二次剩余

二次同余式

二次同余式是关于未知数的二次多项式的同余方程。即：
$a{x}^2+bx+c\equiv 0modm$ 是一个二次同余方程。
此外，称 $x^2\equiv amodm$ 为最简二次同余式，或称最简二次同余方程。
一般的，通过配方，可以把一个一般的二次同余方程转化为一个最简二次同余式
接下来只需要讨论最简二次同余式。

二次剩余

前置概念、定理即证明：#

• 有正整数 $n$，奇质数 $p$，且 $p\nmid n$，若存在一个正整数 $x$，使得 $x^2\equiv nmodp$，则称 $n$ 为 $p$ 的二次剩余。

• 勒让德符号 $\left(\begin{array}{c}{\displaystyle \frac{n}{p}}\end{array}\right)$，若 $n$ 为 $p$ 的二次剩余，则该值为 $1$，若不是则该值为 $-1$，若 $p\mid n$，则该值为 $0$。

定理 $1$：#

$$\left(\begin{array}{c}{\displaystyle \frac{n}{p}}\end{array}\right)\equiv n^{\frac{p-1}{2}}modp$$

• 证明：设 $g$ 为 $p$ 的原根，易证当 $k=1,2,\cdots p-1$ 时，$g^k$ 两两不同，所以存在唯一的 $k$，满足 $n=p^k$,有以下引理：存在一个 $x$，满足：

  $$x^2\equiv nmodp\iff 2|k$$

  现在证明上面的引理：

  • 充分性：设 $g^l=x$，则 $g^{2l}\equiv nmodp$，那么有 $k\equiv 2lmodp-1$，而 $p-1$ 是偶数，所以 $k$ 是偶数。
  • 必要性：令 $x=g^{\frac{k}{2}}$ 即可。

  首先如果 $p|n$，则显然 $RHS=0$。

  否则，我们先证明 $g^{\frac{p-1}{2}}\equiv -1$，我们有：

  $$\begin{array}{rl}& g^{p-1}\equiv 1modp\\ & \Rightarrow g^{p-1}-1\equiv 0modp\\ & \Rightarrow (g^{\frac{p-1}{2}}-1)(g^{\frac{p-1}{2}}+1)\equiv 0modp\end{array}$$

  而因为 $g^{\frac{p-1}{2}}\not\equiv 1modp$，得证。

  若 $n$ 为 $p$ 的二次剩余，则：

  $$\begin{array}{rl}{a}^{\frac{p-1}{2}}& \equiv (g^k{)}^{\frac{p-1}{2}}modp\\ & \equiv (g^{p-1}{)}^{\frac{k}{2}}\equiv 1modp\end{array}$$

  否则，我们有：

  $$\begin{array}{rl}{a}^{\frac{p-1}{2}}& \equiv (g^k{)}^{\frac{p-1}{2}}modp\\ & \equiv (g^{\frac{p-1}{2}}{)}^k\equiv (-1{)}^k\equiv -1modp\end{array}$$

• $\text{Q.E.D}$

同时，经过上面的推导，我们可以看出若方程最简二次同余式有解的充要条件是 $n^{\frac{p-1}{2}}\equiv 1(modp)$，并且勒让德符号是完全积性的。

定理 $2$：#

• $[1,p-1]$ 中有 $\frac{p-1}{2}$ 个二次剩余。

• 证明：
  设 $x,y\in [1,p-1],x\ne y,x^2\equiv y^2$，则 $(x-y)(x+y)\equiv 0$ 由于有 $0<|x-y|<p$，所以必定是 $x+y\equiv 0$，即 $x+y\equiv 0\iff x^2=y^2$ 这说明如果 $n$ 为 $p$ 的二次剩余，并且一个解是 $x$，则另一个解一定是 $p-x$。而 $x\ne y,x+y\not\equiv 0\Rightarrow x^2\not\equiv y^2$，所以一共只有 $\frac{p-1}{2}$ 个二次剩余。

