2025-11-28T14:22:19.335050

An Explicit Construction of Orthogonal Basis in $p$-adic Fields

Zhang, Deng

In 2021, the $p$-adic signature scheme and public-key encryption cryptosystem were introduced. These schemes have good efficiency but are shown to be not secure. The attack succeeds because the extension fields used in these schemes are totally ramified. In order to avoid this attack, the extension field should have a large residue degree. In this paper, we propose a method of constructing a kind of specific orthogonal basis in $p$-adic fields with a large residue degree, which would be helpful to modify the $p$-adic signature scheme and public-key encryption cryptosystem.

academic

Una Costruzione Esplicita di Base Ortogonale nei Campi $p$ -adici

Informazioni Fondamentali

ID Articolo: 2410.17982
Titolo: An Explicit Construction of Orthogonal Basis in $p$ -adic Fields
Autori: Chi Zhang, Yingpu Deng (Istituto di Matematica e Scienze dei Sistemi, Accademia Cinese delle Scienze)
Classificazione: math.NT (Teoria dei Numeri), 94A60 (Crittografia)
Data di Pubblicazione: Ottobre 2024 (arXiv v2: 14 novembre 2025)
Link Articolo: https://arxiv.org/abs/2410.17982

Riassunto

Nel 2021, sono stati proposti schemi di firma e sistemi di crittografia a chiave pubblica basati su reticoli $p$ -adici. Questi schemi presentano buona efficienza, ma si è dimostrato che non sono sicuri. Il motivo del successo dell'attacco è che i campi di estensione utilizzati da questi schemi sono totalmente ramificati. Per evitare tali attacchi, il campo di estensione dovrebbe avere un grande grado residuo. Questo articolo propone un metodo per costruire basi ortogonali specifiche in campi $p$ -adici con grande grado residuo, contribuendo al miglioramento degli schemi di firma $p$ -adici e dei sistemi di crittografia a chiave pubblica.

Contesto di Ricerca e Motivazione

1. Problema Centrale da Risolvere

Il problema centrale affrontato in questo articolo è: come costruire efficientemente basi ortogonali in campi di estensione $p$ -adici con grande grado residuo.

2. Importanza del Problema

Necessità di Crittografia Post-Quantistica: Peter Shor ha dimostrato che i sistemi crittografici a chiave pubblica classici come RSA ed ElGamal possono essere violati da computer quantistici, rendendo urgente la necessità di primitive crittografiche resistenti ai quanti. Nel 2022, il NIST ha annunciato quattro algoritmi post-quantistici, tre basati su reticoli e uno su funzioni hash, mancando di diversità.
Potenziale della Crittografia su Reticoli $p$ -adici: Nel 2021, Deng e colleghi hanno proposto il primo schema di firma e crittografia basato su reticoli $p$ -adici, con risultati sperimentali che mostrano buona efficienza, fornendo un nuovo candidato per la crittografia post-quantistica.
Vulnerabilità di Sicurezza: Zhang ha scoperto nel 2025 che lo schema originale utilizza campi di estensione totalmente ramificati che lo rendono insicuro, consigliando l'uso di campi di estensione con grande grado residuo per evitare attacchi.

3. Limitazioni dei Metodi Esistenti

Semplicità dei Campi Totalmente Ramificati: Nel campo di estensione totalmente ramificato $K/\mathbb{Q}_p$ , un singolo uniformizzatore $\pi$ può generare una base ortogonale, rendendo la costruzione semplice ma insicura.
Difficoltà dei Campi Generali: Nei campi di estensione generali, non è possibile trovare facilmente basi ortogonali come nel caso totalmente ramificato.
Complessità degli Algoritmi Esistenti: Gli algoritmi Round 2 e Round 4 possono calcolare le basi dell'ordine massimale e successivamente ottenere basi ortogonali, ma coinvolgono calcoli su matrici grandi, richiedendo nel caso peggiore $O(n^3)$ di memoria e più di $O(n^4)$ di tempo.

