%Nr: DS-2001-06
%Author: Ronald de Wolf
%Title: Quantum Computing and Communication Complexity

Computers zijn fysische objecten en dus onderhevig aan de wetten van
de natuurkunde. Het is daarom enigszins verrassend dat de computers
van tegenwoordig (zowel theoretische Turing machines als
huis-tuin-en-keuken PCs) ontwikkeld zijn op basis van de klassieke
natuurkunde, en niet op basis van de 20e eeuwse opvolger daarvan, de
quantum mechanica.  Het nieuwe vakgebied quantum computing herstelt
deze omissie door de eigenschappen te bestuderen van computers die
zich gedragen volgens de wetten van de quantum mechanica.  Een van de
meest opvallende eigenschappen van de quantum computer is dat deze in
een superpositie van allerlei klassieke toestanden tegelijk kan zijn,
die interferentiepatronen kunnen vertonen.

Een van de belangrijkste doelen van quantum computing is om quantum
algoritmes (berekeningschema's) te vinden die bepaalde computationele
problemen veel sneller kunnen oplossen dan de beste klassieke
algoritmes.  De twee succesvolste quantum algoritmes tot nu toe zijn
Shor's algoritme uit 1994 dat snel de priemfactoren van grote getallen
kan vinden (waarmee de meeste moderne cryptografische systemen
gekraakt zouden kunnen worden) en Grover's algoritme uit 1996 dat een
zoekruimte van $n$ elementen in ongeveer $\sqrt{n}$ stappen kan
doorzoeken.

Deel I: Query Complexiteit
--------------------------

Het beginpunt van deel I van dit proefschrift is de observatie dat
vrijwel alle bestaande quantum algoritmes (inclusief die van Shor en
Grover) beschreven kunnen worden in termen van query complexiteit: de
quantum algoritmes hoeven veel minder vaak naar bits van de input te
``kijken'' dan klassieke algoritmes. Het lijkt er op dat dit model van
query complexititeit een significant deel van de kracht van quantum
computers bevat.  Daarom maken we in deel I van het proefschrift een
algemene en gedetailleerde vergelijking tussen quantum query
complexiteit en klassieke query complexiteit voor allerlei
computationele problemen.

Ons belangrijkste instrument in deze vergelijking is algebraisch: we
bewijzen dat de graad van een polynoom dat het computationele probleem
representeert, een ondergrens geeft op quantum query complexiteit.
Dit betekent dat we ondergrenzen op quantum complexiteit kunnen
bewijzen door polynomen voor die problemen te analyseren.  Een van de
belangrijkste gevolgen is een bewijs dat quantum query complexiteit
hoogstens polynomiaal kleiner kan zijn dan klassieke query
complexiteit wanneer we te maken hebben met een totaal computationeel
probleem (dat wil zeggen, een probleem dat gedefinieerd is voor alle
mogelijke inputs). Met andere woorden, een quantum computer kan alleen
exponentieel sneller zijn dan een klassieke computer in dit model
wanneer we weten dat de input een bepaalde specifieke eigenschap zal
hebben.  Bijvoorbeeld in het geval van Shors algoritme weten we dat
een bepaalde functie waarnaar het factoriserings-probleem gereduceerd
wordt, periodiek is.

Afgezien van deze algemene resultaten die voor alle totale problemen
gelden, houden we ons ook in detail bezig met verschillende specifieke
computationele problemen.  We bewijzen bijvoorbeeld dat de kans op een
fout antwoord in Grovers algoritme wat beter gereduceerd kan worden
wanneer we deze fout-reductie op een quantum manier doen dan wanneer
we het op de normale klassieke manier zouden doen (die het algoritme
gewoon een paar keer zou herhalen). We ontwikkelen ook een quantum
algoritme voor het element distinctness probleem (dit is: zijn de
getallen op een gegeven lijst met $n$ getallen allemaal verschillend?)
dat ongeveer $n^{3/4}$ stappen nodig heeft. Dit laat zien dat voor een
quantum computer het probleem van element distinctness veel
eenvoudiger is dan het sorteer-probleem. Dit contrasteert met de
klassieke wereld, waarin beide problemen ongeveer $n\log n$ stappen
nodig hebben.

