Pot să dau doar un răspuns foarte simplu la minte.
În cea a lui N. David Mermin Informatică cuantică: o introducere, în explicația sa despre criptarea RSA din Secțiunea 3.3, spune el
Găsirea eficientă a perioadei este de interes în această setare criptografică nu numai pentru că duce direct la factoring eficient (așa cum este descris în Secțiunea 3.10), ci și pentru că o poate conduce pe Eve direct la o modalitate alternativă de a decoda mesajul lui Alice $b$ fără ca ea să știe sau să fie nevoită să calculeze factorii $p$ și $q$ de $N$ [Cheia publică a lui Bob]. Iată cum funcționează:
Apoi continuă să explice cum să decriptezi mesajul folosind algoritmul lui Shor pentru constatarea perioadei într-un mod destul de simplu. Abia mai târziu, în secțiunea 3.10, după ce a terminat complet de explicat cum să folosească algoritmul lui Shor pentru decriptarea directă a RSA, atunci separat explicați cum poate algoritmul de găsire a perioadei lui Shor de asemenea poate fi folosit pentru factorizarea numerelor mari (care, la rândul lor, poate fi apoi folosit și pentru a sparge RSA într-un mod diferit).
Această din urmă metodă pare puțin mai complicată de înțeles pentru mine, dar nu știu care metodă necesită mai multe resurse de calcul. Bănuiesc că sunt destul de aproape de echivalent, deoarece cred că diferă doar în post-procesarea clasică și nu în utilizarea transformării cuantice Fourier. (Deși, cred că post-procesarea clasică este de fapt blocajul computațional pentru algoritmul lui Shor, așa că poate că există o diferență semnificativă în resurse.)