2025-11-28T14:22:19.335050

An Explicit Construction of Orthogonal Basis in $p$-adic Fields

Zhang, Deng

In 2021, the $p$-adic signature scheme and public-key encryption cryptosystem were introduced. These schemes have good efficiency but are shown to be not secure. The attack succeeds because the extension fields used in these schemes are totally ramified. In order to avoid this attack, the extension field should have a large residue degree. In this paper, we propose a method of constructing a kind of specific orthogonal basis in $p$-adic fields with a large residue degree, which would be helpful to modify the $p$-adic signature scheme and public-key encryption cryptosystem.

academic

Una Construcción Explícita de Base Ortogonal en Campos $p$ -ádicos

Información Básica

ID del Artículo: 2410.17982
Título: An Explicit Construction of Orthogonal Basis in $p$ -adic Fields
Autores: Chi Zhang, Yingpu Deng (Instituto de Matemáticas y Ciencias de Sistemas, Academia China de Ciencias)
Clasificación: math.NT (Teoría de Números), 94A60 (Criptografía)
Fecha de Publicación: Octubre de 2024 (arXiv v2: 14 de noviembre de 2025)
Enlace del Artículo: https://arxiv.org/abs/2410.17982

Resumen

En 2021, se propusieron esquemas de firma y sistemas de cifrado de clave pública basados en retículos $p$ -ádicos. Estos esquemas presentan buena eficiencia, pero se ha demostrado que son inseguros. La razón del éxito del ataque es que los campos de extensión utilizados en estos esquemas son totalmente ramificados. Para evitar tales ataques, los campos de extensión deben tener un grado residual grande. Este artículo propone un método para construir bases ortogonales específicas en campos $p$ -ádicos con grado residual grande, lo que contribuye a mejorar los esquemas de firma $p$ -ádica y los sistemas de cifrado de clave pública.

Antecedentes de Investigación y Motivación

1. Problema Central a Resolver

El problema central que aborda este artículo es: ¿Cómo construir eficientemente bases ortogonales en campos de extensión $p$ -ádicos con grado residual grande?

2. Importancia del Problema

Necesidad de Criptografía Resistente a Cuántica: Peter Shor demostró que los sistemas de criptografía de clave pública clásica como RSA y ElGamal pueden ser quebrantados por computadoras cuánticas, lo que requiere urgentemente primitivos criptográficos resistentes a cuántica. Los cuatro algoritmos post-cuánticos anunciados por NIST en 2022 incluyen tres basados en retículos y uno basado en funciones hash, careciendo de diversidad.
Potencial de la Criptografía de Retículos $p$ -ádicos: En 2021, Deng et al. propusieron el primer esquema de firma y cifrado basado en retículos $p$ -ádicos, cuyos resultados experimentales mostraban buena eficiencia, proporcionando un nuevo candidato para criptografía post-cuántica.
Vulnerabilidades de Seguridad: Zhang descubrió en 2025 que el esquema original utilizaba campos de extensión totalmente ramificados que lo hacían inseguro, recomendando el uso de campos de extensión con grado residual grande para evitar ataques.

3. Limitaciones de Métodos Existentes

Simplicidad de Campos Totalmente Ramificados: En un campo de extensión totalmente ramificado $K/\mathbb{Q}_p$ , un uniformizador $\pi$ puede generar una base ortogonal, pero la construcción es simple e insegura.
Dificultad en Campos Generales: En campos de extensión generales, no es posible encontrar fácilmente bases ortogonales como en el caso totalmente ramificado.
Complejidad de Algoritmos Existentes: Los algoritmos Round 2 y Round 4 pueden calcular bases del orden maximal y obtener bases ortogonales, pero implican cálculos de matrices grandes, requiriendo en el peor caso almacenamiento de $O(n^3)$ y complejidad temporal superior a $O(n^4)$ .

