「学习笔记」二次剩余

目录

• 前置芝士——二次剩余
  • 二次剩余
  • 二次剩余的个数
  • 欧拉准则
• 过程
  • 定理一
  • 定理二
  • 定理三
  • 证明
  • 关于 ω
  • 代码实现

说明：本文涉及变量除特殊说明外，全部属于整数集合。

前置芝士——二次剩余

二次剩余

当存在 $x$ 使得 $x^2\equiv a\pmod{p}$ ，那么我们称 $a$ 是取模 $p$ 的二次剩余(Quadratic residue)。

对于一个奇素数 $p$ ，定义它的二次剩余集合为 $F_p$ ，并且对于其中每一个数 $n$ 满足 $\exists x\in [0,p),x^x\equiv n\pmod{p}$ 。

二次剩余的个数

对于前面定义的集合，有 $\mid F_p \mid=\frac{p+1}{2}$ ，证明如下：

令 $u^2\equiv v^2\equiv n\pmod{p},u\neq v$ ，那么

$$\begin{aligned} p&\mid (u^2-v^2)\\ \Longrightarrow p&\mid (u-v)(u+v) \end{aligned}$$

显然，若 $p\mid (u-v)$ ，因为 $p$ 为奇素数，那么 $u-v=p$ ，但这是不可能满足的。

即一定有 $p\nmid (u-v)$ ，那么就有 $p\mid (u+v)$ ，同理， $u+v=p$ 。

即在 $u,v\in [0,p)$ 的范围中，除 $0$ 以外，其他的数两两对应。

那么个数就是 $\frac{p-1}{2}+1=\frac{p+1}{2}$ ，证毕。

欧拉准则

用来判定一个非零数是否是二次剩余。

对于一个 $d$ 满足 $(d,p)=1,d>0$ ，那么一定满足

$$d^{\frac{p-1}{2}}\pmod{p}=\left \{ \begin{aligned} 1,d&\in F_p\\ -1,d&\notin F_p \end{aligned} \right.$$

证明：

根据费马小定理，一定有

$$\begin{aligned} d^{p-1}-1&\equiv 0&\pmod p\\ \Longrightarrow(d^{\frac{p-1}{2}}-1)(d^{\frac{p-1}{2}}+1)&\equiv 0&\pmod p \end{aligned}$$

若 $\exists x,x^2\equiv d\pmod p$ ，那么就有 $d^{\frac{p-1}{2}}\equiv x^{p-1}\pmod p$ 。

那么，就有满足 $d\in F_p$ 时，有 $d^{\frac{p-1}{2}}\equiv 1\pmod{p}$ 。

过程

现在我们要求一个 $x$ 满足

$$x^2\equiv a\pmod p$$

用以下步骤可求得 $x$ 。

1. 随机一个 $t$ ，满足 $t^2-a\notin F_p$ 。
2. 令 $\omega =\sqrt{t^2-a}$ ，则 $x=(t+\omega)^{\frac{p+1}{2}}$

证明过程需要几个小定理...

定理一

• 内容：

$$(a+b)^p\equiv a^p+b^p\pmod p \tag{1}$$

• 证明：

$$(a+b)^p=\sum_{i=0}^p\binom{p}{i}a^ib^{p-i}$$

当 $i\neq 0$ 且 $i\neq p$ ，满足 $\binom{p}{i}\equiv 0\pmod p$ 。

定理二

• 内容：

$$\omega^p\equiv-\omega \pmod{p} \tag{2}$$

• 证明：

因为 $t^2-a\notin F_p$ ，所以满足

$$\omega^{p-1}=(\omega^2)^{\frac{p-1}{2}}=(t^2-a)^{\frac{p-1}{2}}\equiv-1 \pmod{p}$$

定理三

• 内容：

$$(a+\omega)^p\equiv a-\omega \pmod{p} \tag{3}$$

由 $(1)、(2)$ 显然。

证明

由前面的定理可知

$$\begin{aligned} x^2&=(t+\omega)^{p+1} \\ &=(t+\omega)(t+\omega)^p \\ &\equiv (t+\omega)(t-\omega) \pmod{p}\\ &=t^2-\omega^2 \\ &=t^2-(t^2-a) \\ &=a \end{aligned}$$

关于 ω

方程 $x^2-a=0$ 在任何域中都有两个根（由勒让德定理），并且并且我们前面得到了这两个根都在模 $p$ 的剩余系中，所以没有 $\omega$ 。

代码实现

代码处理的时候，只需要记录公式中 $a+b\omega$ 的两个系数 $a、b$ 即可。

struct Z{
    uint x;
    Z(const uint _x=0):x(_x){}
    inline Z operator +(const Z &rhs)const{return x+rhs.x<MOD?x+rhs.x:x+rhs.x-MOD;}
    inline Z operator -(const Z &rhs)const{return x<rhs.x?x-rhs.x+MOD:x-rhs.x;}
    inline Z operator -()const{return x?MOD-x:0;}
    inline Z operator *(const Z &rhs)const{return (ull)x*rhs.x%MOD;}
    inline Z operator +=(const Z &rhs){return x=x+rhs.x<MOD?x+rhs.x:x+rhs.x-MOD,*this;}
    inline Z operator -=(const Z &rhs){return x=x<rhs.x?x-rhs.x+MOD:x-rhs.x,*this;}
    inline Z operator *=(const Z &rhs){return x=(ull)x*rhs.x%MOD,*this;}
    inline bool operator ==(const Z &rhs){return x==rhs.x;}
};
#define pzz pair<Z,Z>
inline pzz Mul(pzz x,pzz y,Z f){
//计算 a+bω 部分的 pzz 的乘法
    return mp(x.ft*y.ft+x.sd*y.sd*f,x.ft*y.sd+x.sd*y.ft);
}
inline Z Quadratic_residue(Z a){
//常数在模意义下的开根
    if(a.x<=1)return a.x;
    //使用欧拉定律判断有无解
    if(qkpow(a,(MOD-1)>>1).x!=1)return -1;
    Z x,f;
    //找到一个 x 使得 x^2 - a 不是二次剩余
    do x=(((ull)rand()<<15)^rand())%(a.x-1)+1;
    while(qkpow(f=x*x-a,(MOD-1)>>1)==Z(1));
    //初始变量
    pzz ans=mp(1,0),t=mp(x,1);
    //类似于快速幂
    for(uint i=(MOD+1)>>1;i>0;i>>=1,t=Mul(t,t,f))if(i&1)ans=Mul(ans,t,f);
    //返回较小根
    return Min(ans.ft.x,MOD-ans.ft.x);
}