2025-11-28T14:22:19.335050

An Explicit Construction of Orthogonal Basis in $p$-adic Fields

Zhang, Deng

In 2021, the $p$-adic signature scheme and public-key encryption cryptosystem were introduced. These schemes have good efficiency but are shown to be not secure. The attack succeeds because the extension fields used in these schemes are totally ramified. In order to avoid this attack, the extension field should have a large residue degree. In this paper, we propose a method of constructing a kind of specific orthogonal basis in $p$-adic fields with a large residue degree, which would be helpful to modify the $p$-adic signature scheme and public-key encryption cryptosystem.

academic

$p$ -adic Fields में Orthogonal Basis का Explicit Construction

मूल जानकारी

पेपर ID: 2410.17982
शीर्षक: An Explicit Construction of Orthogonal Basis in $p$ -adic Fields
लेखक: Chi Zhang, Yingpu Deng (चीनी विज्ञान अकादमी गणित और प्रणाली विज्ञान संस्थान)
वर्गीकरण: math.NT (संख्या सिद्धांत), 94A60 (क्रिप्टोग्राफी)
प्रकाशन समय: अक्टूबर 2024 (arXiv v2: नवंबर 14, 2025)
पेपर लिंक: https://arxiv.org/abs/2410.17982

सारांश

2021 में, $p$ -adic lattices पर आधारित हस्ताक्षर योजनाएं और सार्वजनिक कुंजी एन्क्रिप्शन सिस्टम प्रस्तावित किए गए। ये योजनाएं अच्छी दक्षता प्रदर्शित करती हैं, लेकिन असुरक्षित साबित हुई हैं। हमले की सफलता का कारण यह है कि ये योजनाएं पूरी तरह ramified (पूर्ण विभाजित) विस्तार क्षेत्र का उपयोग करती हैं। ऐसे हमलों से बचने के लिए, विस्तार क्षेत्र में बड़ी residue degree (अवशेष डिग्री) होनी चाहिए। यह पेपर बड़ी अवशेष डिग्री वाले $p$ -adic क्षेत्रों में विशिष्ट orthogonal bases के निर्माण की एक विधि प्रस्तावित करता है, जो $p$ -adic हस्ताक्षर योजनाओं और सार्वजनिक कुंजी एन्क्रिप्शन सिस्टम को सुधारने में सहायता करता है।

अनुसंधान पृष्ठभूमि और प्रेरणा

1. समाधान की जाने वाली मूल समस्या

इस पेपर की मूल समस्या है: बड़ी अवशेष डिग्री वाले $p$ -adic विस्तार क्षेत्रों में कुशलतापूर्वक orthogonal bases का निर्माण कैसे करें।

2. समस्या का महत्व

पोस्ट-क्वांटम क्रिप्टोग्राफी की आवश्यकता: Peter Shor ने साबित किया कि RSA और ElGamal जैसी शास्त्रीय सार्वजनिक कुंजी क्रिप्टोग्राफी प्रणालियों को क्वांटम कंप्यूटर द्वारा तोड़ा जा सकता है, जिससे क्वांटम-प्रतिरोधी क्रिप्टोग्राफिक primitives की तत्काल आवश्यकता है। NIST द्वारा 2022 में घोषित चार पोस्ट-क्वांटम एल्गोरिदम में से तीन lattices पर आधारित हैं, एक hash पर आधारित है, जिससे विविधता की कमी है।
$p$ -adic lattice क्रिप्टोग्राफी की क्षमता: 2021 में Deng et al. ने $p$ -adic lattices पर आधारित पहली हस्ताक्षर और एन्क्रिप्शन योजना प्रस्तावित की, प्रायोगिक परिणाम अच्छी दक्षता दिखाते हैं, पोस्ट-क्वांटम क्रिप्टोग्राफी के लिए एक नया उम्मीदवार प्रदान करते हैं।
सुरक्षा कमजोरियां: Zhang ने 2025 में खोजा कि मूल योजना पूरी तरह ramified विस्तार क्षेत्र का उपयोग करती है जिससे असुरक्षा होती है, और हमलों से बचने के लिए बड़ी अवशेष डिग्री वाले विस्तार क्षेत्र का उपयोग करने की सिफारिश की।