4. Motivación de la Investigación

Desde otra perspectiva: construir directamente bases ortogonales y luego calcular el campo de extensión que generan, en lugar de calcular primero el orden maximal y luego obtener la base ortogonal. Este método requiere solo almacenamiento de $O(n^2)$ en el peor caso.

Contribuciones Principales

Condiciones Equivalentes para Bases Ortogonales (Teorema 3.3): Se proporciona una condición de determinación equivalente para bases ortogonales en campos de extensión $K/\mathbb{Q}_p$ , es decir, la independencia lineal de vectores base en el campo residual es equivalente a su ortogonalidad en el campo $p$ -ádico.
Construcción Explícita de Bases Ortogonales Específicas (Teorema 4.10): Se propone un método para construir bases ortogonales utilizando raíces de la unidad: si $K_1=\mathbb{Q}_p(\theta)$ es un campo de extensión no ramificado con grado residual $f$ , y $K_2=\mathbb{Q}_p(\pi)$ es un campo de extensión totalmente ramificado con índice de ramificación $e$ , entonces la familia $(\theta^i\pi^j)_{0\leq i\leq f-1, 0\leq j\leq e-1}$ constituye una base ortogonal de $K=\mathbb{Q}_p(\theta,\pi)$ .
Algoritmo Práctico Basado en Raíces de la Unidad (Sección 5): Utilizando primos de Sophie Germain y raíces primitivas de la unidad, se proporciona un algoritmo de tiempo polinomial con requisitos de almacenamiento de $O(n)$ (caso equilibrado) u $O(n^2)$ (peor caso), y complejidad temporal de $O(n^{1.5})$ u $O(n^3)$ , mejorando los algoritmos existentes.
Construcción de Elemento Primitivo (Lema 5.8): Se demuestra que $\zeta = \theta + \pi$ es un elemento primitivo de $K=\mathbb{Q}_p(\theta,\pi)$ , donde $\theta$ es una raíz de la unidad de orden primo y $\pi$ es la raíz de un polinomio de Eisenstein.

Explicación Detallada del Método

Definición de la Tarea

Entrada:

Primo $p$
Grado de extensión $n = ef$ (donde $e$ es el índice de ramificación y $f$ es el grado residual)

Salida:

Campo de extensión $K$ de grado $n$ sobre $\mathbb{Q}_p$
Un conjunto de base ortogonal $\{\alpha_1,\ldots,\alpha_n\}$ de $K$ , satisfaciendo para cualquier $a_i\in\mathbb{Q}_p$ : $\left\|\sum_{i=1}^n a_i\alpha_i\right\| = \max_{1\leq i\leq n}\|a_i\alpha_i\|$

Restricciones: El campo de extensión debe tener grado residual grande $f$ para resistir ataques conocidos.

Fundamentos Teóricos

1. Definición de Base Ortogonal (Definición 2.2)

Sea $V$ un espacio vectorial de dimensión $n$ sobre $\mathbb{Q}_p$ , y sea $\|\cdot\|$ una norma. Se dice que $\alpha_1,\ldots,\alpha_n$ forman una base ortogonal de $V$ si $V$ puede descomponerse como suma directa de $n$ subespacios unidimensionales $V_i$ (generados por $\alpha_i$ ), y: $\left\|\sum_{i=1}^n v_i\right\| = \max_{1\leq i\leq n}\|v_i\|, \quad v_i\in V_i$

2. Grado Residual e Índice de Ramificación (Definición 2.3)

Sea $K/\mathbb{Q}_p$ una extensión finita de grado $n$ :

Grado residual $f = [k:\mathbb{F}_p]$ , donde $k=R/P$ es el campo residual
Índice de ramificación $e = [|K^*|:|\mathbb{Q}_p^*|]$
Relación fundamental (Teorema 2.4): $ef = n$

Teoremas Principales

Teorema 3.3 (Caracterización de Ortogonalidad)

