2025-11-28T14:22:19.335050

An Explicit Construction of Orthogonal Basis in $p$-adic Fields

Zhang, Deng

In 2021, the $p$-adic signature scheme and public-key encryption cryptosystem were introduced. These schemes have good efficiency but are shown to be not secure. The attack succeeds because the extension fields used in these schemes are totally ramified. In order to avoid this attack, the extension field should have a large residue degree. In this paper, we propose a method of constructing a kind of specific orthogonal basis in $p$-adic fields with a large residue degree, which would be helpful to modify the $p$-adic signature scheme and public-key encryption cryptosystem.

academic

Явное построение ортогонального базиса в $p$ -адических полях

Основная информация

ID статьи: 2410.17982
Название: An Explicit Construction of Orthogonal Basis in $p$ -adic Fields
Авторы: Chi Zhang, Yingpu Deng (Институт математики и системных наук Китайской академии наук)
Классификация: math.NT (Теория чисел), 94A60 (Криптография)
Дата публикации: октябрь 2024 г. (arXiv v2: 14 ноября 2025 г.)
Ссылка на статью: https://arxiv.org/abs/2410.17982

Аннотация

В 2021 году были предложены схемы подписи и системы шифрования с открытым ключом на основе $p$ -адических решёток. Эти схемы обладают хорошей эффективностью, но были доказаны небезопасными. Причина успешной атаки заключается в том, что расширенные поля, используемые в этих схемах, полностью разветвлены (totally ramified). Чтобы избежать таких атак, расширенное поле должно иметь большую степень остатка (residue degree). В данной работе предложен метод построения специфических ортогональных базисов в $p$ -адических полях с большой степенью остатка, что способствует улучшению схем подписи и систем шифрования на основе $p$ -адических решёток.

Исследовательский контекст и мотивация

1. Основная решаемая проблема

Основная проблема, решаемая в данной работе: как эффективно построить ортогональный базис в $p$ -адическом расширенном поле с большой степенью остатка.

2. Значимость проблемы

Потребность в постквантовой криптографии: Питер Шор доказал, что классические системы открытого ключа RSA и ElGamal могут быть взломаны квантовыми компьютерами, что требует срочной разработки криптографических примитивов, устойчивых к квантовым атакам. NIST в 2022 году объявил четыре постквантовых алгоритма, три из которых основаны на решётках, один на хешировании, что свидетельствует о недостаточном разнообразии.
Потенциал $p$ -адической криптографии решёток: В 2021 году Deng и соавторы предложили первую схему подписи и шифрования на основе $p$ -адических решёток, экспериментальные результаты показали хорошую эффективность, предоставляя новый кандидат для постквантовой криптографии.
Уязвимости безопасности: Zhang в 2025 году обнаружил, что исходная схема с использованием полностью разветвлённого расширенного поля является небезопасной, рекомендуя использовать расширенные поля с большой степенью остатка для избежания атак.

3. Ограничения существующих методов

Простота полностью разветвлённого расширения: В полностью разветвлённом расширении $K/\mathbb{Q}_p$ один унификатор (uniformizer) $\pi$ может генерировать ортогональный базис, конструкция простая, но небезопасная.
Сложность общего расширения: В общем расширении невозможно так легко найти ортогональный базис, как в полностью разветвлённом случае.
Сложность существующих алгоритмов: Алгоритмы Round 2 и Round 4 могут вычислять базис максимального порядка (maximal order) и затем получать ортогональный базис, но включают вычисления больших матриц, требуя в худшем случае $O(n^3)$ памяти и более $O(n^4)$ времени.

4. Исследовательская мотивация

Подход с другой точки зрения: прямое построение ортогонального базиса, а затем вычисление расширенного поля, которое он генерирует, вместо предварительного вычисления максимального порядка и затем поиска ортогонального базиса. Этот метод требует только $O(n^2)$ памяти в худшем случае.