3. मौजूदा विधियों की सीमाएं

पूरी तरह ramified विस्तार की सरलता: पूरी तरह ramified विस्तार $K/\mathbb{Q}_p$ में, एक uniformizer $\pi$ orthogonal basis उत्पन्न कर सकता है, निर्माण सरल है लेकिन असुरक्षित है।
सामान्य विस्तार की कठिनाई: सामान्य विस्तार में, पूरी तरह ramified स्थिति की तरह आसानी से orthogonal basis नहीं मिल सकता।
मौजूदा एल्गोरिदम की जटिलता: Round 2 और Round 4 एल्गोरिदम maximal order के bases की गणना कर सकते हैं और फिर orthogonal bases प्राप्त कर सकते हैं, लेकिन इसमें बड़े matrix गणनाएं शामिल हैं, सबसे खराब स्थिति में $O(n^3)$ storage और $O(n^4)$ से अधिक समय जटिलता की आवश्यकता है।

4. अनुसंधान प्रेरणा

एक अलग दृष्टिकोण से: सीधे orthogonal bases का निर्माण करें, फिर उसके द्वारा उत्पन्न विस्तार क्षेत्र की गणना करें, maximal order की पहले गणना करने के बजाय। यह विधि सबसे खराब स्थिति में केवल $O(n^2)$ storage की आवश्यकता है।

मूल योगदान

Orthogonal bases की समतुल्य शर्तें (प्रमेय 3.3): विस्तार क्षेत्र $K/\mathbb{Q}_p$ में orthogonal bases के लिए एक समतुल्य판断 शर्त प्रदान करता है, अर्थात् basis vectors की अवशेष क्षेत्र में रैखिक स्वतंत्रता इसकी $p$ -adic क्षेत्र में orthogonality के समतुल्य है।
विशिष्ट orthogonal bases का explicit निर्माण (प्रमेय 4.10): unity roots का उपयोग करके orthogonal bases निर्माण की एक विधि प्रस्तावित करता है: यदि $K_1=\mathbb{Q}_p(\theta)$ अवशेष डिग्री $f$ का unramified विस्तार है, $K_2=\mathbb{Q}_p(\pi)$ ramification index $e$ का पूरी तरह ramified विस्तार है, तो family $(\theta^i\pi^j)_{0\leq i\leq f-1, 0\leq j\leq e-1}$ $K=\mathbb{Q}_p(\theta,\pi)$ का orthogonal basis बनाता है।
Unity roots पर आधारित व्यावहारिक एल्गोरिदम (अनुभाग 5): Sophie Germain primes और primitive unity roots का उपयोग करके, एक polynomial समय एल्गोरिदम प्रदान करता है, storage आवश्यकता $O(n)$ (संतुलित स्थिति) या $O(n^2)$ (सबसे खराब स्थिति) है, समय जटिलता $O(n^{1.5})$ या $O(n^3)$ है, जो मौजूदा एल्गोरिदम से बेहतर है।
Primitive element का निर्माण (लेम्मा 5.8): साबित करता है कि $\zeta = \theta + \pi$ $K=\mathbb{Q}_p(\theta,\pi)$ का primitive element है, जहां $\theta$ prime order unity root है, $\pi$ Eisenstein polynomial का root है।

विधि विवरण

कार्य परिभाषा

Input:

Prime $p$
विस्तार क्षेत्र की डिग्री $n = ef$ ( $e$ ramification index है, $f$ अवशेष डिग्री है)

Output:

$\mathbb{Q}_p$ पर डिग्री $n$ का विस्तार क्षेत्र $K$
$K$ का एक orthogonal basis $\{\alpha_1,\ldots,\alpha_n\}$ , जो किसी भी $a_i\in\mathbb{Q}_p$ के लिए संतुष्ट करता है: $\left\|\sum_{i=1}^n a_i\alpha_i\right\| = \max_{1\leq i\leq n}\|a_i\alpha_i\|$

Constraints: विस्तार क्षेत्र में ज्ञात हमलों का प्रतिरोध करने के लिए बड़ी अवशेष डिग्री $f$ होनी चाहिए।

सैद्धांतिक आधार

1. Orthogonal basis की परिभाषा (परिभाषा 2.2)

मान लीजिए $V$ $\mathbb{Q}_p$ पर $n$ -आयामी vector space है, $\|\cdot\|$ एक norm है। $\alpha_1,\ldots,\alpha_n$ को $V$ का orthogonal basis कहा जाता है, यदि $V$ को $n$ एक-आयामी subspaces $V_i$ (जो $\alpha_i$ द्वारा spanned हैं) के direct sum में विघटित किया जा सकता है, और: $\left\|\sum_{i=1}^n v_i\right\| = \max_{1\leq i\leq n}\|v_i\|, \quad v_i\in V_i$