Sea $K/\mathbb{Q}_p$ un campo de extensión de grado $n$ , y sean $\alpha_1,\ldots,\alpha_m$ una base de $V\subseteq K$ con $|\alpha_1|=\cdots=|\alpha_m|=\lambda_1$ . Sea $\pi$ un uniformizador de $K$ con $|\pi^s|=\lambda_1$ . Entonces:

$\alpha_1,\ldots,\alpha_m$ forman una base ortogonal $\Longleftrightarrow$ $\overline{\alpha_1},\ldots,\overline{\alpha_m}$ son linealmente independientes sobre $\mathbb{F}_p$

donde $\overline{\alpha_i}$ es la imagen de $\pi^{-s}\alpha_i$ en el campo residual $k=R/P$ .

Esquema de Prueba:

Por el Lema 3.2, la ortogonalidad es equivalente a: si $\|\sum a_i\alpha_i\|<\lambda_1$ (con $a_i\in\mathbb{Z}_p$ ), entonces $p|a_i$
Esto es equivalente a $|\sum a_i\pi^{-s}\alpha_i|<1$ cuando $p|a_i$
Es decir, $\sum a_i\overline{\alpha_i}=0$ (en $k$ ) implica $a_i=0$ (en $\mathbb{Z}_p$ )
Esto es precisamente la definición de que $\overline{\alpha_i}$ son linealmente independientes sobre $\mathbb{F}_p$

Teorema 4.7 (Construcción General)

Sea $K/\mathbb{Q}_p$ con grado residual $f$ e índice de ramificación $e$ . Sea $\pi$ un uniformizador, y sea $(s_i)_{1\leq i\leq f}$ una base de $\mathbb{F}_p$ en el campo residual $k$ . Entonces:

La familia $(s_i\pi^j)_{1\leq i\leq f, 0\leq j\leq e-1}$ es una base ortogonal de $K$

Esquema de Prueba:

Para $j$ fijo, por el Teorema 3.3, $(s_i\pi^j)_{1\leq i\leq f}$ es una base ortogonal de $V_j=\text{span}\{s_i\pi^j\}$
Los grupos de valores de diferentes $V_j$ son disjuntos: $\{|v_j|:v_j\in V_j\}=\{0\}\cup p^{\mathbb{Z}-j/e}$
Por el Lema 4.6 (concatenación de bases ortogonales), la familia completa constituye una base ortogonal de $K=\bigoplus_{j=0}^{e-1}V_j$

Teorema 4.10 (Construcción Utilizando Raíces de la Unidad)

Sea:

$K_1=\mathbb{Q}_p(\theta)$ un campo de extensión no ramificado con grado residual $f$ , donde $|\theta|=1$
El polinomio mínimo $F$ de $\theta$ es irreducible módulo $p$
$K_2=\mathbb{Q}_p(\pi)$ un campo de extensión totalmente ramificado con índice de ramificación $e$ , donde $\pi$ es un uniformizador

Entonces la familia $(\theta^i\pi^j)_{0\leq i\leq f-1, 0\leq j\leq e-1}$ es una base ortogonal de $K=\mathbb{Q}_p(\theta,\pi)$

Esquema de Prueba:

Por el Lema 4.9, $[K:\mathbb{Q}_p]=ef$ , con grado residual $f$ e índice de ramificación $e$
Por el Teorema 4.3 (caso no ramificado), $1,\theta,\ldots,\theta^{f-1}$ es una base ortogonal de $K_1$
Por el Teorema 3.3, sus imágenes en el campo residual $k$ constituyen una base de $\mathbb{F}_p$
Aplicar el Teorema 4.7 para completar la prueba

Diseño del Algoritmo

Algoritmo: Construcción de Base Ortogonal Basada en Raíces de la Unidad

Entrada:

Primo $q$ y $q_0$ , satisfaciendo $q=2q_0+1$ (par de primos de Sophie Germain)
Primo $p$ , satisfaciendo $p\not\equiv -1\pmod{q}$ y $p$ es residuo no cuadrático módulo $q$
Entero positivo $e$ (índice de ramificación)