Основные вклады

Эквивалентные условия ортогонального базиса (теорема 3.3): Предоставлены эквивалентные условия для определения ортогонального базиса в расширенном поле $K/\mathbb{Q}_p$ , то есть линейная независимость базисных векторов в поле остатков эквивалентна их ортогональности в $p$ -адическом поле.
Явное построение специфического ортогонального базиса (теорема 4.10): Предложен метод построения ортогонального базиса с использованием корней из единицы: если $K_1=\mathbb{Q}_p(\theta)$ — неразветвлённое расширение со степенью остатка $f$ , $K_2=\mathbb{Q}_p(\pi)$ — полностью разветвлённое расширение с индексом ветвления $e$ , то семейство $(\theta^i\pi^j)_{0\leq i\leq f-1, 0\leq j\leq e-1}$ образует ортогональный базис $K=\mathbb{Q}_p(\theta,\pi)$ .
Практический алгоритм на основе корней из единицы (раздел 5): Используя простые числа Софи Жермен и примитивные корни из единицы, предоставлен полиномиальный алгоритм с требованиями памяти $O(n)$ (сбалансированный случай) или $O(n^2)$ (худший случай), временной сложностью $O(n^{1.5})$ или $O(n^3)$ , превосходящий существующие алгоритмы.
Построение примитивного элемента (лемма 5.8): Доказано, что $\zeta = \theta + \pi$ является примитивным элементом $K=\mathbb{Q}_p(\theta,\pi)$ , где $\theta$ — корень из единицы простого порядка, $\pi$ — корень многочлена Эйзенштейна.

Подробное описание метода

Определение задачи

Входные данные:

Простое число $p$
Степень расширенного поля $n = ef$ (где $e$ — индекс ветвления, $f$ — степень остатка)

Выходные данные:

Расширенное поле $K$ степени $n$ над $\mathbb{Q}_p$
Ортогональный базис $\{\alpha_1,\ldots,\alpha_n\}$ поля $K$ , удовлетворяющий для любых $a_i\in\mathbb{Q}_p$ : $\left\|\sum_{i=1}^n a_i\alpha_i\right\| = \max_{1\leq i\leq n}\|a_i\alpha_i\|$

Ограничения: Расширенное поле должно иметь большую степень остатка $f$ для противодействия известным атакам.

Теоретические основы

1. Определение ортогонального базиса (определение 2.2)

Пусть $V$ — $n$ -мерное векторное пространство над $\mathbb{Q}_p$ , $\|\cdot\|$ — норма. Элементы $\alpha_1,\ldots,\alpha_n$ называются ортогональным базисом $V$ , если $V$ разлагается в прямую сумму $n$ одномерных подпространств $V_i$ (порождённых $\alpha_i$ ), и: $\left\|\sum_{i=1}^n v_i\right\| = \max_{1\leq i\leq n}\|v_i\|, \quad v_i\in V_i$

2. Степень остатка и индекс ветвления (определение 2.3)

Для конечного расширения $K/\mathbb{Q}_p$ степени $n$ :

Степень остатка $f = [k:\mathbb{F}_p]$ , где $k=R/P$ — поле остатков
Индекс ветвления $e = [|K^*|:|\mathbb{Q}_p^*|]$
Фундаментальное соотношение (теорема 2.4): $ef = n$

Основные теоремы

Теорема 3.3 (Характеризация ортогональности)

Пусть $K/\mathbb{Q}_p$ — расширение степени $n$ , $\alpha_1,\ldots,\alpha_m$ — базис $V\subseteq K$ , и $|\alpha_1|=\cdots=|\alpha_m|=\lambda_1$ . Пусть $\pi$ — унификатор $K$ , $|\pi^s|=\lambda_1$ . Тогда:

$\alpha_1,\ldots,\alpha_m$ — ортогональный базис $\Longleftrightarrow$ $\overline{\alpha_1},\ldots,\overline{\alpha_m}$ линейно независимы над $\mathbb{F}_p$

где $\overline{\alpha_i}$ — образ $\pi^{-s}\alpha_i$ в поле остатков $k=R/P$ .

