: Note que Z = 8, 16 onde ord(8) = 22 e ord(26) = 2 3. ca 35 Como o mdc(2, 3) = 1, pelo algoritmo de Euclides, podemos encontrar inteiros r e (B.18)

121

s tais que 2r + 3s = 1. Assim, temos que 26 = 262r+3s = (262 ) (263 ) .

r s

(B.19)

Note que ord(262 ) = 3 e ord(263 ) = 2, logo, se substitu rmos 26 por 262 11 mod 35 e 263 dado por Z = 6, 8, 11 , 35 onde as ordens dos elementos so todas potncias de primos. a e Agora, vejamos quantos subgrupos de Sylow existem em Z a menos de 35 subgrupos conjugados. Como (35) = 24 = 23 3, os subgrupos de Sylow de Z 35 devem ter ordens 23 e 3 apenas. Vamos denominar os subgrupos de Sylow de Z 35 de ordens 23 e 3 por G2 e G3 , respectivamente. Sejam S2 = {6, 8} e S3 = {11} os conjuntos formados pelos geradores de Z cujas ordens so potncias de 2 e 3, a e 35 respectivamente. Segue da Proposiao B.0.2 que c (B.20) 6 mod 35, obtemos um novo conjunto gerador para Z 35

G2 = S2 e G3 = S3 .

(B.21)

Como o grupo G3 c e clico de ordem potncia de primo, basta aplicarmos o algoe ritmo DecomporSylow ao grupo G2 , e depois tomarmos a soma direta com G3 para obtermos a decomposio desejada. ca Para aplicarmos o algoritmo DecomporSylow ao grupo G2 , devemos passar como entrada para o algoritmo o conjunto de geradores {6, 8} e q = max{ord(6), ord(8)} = 4. Considere ento a funao : Z2 G2 tal que ((x1 , x2 )) = 6x1 8x2 mod 35. a c q Segue da expresso (B.16) que o subgrupo oculto K de Z2 o conjunto a 4 e K = {x Z2 | (x) = 6x1 8x2 = 1}. 4 Aps alguns clculos, vemos que K = (2, 0) . o a (B.22)

122

4 0 | 2 Agora, seja [M |A] = c a dada como na Proposiao B.0.3. Ento, 0 4 | 0 basta aplicar o Teorema B.0.7 ao conjunto de geradores e1 + K , e2 + K de Z2 e 4 M = [M |A]. Sejam (B.23) 2 0 0 D= 0 4 0 a forma normal de Smith da matriz M , 0 0 34 1 0 U = eV = 1 1 0 33 1 1 0 2 (B.24)
a1 a2

matrizes unimodulares tais que U M V = D. Observe que gi = ai i = 1, 2. Logo o conjunto {g1 , g2 } dado por g1 = a1 = a1 + a0 = (1, 0) + K, 2 g2 = a2 = a33 + a2 = (3, 1) + K 1 tal que e Z2 /K = g1 g2 . 4 e Como a funo : Z2 /K G2 um isomorsmo, temos ca 4 G2 = (g1 ) (g2 ) . (B.28) (B.27)

(B.25) (B.26)

Ento, a (g1 ) = ((1, 0)) = 61 80 mod 35 = 6, (g2 ) = ((3, 1)) = 63 81 mod 35 = 13 (B.29)

123

e G2 = 6 13 . Portanto, Z = 11 6 13 . 35 (B.31) (B.30)

124

Apndice C e
Tpicos em Computao Quntica o ca a
Neste apndice faremos um apanhado geral dos conceitos bsicos sobre come a putao quntica, necessrios para o entendimento da tese. Descrevemos os quatro ca a a postulados fundamentais da Mecnica Quntica e as portas lgicas qunticas mais a a o a usadas. Para uma descriao mais detalhada destes conceitos, sugerimos o leitor a c excelente referncia Nielsen e Chuang (2003). Para abordagens mais bsicas sue a gerimos as referncias Lavor et al. (2003a,b); Marquezino (2006); Lomont (2004); e Batty et al. (2003). C.1 Os Postulados da Mecnica Quntica a a O primeiro postulado trata da descrio matemtica de um sistema quntico ca a a isolado1 . Postulado 1 (Espao de Estados) Associado a qualquer sistema quntico isoc a lado, existe um espao vetorial complexo com produto interno, um espao de c c Hilbert, chamado espao de estados do sistema. O sistema completamente desc e crito por um vetor unitrio do espao de estados que chamaremos vetor de estado. a c

Aqui, trataremos apenas de espaos vetoriais de dimenso nita, logo podec a mos assumir nosso espao de estados como sendo Cn , o espao vetorial complexo c c de dimenso n. a
1

Um sistema quntico isolado aquele que no interage com nenhum outro sistema f a e a sico.