Salida:

Campo de extensión $K/\mathbb{Q}_p$ (de grado $n=(q-1)e$ )
Base ortogonal $(\theta^i\pi^j)_{0\leq i\leq q-2, 0\leq j\leq e-1}$

Pasos:

Seleccionar una raíz primitiva $\theta$ de orden $q$ , denotando su polinomio mínimo como $H$
Seleccionar un polinomio de Eisenstein de grado $e$ , denotando $G$ , y elegir $\pi$ como raíz de $G(X)=0$
Establecer $\zeta=\theta+\pi$ (por el Lema 5.8, $\zeta$ es un elemento primitivo)
Calcular $F(X)=\text{Res}_Y(G(Y), H(X-Y))$ (polinomio mínimo de $\zeta$ )
Retornar $K=\mathbb{Q}_p(\zeta)$ (dado por $F$ ) y la base ortogonal $(\theta^i\pi^j)$

Lema Clave 5.8: Sea $q\neq p$ un primo, $\theta$ una raíz primitiva de orden $q$ , con $f=q-1$ . Sea $G$ un polinomio de Eisenstein, y $\pi$ su raíz. Entonces $K=\mathbb{Q}_p(\theta+\pi)$ .

Prueba: Por el Lema 5.7, la distancia entre diferentes raíces de la unidad es 1, es decir, $|\theta^{(s)}-\theta^{(t)}|=1$ . Mientras que $|\pi^{(u)}|<1$ , por lo tanto: $\left|\frac{\pi^{(u)}-\pi^{(v)}}{\theta^{(s)}-\theta^{(t)}}\right|<1$ En el Lema 5.6 (prueba constructiva del teorema del elemento primitivo), tomando $h=1$ se completa la prueba.

Puntos de Innovación Técnica

Innovación Teórica: El Teorema 3.3 establece un puente entre la ortogonalidad en campos $p$ -ádicos y la independencia lineal en campos residuales, siendo la piedra angular de todas las construcciones de este artículo.
Estrategia de Construcción: Cambio de "calcular orden maximal → obtener base ortogonal" a "construir base ortogonal → determinar campo de extensión", evitando cálculos de matrices grandes.
Técnica de Raíces de la Unidad:
- Utilizar el Teorema 5.1: raíces de la unidad cuyo orden es coprimo con $p$ generan automáticamente bases ortogonales de campos de extensión no ramificados
- Utilizar primos de Sophie Germain y condiciones de residuo no cuadrático para asegurar que el orden de la raíz primitiva alcance $q-1$
- Utilizar la descomposición de polinomios ciclotómicos (Lema 5.4) para determinar el grado del polinomio mínimo
Construcción de Elemento Primitivo: La elección de $\zeta=\theta+\pi$ aprovecha ingeniosamente que la distancia entre raíces de la unidad es 1 mientras que el valor absoluto de $\pi$ es menor que 1 (Lema 5.7), haciendo que el parámetro $h=1$ en el Lema 5.6, simplificando el cálculo.
Optimización de Complejidad:
- Caso equilibrado ( $e\approx q-1\approx\sqrt{n}$ ): almacenamiento $O(n)$ , tiempo $O(n^{1.5})$
- Peor caso: almacenamiento $O(n^2)$ , tiempo $O(n^3)$
- Ambos mejoran los algoritmos Round 2/4 con almacenamiento $O(n^3)$ y tiempo $>O(n^4)$

Configuración Experimental

Este artículo es un trabajo de matemática pura teórica, no contiene sección de experimentos. Todos los resultados son pruebas matemáticas rigurosas.