2. अवशेष डिग्री और Ramification Index (परिभाषा 2.3)

मान लीजिए $K/\mathbb{Q}_p$ डिग्री $n$ का एक finite extension है:

अवशेष डिग्री $f = [k:\mathbb{F}_p]$ , जहां $k=R/P$ residue field है
Ramification index $e = [|K^*|:|\mathbb{Q}_p^*|]$
मौलिक संबंध (प्रमेय 2.4): $ef = n$

मूल प्रमेय

प्रमेय 3.3 (Orthogonality की समतुल्य विशेषता)

मान लीजिए $K/\mathbb{Q}_p$ डिग्री $n$ का विस्तार क्षेत्र है, $\alpha_1,\ldots,\alpha_m$ $V\subseteq K$ का basis है, और $|\alpha_1|=\cdots=|\alpha_m|=\lambda_1$ । मान लीजिए $\pi$ $K$ का uniformizer है, $|\pi^s|=\lambda_1$ । तब:

$\alpha_1,\ldots,\alpha_m$ orthogonal basis है $\Longleftrightarrow$ $\overline{\alpha_1},\ldots,\overline{\alpha_m}$ $\mathbb{F}_p$ पर रैखिक स्वतंत्र हैं

जहां $\overline{\alpha_i}$ $\pi^{-s}\alpha_i$ की residue field $k=R/P$ में image है।

प्रमाण विचार:

लेम्मा 3.2 द्वारा, orthogonality समतुल्य है: यदि $\|\sum a_i\alpha_i\|<\lambda_1$ ( $a_i\in\mathbb{Z}_p$ ), तब $p|a_i$
यह समतुल्य है $|\sum a_i\pi^{-s}\alpha_i|<1$ समय, $p|a_i$
अर्थात् $\sum a_i\overline{\alpha_i}=0$ ( $k$ में) implies $a_i=0$ ( $\mathbb{Z}_p$ में)
यह ठीक $\overline{\alpha_i}$ की $\mathbb{F}_p$ पर रैखिक स्वतंत्रता की परिभाषा है

प्रमेय 4.7 (सामान्य निर्माण)

मान लीजिए $K/\mathbb{Q}_p$ की अवशेष डिग्री $f$ है, ramification index $e$ है। मान लीजिए $\pi$ uniformizer है, $(s_i)_{1\leq i\leq f}$ residue field $k$ में $\mathbb{F}_p$ -basis बनाता है। तब:

Family $(s_i\pi^j)_{1\leq i\leq f, 0\leq j\leq e-1}$ $K$ का orthogonal basis है

प्रमाण विचार:

Fixed $j$ के लिए, प्रमेय 3.3 द्वारा, $(s_i\pi^j)_{1\leq i\leq f}$ $V_j=\text{span}\{s_i\pi^j\}$ का orthogonal basis है
विभिन्न $V_j$ के value groups अलग हैं: $\{|v_j|:v_j\in V_j\}=\{0\}\cup p^{\mathbb{Z}-j/e}$
लेम्मा 4.6 द्वारा (orthogonal bases का concatenation), पूरा family $K=\bigoplus_{j=0}^{e-1}V_j$ का orthogonal basis बनाता है

प्रमेय 4.10 (Unity roots का उपयोग करके निर्माण)

मान लीजिए:

$K_1=\mathbb{Q}_p(\theta)$ अवशेष डिग्री $f$ का unramified विस्तार है, $|\theta|=1$
$\theta$ का minimal polynomial $F$ modulo $p$ के तहत irreducible है
$K_2=\mathbb{Q}_p(\pi)$ ramification index $e$ का पूरी तरह ramified विस्तार है, $\pi$ uniformizer है

तब family $(\theta^i\pi^j)_{0\leq i\leq f-1, 0\leq j\leq e-1}$ $K=\mathbb{Q}_p(\theta,\pi)$ का orthogonal basis है

प्रमाण विचार:

लेम्मा 4.9 द्वारा, $[K:\mathbb{Q}_p]=ef$ , अवशेष डिग्री $f$ है, ramification index $e$ है
प्रमेय 4.3 द्वारा (unramified स्थिति), $1,\theta,\ldots,\theta^{f-1}$ $K_1$ का orthogonal basis है
प्रमेय 3.3 द्वारा, residue field $k$ में इनकी images $\mathbb{F}_p$ -basis बनाती हैं
प्रमेय 4.7 लागू करके प्रमाण पूरा करें