求解最简二次同余式

• 算法：在 $[0,p-1]$ 中随机生成一个数 $a$，另 $w=a^2-n$，若 $\left(\begin{array}{c}{\displaystyle \frac{w}{p}}\end{array}\right)=-1$ ，那么 $(a+\sqrt{w}{)}^{\frac{p-1}{2}}$ 是 $x$ 的一个解。

• 证明：显然有 $[x\ne 1\mathrm{\&}x\ne p]\Rightarrow (\genfrac{}{}{0ex}{}{p}{x})\equiv 0modp$，因此，$(a+\sqrt{w}{)}^p=\sum _{i=0}^p(\genfrac{}{}{0ex}{}{p}{i})a^i(\sqrt{w}{)}^{p-i}\equiv a^p+(\sqrt{w}{)}^p$（注明：以上是二项式定理），根据费马小定理，有 $a^{p-1}\equiv 1(modp)$ 所以有 $a^p\equiv a(modp)$ 根据定理 $1$，$(\sqrt{w}{)}^p=\sqrt{w}\times w^{\frac{p-1}{2}}=-\sqrt{w}$ ，因此有 $(a+\sqrt{w}{)}^{p-1}=(a+\sqrt{w})\times (a+\sqrt{w}{)}^p\equiv (a+\sqrt{w})(a^p+(\sqrt{w}{)}^p)$。而 $(a+\sqrt{w})(a^p+(\sqrt{w}{)}^p)\equiv (a+\sqrt{w})(a-\sqrt{w})=a^2-w=n$。故有 $(a+\sqrt{w}{)}^{p-1}\equiv n$，所以 $(a+\sqrt{w}{)}^{\frac{p-1}{2}}$ 为原方程的一个解。可以证明答案不会出现 $\sqrt{w}$。

• 这里严谨的证明需要证明代数系统是一个环，留坑待填。

二次互反律

设 $p,q$ 是两个奇素数，我们有：

$$\left(\begin{array}{c}{\displaystyle \frac{q}{p}}\end{array}\right)\left(\begin{array}{c}{\displaystyle \frac{p}{q}}\end{array}\right)=(-1{)}^{\frac{p-1}{2}\frac{q-1}{2}}$$

• 证明：

• 这里引用 $\text{2019}$ 年的最新证明，被称作历代以来最短的证明。

• 这里引用 Jacobi 和，定义：

  $$S_n(t)=\sum _{x_1+x_2+\cdots x_n=t}\left(\begin{array}{c}{\displaystyle \frac{x_1{x}_2\cdots x_n}{p}}\end{array}\right)$$

  也就是把 $t$ 进行 $n$ 元拆分，注意这里认为 $x_1,x_2,\cdots x_n$ 互不相同。而且这 $n$ 项及其它们的加法都是 $modp$ 意义下的。
  接下来我们研究一下上面这个数的性质。对于 $a\not\equiv 0modp$，我们有：

  $$\begin{array}{rl}{S}_n(t)& =\sum _{x_1+x_2+\cdots x_n=t}\left(\begin{array}{c}{\displaystyle \frac{x_1{x}_2\cdots x_n}{p}}\end{array}\right)\\ & =\sum _{\frac{x_1}{a}+\frac{x_2}{a}+\cdots +\frac{x_n}{a}=\frac{t}{a}}\left(\begin{array}{c}{\displaystyle \frac{\frac{x_1}{a}\frac{x_2}{a}\cdots \frac{x_n}{a}}{p}}\end{array}\right){\left(\begin{array}{c}{\displaystyle \frac{a}{p}}\end{array}\right)}^n\\ & ={\left(\begin{array}{c}{\displaystyle \frac{a}{p}}\end{array}\right)}^n{S}_n(\frac{t}{a})\end{array}$$