Verificación mediante Ejemplos

El artículo proporciona varios ejemplos concretos para verificar la teoría:

Ejemplo 4.2: Sea $\theta$ una raíz primitiva de orden $p^l$ , y $K=\mathbb{Q}_p(\theta)$ un campo de extensión de grado $n=\phi(p^l)=p^{l-1}(p-1)$ totalmente ramificado. Dado que $X^{p^l}-1\equiv(X-1)^{p^l}\pmod{p}$ es reducible, $1,\theta,\ldots,\theta^{n-1}$ no forman una base ortogonal. De hecho, $|\theta-1|=|p|^{1/\phi(p^l)}$ .

Ejemplo 4.8: $K=\mathbb{Q}_3(\sqrt{3+i})=\mathbb{Q}_3(\sqrt{3},i)$ , con $[K:\mathbb{Q}_3]=4$ , grado residual $f=2$ , índice de ramificación $e=2$ . $\sqrt{3}$ es un uniformizador, y $1,i$ son linealmente independientes sobre $\mathbb{F}_3$ , por lo tanto $\{1,i,\sqrt{3},\sqrt{3}i\}$ es una base ortogonal.

Ejemplo 5.2: $K=\mathbb{Q}_3(i)$ , donde $i^2=-1$ . Dado que $X^2+1$ es irreducible módulo 3, $\{1,i\}$ es una base ortogonal.

Resultados Experimentales

Este artículo es un trabajo teórico sin resultados experimentales. Los logros principales se reflejan en:

Pruebas rigurosas de múltiples teoremas
Análisis de complejidad del algoritmo de construcción
Verificación de ejemplos numéricos concretos

Trabajo Relacionado

1. Criptografía Post-Cuántica

Algoritmo de Shor 13: Demuestra que las computadoras cuánticas pueden quebrantar RSA y ElGamal
Estandarización NIST 17: En 2022 se publicaron cuatro algoritmos post-cuánticos (CRYSTALS-Kyber 2, CRYSTALS-Dilithium 6, Falcon 10, SPHINCS+ 1), tres basados en retículos, careciendo de diversidad

2. Criptografía de Retículos $p$ -ádicos

Deng et al. 5 (2021): Proponen por primera vez esquemas de firma y cifrado basados en retículos $p$ -ádicos, mostrando buena eficiencia experimental
Zhang 16 (2025): Ataca los esquemas anteriores, señalando la vulnerabilidad de seguridad de campos de extensión totalmente ramificados, recomendando el uso de campos de extensión con grado residual grande

3. Teoría de Campos $p$ -ádicos

Hensel: Inventó los números $p$ -ádicos $\mathbb{Q}_p$ a finales del siglo XIX
Teoría de Campos Locales: Los campos $p$ -ádicos son casos especiales de campos locales, ampliamente aplicados en teoría de números algebraica y geometría aritmética
Weil 14: Demostró que espacios vectoriales $p$ -ádicos de dimensión finita poseen descomposición en bases ortogonales (Proposición 2.1)
Robert 11, Cassels 3: Libros de texto clásicos sobre campos locales

4. Propiedades Especiales de Retículos $p$ -ádicos

Zhang et al. 15 (2026): Estudian bases ortogonales normadas e invariantes de retículos $p$ -ádicos, descubriendo propiedades que no poseen retículos de espacios euclidianos

5. Computación en Teoría de Números Algebraica

Cohen 4: Algoritmo Round 2, calcula orden maximal
Ford 7: Algoritmo Round 4, complejidad temporal $>O(n^4)$
Hua 8: Prueba constructiva del teorema del elemento primitivo

Posicionamiento de este Artículo

Este artículo llena el vacío en construcción eficiente de bases ortogonales en campos de extensión $p$ -ádicos con grado residual grande en criptografía $p$ -ádica, proporcionando fundamentos teóricos y algorítmicos para reparar vulnerabilidades de seguridad conocidas.