Схема доказательства:

По лемме 3.2, ортогональность эквивалентна: если $\|\sum a_i\alpha_i\|<\lambda_1$ (где $a_i\in\mathbb{Z}_p$ ), то $p|a_i$
Это эквивалентно $|\sum a_i\pi^{-s}\alpha_i|<1$ при $p|a_i$
То есть $\sum a_i\overline{\alpha_i}=0$ (в $k$ ) влечёт $a_i=0$ (в $\mathbb{Z}_p$ )
Это именно определение линейной независимости $\overline{\alpha_i}$ над $\mathbb{F}_p$

Теорема 4.7 (Общее построение)

Пусть $K/\mathbb{Q}_p$ имеет степень остатка $f$ и индекс ветвления $e$ . Пусть $\pi$ — унификатор, $(s_i)_{1\leq i\leq f}$ образуют $\mathbb{F}_p$ -базис в поле остатков $k$ . Тогда:

Семейство $(s_i\pi^j)_{1\leq i\leq f, 0\leq j\leq e-1}$ является ортогональным базисом $K$

Схема доказательства:

Для фиксированного $j$ , по теореме 3.3, $(s_i\pi^j)_{1\leq i\leq f}$ — ортогональный базис $V_j=\text{span}\{s_i\pi^j\}$
Группы значений различных $V_j$ не пересекаются: $\{|v_j|:v_j\in V_j\}=\{0\}\cup p^{\mathbb{Z}-j/e}$
По лемме 4.6 (склеивание ортогональных базисов), всё семейство образует ортогональный базис $K=\bigoplus_{j=0}^{e-1}V_j$

Теорема 4.10 (Построение с использованием корней из единицы)

Пусть:

$K_1=\mathbb{Q}_p(\theta)$ — неразветвлённое расширение со степенью остатка $f$ , $|\theta|=1$
Минимальный многочлен $\theta$ неприводим по модулю $p$
$K_2=\mathbb{Q}_p(\pi)$ — полностью разветвлённое расширение с индексом ветвления $e$ , $\pi$ — унификатор

Тогда семейство $(\theta^i\pi^j)_{0\leq i\leq f-1, 0\leq j\leq e-1}$ является ортогональным базисом $K=\mathbb{Q}_p(\theta,\pi)$

Схема доказательства:

По лемме 4.9, $[K:\mathbb{Q}_p]=ef$ , степень остатка равна $f$ , индекс ветвления равен $e$
По теореме 4.3 (неразветвлённый случай), $1,\theta,\ldots,\theta^{f-1}$ — ортогональный базис $K_1$
По теореме 3.3, их образы в поле остатков $k$ образуют $\mathbb{F}_p$ -базис
Применение теоремы 4.7 завершает доказательство

Разработка алгоритма

Алгоритм: Построение ортогонального базиса на основе корней из единицы

Входные данные:

Простые числа $q$ и $q_0$ , удовлетворяющие $q=2q_0+1$ (пара простых чисел Софи Жермен)
Простое число $p$ , удовлетворяющее $p\not\equiv -1\pmod{q}$ и $p$ — квадратичный невычет по модулю $q$
Положительное целое число $e$ (индекс ветвления)

Выходные данные:

Расширенное поле $K/\mathbb{Q}_p$ (степени $n=(q-1)e$ )
Ортогональный базис $(\theta^i\pi^j)_{0\leq i\leq q-2, 0\leq j\leq e-1}$

Шаги:

Выбрать примитивный корень из единицы порядка $q$ — $\theta$ , обозначить его минимальный многочлен как $H$
Выбрать многочлен Эйзенштейна степени $e$ — $G$ , выбрать корень $\pi$ уравнения $G(X)=0$
Положить $\zeta=\theta+\pi$ (по лемме 5.8, $\zeta$ — примитивный элемент)
Вычислить $F(X)=\text{Res}_Y(G(Y), H(X-Y))$ (минимальный многочлен $\zeta$ )
Вернуть $K=\mathbb{Q}_p(\zeta)$ (задано $F$ ) и ортогональный базис $(\theta^i\pi^j)$

Ключевая лемма 5.8: Пусть $q\neq p$ — простое число, $\theta$ — примитивный корень из единицы порядка $q$ , степень остатка $f=q-1$ . Пусть $G$ — многочлен Эйзенштейна, $\pi$ — его корень. Тогда $K=\mathbb{Q}_p(\theta+\pi)$ .