  当 $n$ 是奇数的时候，我们代入 $t=0,t=a$ 可以得到：

  $$\begin{array}{rl}{S}_n(0)& =0\\ S_n(a)& ={\left(\begin{array}{c}{\displaystyle \frac{a}{p}}\end{array}\right)}^n{S}_n(1)\\ & =\left(\begin{array}{c}{\displaystyle \frac{a}{p}}\end{array}\right)S_n(1)(a\not\equiv 0modp)\end{array}$$

  注：这里第三行是因为 $n$ 是一个奇数。

  当 $n=2$ 时，代入上边的式子可以得到 $S_2(a)=S_n(1)$，这是因为 $\left(\begin{array}{c}\frac{1}{p}\end{array}\right)=1$ 恒成立，由于 $1^2\equiv 1modp$。

  接下来我们从定理出发得到：

  $$S_2(0)=\sum _{i=1}^{p-1}\left(\begin{array}{c}{\displaystyle \frac{i(-i)}{p}}\end{array}\right)=\sum _{i=1}^{p-1}\left(\begin{array}{c}{\displaystyle \frac{i^2}{p}}\end{array}\right)\left(\begin{array}{c}{\displaystyle \frac{-1}{p}}\end{array}\right)$$

  注：$i=0$ 时的项为 $\left(\begin{array}{c}\frac{0\ast 0}{p}\end{array}\right)$ 恒为 $0$。

  注意到 $i^2$ 一定是 $p$ 的二次剩余，所以我们有：$\left(\begin{array}{c}\frac{i^2}{p}\end{array}\right)=1$，所以我们又可以得到：

  $$S_2(0)=(p-1)\left(\begin{array}{c}{\displaystyle \frac{-1}{p}}\end{array}\right)$$

  又因为 $1,2,\cdots p-1$ 有一半是 $p$ 的二次剩余，所以有：

  $$\sum _{i=1}^{p-1}\left(\begin{array}{c}{\displaystyle \frac{i}{p}}\end{array}\right)=0$$

  于是：

  $$\begin{array}{rl}{S}_2(1)& =\sum _{i=1}^{p-1}\left(\begin{array}{c}{\displaystyle \frac{i(1-i)}{p}}\end{array}\right)=\sum _{i=1,j=i^{-1}}\left(\begin{array}{c}{\displaystyle \frac{i^{2}j(1-i)}{p}}\end{array}\right)\\ & =\sum _{i=1,j=i^{-1}}^{p-1}\left(\begin{array}{c}{\displaystyle \frac{i^2}{p}}\end{array}\right)\left(\begin{array}{c}{\displaystyle \frac{j(1-i)}{p}}\end{array}\right)=\sum _{j=1}^{p-1}\left(\begin{array}{c}{\displaystyle \frac{j(1-i)}{p}}\end{array}\right)\\ & =\sum _{j=1}^{p-1}\left(\begin{array}{c}{\displaystyle \frac{j-1}{p}}\end{array}\right)=\sum _{j=0}^{p-2}\left(\begin{array}{c}{\displaystyle \frac{j}{p}}\end{array}\right)=-\left(\begin{array}{c}{\displaystyle \frac{-1}{p}}\end{array}\right)\end{array}$$

  所以我们可以得到：

  $$S_n(a)=S_2(1)=-\left(\begin{array}{c}{\displaystyle \frac{-1}{p}}\end{array}\right)(a\not\equiv 0modp)$$

  整个证明的关键在于写出 $n$ 为奇数时的表达式，首先，对于 $n$ 为奇数，我们有以下恒等式：

  $$S_{n+2}(1)=\sum _{i=0}^{p-1}{S}_n(i)S_2(1-i)$$

  证明这个式子只需要回归定义，对于所有的 $x_1,x_2,\cdots ,x_{n+2}$，我们按照前 $n$ 项的和划分成若干集合，设前 $n$ 项和为 $t$ 的集合为 $S_t$，而 $S_n(t)S_2(1-t)$ 相当于是枚举了 $S_t$ 里面的每一个元素。