4. Motivazione della Ricerca

Affrontare il problema da un'altra prospettiva: costruire direttamente basi ortogonali e poi calcolare il campo di estensione che generano, piuttosto che calcolare prima l'ordine massimale e poi cercare basi ortogonali. Questo metodo richiede solo $O(n^2)$ di memoria nel caso peggiore.

Contributi Principali

Condizioni Equivalenti per Basi Ortogonali (Teorema 3.3): Fornisce una condizione di equivalenza per determinare basi ortogonali nel campo di estensione $K/\mathbb{Q}_p$ , ovvero l'indipendenza lineare dei vettori di base nel campo residuo è equivalente alla loro ortogonalità nel campo $p$ -adico.
Costruzione Esplicita di Basi Ortogonali Specifiche (Teorema 4.10): Propone un metodo per costruire basi ortogonali utilizzando radici dell'unità: se $K_1=\mathbb{Q}_p(\theta)$ è un'estensione non ramificata con grado residuo $f$ , e $K_2=\mathbb{Q}_p(\pi)$ è un'estensione totalmente ramificata con indice di ramificazione $e$ , allora la famiglia $(\theta^i\pi^j)_{0\leq i\leq f-1, 0\leq j\leq e-1}$ costituisce una base ortogonale di $K=\mathbb{Q}_p(\theta,\pi)$ .
Algoritmo Pratico Basato su Radici dell'Unità (Sezione 5): Utilizzando numeri primi di Sophie Germain e radici primitive dell'unità, fornisce un algoritmo in tempo polinomiale con requisiti di memoria $O(n)$ (caso equilibrato) o $O(n^2)$ (caso peggiore), e complessità temporale $O(n^{1.5})$ o $O(n^3)$ , superiore agli algoritmi esistenti.
Costruzione di Elementi Primitivi (Lemma 5.8): Dimostra che $\zeta = \theta + \pi$ è un elemento primitivo di $K=\mathbb{Q}_p(\theta,\pi)$ , dove $\theta$ è una radice dell'unità di ordine primo e $\pi$ è la radice di un polinomio di Eisenstein.

Spiegazione Dettagliata del Metodo

Definizione del Compito

Input:

Numero primo $p$
Grado del campo di estensione $n = ef$ (dove $e$ è l'indice di ramificazione e $f$ è il grado residuo)

Output:

Campo di estensione $K$ di grado $n$ su $\mathbb{Q}_p$
Una base ortogonale $\{\alpha_1,\ldots,\alpha_n\}$ di $K$ , soddisfacente per ogni $a_i\in\mathbb{Q}_p$ : $\left\|\sum_{i=1}^n a_i\alpha_i\right\| = \max_{1\leq i\leq n}\|a_i\alpha_i\|$

Vincoli: Il campo di estensione dovrebbe avere grande grado residuo $f$ per resistere agli attacchi noti.

Fondamenti Teorici

1. Definizione di Base Ortogonale (Definizione 2.2)

Sia $V$ uno spazio vettoriale $n$ -dimensionale su $\mathbb{Q}_p$ , e $\|\cdot\|$ una norma. Si dice che $\alpha_1,\ldots,\alpha_n$ formano una base ortogonale di $V$ se $V$ può decomporsi come somma diretta di $n$ sottospazi unidimensionali $V_i$ (generati da $\alpha_i$ ), e: $\left\|\sum_{i=1}^n v_i\right\| = \max_{1\leq i\leq n}\|v_i\|, \quad v_i\in V_i$

2. Grado Residuo e Indice di Ramificazione (Definizione 2.3)

Sia $K/\mathbb{Q}_p$ un'estensione finita di grado $n$ :

Grado residuo $f = [k:\mathbb{F}_p]$ , dove $k=R/P$ è il campo residuo
Indice di ramificazione $e = [|K^*|:|\mathbb{Q}_p^*|]$
Relazione Fondamentale (Teorema 2.4): $ef = n$

Teoremi Principali

Teorema 3.3 (Caratterizzazione dell'Ortogonalità)