Доказательство: По лемме 5.7, расстояние между различными корнями из единицы равно 1, то есть $|\theta^{(s)}-\theta^{(t)}|=1$ . Тогда как $|\pi^{(u)}|<1$ , следовательно: $\left|\frac{\pi^{(u)}-\pi^{(v)}}{\theta^{(s)}-\theta^{(t)}}\right|<1$ В лемме 5.6 (конструктивное доказательство теоремы о примитивном элементе) берём $h=1$ .

Технические инновации

Теоретическая инновация: Теорема 3.3 устанавливает мост между ортогональностью в $p$ -адическом поле и линейной независимостью в поле остатков, это теоретический фундамент всех построений в данной работе.
Стратегия построения: Переход от "вычисления максимального порядка → поиск ортогонального базиса" к "построению ортогонального базиса → определение расширенного поля", избегая больших матричных вычислений.
Техника корней из единицы:
- Использование теоремы 5.1: корни из единицы, порядок которых взаимно прост с $p$ , автоматически генерируют ортогональный базис неразветвлённого расширения
- Использование простых чисел Софи Жермен и условия квадратичного невычета для обеспечения того, чтобы порядок примитивного корня достигал $q-1$
- Использование разложения циклотомических многочленов (лемма 5.4) для определения степени минимального многочлена
Построение примитивного элемента: Выбор $\zeta=\theta+\pi$ хитро использует свойство, что расстояние между корнями из единицы равно 1, а абсолютное значение $\pi$ меньше 1 (лемма 5.7), делая параметр $h=1$ в лемме 5.6, упрощая вычисления.
Оптимизация сложности:
- Сбалансированный случай ( $e\approx q-1\approx\sqrt{n}$ ): память $O(n)$ , время $O(n^{1.5})$
- Худший случай: память $O(n^2)$ , время $O(n^3)$
- Оба варианта превосходят алгоритмы Round 2/4 с $O(n^3)$ памятью и $>O(n^4)$ временем

Экспериментальная установка

Данная работа — чистая теоретическая математическая статья, не содержит экспериментальной части. Все результаты являются строгими математическими доказательствами.

Примеры проверки

Статья предоставляет несколько конкретных примеров для проверки теории:

Пример 4.2: Пусть $\theta$ — примитивный корень из единицы порядка $p^l$ , $K=\mathbb{Q}_p(\theta)$ — полностью разветвлённое расширение степени $n=\phi(p^l)=p^{l-1}(p-1)$ . Поскольку $X^{p^l}-1\equiv(X-1)^{p^l}\pmod{p}$ приводим, $1,\theta,\ldots,\theta^{n-1}$ не образуют ортогональный базис. На самом деле $|\theta-1|=|p|^{1/\phi(p^l)}$ .

Пример 4.8: $K=\mathbb{Q}_3(\sqrt{3+i})=\mathbb{Q}_3(\sqrt{3},i)$ , $[K:\mathbb{Q}_3]=4$ , степень остатка $f=2$ , индекс ветвления $e=2$ . $\sqrt{3}$ — унификатор, $1,i$ линейно независимы над $\mathbb{F}_3$ , следовательно, $\{1,i,\sqrt{3},\sqrt{3}i\}$ — ортогональный базис.

Пример 5.2: $K=\mathbb{Q}_3(i)$ , $i^2=-1$ . Поскольку $X^2+1$ неприводим по модулю 3, $\{1,i\}$ — ортогональный базис.