एल्गोरिदम डिजाइन

एल्गोरिदम: Unity Roots का उपयोग करके Orthogonal Basis का निर्माण

Input:

Prime $q$ और $q_0$ , जो $q=2q_0+1$ को संतुष्ट करते हैं (Sophie Germain prime pair)
Prime $p$ , जो $p\not\equiv -1\pmod{q}$ को संतुष्ट करता है और $p$ modulo $q$ का non-quadratic residue है
Positive integer $e$ (ramification index)

Output:

विस्तार क्षेत्र $K/\mathbb{Q}_p$ (डिग्री $n=(q-1)e$ )
Orthogonal basis $(\theta^i\pi^j)_{0\leq i\leq q-2, 0\leq j\leq e-1}$

Steps:

$q$ order का primitive unity root $\theta$ चुनें, इसका minimal polynomial $H$ नोट करें
डिग्री $e$ का Eisenstein polynomial $G$ चुनें, $G(X)=0$ का root $\pi$ चुनें
$\zeta=\theta+\pi$ सेट करें (लेम्मा 5.8 द्वारा, $\zeta$ primitive element है)
$F(X)=\text{Res}_Y(G(Y), H(X-Y))$ की गणना करें ( $\zeta$ का minimal polynomial)
$K=\mathbb{Q}_p(\zeta)$ (जो $F$ द्वारा दिया गया है) और orthogonal basis $(\theta^i\pi^j)$ return करें

मुख्य लेम्मा 5.8: मान लीजिए $q\neq p$ prime है, $\theta$ $q$ order का primitive unity root है, डिग्री $f=q-1$ । मान लीजिए $G$ Eisenstein polynomial है, $\pi$ इसका root है। तब $K=\mathbb{Q}_p(\theta+\pi)$ ।

प्रमाण: लेम्मा 5.7 द्वारा, विभिन्न unity roots की दूरी 1 है, अर्थात् $|\theta^{(s)}-\theta^{(t)}|=1$ । जबकि $|\pi^{(u)}|<1$ , इसलिए: $\left|\frac{\pi^{(u)}-\pi^{(v)}}{\theta^{(s)}-\theta^{(t)}}\right|<1$ लेम्मा 5.6 (primitive element theorem का constructive proof) में $h=1$ लें।

तकनीकी नवाचार बिंदु

सैद्धांतिक नवाचार: प्रमेय 3.3 $p$ -adic क्षेत्र की orthogonality और residue field की रैखिक स्वतंत्रता के बीच पुल स्थापित करता है, यह इस पेपर के सभी निर्माणों का सैद्धांतिक आधार है।
निर्माण रणनीति: "maximal order की गणना→orthogonal basis प्राप्त करें" से "orthogonal basis का निर्माण→विस्तार क्षेत्र निर्धारित करें" में परिवर्तन, बड़े matrix गणनाओं से बचता है।
Unity root तकनीक:
- प्रमेय 5.1 का उपयोग: $p$ के साथ coprime order के unity roots स्वचालित रूप से unramified विस्तार क्षेत्र का orthogonal basis उत्पन्न करते हैं
- Sophie Germain primes और quadratic non-residue शर्त का उपयोग primitive root के order को $q-1$ तक सुनिश्चित करता है
- Cyclotomic polynomial के decomposition (लेम्मा 5.4) का उपयोग minimal polynomial की डिग्री निर्धारित करता है
Primitive element निर्माण: $\zeta=\theta+\pi$ की पसंद unity roots की दूरी 1 होने और $\pi$ की absolute value 1 से कम होने के गुण का चतुराई से उपयोग करती है (लेम्मा 5.7), जिससे लेम्मा 5.6 में पैरामीटर $h=1$ बनता है, गणना को सरल बनाता है।
जटिलता अनुकूलन:
- संतुलित स्थिति ( $e\approx q-1\approx\sqrt{n}$ ): Storage $O(n)$ , समय $O(n^{1.5})$
- सबसे खराब स्थिति: Storage $O(n^2)$ , समय $O(n^3)$
- दोनों Round 2/4 एल्गोरिदम के $O(n^3)$ storage और $>O(n^4)$ समय से बेहतर हैं

प्रायोगिक सेटअप

यह पेपर एक शुद्ध सैद्धांतिक गणित पेपर है, प्रायोगिक भाग शामिल नहीं है। सभी परिणाम कठोर गणितीय प्रमाण हैं।

उदाहरण सत्यापन

पेपर सिद्धांत को सत्यापित करने के लिए कई ठोस उदाहरण प्रदान करता है:

उदाहरण 4.2: मान लीजिए $\theta$ $p^l$ order का primitive unity root है, $K=\mathbb{Q}_p(\theta)$ डिग्री $n=\phi(p^l)=p^{l-1}(p-1)$ का पूरी तरह ramified विस्तार है। चूंकि $X^{p^l}-1\equiv(X-1)^{p^l}\pmod{p}$ reducible है, $1,\theta,\ldots,\theta^{n-1}$ orthogonal basis नहीं है। वास्तव में $|\theta-1|=|p|^{1/\phi(p^l)}$ ।

उदाहरण 4.8: $K=\mathbb{Q}_3(\sqrt{3+i})=\mathbb{Q}_3(\sqrt{3},i)$ , $[K:\mathbb{Q}_3]=4$ , अवशेष डिग्री $f=2$ , ramification index $e=2$ । $\sqrt{3}$ uniformizer है, $1,i$ $\mathbb{F}_3$ पर रैखिक स्वतंत्र हैं, इसलिए $\{1,i,\sqrt{3},\sqrt{3}i\}$ orthogonal basis है।

उदाहरण 5.2: $K=\mathbb{Q}_3(i)$ , $i^2=-1$ । चूंकि $X^2+1$ modulo 3 के तहत irreducible है, $\{1,i\}$ orthogonal basis है।

प्रायोगिक परिणाम

यह सैद्धांतिक पेपर है, कोई प्रायोगिक परिणाम नहीं। मुख्य योगदान निम्नलिखित में प्रतिफलित होते हैं:

कई प्रमेयों का कठोर प्रमाण
निर्माण एल्गोरिदम की जटिलता विश्लेषण
ठोस संख्यात्मक उदाहरणों का सत्यापन

निष्कर्ष और चर्चा

मुख्य निष्कर्ष

सैद्धांतिक योगदान: प्रमेय 3.3 orthogonal bases के लिए समतुल्य刻画 प्रदान करता है, $p$ -adic क्षेत्र की orthogonality समस्या को residue field की रैखिक बीजगणित समस्या में परिवर्तित करता है।
निर्माण विधि: प्रमेय 4.10 unity roots और Eisenstein polynomials का उपयोग करके बड़ी अवशेष डिग्री विस्तार क्षेत्रों में orthogonal bases निर्माण की explicit विधि प्रदान करता है।
एल्गोरिदम दक्षता: प्रस्तावित एल्गोरिदम storage ( $O(n)$ से $O(n^2)$ ) और समय ( $O(n^{1.5})$ से $O(n^3)$ ) दोनों में मौजूदा Round 2/4 एल्गोरिदम से बेहतर है।
क्रिप्टोग्राफी अनुप्रयोग: $p$ -adic हस्ताक्षर और एन्क्रिप्शन योजनाओं की सुरक्षा कमजोरियों को ठीक करने के लिए तकनीकी पथ प्रदान करता है।

सीमाएं

सुरक्षा पूरी तरह हल नहीं हुई: पेपर अनुभाग 6 में इंगित करता है कि सरल रूप से $\zeta=\theta+\pi$ का उपयोग असुरक्षित हो सकता है। हमलावर अवशेष डिग्री $f$ का अनुमान लगा सकता है, $f$ order का primitive unity root $\theta'$ घटाने का प्रयास कर सकता है। यदि $\theta'=\theta$ , तो uniformizer $\pi$ प्राप्त करता है और योजना को तोड़ता है।
Primitive element निर्माण की जटिलता: अधिक जटिल primitive element $\zeta$ खोजने की आवश्यकता है, साथ ही समय जटिलता में महत्वपूर्ण वृद्धि नहीं होनी चाहिए।
पैरामीटर चयन की सीमाएं: एल्गोरिदम को Sophie Germain prime pairs और विशिष्ट शर्तों को पूरा करने वाले primes $p$ (quadratic non-residue) की आवश्यकता है, पैरामीटर चयन में कुछ सीमाएं हैं।
सैद्धांतिक पूर्णता: प्रमेय 4.3 की unramified धारणा को नोट 4.4 में हटाया जा सकता है (modulo $\pi$ को modulo $p$ के बजाय), लेकिन लेखकों ने अधिक व्यावहारिक लेकिन थोड़ा कमजोर संस्करण चुना।

भविष्य की दिशाएं

पेपर स्पष्ट रूप से संकेत करता है कि अनुसंधान की दिशाएं:

सुरक्षित योजना डिजाइन: सुरक्षित $p$ -adic क्रिप्टोग्राफी योजनाएं डिजाइन करने के लिए अधिक प्रयास की आवश्यकता है, विशेष रूप से अधिक जटिल primitive element निर्माण विधियां खोजना।
अन्य अनुप्रयोग: $p$ -adic क्षेत्र orthogonal basis निर्माण विधि के अन्य अनुप्रयोग हो सकते हैं, आगे के अनुसंधान के लायक हैं।
पैरामीटर अनुकूलन: अधिक लचीली पैरामीटर चयन रणनीतियों की खोज, Sophie Germain primes पर निर्भरता को कम करना।
कठोरता विश्लेषण: $p$ -adic lattice कठिन समस्याओं की quantum प्रतिरोध क्षमता का गहन अध्ययन, अधिक कठोर सुरक्षा प्रमाण स्थापित करना।

गहन मूल्यांकन

लाभ

1. सैद्धांतिक गहराई

मूल प्रमेय सुंदर: प्रमेय 3.3 जटिल $p$ -adic norm समस्या को residue field की रैखिक बीजगणित में सरल बनाता है, गहरी गणितीय अंतर्दृष्टि प्रदर्शित करता है
प्रमाण कठोर: सभी प्रमेयों के पूर्ण प्रमाण हैं, तार्किक श्रृंखला स्पष्ट है
सैद्धांतिक पूर्ण: मूल परिभाषा (अनुभाग 2) से समतुल्य शर्तें (अनुभाग 3) फिर ठोस निर्माण (अनुभाग 4-5) तक, परत दर परत आगे बढ़ता है

2. विधि नवाचार

दृष्टिकोण परिवर्तन: "maximal order की गणना" से "orthogonal basis का निर्माण" की ओर, यह विचार परिवर्तन सार्थक दक्षता सुधार लाता है
Unity root तकनीक: संख्या सिद्धांत में cyclotomic theory का चतुराई से उपयोग, अमूर्त समस्या को ठोस बनाता है
जटिलता लाभ: संतुलित पैरामीटर में $O(n)$ storage और $O(n^{1.5})$ समय प्राप्त करता है, यह बीजगणितीय संख्या सिद्धांत एल्गोरिदम में महत्वपूर्ण सुधार है

3. व्यावहारिक मूल्य

क्रिप्टोग्राफी प्रासंगिक: सीधे $p$ -adic क्रिप्टोग्राफी की सुरक्षा कमजोरी को संबोधित करता है, स्पष्ट अनुप्रयोग लक्ष्य है
एल्गोरिदम कार्यान्वयन योग्य: अनुभाग 5 में दिए गए एल्गोरिदम चरण स्पष्ट हैं, प्रोग्रामिंग में आसान है
पैरामीटर लचीलापन: विभिन्न $e$ और $q$ चुनकर, विभिन्न डिग्री के विस्तार क्षेत्र उत्पन्न कर सकते हैं

4. लेखन गुणवत्ता

संरचना स्पष्ट: समस्या पृष्ठभूमि→सैद्धांतिक आधार→सामान्य निर्माण→विशेष निर्माण→एल्गोरिदम, तार्किक प्रवाह सुचारु है
उदाहरण समृद्ध: उदाहरण 4.2, 4.8, 5.2 आदि ठोस उदाहरण अमूर्त सिद्धांत को समझने में मदद करते हैं
नोट मूल्यवान: जैसे नोट 3.4 और 4.4 अतिरिक्त सैद्धांतिक अंतर्दृष्टि प्रदान करते हैं

कमियां

1. सुरक्षा विश्लेषण अपर्याप्त

हमले की संभावना: पेपर निष्कर्ष में स्वीकार करता है कि $\zeta=\theta+\pi$ असुरक्षित हो सकता है, लेकिन विस्तृत सुरक्षा विश्लेषण या हमले मॉडल नहीं देता
सुरक्षा प्रमाण की कमी: कठिन समस्या धारणा पर आधारित सुरक्षा कमी नहीं है
रक्षा उपाय अस्पष्ट: केवल "अधिक जटिल primitive element की आवश्यकता" का सुझाव देता है, लेकिन ठोस योजना नहीं देता