Sia $K/\mathbb{Q}_p$ un campo di estensione di grado $n$ , e $\alpha_1,\ldots,\alpha_m$ una base di $V\subseteq K$ con $|\alpha_1|=\cdots=|\alpha_m|=\lambda_1$ . Sia $\pi$ un uniformizzatore di $K$ con $|\pi^s|=\lambda_1$ . Allora:

$\alpha_1,\ldots,\alpha_m$ è una base ortogonale $\Longleftrightarrow$ $\overline{\alpha_1},\ldots,\overline{\alpha_m}$ sono linearmente indipendenti su $\mathbb{F}_p$

dove $\overline{\alpha_i}$ è l'immagine di $\pi^{-s}\alpha_i$ nel campo residuo $k=R/P$ .

Schema della Dimostrazione:

Per il Lemma 3.2, l'ortogonalità è equivalente a: se $\|\sum a_i\alpha_i\|<\lambda_1$ (con $a_i\in\mathbb{Z}_p$ ), allora $p|a_i$
Questo è equivalente a $|\sum a_i\pi^{-s}\alpha_i|<1$ quando $p|a_i$
Cioè, $\sum a_i\overline{\alpha_i}=0$ (in $k$ ) implica $a_i=0$ (in $\mathbb{Z}_p$ )
Questa è precisamente la definizione di indipendenza lineare di $\overline{\alpha_i}$ su $\mathbb{F}_p$

Teorema 4.7 (Costruzione Generale)

Sia $K/\mathbb{Q}_p$ con grado residuo $f$ e indice di ramificazione $e$ . Sia $\pi$ un uniformizzatore, e $(s_i)_{1\leq i\leq f}$ una base di $\mathbb{F}_p$ nel campo residuo $k$ . Allora:

La famiglia $(s_i\pi^j)_{1\leq i\leq f, 0\leq j\leq e-1}$ è una base ortogonale di $K$

Schema della Dimostrazione:

Per ogni $j$ fissato, dal Teorema 3.3, $(s_i\pi^j)_{1\leq i\leq f}$ è una base ortogonale di $V_j=\text{span}\{s_i\pi^j\}$
I gruppi di valori di diversi $V_j$ sono disgiunti: $\{|v_j|:v_j\in V_j\}=\{0\}\cup p^{\mathbb{Z}-j/e}$
Per il Lemma 4.6 (incollamento di basi ortogonali), l'intera famiglia costituisce una base ortogonale di $K=\bigoplus_{j=0}^{e-1}V_j$

Teorema 4.10 (Costruzione Utilizzando Radici dell'Unità)

Sia:

$K_1=\mathbb{Q}_p(\theta)$ un'estensione non ramificata con grado residuo $f$ , con $|\theta|=1$
Il polinomio minimo $F$ di $\theta$ irriducibile modulo $p$
$K_2=\mathbb{Q}_p(\pi)$ un'estensione totalmente ramificata con indice di ramificazione $e$ , dove $\pi$ è un uniformizzatore

Allora la famiglia $(\theta^i\pi^j)_{0\leq i\leq f-1, 0\leq j\leq e-1}$ è una base ortogonale di $K=\mathbb{Q}_p(\theta,\pi)$

Schema della Dimostrazione:

Per il Lemma 4.9, $[K:\mathbb{Q}_p]=ef$ , con grado residuo $f$ e indice di ramificazione $e$
Per il Teorema 4.3 (caso non ramificato), $1,\theta,\ldots,\theta^{f-1}$ è una base ortogonale di $K_1$
Per il Teorema 3.3, le loro immagini nel campo residuo $k$ costituiscono una base di $\mathbb{F}_p$
L'applicazione del Teorema 4.7 completa la dimostrazione

Progettazione dell'Algoritmo

Algoritmo: Costruzione di Base Ortogonale Basata su Radici dell'Unità

Input:

Numeri primi $q$ e $q_0$ , soddisfacenti $q=2q_0+1$ (coppia di numeri primi di Sophie Germain)
Numero primo $p$ , soddisfacente $p\not\equiv -1\pmod{q}$ e $p$ è un non-residuo quadratico modulo $q$
Intero positivo $e$ (indice di ramificazione)