125

Na computaao clssica, o bit a unidade bsica de armazenamento de inforc a e a maao, e pode armazenar uma de duas posies, 0 ou 1. Na computaao quntica, c co c a a unidade bsica de armazenamento de informao o q-bit2 , uma abstraao de a ca e c uma part cula quntica de dois n a veis. Enquanto um dispositivo clssico armazena a sempre ou na posiao 0 ou na posiao 1, uma part c c cula quntica pode assumir a uma superposiaodos dois n c veis. Matematicamente, esta superposio pode ser ca descrita por um vetor unitrio no espao C2 , isto , a c e

| = |0 + |1 .

(C.1)

Os estados |0 e |1 esto descritos na notao de Dirac e a notaao padro para a ca e c a representar estados em computaao quntica. As amplitudes e so nmeros c a a u complexos satisfazendo ||2 + ||2 = 1. (C.2)

O estado | um vetor em C2 , onde os estados |0 e |1 formam uma base ortonore mal, chamada base computacional. Alm disso, o estado |0 diferente do vetor e e nulo 0 = (0, 0) C2 ; ele representa o primeiro vetor da base. As representaoes c matriciais dos vetores |0 e |1 so dadas por a (C.3) 1 0 |0 = e |1 = . 0 1

Para considerarmos mltiplos q-bits precisamos do conceito de produto tenu sorial. Suponha V e W dois espaos vetoriais complexos de dimenses m e n, rec o spectivamente. O produto tensorial V W um espao vetorial mn-dimensional. e c Os elementos de V W so combinaoes lineares de produtos tensoriais |v |w a c satisfazendo as seguintes propriedades: para todo z C, |v , |v1 , |v2 V e |w , |w1 , |w2 W temos (1) z(|v |w ) = (z |v |w ) = (|v z |w );
2

Q-bit a abreviao de quantum bit. e ca

126

(2) (|v1 |v2 ) |w = (|v1 |w ) + (|v2 |w ); (3) |n (|w1 + |w2 ) = (|v |w1 ) + (|v |w2 ). Podemos tambm representar o produto tensorial |v |w como |v |w , |v, w ou e |vw . Sejam A e B operadores lineares denidos nos espaos V e W , respectivac mente. Denimos o operador A B em V W como sendo

(A B)(|v |w ) = A |v B |w ,

(C.4)

onde |v V e |w W . Sua representaao matricial dada por3 c e AB = A11 B . . . . . . A1m B ... . . . . (C.5)

Am1 B . . . Amm B Por exemplo, o produto tensorial |0 |1 dado por4 e 1 1 0 0 |0 |1 = |01 = = C4 . 0 1 0 0

(C.6)

O estado geral | de dois q-bits uma superposiao dos estados |00 , |01 , |10 e c e |11 : | = 0 |00 + 1 |01 + 2 |10 + 3 |11 , com
3 i=0

(C.7)

|i |2 = 1. O estado | um vetor num espao vetorial complexo de e c

dimenso 4. a
3 4

Estamos usando a mesma notao para o operador e sua representao matricial. ca ca n A notao | ca signica | | . . . | .
n vezes

127

Olhando para os rtulos 00, 01, 10, 11 como sendo nmeros binrios, podemos o u a fazer a seguinte relao com sua representaao na base decimal: |00 = |0 , |01 = ca c |1 , |10 = |2 e |11 = |3 . Assim, um estado geral de um vetor | de n q-bits e uma superposiao de 2n estados da forma |0 , |1 , . . . , |2n 1 : c
2n 1

| =
i=0 2n 1 i=0

i |i ,

(C.8)

com as amplitudes i satisfazendo

|i |2 = 1. A base {|0 , |1 , . . . , |2n 1 }

chamada de base computacional e uma base ortonormal. e e Segue da notaao de Dirac que | representa o vetor transposto conjugado c de | . O s mbolo .| chamado bra. Assim, dados dois vetores | e | e em

um espao vetorial V , | dene um produto interno em V . O produto | | c denido por (| |) |v = | |v chamado produto externo de | e | . e A seguir, apresentamos o segundo postulado fundamental da mecnica quna a tica. Este postulado trata da evoluo dos sistemas f ca sicos qunticos. a Postulado 2 (Evoluo dos Estados) A evoluo de um sistema quntico isoca ca a lado descrita por um operador unitrio. Isto , o estado | do sistema no instante e a e t1 est relacionado ao estado | a no instante t2 por um operador unitrio U que a

depende apenas de t1 e t2 e tal que | = U | .