  注：不要忘记勒让德符号具有完全积性。

  所以我们有：

  $$\begin{array}{rl}{S}_{n+2}(1)& =\sum _{i=0}^{p-1}{S}_n(i)S_2(1-i)\\ & =S_n(0)S_2(1)+S_n(1)S_2(0)+\sum _{i=2}^{p-1}{S}_n(i)S_2(1-i)\\ & =S_n(1)(p-1)\left(\begin{array}{c}{\displaystyle \frac{-1}{p}}\end{array}\right)-\sum _{i=2}^{p-1}\left(\begin{array}{c}{\displaystyle \frac{i}{p}}\end{array}\right)S_n(1)\left(\begin{array}{c}{\displaystyle \frac{-1}{p}}\end{array}\right)\\ & =S_n(1)p\left(\begin{array}{c}{\displaystyle \frac{-1}{p}}\end{array}\right)\end{array}$$

  于是我们可以从 $n$ 递推 $\frac{n-1}{2}$，可以得到：

  $$S_n(1)=p^{\frac{n-1}{2}}{\left(\begin{array}{c}{\displaystyle \frac{-1}{p}}\end{array}\right)}^{\frac{n-1}{2}}=p^{\frac{n-1}{2}}(-1{)}^{\frac{n-1}{2}\frac{p-1}{2}}$$

  令 $n$ 等于奇素数 $q$，运用欧拉准则我们又可以得到：

  $$S_q(1)\equiv \left(\begin{array}{c}{\displaystyle \frac{p}{q}}\end{array}\right)(-1{)}^{\frac{q-1}{2}\frac{p-1}{2}}modq$$

  接下来考虑 $1$ 的 $q$ 元拆分右循环 $1,2,\cdots q$ 位的结果，因为 $q$ 是一个质数，所以循环节要么是 $q$ 要么是 $1$。所以要么这些数都一样，要么这 $q$ 个右循环结果互不相同。

  对于互不相同的情况，对 $S_q(1)$ 的贡献应该是 $q\left(\begin{array}{c}\frac{x_1{x}_2\cdots x_q}{p}\end{array}\right)\equiv 0modq$，所以我们可以得到：

  $$S_q(1)\equiv \sum _{qx=1}\left(\begin{array}{c}{\displaystyle \frac{x^q}{p}}\end{array}\right)\equiv {\left(\begin{array}{c}{\displaystyle \frac{q^{-1}}{p}}\end{array}\right)}^q\equiv \left(\begin{array}{c}{\displaystyle \frac{q^{-1}}{p}}\end{array}\right)\equiv \left(\begin{array}{c}{\displaystyle \frac{q}{p}}\end{array}\right)modq$$

  注：满足 $qx=1$ 的 $x$ 在 $modp$ 意义下只有一个。
  最后一步的推导好像不是很显然，实际上若 $q^{-1}$ 是 $p$ 的二次剩余，设 $x^2\equiv q^{-1}modp$，那么我们有 $x^{-2}\equiv qmodp$，而由于 $p$ 是素数，对于 $x\not\equiv 0$，$x^{-1}$ 一定存在。故两个勒让德符号是相等的。

  于是我们整理一下可以得到：

  $$S_q(1)\equiv \left(\begin{array}{c}{\displaystyle \frac{p}{q}}\end{array}\right)(-1{)}^{\frac{q-1}{2}\frac{p-1}{2}}\equiv \left(\begin{array}{c}{\displaystyle \frac{q}{p}}\end{array}\right)$$

  而两边只有符号的区别，所以同余号就无关紧要了，我们就可以得到：

  $$\left(\begin{array}{c}{\displaystyle \frac{p}{q}}\end{array}\right)\left(\begin{array}{c}{\displaystyle \frac{q}{p}}\end{array}\right)=(-1{)}^{\frac{p-1}{2}\frac{q-1}{2}}$$

参考资料

1. 威尔逊定理证明

2. 百度百科二次同余式

3. 洛谷日报

4. 知乎