Output:

Campo di estensione $K/\mathbb{Q}_p$ (di grado $n=(q-1)e$ )
Base ortogonale $(\theta^i\pi^j)_{0\leq i\leq q-2, 0\leq j\leq e-1}$

Passi:

Scegliere una radice primitiva dell'unità $\theta$ di ordine $q$ , denotare il suo polinomio minimo con $H$
Scegliere un polinomio di Eisenstein di grado $e$ , scegliere $\pi$ come radice di $G(X)=0$
Porre $\zeta=\theta+\pi$ (per il Lemma 5.8, $\zeta$ è un elemento primitivo)
Calcolare $F(X)=\text{Res}_Y(G(Y), H(X-Y))$ (polinomio minimo di $\zeta$ )
Restituire $K=\mathbb{Q}_p(\zeta)$ (definito da $F$ ) e la base ortogonale $(\theta^i\pi^j)$

Lemma Chiave 5.8: Sia $q\neq p$ un numero primo, $\theta$ una radice primitiva dell'unità di ordine $q$ , con $f=q-1$ . Sia $G$ un polinomio di Eisenstein, e $\pi$ la sua radice. Allora $K=\mathbb{Q}_p(\theta+\pi)$ .

Dimostrazione: Per il Lemma 5.7, la distanza tra diverse radici dell'unità è 1, cioè $|\theta^{(s)}-\theta^{(t)}|=1$ . Mentre $|\pi^{(u)}|<1$ , quindi: $\left|\frac{\pi^{(u)}-\pi^{(v)}}{\theta^{(s)}-\theta^{(t)}}\right|<1$ Nel Lemma 5.6 (dimostrazione costruttiva del teorema dell'elemento primitivo) si prende $h=1$ .

Punti di Innovazione Tecnica

Innovazione Teorica: Il Teorema 3.3 stabilisce un ponte tra l'ortogonalità nel campo $p$ -adico e l'indipendenza lineare nel campo residuo, costituendo la base teorica di tutte le costruzioni in questo articolo.
Strategia di Costruzione: Transizione da "calcolare l'ordine massimale → cercare base ortogonale" a "costruire base ortogonale → determinare il campo di estensione", evitando calcoli su matrici grandi.
Tecnica delle Radici dell'Unità:
- Utilizzo del Teorema 5.1: radici dell'unità il cui ordine è coprimo con $p$ generano automaticamente basi ortogonali di estensioni non ramificate
- Utilizzo di numeri primi di Sophie Germain e della condizione di non-residuo quadratico per assicurare che l'ordine della radice primitiva raggiunga $q-1$
- Utilizzo della decomposizione di polinomi ciclotomici (Lemma 5.4) per determinare il grado del polinomio minimo
Costruzione dell'Elemento Primitivo: La scelta $\zeta=\theta+\pi$ sfrutta abilmente il fatto che la distanza tra radici dell'unità è 1 mentre il valore assoluto di $\pi$ è minore di 1 (Lemma 5.7), rendendo il parametro $h=1$ nel Lemma 5.6, semplificando il calcolo.
Ottimizzazione della Complessità:
- Caso equilibrato ( $e\approx q-1\approx\sqrt{n}$ ): memoria $O(n)$ , tempo $O(n^{1.5})$
- Caso peggiore: memoria $O(n^2)$ , tempo $O(n^3)$
- Entrambi superiori agli algoritmi Round 2/4 con memoria $O(n^3)$ e tempo $>O(n^4)$

Configurazione Sperimentale

Questo articolo è un articolo di matematica pura teorica, non contiene sezione sperimentale. Tutti i risultati sono dimostrazioni matematiche rigorose.

Verifica Mediante Esempi

L'articolo fornisce diversi esempi concreti per verificare la teoria:

Esempio 4.2: Sia $\theta$ una radice primitiva dell'unità di ordine $p^l$ , e $K=\mathbb{Q}_p(\theta)$ un'estensione totalmente ramificata di grado $n=\phi(p^l)=p^{l-1}(p-1)$ . Poiché $X^{p^l}-1\equiv(X-1)^{p^l}\pmod{p}$ è riducibile, $1,\theta,\ldots,\theta^{n-1}$ non è una base ortogonale. In realtà $|\theta-1|=|p|^{1/\phi(p^l)}$ .

