2023.1.16【数学】 二次剩余

2023.1.16 二次剩余

问题叙述

给出 N,p，求解方程

$x^2\equiv N$ ($\mathrm{mod}p$)

且保证 p 是奇素数。

算法流程

解的数量

首先，探究$x^2\equiv N$ 这个方程解的数量，假设我们取这个方程的两个解$x_0$和$x_1$

可以得到${x_0}^2\equiv {x_1}^2$ ，移项得($x_0-x_1$)($x_0+x_1$)$\equiv 0(\mathrm{mod}p)$

因为 $x_0\ne x_1$，且p是奇素数，所以$x_0-x_1$在模p意义下不等于0

所以$x_0=-x_1$，此方程有两个互为相反数的解

在模p意义下有$\frac{p-1}{2}$个不同的二次剩余

判断二次剩余

怎样快速判断一个数是否是模p的二次剩余？

假设n不为0

因为p是质数，可以得到$n^{p-1}\equiv 1$，即$(n^2{)}^{\frac{p-1}{2}}\equiv 1$，$\frac{1}{2}$ 次方得到$n^{\frac{p-1}{2}}\equiv 1\mathrm{或}-1$

若$n^{\frac{p-1}{2}}\equiv 1$ ，将 n 表示为$g^k$， 其中 g 是模 p 意义下的原根。
那么有 $g^{k\frac{p-1}{2}}\equiv 1$ 由于 g 是原根，必有 $p-1|k\frac{p-1}{2}$，
也就是说 k 一定是偶数，那么令 $x\equiv g^{\frac{k}{2}}$ 即是 n 开根的结果，这说明 n 是二次剩余。

反推也可以得到，所以$n^{\frac{p-1}{2}}\equiv 1$等价于是二次剩余，而-1等价于不是

Cipolla

我们随机化得到一个a，使得$a^2-n$不为二次剩余。由于模p意义下有$\frac{p-1}{2}$个二次剩余，所以随机找到a的期望是2次。

定义$i^2=a^2-n$，但是$a^2-n$并不是二次剩余，并不能找到这样的正整数i

所以仿照复数域对实数域的定义，我们将数表示成A + Bi的形式，以下有两个引论:

引论

1 . $i^p\equiv -i$

$i^p\equiv i\ast (i^2{)}^{\frac{p-1}{2}}\equiv i\ast (a^2-n{)}^{\frac{p-1}{2}}$，而$(a^2-n{)}^{\frac{p-1}{2}}\equiv -1$，所以$i\ast (a^2-n{)}^{\frac{p-1}{2}}\equiv -i$

2 . $(A+B{)}^p\equiv (A^p+B^p)$

对于$(A+B{)}^p$，由二项式定理展开可得，C(i,p)在i = 1~p-1时都含有p因数，在模p时已经消去，所以只留下首项和末项$A^p$和$B^p$，故得证

最后，使用这两条引论，我们可以推出：

$(a+i{)}^{p+1}\equiv (a+i{)}^p\ast (a+i)\equiv (a^p+i^p)(a+i)\equiv (a-i)(a+i)\equiv a^2-i^2\equiv n$

Q1：为什么$a^p\equiv a$? A1:费马小定理得$a^{p-1}\equiv 1$，同乘以a得到

Q2：为什么$a^2-i^2\equiv n$? A2:将$i^2=a^2-n$代入可得

这样，答案为n开根，就是$(a+i{)}^{\frac{p+1}{2}}$

对于a + i，我们采用复数乘法的方式进行快速幂，将其当成一个多项式进行乘方，记录下$i^2\mathrm{mod}p$的值w

（xa + yi) * (za + ri) = (xz + yrw) + (yz + rx)i

可得此乘法的“单位元”是1 + 0i

得到a后直接初始化为(a + 1i)代入快速幂计算即可，最后取实数部分

Q3：为什么快速幂后的复数部分一定为0？

A3：使用反证法，设存在$(A+Bi{)}^2\equiv n$且$B\ne 0$

那么$A^2+2ABi+B^2\equiv n$，即$A^2+B^2(a^2-n)-n\equiv -2ABi$

式子左侧复数为0，则右侧复数也为0，$-2ABi\equiv 0$

B $\ne$ 0，所以A $\equiv$ 0，由假设式得到$(Bi{)}^2\equiv n$，$i^2\equiv n{B}^{-2}$

由于$B^{-2}$和n都是二次剩余，二次剩余的积一定是二次剩余，而i不是二次剩余，所以相互矛盾，不成立

终于完了qwq

Code

（代码实现时注意时刻取模，必要时正数处理）

#include<bits/stdc++.h>
using namespace std;
int w;
struct Inum{//复数 
	int a,b;
	inline Inum mul(Inum x,Inum y,int p)
	{
		Inum z;
		z.a = (1ll * x.a * y.a % p + (1ll * x.b * y.b % p) * w % p) % p;
		z.a = (z.a + p) % p;
		z.b = (1ll * x.a * y.b % p + 1ll * x.b * y.a % p) % p;
		z.b = (z.b + p) % p;
		return z;
	}
};
int p,n;
inline int ksm(int base,int pts,int p)
{
	int ans = 1;
	for(;pts > 0;pts >>= 1,base = 1ll * base * base % p)
		if(pts & 1)
			ans = 1ll * ans * base % p;
	return ans;
}
inline Inum ksmI(Inum base,int pts,int p)
{
	Inum ans;ans.a = 1;ans.b = 0;
	for(;pts > 0;pts >>= 1,base = base.mul(base,base,p))
		if(pts & 1)
			ans = base.mul(ans,base,p);
	return ans;
}
inline bool judge(int x,int p)//检验x是不是二次剩余 
{
	if(ksm(x,(p - 1) >> 1,p) == 1) return 1;
	return 0;
}
int main()
{
	srand(time(NULL));
	int T;
	scanf("%d",&T);
	while(T--)
	{
		scanf("%d%d",&n,&p);
		if(ksm(n,(p - 1) >> 1,p) == p - 1)
		{
			printf("Hola!\n");//无解 
			continue;
		}
		int s = rand() % p;
		while(judge(((1ll * s * s % p - n) % p + p) % p,p))
			s = rand() % p;
		w = ((1ll * s * s % p - n) % p + p) % p;
		Inum x;
		x.a = s;x.b = 1;
		Inum ans = ksmI(x,(p + 1) >> 1,p);
		int ret = ans.a;
		if(ret != 0)
			printf("%d %d\n",min(ret,-ret + p),max(ret,-ret + p));//按照模后从小到大的顺序输出 
		else
			printf("0\n");
	}
	return 0;
}