Результаты экспериментов

Данная работа — теоретическая статья без экспериментальных результатов. Основные достижения проявляются в:

Строгом доказательстве нескольких теорем
Анализе сложности алгоритма построения
Проверке конкретных числовых примеров

Связанные работы

1. Постквантовая криптография

Алгоритм Шора 13: Доказывает, что квантовые компьютеры могут взломать RSA и ElGamal
Стандартизация NIST 17: В 2022 году опубликованы четыре постквантовых алгоритма (CRYSTALS-Kyber2, CRYSTALS-Dilithium6, Falcon10, SPHINCS+1), три основаны на решётках, что свидетельствует о недостаточном разнообразии

2. Криптография $p$ -адических решёток

Deng и соавторы 5 (2021): Впервые предложили схему подписи и шифрования на основе $p$ -адических решёток, эксперименты показали хорошую эффективность
Zhang 16 (2025): Атаковал вышеупомянутую схему, указав на уязвимость полностью разветвлённого расширения, рекомендуя использовать расширения с большой степенью остатка

3. Теория $p$ -адических полей

Hensel: Изобрёл $p$ -адические числа $\mathbb{Q}_p$ в конце XIX века
Теория локальных полей: $p$ -адические поля — частный случай локальных полей, широко применяются в алгебраической теории чисел и арифметической геометрии
Weil 14: Доказал существование ортогонального базиса для конечномерных $p$ -адических векторных пространств (предложение 2.1)
Robert 11, Cassels 3: Классические учебники по теории локальных полей

4. Специальные свойства $p$ -адических решёток

Zhang и соавторы 15 (2026): Исследуют норм-ортогональные базисы и инварианты $p$ -адических решёток, обнаруживая свойства, которыми не обладают решётки в евклидовых пространствах

5. Вычисления в алгебраической теории чисел

Cohen 4: Алгоритм Round 2, вычисление максимального порядка
Ford 7: Алгоритм Round 4, временная сложность $>O(n^4)$
Hua 8: Конструктивное доказательство теоремы о примитивном элементе

Позиционирование данной работы

Данная работа заполняет пробел в эффективном построении ортогональных базисов в $p$ -адических расширениях с большой степенью остатка в криптографии $p$ -адических решёток, предоставляя теоретическую и алгоритмическую основу для устранения известных уязвимостей безопасности.

Заключение и обсуждение

Основные выводы

Теоретический вклад: Теорема 3.3 даёт характеризацию ортогональных базисов, преобразуя проблему ортогональности в $p$ -адическом поле в задачу линейной алгебры в поле остатков.
Метод построения: Теорема 4.10 предоставляет явный метод построения ортогональных базисов в расширениях с большой степенью остатка, используя корни из единицы и многочлены Эйзенштейна.
Эффективность алгоритма: Предложенный алгоритм превосходит существующие методы Round 2/4 по памяти (от $O(n)$ до $O(n^2)$ ) и времени (от $O(n^{1.5})$ до $O(n^3)$ ).
Криптографическое применение: Предоставляет техническую основу для устранения уязвимостей в схемах подписи и шифрования на основе $p$ -адических решёток.

Ограничения

Неполная безопасность: Статья указывает в разделе 6, что простое использование $\zeta=\theta+\pi$ может быть небезопасным. Злоумышленник может угадать степень остатка $f$ , пытаясь вычесть примитивный корень порядка $f$ — $\theta'$ . Если $\theta'=\theta$ , он получает унификатор $\pi$ и взламывает схему.
Сложность построения примитивного элемента: Требуется найти более сложный примитивный элемент $\zeta$ , не значительно увеличивая временную сложность.
Ограничения выбора параметров: Алгоритм требует пар простых чисел Софи Жермен и простого числа $p$ , удовлетворяющего специфическим условиям (квадратичный невычет), что накладывает определённые ограничения на выбор параметров.
Теоретическая полнота: Предположение неразветвлённости в теореме 4.3 упоминается в замечании 4.4 как устранимое (замена модуля $\pi$ на модуль $p$ ), но авторы выбрали более практичную, но немного более слабую версию.

Направления будущих исследований

Статья явно указывает направления исследований:

Разработка безопасной схемы: Требуется больше усилий для разработки безопасных криптографических схем на основе $p$ -адических решёток, особенно поиск более сложных методов построения примитивных элементов.
Другие приложения: Методы построения ортогональных базисов в $p$ -адических полях могут иметь другие приложения, заслуживающие дальнейшего исследования.
Оптимизация параметров: Исследование более гибких стратегий выбора параметров, снижение зависимости от простых чисел Софи Жермен.
Анализ сложности: Углубленное исследование квантовой устойчивости сложных задач на $p$ -адических решётках, установление более строгих доказательств безопасности.