Esempio 4.8: $K=\mathbb{Q}_3(\sqrt{3+i})=\mathbb{Q}_3(\sqrt{3},i)$ , con $[K:\mathbb{Q}_3]=4$ , grado residuo $f=2$ , indice di ramificazione $e=2$ . $\sqrt{3}$ è un uniformizzatore, e $1,i$ sono linearmente indipendenti su $\mathbb{F}_3$ , quindi $\{1,i,\sqrt{3},\sqrt{3}i\}$ è una base ortogonale.

Esempio 5.2: $K=\mathbb{Q}_3(i)$ , con $i^2=-1$ . Poiché $X^2+1$ è irriducibile modulo 3, $\{1,i\}$ è una base ortogonale.

Risultati Sperimentali

Questo articolo è un articolo teorico, senza risultati sperimentali. I risultati principali si manifestano in:

Dimostrazioni rigorose di molteplici teoremi
Analisi della complessità dell'algoritmo di costruzione
Verifica di esempi numerici concreti

Lavori Correlati

1. Crittografia Post-Quantistica

Algoritmo di Shor 13: Dimostra che i computer quantistici possono violare RSA ed ElGamal
Standardizzazione NIST 17: Nel 2022 ha pubblicato quattro algoritmi post-quantistici (CRYSTALS-Kyber 2, CRYSTALS-Dilithium 6, Falcon 10, SPHINCS+ 1), tre basati su reticoli, mancando di diversità

2. Crittografia su Reticoli $p$ -adici

Deng et al. 5 (2021): Primo schema di firma e crittografia basato su reticoli $p$ -adici, con risultati sperimentali che mostrano buona efficienza
Zhang 16 (2025): Attacco allo schema di cui sopra, indicando la vulnerabilità di sicurezza delle estensioni totalmente ramificate, consigliando l'uso di estensioni con grande grado residuo

3. Teoria dei Campi $p$ -adici

Hensel: Ha inventato i numeri $p$ -adici $\mathbb{Q}_p$ alla fine del XIX secolo
Teoria dei Campi Locali: I campi $p$ -adici sono casi speciali di campi locali, ampiamente applicati nella teoria algebrica dei numeri e nella geometria aritmetica
Weil 14: Ha dimostrato che gli spazi vettoriali $p$ -adici finito-dimensionali ammettono decomposizione in base ortogonale (Proposizione 2.1)
Robert 11, Cassels 3: Testi classici sulla teoria dei campi locali

4. Proprietà Speciali dei Reticoli $p$ -adici

Zhang et al. 15 (2026): Studiano basi ortogonali normate e invarianti di reticoli $p$ -adici, scoprendo proprietà non possedute dai reticoli dello spazio euclideo

5. Calcolo nella Teoria Algebrica dei Numeri

Cohen 4: Algoritmo Round 2, calcolo dell'ordine massimale
Ford 7: Algoritmo Round 4, complessità temporale $>O(n^4)$
Hua 8: Dimostrazione costruttiva del teorema dell'elemento primitivo

Posizionamento di Questo Articolo

Questo articolo colma il vuoto nella costruzione efficiente di basi ortogonali in campi di estensione $p$ -adici con grande grado residuo nella crittografia $p$ -adica, fornendo fondamenti teorici e algoritmici per correggere le vulnerabilità di sicurezza note.