Conclusiones y Discusión

Conclusiones Principales

Contribución Teórica: El Teorema 3.3 proporciona una caracterización equivalente de bases ortogonales, transformando el problema de ortogonalidad en campos $p$ -ádicos en un problema de álgebra lineal en campos residuales.
Método de Construcción: El Teorema 4.10 proporciona un método explícito para construir bases ortogonales en campos de extensión $p$ -ádicos con grado residual grande utilizando raíces de la unidad y polinomios de Eisenstein.
Eficiencia del Algoritmo: El algoritmo propuesto mejora en almacenamiento ( $O(n)$ a $O(n^2)$ ) y tiempo ( $O(n^{1.5})$ a $O(n^3)$ ) comparado con los algoritmos Round 2/4 existentes.
Aplicación Criptográfica: Proporciona una ruta técnica para reparar vulnerabilidades de seguridad en esquemas de firma y cifrado $p$ -ádicos.

Limitaciones

Análisis de Seguridad Incompleto: El artículo señala en la Sección 6 que el uso simple de $\zeta=\theta+\pi$ puede no ser seguro. Los atacantes pueden adivinar el grado residual $f$ , intentando restar una raíz primitiva $\theta'$ de orden $f$ . Si $\theta'=\theta$ , obtienen el uniformizador $\pi$ y rompen el esquema.
Complejidad de Construcción de Elemento Primitivo: Se necesita encontrar elementos primitivos más complejos, sin aumentar significativamente la complejidad temporal.
Restricciones en Selección de Parámetros: El algoritmo requiere pares de primos de Sophie Germain y primos $p$ que satisfagan condiciones específicas (residuo no cuadrático), con cierta limitación en la selección de parámetros.
Completitud Teórica: La hipótesis no ramificada del Teorema 4.3 se menciona en la Nota 4.4 que puede eliminarse (usando módulo $\pi$ en lugar de módulo $p$ ), pero los autores eligieron una versión más práctica pero ligeramente más débil.

Direcciones Futuras

Las direcciones de investigación explícitamente indicadas en el artículo:

Diseño de Esquemas Seguros: Se necesita más esfuerzo para diseñar esquemas criptográficos $p$ -ádicos seguros, especialmente encontrando métodos más complejos de construcción de elementos primitivos.
Otras Aplicaciones: El método de construcción de bases ortogonales en campos $p$ -ádicos puede tener otras aplicaciones que merecen investigación adicional.
Optimización de Parámetros: Explorar estrategias más flexibles de selección de parámetros, reduciendo la dependencia de primos de Sophie Germain.
Análisis de Dureza: Investigar profundamente la resistencia cuántica de problemas difíciles en retículos $p$ -ádicos, estableciendo pruebas de seguridad más rigurosas.

Evaluación Profunda

Ventajas

1. Profundidad Teórica

Teorema Central Elegante: El Teorema 3.3 simplifica el complejo problema de normas $p$ -ádicas a álgebra lineal en campos residuales, reflejando una profunda intuición matemática
Pruebas Rigurosas: Todos los teoremas poseen pruebas completas con cadenas lógicas claras
Completitud Teórica: Desde definiciones fundamentales (Sección 2) hasta condiciones equivalentes (Sección 3) hasta construcciones concretas (Secciones 4-5), con progresión capa por capa

2. Innovación Metodológica

Cambio de Perspectiva: De "calcular orden maximal" a "construir base ortogonal", este cambio de pensamiento produce mejoras de eficiencia esenciales
Técnica de Raíces de la Unidad: Aprovecha ingeniosamente la teoría ciclotómica en teoría de números, concretizando problemas abstractos
Ventaja de Complejidad: Alcanza almacenamiento $O(n)$ y tiempo $O(n^{1.5})$ con parámetros equilibrados, una mejora significativa en algoritmos de teoría de números algebraica

3. Valor Práctico

Relevancia Criptográfica: Aborda directamente vulnerabilidades de seguridad en criptografía $p$ -ádica, con objetivo de aplicación claro
Algoritmo Implementable: Los pasos del algoritmo en la Sección 5 son claros y fáciles de programar
Flexibilidad de Parámetros: Mediante la selección de diferentes $e$ y $q$ , pueden generarse campos de extensión de diferentes grados