Глубокая оценка

Преимущества

1. Теоретическая глубина

Элегантность основной теоремы: Теорема 3.3 упрощает сложную проблему норм в $p$ -адическом поле до линейной алгебры в поле остатков, отражая глубокое математическое понимание
Строгость доказательств: Все теоремы имеют полные доказательства, логическая цепь ясна
Теоретическая полнота: От базовых определений (раздел 2) к эквивалентным условиям (раздел 3) и конкретным построениям (разделы 4-5), постепенное развитие

2. Методологическая инновация

Смена перспективы: Переход от "вычисления максимального порядка" к "построению ортогонального базиса", эта смена подхода приводит к существенному повышению эффективности
Техника корней из единицы: Хитрое использование циклотомической теории из теории чисел, превращение абстрактной проблемы в конкретную
Преимущество в сложности: Достижение $O(n)$ памяти и $O(n^{1.5})$ времени в сбалансированном случае — значительное улучшение в алгоритмах алгебраической теории чисел

3. Практическая ценность

Криптографическая релевантность: Прямое решение уязвимости безопасности в криптографии $p$ -адических решёток, имеет чёткую цель применения
Реализуемость алгоритма: Шаги алгоритма в разделе 5 ясны, легко программируются
Гибкость параметров: Выбор различных $e$ и $q$ позволяет генерировать расширения различных степеней

4. Качество изложения

Ясная структура: От контекста проблемы → теоретические основы → общее построение → специальное построение → алгоритм, логический поток плавный
Богатство примеров: Примеры 4.2, 4.8, 5.2 и другие помогают понять абстрактную теорию
Ценные замечания: Замечания 3.4 и 4.4 предоставляют дополнительные теоретические insights

Недостатки

1. Недостаточный анализ безопасности

Возможность атак: Статья признаёт в заключении, что $\zeta=\theta+\pi$ может быть небезопасным, но не предоставляет подробный анализ безопасности или модель атак
Отсутствие доказательства безопасности: Нет редукции безопасности на основе предположений о сложности задач
Неясные меры защиты: Только предложено "использовать более сложный примитивный элемент", но не даны конкретные схемы

2. Отсутствие экспериментальной проверки

Нет тестирования производительности: Хотя предоставлен анализ сложности, отсутствуют фактические данные о времени выполнения, использовании памяти и т.д.
Нет сравнительных экспериментов: Сравнение с алгоритмами Round 2/4 остаётся на уровне теоретического анализа
Нет криптографической реализации: Не показано, как применить построенный ортогональный базис к практическим схемам подписи или шифрования

3. Ограничения параметров

Простые числа Софи Жермен: Требование, чтобы $q_0$ и $q=2q_0+1$ были простыми, плотность таких пар относительно низка
Условие квадратичного невычета: $p$ должно удовлетворять специфическому теоретико-числовому условию, ограничивая гибкость выбора параметров
Худший случай сложности: Когда $\{e,q-1\}=\{1,n\}$ , деградирует до $O(n^3)$ , разница с традиционными методами сокращается

4. Теоретическая полнота

Предположение неразветвлённости: Теорема 4.3 требует неразветвлённого расширения, хотя замечание 4.4 указывает, что это можно устранить, в основном тексте не дан более общий результат
Уникальность ортогонального базиса: Не обсуждается, является ли построенный ортогональный базис уникальным или какова связь между различными построениями
Нижняя граница степени остатка: Не дана конкретная нижняя граница степени остатка $f$ , необходимая для противодействия атаке Zhang

Влияние

1. Вклад в область

Криптография $p$ -адических решёток: Предоставляет ключевой технический инструмент для этой новой области, может способствовать практической реализации криптографии $p$ -адических решёток
Вычисления в алгебраической теории чисел: Сам алгоритм построения ортогональных базисов имеет ценность для исследований в алгебраической теории чисел
Постквантовая криптография: Предоставляет новый математический инструмент и идеи для постквантовой криптографии