Conclusioni e Discussione

Conclusioni Principali

Contributo Teorico: Il Teorema 3.3 fornisce una caratterizzazione equivalente di basi ortogonali, trasformando il problema dell'ortogonalità nel campo $p$ -adico in un problema di algebra lineare nel campo residuo.
Metodo di Costruzione: Il Teorema 4.10 fornisce un metodo esplicito per costruire basi ortogonali di campi di estensione con grande grado residuo utilizzando radici dell'unità e polinomi di Eisenstein.
Efficienza dell'Algoritmo: L'algoritmo proposto è superiore agli algoritmi Round 2/4 esistenti sia in memoria ( $O(n)$ a $O(n^2)$ ) che in tempo ( $O(n^{1.5})$ a $O(n^3)$ ).
Applicazione Crittografica: Fornisce un percorso tecnico per correggere le vulnerabilità di sicurezza negli schemi di firma e crittografia $p$ -adici.

Limitazioni

Sicurezza Non Completamente Risolta: L'articolo indica nella Sezione 6 che l'uso semplice di $\zeta=\theta+\pi$ potrebbe non essere sicuro. Un attaccante potrebbe indovinare il grado residuo $f$ , tentando di sottrarre una radice primitiva dell'unità di ordine $f$ denominata $\theta'$ . Se $\theta'=\theta$ , ottiene l'uniformizzatore $\pi$ e viola lo schema.
Complessità della Costruzione dell'Elemento Primitivo: È necessario trovare elementi primitivi più complessi, mantenendo al contempo una complessità temporale non significativamente aumentata.
Restrizioni nella Scelta dei Parametri: L'algoritmo richiede coppie di numeri primi di Sophie Germain e numeri primi $p$ soddisfacenti condizioni specifiche (non-residuo quadratico), con alcune limitazioni nella scelta dei parametri.
Completezza Teorica: L'ipotesi non ramificata nel Teorema 4.3 è menzionata nella Nota 4.4 come potenzialmente rimovibile (sostituendo modulo $\pi$ con modulo $p$ ), ma gli autori hanno scelto una versione più pratica ma leggermente più debole.

Direzioni Future

L'articolo indica esplicitamente le seguenti direzioni di ricerca:

Progettazione di Schemi Sicuri: È necessario maggiore sforzo per progettare schemi crittografici $p$ -adici sicuri, in particolare trovando metodi di costruzione di elementi primitivi più complessi.
Altre Applicazioni: Il metodo di costruzione di basi ortogonali in campi $p$ -adici potrebbe avere altre applicazioni, meritevoli di ulteriore ricerca.
Ottimizzazione dei Parametri: Esplorare strategie di scelta dei parametri più flessibili, riducendo la dipendenza dai numeri primi di Sophie Germain.
Analisi della Durezza: Approfondire lo studio della resistenza quantistica dei problemi difficili su reticoli $p$ -adici, stabilendo prove di sicurezza più rigorose.

Valutazione Approfondita

Punti di Forza

1. Profondità Teorica

Eleganza del Teorema Centrale: Il Teorema 3.3 semplifica il complesso problema della norma $p$ -adica in algebra lineare nel campo residuo, riflettendo profonda intuizione matematica
Rigore delle Dimostrazioni: Tutti i teoremi hanno dimostrazioni complete, con catene logiche chiare
Completezza Teorica: Dalle definizioni fondamentali (Sezione 2) alle condizioni equivalenti (Sezione 3) fino alle costruzioni concrete (Sezioni 4-5), progressione stratificata

2. Innovazione del Metodo

Cambio di Prospettiva: Dalla "ricerca dell'ordine massimale" al "costruzione di base ortogonale", questo cambio di approccio porta a miglioramenti di efficienza sostanziali
Tecnica delle Radici dell'Unità: Sfrutta abilmente la teoria ciclotomica della teoria dei numeri, rendendo concreti i problemi astratti
Vantaggio di Complessità: Nel caso di parametri equilibrati raggiunge memoria $O(n)$ e tempo $O(n^{1.5})$ , un miglioramento significativo negli algoritmi della teoria algebrica dei numeri

3. Valore Pratico

Rilevanza Crittografica: Affronta direttamente le vulnerabilità di sicurezza della crittografia $p$ -adica, con obiettivi di applicazione chiari
Algoritmo Implementabile: I passi dell'algoritmo nella Sezione 5 sono chiari, facili da programmare
Flessibilità dei Parametri: Selezionando diversi $e$ e $q$ , è possibile generare campi di estensione di diversi gradi