Como todo operador unitrio invert a e vel, segue do Postulado 2 que seme pre poss vel recuperar o estado inicial do sistema quntico atravs do operador a e U 1 . Assim, podemos dizer que a computaao quntico um tipo de computaao c a e c revers vel, Tooli (1980a,b). C.1.1 Medidas Qunticas a

Uma medida quntica um procedimento f a e sico que extrai informaes sobre co um sistema quntico. O postulado a seguir, tambm intitulado, Postulado da a e

128

Medida, fornece a maneira como as medidas em um sistema quntico devem ser a efetuadas. Postulado 3 As medidas qunticas so descritas por determinados operadores de a a medida {Mm }. Esses operadores atuam sobre o espao de estados do sistema. O c ndice m refere-se aos poss veis resultados da medida. Se o estado de um sistema for | , imediatamente antes da medida, a probabilidade de um resultado m ocorrer dada por e
p(m) = | Mm Mm | ,

(C.9)

e o estado do sistema aps a medida ser o a Mm | p(m)

(C.10)

Os operadores de medida satisfazem a relaao de completude c

Mm Mm = I. m

(C.11)

Descreveremos agora um caso especial das medidas descritas no Postulado 3, o postulado geral das medidas. Essa classe especial de medidas conhecida como e medidas projetivas o tipo de medida que utilizamos na tese. e Denio C.1.1 (Medidas Projetivas) Uma medida projetiva descrita por ca e um observvel M , um operador no espao de estados do sistema a ser observado. a c O observvel tem uma decomposio espectral a ca

M=
m

mPm ,

(C.12)

onde Pm o projetor sobre o auto espao de M cujo autovalor m. Os poss e c e veis resultados da medida so os autovalores de M . Se o estado do sistema imediataa mente antes da medida | , ento a probabilidade que o resultado da medida e a 129

seja m dada por e p(m) = | Pm | . Obtido o resultado m, o estado do sistema logo aps a medida o e Pm | p(m) (C.13)

| =

(C.14)

O Postulado 3 se reduz ao postulado das medidas projetivas quando os operadores de medida satisfazem a relaao de completude c disso so tambm projetores. a e E comum na literatura uma descriao alternativa para as medidas projetic vas. Geralmente, ao invs de fornecer um observvel M = e a
m m Mm Mm = I e alm e

mPm , uma medida

projetiva descrita por uma lista de projetores ortogonais Pm satisfazendo as e condioes c

m

Pm = I e Pm Pm = m,m Pm . Neste caso, o observvel correspona

m

dente M = e

mPm .

Como um exemplo de medida projetiva, considere um estado quntico de n a q-bits escrito na base computacional,
2n 1

| =
i=0

ai |i .

Seja tambm os projetores Pj = |j e

j| , para todo j = 0, . . . , 2n 1. Se medirmos

| utilizando esses projetores, obtemos o estado |j com probabilidade |aj |2 . Isso quer dizer que o quadrado do mdulo da amplitude de um vetor da base como putacional representa a probabilidade desse mesmo vetor ser observado nesta base. Esse tipo de medida conhecida como medida na base computacional. e Outro tipo de medida que tambm pode ser considerada como um caso ese pecial do Postulado 3 so as medidas POVM5 . a Denio C.1.2 (Medidas POVM) Seja {Em } um conjunto qualquer de opeca
5

A sigla POVM signica Positive Operator-Valued Measure.

130

radores satisfazendo as seguintes condies: co (a) Os operadores Em so positivos6 para todo m. a (b) Vale a relao de completude ca
m

Em = I.

A probabilidade de um resultado m ocorrer em uma medida POVM e

p(m) = | Em | .

(C.15)

As medidas POVM so mais utilizadas quando estamos interessados apenas a na estat stica da medida, isto , nas diversas possibilidades dos diferentes resultae dos, e no no estado do sistema imediatamente aps a medida. a o Postulado 4 (Sistemas Compostos) O espao de estados de um sistema qunc a tico composto o produto tensorial dos espaos de estados dos sub-sistemas qune c a ticos que o compem. Numerando de 1 at n tais sub-sistemas e supondo que o o e sub-sistema i esteja no estado |i , temos que o sistema composto est no estado a

|1 |n .

