Diese klassische Nachbearbeitung nutzt mehrere nicht triviale gruppentheoretische Eigenschaften abelscher Gruppen. Ich habe eine didaktische Erklärung geschrieben, wie dieser klassische Algorithmus hier funktioniert [1] ; andere gute Quellen zum Lesen sind [ 2 , 3 , 4 ].
Wenn Sie also am Ende des Algorithmus in der Standardbasis messen, erhalten Sie Elemente von gleichmäßig zufällig. Es ist nicht schwer zu überprüfen, ob die Menge eine (endliche abelsche) Untergruppe der Zeichengruppe ; Aufgrund von Messrunden wird ein Erzeugungssatz von mit einer Wahrscheinlichkeit erhalten, die exponentiell nahe bei eins liegt. H ∗ G ∗ O ( log | G | ) H ∗H∗H∗G∗O(log|G|)H∗
Der technischste Teil ist die Rekonstruktion von bei einer Menge von . Konzentrieren wir uns von nun an auf dieses Problem. Dazu benötigen wir einige Grundlagen aus der Charaktertheorie.H ∗HH∗
Charaktertheorie
Sie zunächst daran, dass Zeichen , wenn endlich abelsch ist, eine zu isomorphe Gruppe bilden und dass sie als
Das Etikett des Zeichens ist ein Element von . Die Karte definiert einen Isomorphismus zwischen und , so dass wir beide Gruppen identifizieren können.GG
χg(h)=exp(2πi∑i=1mg(i)h(i)di).
gχgGg→χgG∗G
Nun, da die Menge Sie beschreiben , ist calle die orthogonale Untergruppe von oder, abhängig von der Quelle, der Vernichter von . Diese Untergruppe hat einige wichtige mathematische Eigenschaften:HH∗HH
Erstens ist auch eine Untergruppe von ;H∗G
Es ist dual zu in dem Sinne, dass, wenn wir die Doppelvernichter-Untergruppe , diese Untergruppe isomorph zu
: dh . Dies garantiert, dass die Lösungen für das Gleichungssystem
genau die Elemente der gewünschten Untergruppe .HH∗∗HH≅H∗∗
χg(h)=1, for every g∈H∗
H
Lineare Gleichungen über Gruppen
Eine wichtige Beobachtung , die wir verwenden können, ist die folgende (ich werde [1] für diesen Teil folgen ): Die früheren Gleichungssysteme können als ein System linearer Gleichungen über endliche abelsche Gruppen umgeschrieben werden . Damit meine ich ein Problem, bei dem die Eingabe endliche abelsche Gruppen , ; ein Element ; ein Gruppenhomomorphismus und die Aufgabe besteht darin, die Lösungen der Gleichung Sie können zeigen, dass alle Homomorphismen als Matrix , so dass das obige Problem besteht kann als ausgedrückt werden
XYb∈Yα:X→Y
α(x)=b
AY=Zd 1 ×⋯×Zd mAx=⎛⎝⎜⎜⎜⎜a1(1)a1(2)⋮a1(m)a2(1)a2(2)⋮a2(m)⋯⋯⋯⋯an(1)an(2)⋮an(m)⎞⎠⎟⎟⎟⎟⎛⎝⎜⎜⎜⎜x(1)x(2)⋮x(n)⎞⎠⎟⎟⎟⎟=⎛⎝⎜⎜⎜⎜b(1)b(2)⋮b(m)⎞⎠⎟⎟⎟⎟modd1modd2⋮moddm=b
wobei wir annehmen .
Y=Zd1×⋯×Zdm
Die letzte wichtige Beobachtung ist, dass es effiziente klassische Algorithmen gibt, mit denen entschieden werden kann, ob diese Systeme Lösungen zulassen, zählen und finden (wir untersuchen einige in [1] ). Die Menge der Lösungen hat immer die Form , wobei eine bestimmte Lösung und der Kern von (eine Untergruppe von ) ist. Diese klassischen Algorithmen können eine bestimmte Lösung des Systems finden und einen Generierungssatz von berechnen . Diese klassischen Algorithmen verwenden Smith Normal Forms entscheidendx0+kerαx0kerααXkerα um das System fast diagonal umzuschreiben (einige andere Zwischenschritte sind erforderlich, aber das sollte Ihnen ein intuitives Bild geben).
Das System von Gleichungen , dass Sie in Ihrem Fall erhalten codiert die versteckte Untergruppe . Insbesondere hat es die Form für einige Gruppenhomomorphismen . Der Kernel von ist genau die versteckte Untergruppe. Eine besondere Lösung in diesem Fall ist 0, die triviale.HΩx=0ΩΩ