Tot slot laten we zien dat het negatieve resultaat voor 
standaard query complexiteit (quantum geeft hoogstens 
een polynomiale verbetering voor alle totale problemen)
niet geldt in twee andere versies van query complexiteit:
average-case complexiteit en non-deterministische complexiteit.
Voor beide modellen laten we totale computationele problemen zien
waarvoor quantum computers exponentieel minder queries nodig hebben
dan de beste klassieke algoritmes.


Deel II: Communicatie en Complexiteit
-------------------------------------

Sinds de jaren '70 is het bekend dat quantum communicatie niet
efficienter is dan klassieke communicatie voor informatieoverdracht:
als Alice $k$ bits aan informatie wil sturen naar Bob dan zal ze hem
minstens $k$ quantum bits moeten sturen.  Echter, Cleve en Buhrman
hebben ontdekt dat wanneer Alice en Bob niet zozeer informatie willen
oversturen, maar een of ander computationeel probleem willen oplossen
(Alice krijgt $x$, Bob krijgt $y$, en samen willen ze een functie
$f(x,y)$ berekenen met minimale onderlinge communicatie), dan kan de
benodigde hoeveelheid communicatie soms drastisch gereduceerd worden
als we quantum communicatie toestaan. Bijvoorbeeld, een resultaat van
Buhrman, Cleve, en Wigderson laat zien dat als Alice en Bob ieder een
agenda hebben met $n$ dagen waarin ze een dag willen vinden waarop ze
allebei vrij zijn, dan kunnen ze zo'n dag vinden met zo'n $\sqrt{n}$
quantum bits aan communicatie.  Klassiek zijn hier ongeveer $n$ bits
voor nodig.

In deel II van dit proefschrift bekijken we dit model van communicatie
complexiteit van verschillende kanten. We bespreken eerst de
belangrijkste voorbeelden waar quantum communicatie complexiteit
significant minder is dan klassieke communicatie complexiteit. Daarna
bestuderen we de andere kant, en ontwikkelen we technieken om
ondergrenzen te bewijzen op quantum communicatie complexiteit. Deze
technieken laten bijvoorbeeld zien dat quantum communicatie nauwelijks
beter is dan klassieke communicatie voor bijna alle gedistribueerde
problemen.  We laten echter ook een nieuw geval zien waar de quantum
communicatie complexiteit wel veel lager is dan de klassieke
complexiteit: in een bepaald 3-partijen model (Alice en Bob sturen
allebei een boodschap naar een arbiter, die daarmee $f(x,y)$ moet
berekenen), kunnen Alice en Bob testen of hun inputs $x$ en $y$ gelijk
zijn met exponentieel veel minder communicatie wanneer we quantum
communicatie toestaan. Dit voorbeeld gebruikt een nieuwe techniek die
we quantum fingerprinting noemen.

In het laatste hoofdstuk bekijken we tenslotte een beveiligingsaspect.
Stel dat Alice en Bob hun onderlinge communicatie niet alleen willen
minimaliseren, maar deze communicatie ook geheim willen houden: als
een derde persoon, Eve, het communicatiekanaal aftapt, dan mag ze
hiervan niets leren over de boodschappen die Alice en Bob
uitwisselen. Het is bekend dat een gedeelde geheime sleutel van $n$
bits noodzakelijk en voldoende is om een klassieke $n$-bit boodschap
van Alice naar Bob te sturen op een manier die geen informatie geeft
aan Eve (Shannons stelling).  We bewijzen het quantum analogon
hiervan: een gedeelde $2n$-bit sleutel is noodzakelijk en voldoende om
veilig een boodschap van $n$ quantum bits te kunnen sturen.