4. Qualità della Presentazione

Struttura Chiara: Dalla motivazione del problema → fondamenti teorici → costruzione generale → costruzione speciale → algoritmo, flusso logico fluido
Esempi Abbondanti: Esempi 4.2, 4.8, 5.2 e altri aiutano a comprendere la teoria astratta
Note di Valore: Note come 3.4 e 4.4 forniscono intuizioni teoriche aggiuntive

Insufficienze

1. Analisi di Sicurezza Inadeguata

Possibilità di Attacco: L'articolo ammette nella conclusione che $\zeta=\theta+\pi$ potrebbe non essere sicuro, ma non fornisce analisi dettagliata della sicurezza o modelli di attacco
Mancanza di Prove di Sicurezza: Non ci sono riduzioni di sicurezza basate su assunzioni di problemi difficili
Misure di Difesa Vaghe: Propone solo "necessità di elementi primitivi più complessi", senza schemi concreti

2. Mancanza di Verifica Sperimentale

Nessun Test di Prestazione: Sebbene fornisca analisi di complessità, mancano dati su tempo di esecuzione effettivo, consumo di memoria e altri dati sperimentali
Nessun Esperimento Comparativo: Il confronto di prestazioni con gli algoritmi Round 2/4 rimane a livello di analisi teorica
Nessuna Implementazione Crittografica: Non mostra come applicare le basi ortogonali costruite a schemi di firma o crittografia effettivi

3. Restrizioni sui Parametri

Numeri Primi di Sophie Germain: Richiede che sia $q_0$ che $q=2q_0+1$ siano primi, tali coppie hanno densità relativamente bassa
Condizione di Non-Residuo Quadratico: $p$ deve soddisfare condizioni teoriche numeriche specifiche, limitando la flessibilità nella scelta dei parametri
Complessità del Caso Peggiore: Quando $\{e,q-1\}=\{1,n\}$ , degenera a $O(n^3)$ , riducendo il vantaggio rispetto ai metodi tradizionali

4. Completezza Teorica

Ipotesi Non Ramificata: Il Teorema 4.3 richiede estensioni non ramificate, sebbene la Nota 4.4 indichi la possibilità di rimozione, il testo non fornisce risultati più generali
Unicità della Base Ortogonale: Non discute se le basi ortogonali costruite sono uniche o le relazioni tra diverse costruzioni
Limite Inferiore del Grado Residuo: Non fornisce il limite inferiore concreto del grado residuo $f$ necessario per resistere all'attacco di Zhang

Impatto

1. Contributo al Campo

Crittografia su Reticoli $p$ -adici: Fornisce strumenti tecnici chiave per questo nuovo campo, potenzialmente promuovendo la praticità della crittografia su reticoli $p$ -adici
Calcolo nella Teoria Algebrica dei Numeri: L'algoritmo di costruzione di base ortogonale ha valore intrinseco per la ricerca nella teoria algebrica dei numeri
Crittografia Post-Quantistica: Fornisce nuovi strumenti matematici e prospettive per la crittografia post-quantistica

2. Valore Teorico

Ruolo di Ponte: Il Teorema 3.3 connette l'analisi $p$ -adica e la teoria dei campi finiti, questa connessione potrebbe ispirare altre ricerche
Significato Metodologico: L'approccio "costruzione diretta + deduzione della struttura" potrebbe applicarsi a altri problemi computazionali su oggetti algebrici

3. Valore Pratico

Miglioramento dell'Efficienza: L'algoritmo di complessità migliorata rende la costruzione di basi ortogonali di campi di grado elevato fattibile
Implementabilità: I passi dell'algoritmo sono chiari, facilitando l'implementazione software e l'applicazione ingegneristica

4. Limitazioni

Ambito di Applicazione: Attualmente principalmente mirato alla crittografia $p$ -adica, altri scenari di applicazione rimangono poco chiari
Sicurezza da Verificare: La sicurezza nelle applicazioni crittografiche richiede ulteriore ricerca
Dipendenza dai Parametri: La dipendenza da numeri primi speciali potrebbe limitare le applicazioni pratiche