4. Calidad de Escritura

Estructura Clara: Desde contexto del problema → fundamentos teóricos → construcción general → construcción especial → algoritmo, con flujo lógico fluido
Ejemplos Abundantes: Ejemplos como 4.2, 4.8, 5.2 ayudan a comprender la teoría abstracta
Notas Valiosas: Notas como 3.4 y 4.4 proporcionan intuiciones teóricas adicionales

Insuficiencias

1. Análisis de Seguridad Insuficiente

Posibilidad de Ataque: El artículo reconoce en la conclusión que $\zeta=\theta+\pi$ puede no ser seguro, pero no proporciona análisis detallado de seguridad o modelo de ataque
Falta de Prueba de Seguridad: No hay reducción de seguridad basada en supuestos de problemas difíciles
Medidas de Defensa Vagas: Solo propone "necesidad de elementos primitivos más complejos", sin proporcionar esquemas concretos

2. Falta de Verificación Experimental

Sin Pruebas de Rendimiento: Aunque proporciona análisis de complejidad, carece de datos de tiempo de ejecución real, uso de memoria, etc.
Sin Experimentos Comparativos: La comparación de rendimiento real con algoritmos Round 2/4 se detiene en análisis teórico
Sin Implementación Criptográfica: No muestra cómo aplicar las bases ortogonales construidas a esquemas de firma o cifrado reales

3. Restricciones de Parámetros

Primos de Sophie Germain: Requiere que tanto $q_0$ como $q=2q_0+1$ sean primos, tales pares de primos tienen densidad relativamente baja
Condición de Residuo No Cuadrático: $p$ debe satisfacer condiciones teóricas numéricas específicas, limitando la flexibilidad de selección de parámetros
Complejidad del Peor Caso: Cuando $\{e,q-1\}=\{1,n\}$ , se degrada a $O(n^3)$ , reduciendo la brecha con métodos tradicionales

4. Completitud Teórica

Hipótesis No Ramificada: El Teorema 4.3 requiere campos de extensión no ramificados, aunque la Nota 4.4 indica que puede eliminarse, el texto no proporciona resultados más generales
Unicidad de Base Ortogonal: No se discute si la base ortogonal construida es única, o las relaciones entre diferentes construcciones
Cota Inferior de Grado Residual: No proporciona la cota inferior específica de grado residual $f$ necesaria para resistir el ataque de Zhang

Influencia

1. Contribución al Campo

Criptografía $p$ -ádica: Proporciona herramientas técnicas clave para este campo emergente, potencialmente impulsando la practicidad de criptografía de retículos $p$ -ádicos
Computación en Teoría de Números Algebraica: El algoritmo de construcción de bases ortogonales en sí tiene valor para investigación en teoría de números algebraica
Criptografía Post-Cuántica: Proporciona nuevas herramientas matemáticas y perspectivas para criptografía post-cuántica

2. Valor Teórico

Función de Puente: El Teorema 3.3 conecta análisis $p$ -ádico y teoría de campos finitos, esta conexión puede inspirar otras investigaciones
Significado Metodológico: El enfoque de "construcción directa + deducción de estructura" puede aplicarse a otros problemas computacionales de objetos algebraicos

3. Valor Práctico

Mejora de Eficiencia: La mejora de complejidad del algoritmo hace que la construcción de bases ortogonales en campos de extensión de grado grande sea viable
Implementabilidad: Los pasos del algoritmo son claros, facilitando implementación de software e aplicación de ingeniería

4. Limitaciones

Alcance de Aplicación: Actualmente se enfoca principalmente en criptografía $p$ -ádica, otros escenarios de aplicación aún no están claros
Seguridad Pendiente de Verificación: La seguridad en aplicaciones criptográficas requiere investigación adicional
Dependencia de Parámetros: La dependencia de primos especiales puede limitar aplicaciones prácticas