Esse ultimo postulado nos mostra como espaos de estados de sistemas qun c a ticos diferentes devem ser combinados para formar sistemas compostos. Por exemplo, considere o espao composto por dois sub-sistemas de um q-bit, um sistema c quntico de dois q-bits. Seu espao de estados C2 C2 , um espao complexo a c e c 4-dimensional cuja base computacional formada pelos vetores |00 = |0 |0 = e (1, 0, 0, 0)T , |01 = |0 |1 = (0, 1, 0, 0)T , |10 = |1 |0 = (0, 0, 1, 0)T e |11 = |1 |1 = (0, 0, 0, 1)T .
Seja A : V V um operador linear num espao vetorial de dimenso nita V . Dizemos que c a A positivo se para todo |v V temos v|Av 0. e
6

131

C.2

Portas Lgicas e Circuitos Qunticos o a De forma bem geral, a computaao quntica pode ser vista como um conjunto c a

de estados qunticos que so transformados por aplicaoes de operadores unitrios. a a c a Esses operadores desempenham um papel semelhante `s portas lgicas clssicas, a o a eles so responsveis pela manipulaao da informaao. Aqui, faremos uma breve a a c c reviso das portas lgicas qunticas mais utilizadas na computaao quntica. a o a c a Comeamos com a porta X. Esta a verso quntica da porta NOT clssica. c e a a a Sua atuaao na base computacional a seguinte: |0 |1 e |1 |0 , ou seja, c e |j |1 j , onde denota a soma binria. Sua descriao como operador unitrio a c a dada pela matriz e

0 1 X= . 1 0 Sua descriao como um circuito quntico atuando num q-bit arbitrrio | = a |0 + c a a b |1 e | X a |1 + b |0

Figura C.1: Circuito da porta X.

Outras portas de um q-bit importantes para a computao quntica so a ca a a porta Hadamard, denotada por H, a porta fase, denotada por S e a porta /8, denotada por T . Suas representaoes matriciais esto listadas abaixo. c a
i/8

0 ei/8

e 1 1 1 1 0 i/8 H= , T = e , S = 2 1 1 0 0 i

A porta H muito usada em algoritmos para criar um estado de supere posiao de todos os vetores da base computacional7 . A forma usual de gerar essa c
A maioria dos algoritmos qunticos descritos nesta tese para o PSO utilizam a porta H para a gerar uma superposio inicial sobre todos os elementos do grupo. ca
7

132

superposiao aplicar H n ao estado |0 c e

:
2n 1

(H |0 )

1 = 2n

|j .
j=0

(C.16)

Vamos agora `s portas de 2 q-bits. A porta CNOT uma porta quntica a e a controlada e uma das principais portas usadas em algoritmos. Ela trabalha com e dois q-bits, um q-bit de controle e o outro o q-bit alvo. Como uma porta controlada clssica, o q-bit alvo s ser afetado pela porta NOT se o q-bit de controle estiver a o a no estado |1 . Sua atuaao na base computacional c e |j1 |j2 |j1 X j1 |j2 = |j1 |j1 j2 .

(C.17)

Sua representao matricial dada por ca e 1 0 0 1 CNOT = 0 0 0 0 0 0 0 0 . 0 1 1 0

O circuito da porta CNOT exibido na Figura C.2 e

'&%$ !"#

|j1 |j2

|j1 X j1 |j2

Figura C.2: Circuito da porta CNOT. A linha de cima representa o q-bit de controle e a de baixo o q-bit alvo.

De forma mais geral, seja U uma porta quntica de n q-bits. Denotamos por a C(U ), a porta U -controlada, que uma operaao sobre n + 1 q-bits denida por e c sua atuaao na base computacional: |j1 |k |j1 U j1 |k , onde |j1 {|0 , |1 } e c |k {|0 , , |2n 1 }. Seu circuito mostrado na Figura C.3. e Podemos tambm denir um operador C(U ) sobre m + n q-bits da seguinte e 133

|j1 |k

|j1 U j1 |k

Figura C.3: Circuito da porta U controlada.

forma: Dados |j {|0 , , |2m 1 } e |k {|0 , , |2n 1 }, a atuaao de c C(U ) dada por |j |k |j U j |k . Esta porta, pode ser vista como uma porta e C(U ) generalizada, onde seu q-bit de controle substitu por um estado de e do controle. No circuito abaixo vemos sua representaao esquemtica. c a

|j /m | /n U

|j U j |

A representao grca a mesma de C(U ), porm no h perigo de confuso pois ca a e e a a a o primeiro registrador8 tem mais do que um q-bit. E interessante notar que a porta C(U ) pode ser decomposta como uma composiao de portas C(U ). Para tanto, conc sidere a representaao binria do registrador de controle, digamos |j = |j1 |jm . c a O circuito da Figura C.4 mostra como fazer tal decomposiao, Portugal et al. c (2006). |j1 . . . |jm2 |jm1 |jm |k /n U 20 U2
1

. . .

|j1

|jm2 |jm1 |jm U2

m1

U2

U j |k

Figura C.4: Circuito decompondo C(U ) atravs da porta controlada C(U ). e

A palavra registrador usada como sinnimo para um vetor de estado. e o

134