Scenari Applicabili

1. Applicazioni Crittografiche

Correzione di Schemi di Firma $p$ -adici: Sostituire estensioni totalmente ramificate con estensioni di grande grado residuo e basi ortogonali costruite in questo articolo
Sistemi di Crittografia $p$ -adici: Migliorare similmente la sicurezza dei sistemi di crittografia a chiave pubblica
Progettazione di Funzioni Trapdoor: Utilizzare basi ortogonali per costruire nuove funzioni trapdoor

2. Calcolo nella Teoria Algebrica dei Numeri

Calcolo in Campi Locali: Problemi della teoria dei numeri che richiedono basi ortogonali esplicite
Analisi $p$ -adica: Ricerca che coinvolge norme $p$ -adiche e decomposizioni ortogonali
Calcolo nella Teoria dei Campi di Classe Locali: Costruzioni esplicite nella teoria dei campi di classe locali

3. Ricerca Teorica

Teoria dei Reticoli $p$ -adici: Come strumento fondamentale per studiare proprietà geometriche e algebriche dei reticoli $p$ -adici
Principio Locale-Globale: Utilizzo nella ricerca locale di problemi della teoria dei numeri

4. Scenari Non Applicabili

Caso Totalmente Ramificato: Il metodo di questo articolo non ha vantaggi per estensioni totalmente ramificate ( $e=n, f=1$ ), dove l'uniformizzatore stesso genera una base ortogonale
Estensioni di Piccolo Grado: Quando $n$ è molto piccolo, i metodi tradizionali sono già sufficientemente efficienti
Applicazioni che Non Richiedono Basi Ortogonali: Se è necessario solo il campo di estensione stesso senza considerare la struttura di base ortogonale

Riferimenti Bibliografici (Riferimenti Chiave)

5 Deng et al. (2024): Primo schema di crittografia su reticoli $p$ -adici, fonte diretta della motivazione di questo articolo

16 Zhang (2025): Attacco allo schema di 5, indicando la necessità di grande grado residuo, il problema centrale affrontato da questo articolo

14 Weil (1974): Dimostra l'esistenza di basi ortogonali in spazi vettoriali $p$ -adici, fondamento teorico di questo articolo

11 Robert (2000): Testo classico sulla teoria dei campi locali, principale riferimento di questo articolo

4 Cohen (1993): Algoritmo Round 2, punto di confronto di questo articolo

7 Ford (1978): Algoritmo Round 4, altro punto di confronto di questo articolo

Sintesi

Questo è un articolo di matematica teorica di alta qualità, che affronta le vulnerabilità di sicurezza della crittografia $p$ -adica proponendo un metodo innovativo per costruire basi ortogonali in campi di estensione con grande grado residuo. I contributi principali sono il Teorema 3.3 e il Teorema 4.10, il primo fornisce una caratterizzazione elegante e equivalente, il secondo fornisce un algoritmo di costruzione pratico. I principali vantaggi dell'articolo risiedono nella profondità teorica, nell'innovazione del metodo e nel miglioramento della complessità, le principali insufficienze risiedono nella mancanza di analisi di sicurezza e verifica sperimentale.

Per i ricercatori di crittografia, questo articolo fornisce un percorso tecnico per correggere gli schemi di crittografia $p$ -adici, ma richiede ulteriore ricerca su costruzioni di elementi primitivi sicuri e prove di sicurezza complete. Per i ricercatori di teoria algebrica dei numeri, il metodo di costruzione di basi ortogonali ha valore teorico intrinseco e potrebbe ispirare soluzioni a altri problemi computazionali.

Indice di Raccomandazione: ★★★★☆ (Teoria eccellente, applicazioni da perfezionare)

An Explicit Construction of Orthogonal Basis in $p$-adic Fields

Una Costruzione Esplicita di Base Ortogonale nei Campi ppp-adici

Una Costruzione Esplicita di Base Ortogonale nei Campi $p$ -adici