Tôi chỉ có thể đưa ra một câu trả lời rất đơn giản.
Trong N. David Mermin's Khoa học máy tính lượng tử: Giới thiệu, trong phần giải thích về mã hóa RSA trong Phần 3.3, anh ấy nói
Việc tìm ra khoảng thời gian hiệu quả được quan tâm trong cài đặt mật mã này không chỉ vì nó trực tiếp dẫn đến phép tính hiệu quả (như được mô tả trong Phần 3.10), mà còn bởi vì nó có thể dẫn trực tiếp Eve đến một cách khác để giải mã thông điệp của Alice $b$ mà không cần cô ấy biết hoặc phải tính toán các yếu tố $p$ và $q$ của $N$ [Khóa công khai của Bob]. Đây là cách nó làm việc:
Sau đó, anh ấy tiếp tục giải thích cách giải mã tin nhắn bằng thuật toán của Shor cho phát hiện thời gian một cách khá đơn giản. Chỉ sau đó đáng kể, trong phần 3.10 sau khi anh ấy đã hoàn thành việc giải thích cách sử dụng thuật toán của Shor để giải mã trực tiếp RSA, anh ấy mới riêng biệt giải thích thuật toán tìm chu kỳ của Shor có thể Mà còn được sử dụng để bao thanh toán các số lớn (do đó cũng có thể được sử dụng để phá vỡ RSA theo một cách khác).
Phương pháp thứ hai này có vẻ phức tạp hơn một chút đối với tôi để hiểu, nhưng tôi không biết phương pháp nào yêu cầu nhiều tài nguyên tính toán hơn. Tôi nghi ngờ rằng chúng khá gần với mức tương đương, bởi vì tôi nghĩ chúng chỉ khác nhau trong quá trình xử lý hậu kỳ cổ điển chứ không phải trong việc sử dụng biến đổi Fourier lượng tử. (Mặc dù, tôi tin rằng quá trình hậu xử lý cổ điển thực sự là nút cổ chai tính toán cho thuật toán của Shor, vì vậy có thể có sự khác biệt đáng kể về tài nguyên.)