2. प्रायोगिक सत्यापन की कमी

कोई प्रदर्शन परीक्षण नहीं: हालांकि जटिलता विश्लेषण दिया गया है, लेकिन वास्तविक चलने का समय, मेमोरी उपयोग आदि प्रायोगिक डेटा की कमी है
तुलनात्मक प्रयोग की कमी: Round 2/4 एल्गोरिदम के साथ वास्तविक प्रदर्शन तुलना केवल सैद्धांतिक विश्लेषण स्तर पर है
क्रिप्टोग्राफी कार्यान्वयन की कमी: निर्मित orthogonal bases को वास्तविक हस्ताक्षर या एन्क्रिप्शन योजनाओं में कैसे लागू करें यह नहीं दिखाया

3. पैरामीटर सीमाएं

Sophie Germain primes: $q_0$ और $q=2q_0+1$ दोनों को prime होना आवश्यक है, ऐसे prime pairs का घनत्व कम है
Quadratic non-residue शर्त: $p$ को विशिष्ट संख्या सैद्धांतिक शर्त को पूरा करना चाहिए, पैरामीटर चयन की लचीलापन सीमित करता है
सबसे खराब स्थिति जटिलता: जब $\{e,q-1\}=\{1,n\}$ हो, तब $O(n^3)$ में degenerate हो जाता है, पारंपरिक विधि से अंतर कम हो जाता है

4. सैद्धांतिक पूर्णता

Unramified धारणा: प्रमेय 4.3 को unramified विस्तार की आवश्यकता है, हालांकि नोट 4.4 में कहा गया है कि इसे हटाया जा सकता है (modulo $\pi$ का उपयोग करके), लेकिन पाठ में अधिक सामान्य परिणाम नहीं दिया गया
Orthogonal basis की अद्वितीयता: निर्मित orthogonal basis अद्वितीय है या नहीं, विभिन्न निर्माणों के बीच संबंध पर चर्चा नहीं की
अवशेष डिग्री निचली सीमा: Zhang हमले का प्रतिरोध करने के लिए आवश्यक अवशेष डिग्री $f$ की ठोस निचली सीमा नहीं दी

प्रभाव

1. क्षेत्र में योगदान

$p$ -adic क्रिप्टोग्राफी: इस नई क्षेत्र को महत्वपूर्ण तकनीकी उपकरण प्रदान करता है, $p$ -adic lattice क्रिप्टोग्राफी के व्यावहारिकीकरण को आगे बढ़ा सकता है
बीजगणितीय संख्या सिद्धांत गणना: Orthogonal basis निर्माण एल्गोरिदम स्वयं बीजगणितीय संख्या सिद्धांत अनुसंधान के लिए मूल्यवान है
पोस्ट-क्वांटम क्रिप्टोग्राफी: पोस्ट-क्वांटम क्रिप्टोग्राफी के लिए नई गणितीय उपकरणें और विचार प्रदान करता है

2. सैद्धांतिक मूल्य

पुल भूमिका: प्रमेय 3.3 $p$ -adic विश्लेषण और finite field सिद्धांत को जोड़ता है, यह संबंध अन्य अनुसंधान को प्रेरित कर सकता है
पद्धति महत्व: "सीधे निर्माण + विपरीत संरचना" की रणनीति अन्य बीजगणितीय वस्तुओं की गणना समस्याओं पर लागू हो सकती है

3. व्यावहारिक मूल्य

दक्षता सुधार: एल्गोरिदम जटिलता में सुधार बड़ी डिग्री विस्तार क्षेत्रों में orthogonal basis निर्माण को व्यावहारिक बनाता है
कार्यान्वयन सुविधा: एल्गोरिदम चरण स्पष्ट हैं, सॉफ्टवेयर कार्यान्वयन और इंजीनियरिंग अनुप्रयोग के लिए सुविधाजनक है

4. सीमाएं

अनुप्रयोग सीमा: वर्तमान में मुख्य रूप से $p$ -adic क्रिप्टोग्राफी के लिए, अन्य अनुप्रयोग परिदृश्य अभी स्पष्ट नहीं हैं
सुरक्षा प्रमाणित नहीं: क्रिप्टोग्राफी अनुप्रयोग में सुरक्षा को आगे के अनुसंधान की आवश्यकता है
पैरामीटर निर्भरता: विशेष primes पर निर्भरता व्यावहारिक अनुप्रयोग को सीमित कर सकता है

लागू परिदृश्य

1. क्रिप्टोग्राफी अनुप्रयोग

$p$ -adic हस्ताक्षर योजना में सुधार: पूरी तरह ramified विस्तार को बदलें, बड़ी अवशेष डिग्री विस्तार और इस पेपर द्वारा निर्मित orthogonal bases का उपयोग करें
$p$ -adic एन्क्रिप्शन सिस्टम: समान रूप से सार्वजनिक कुंजी एन्क्रिप्शन योजना की सुरक्षा में सुधार करें
Trapdoor function डिजाइन: Orthogonal bases का उपयोग करके नई trapdoor functions का निर्माण करें