2. Теоретическая ценность

Связующая роль: Теорема 3.3 связывает $p$ -адический анализ и теорию конечных полей, эта связь может вдохновить другие исследования
Методологическое значение: Подход "прямое построение + обратное выведение структуры" может применяться к вычислительным задачам других алгебраических объектов

3. Практическая ценность

Повышение эффективности: Улучшение сложности алгоритма делает построение ортогональных базисов для расширений большой степени осуществимым
Реализуемость: Ясные шаги алгоритма облегчают программную реализацию и инженерное применение

4. Ограничения

Область применения: В настоящее время в основном ориентирована на криптографию $p$ -адических решёток, другие сценарии применения ещё не ясны
Безопасность требует проверки: Безопасность в криптографических приложениях требует дальнейшего исследования
Зависимость от параметров: Зависимость от специальных простых чисел может ограничить практическое применение

Применимые сценарии

1. Криптографические приложения

Исправление схем подписи на основе $p$ -адических решёток: Замена полностью разветвлённого расширения на расширение с большой степенью остатка, использование построенного в данной работе ортогонального базиса
Системы шифрования на основе $p$ -адических решёток: Аналогичное улучшение безопасности схем открытого ключа
Разработка функций с люком: Использование ортогональных базисов для построения новых функций с люком

2. Вычисления в алгебраической теории чисел

Вычисления в локальных полях: Теоретико-числовые задачи, требующие явных ортогональных базисов
$p$ -адический анализ: Исследования, связанные с $p$ -адическими нормами и ортогональными разложениями
Вычисления в теории полей классов: Явные построения в локальной теории полей классов

3. Теоретические исследования

Теория $p$ -адических решёток: Использование как базового инструмента для изучения геометрических и алгебраических свойств $p$ -адических решёток
Локально-глобальный принцип: Использование в локальных исследованиях теоретико-числовых задач

4. Неприменимые сценарии

Полностью разветвлённые расширения: Метод данной работы не имеет преимуществ для полностью разветвлённых расширений ( $e=n, f=1$ ), где унификатор сам генерирует ортогональный базис
Расширения малой степени: Для малых $n$ традиционные методы уже достаточно эффективны
Приложения, не требующие ортогональных базисов: Если требуется только само расширенное поле без учёта структуры ортогонального базиса

Ключевые ссылки

5 Deng и соавторы (2024): Впервые предложили криптографические схемы на основе $p$ -адических решёток, прямая мотивация данной работы

16 Zhang (2025): Атаковал схему 5, указал на необходимость большой степени остатка, основная проблема, решаемая в данной работе

14 Weil (1974): Доказал существование ортогональных базисов в $p$ -адических векторных пространствах, теоретическая основа данной работы

11 Robert (2000): Классический учебник по теории локальных полей, основной справочник данной работы

4 Cohen (1993): Алгоритм Round 2, базис сравнения для данной работы

7 Ford (1978): Алгоритм Round 4, другой базис сравнения для данной работы

Резюме

Это высококачественная теоретическая математическая статья, решающая уязвимость безопасности в криптографии $p$ -адических решёток, предлагающая инновационный метод построения ортогональных базисов в расширениях с большой степенью остатка. Основные вклады — теоремы 3.3 и 4.10, первая даёт элегантную характеризацию, вторая предоставляет практический алгоритм построения. Основные преимущества работы — теоретическая глубина, методологическая инновация и улучшение сложности, основные недостатки — недостаточный анализ безопасности и отсутствие экспериментальной проверки.

Для криптографов данная работа предоставляет техническую основу для исправления схем $p$ -адических решёток, но требует дальнейшего исследования безопасного построения примитивных элементов и полного доказательства безопасности. Для исследователей в алгебраической теории чисел метод построения ортогональных базисов сам по себе имеет теоретическую ценность и может вдохновить решение других вычислительных задач.

Рекомендуемая оценка: ★★★★☆ (теория отличная, приложения требуют совершенствования)

An Explicit Construction of Orthogonal Basis in $p$-adic Fields

Явное построение ортогонального базиса в ppp-адических полях

Явное построение ортогонального базиса в $p$ -адических полях