Escenarios Aplicables

1. Aplicaciones Criptográficas

Reparación de Esquemas de Firma $p$ -ádica: Reemplazar campos de extensión totalmente ramificados, utilizando campos de extensión con grado residual grande y bases ortogonales construidas en este artículo
Sistemas de Cifrado $p$ -ádico: Mejorar similarmente la seguridad de esquemas de cifrado de clave pública
Diseño de Funciones Trampa: Utilizar construcción de bases ortogonales para diseñar nuevas funciones trampa

2. Computación en Teoría de Números Algebraica

Computación en Campos Locales: Problemas de teoría de números que requieren bases ortogonales explícitas
Análisis $p$ -ádico: Investigación que involucra normas $p$ -ádicas y descomposición ortogonal
Computación en Teoría de Campos de Clase: Construcciones explícitas en teoría de campos de clase local

3. Investigación Teórica

Teoría de Retículos $p$ -ádicos: Como herramienta fundamental para estudiar propiedades geométricas y algebraicas de retículos $p$ -ádicos
Principio Local-Global: Uso en investigación de problemas de teoría de números que requieren estudio local

4. Escenarios No Aplicables

Caso Totalmente Ramificado: El método de este artículo no tiene ventaja en campos de extensión totalmente ramificados ( $e=n, f=1$ ), donde el uniformizador mismo genera la base ortogonal
Campos de Extensión de Grado Pequeño: Cuando $n$ es muy pequeño, métodos tradicionales ya son suficientemente eficientes
Aplicaciones que No Requieren Bases Ortogonales: Si solo se necesita el campo de extensión en sí sin preocuparse por la estructura de base ortogonal

Referencias (Referencias Clave)

5 Deng et al. (2024): Propone por primera vez esquemas de criptografía de retículos $p$ -ádicos, siendo la motivación directa de este artículo

16 Zhang (2025): Ataca el esquema de 5, señalando la necesidad de grado residual grande, siendo el problema central que este artículo resuelve

14 Weil (1974): Demuestra la existencia de bases ortogonales en espacios vectoriales $p$ -ádicos, siendo el fundamento teórico de este artículo

11 Robert (2000): Libro de texto clásico de teoría de campos locales, referencia principal de este artículo

4 Cohen (1993): Algoritmo Round 2, referencia de comparación de este artículo

7 Ford (1978): Algoritmo Round 4, otra referencia de comparación de este artículo

Resumen

Este es un artículo de matemática teórica de alta calidad, que aborda vulnerabilidades de seguridad en criptografía $p$ -ádica, proponiendo un método innovador para construir bases ortogonales en campos de extensión con grado residual grande. Las contribuciones principales son el Teorema 3.3 y el Teorema 4.10, donde el primero proporciona una caracterización equivalente elegante, y el segundo proporciona un algoritmo de construcción práctico. Las principales ventajas del artículo radican en profundidad teórica, innovación metodológica y mejora de complejidad, mientras que las principales insuficiencias están en análisis de seguridad y verificación experimental.

Para investigadores en criptografía, este artículo proporciona una ruta técnica para reparar esquemas de criptografía $p$ -ádica, pero requiere investigación adicional en construcción de elementos primitivos seguros y pruebas de seguridad completas. Para investigadores en teoría de números algebraica, el método de construcción de bases ortogonales en sí posee valor teórico, potencialmente inspirando enfoques de solución para otros problemas computacionales.

Índice de Recomendación: ★★★★☆ (Teoría excelente, aplicación pendiente de perfeccionamiento)

An Explicit Construction of Orthogonal Basis in $p$-adic Fields

Una Construcción Explícita de Base Ortogonal en Campos ppp-ádicos

Una Construcción Explícita de Base Ortogonal en Campos $p$ -ádicos