2. बीजगणितीय संख्या सिद्धांत गणना

Local field गणना: Explicit orthogonal bases की आवश्यकता वाली संख्या सिद्धांत समस्याएं
$p$ -adic विश्लेषण: $p$ -adic norms और orthogonal decomposition से संबंधित अनुसंधान
Class field सिद्धांत गणना: Local class field सिद्धांत में explicit निर्माण

3. सैद्धांतिक अनुसंधान

$p$ -adic lattice सिद्धांत: $p$ -adic lattices की ज्यामिति और बीजगणितीय गुणों का अध्ययन करने के लिए मूल उपकरण
Local-global सिद्धांत: संख्या सिद्धांत समस्याओं के local अध्ययन में उपयोग

4. अनुपयुक्त परिदृश्य

पूरी तरह ramified स्थिति: इस पेपर की विधि पूरी तरह ramified विस्तार ( $e=n, f=1$ ) के लिए कोई लाभ नहीं है, uniformizer स्वयं orthogonal basis उत्पन्न कर सकता है
छोटी डिग्री विस्तार: जब $n$ बहुत छोटा हो, पारंपरिक विधि पहले से ही पर्याप्त कुशल है
Orthogonal basis की आवश्यकता न हो: यदि केवल विस्तार क्षेत्र चाहिए, orthogonal basis संरचना की परवाह न हो

संदर्भ (मुख्य संदर्भ)

5 Deng et al. (2024): पहली बार $p$ -adic lattice क्रिप्टोग्राफी योजना प्रस्तावित की, इस पेपर का सीधा प्रेरणा स्रोत

16 Zhang (2025): 5 की योजना पर हमला किया, बड़ी अवशेष डिग्री की आवश्यकता को इंगित किया, इस पेपर द्वारा हल की जाने वाली मूल समस्या

14 Weil (1974): साबित किया कि $p$ -adic vector spaces में orthogonal basis मौजूद है, इस पेपर का सैद्धांतिक आधार

11 Robert (2000): Local field सिद्धांत की शास्त्रीय पाठ्यपुस्तक, इस पेपर का मुख्य संदर्भ

4 Cohen (1993): Round 2 एल्गोरिदम, इस पेपर का तुलना आधार

7 Ford (1978): Round 4 एल्गोरिदम, इस पेपर का एक अन्य तुलना आधार

सारांश

यह एक उच्च गुणवत्ता का सैद्धांतिक गणित पेपर है, जो $p$ -adic क्रिप्टोग्राफी की सुरक्षा कमजोरी को संबोधित करता है, बड़ी अवशेष डिग्री विस्तार क्षेत्रों में orthogonal bases निर्माण की नवीन विधि प्रस्तावित करता है। मूल योगदान प्रमेय 3.3 और प्रमेय 4.10 हैं, पहला सुंदर समतुल्य刻画 प्रदान करता है, दूसरा व्यावहारिक निर्माण एल्गोरिदम प्रदान करता है। पेपर के मुख्य लाभ सैद्धांतिक गहराई, विधि नवाचार और जटिलता सुधार में हैं, मुख्य कमियां सुरक्षा विश्लेषण और प्रायोगिक सत्यापन की कमी में हैं।

क्रिप्टोग्राफी शोधकर्ताओं के लिए, यह पेपर $p$ -adic क्रिप्टोग्राफी योजनाओं को ठीक करने के लिए तकनीकी पथ प्रदान करता है, लेकिन सुरक्षित primitive element निर्माण और पूर्ण सुरक्षा प्रमाण के लिए आगे के अनुसंधान की आवश्यकता है। बीजगणितीय संख्या सिद्धांत शोधकर्ताओं के लिए, इस पेपर की orthogonal basis निर्माण विधि स्वयं सैद्धांतिक मूल्य रखती है, अन्य गणना समस्याओं के समाधान विचार को प्रेरित कर सकती है।

अनुशंसा सूचकांक: ★★★★☆ (सिद्धांत उत्कृष्ट, अनुप्रयोग में सुधार की आवश्यकता)

An Explicit Construction of Orthogonal Basis in $p$-adic Fields

ppp-adic Fields में Orthogonal Basis का Explicit Construction

$p$ -adic Fields में Orthogonal Basis का Explicit Construction