带资源估算的椭圆曲线离散对数空间高效量子算法
解决椭圆曲线离散对数问题(ECDLP)对于评估广泛部署的椭圆曲线密码系统的量子安全性至关重要。因此,最小化执行该算法所需的逻辑量子比特数量是一个关键目标。在肖尔算法的实现中,空间复杂度主要受点加法过程中模逆运算的影响。从扩展欧几里得算法(EEA)出发,该团队优化了Proos和Zalka的寄存器共享方法,提出了一种空间高效的可逆模逆算法。通过结合长度寄存器和位置控制算术运算,研究人员以紧凑形式存储计算过程中的中间变量。随后,该工作优化了逐步更新规则,并为最终受控算术组件提供了具体电路结构。由此产生的模逆电路仅需使用3n+4⌊log₂n⌋+O(1)个逻辑量子比特和204n²log₂n+O(n²)个托佛利门。 将该模逆组件插入受控仿射点加电路后,研究人员获得了空间优化的ECDLP解决方案,仅需5n+4⌊log₂n⌋+O(1)个量子比特和O(n³)个托佛利门。特别地,针对256位素域曲线,该团队的估算将逻辑量子比特数量从Häner等人先前低宽度实现方案的2124个降低至1333个。
