二次剩余 Cipolla 算法浅析

参考资料

• yyb blog
• Kewth blog

求解

$$x^2=n \pmod p$$

仅介绍模数 p 为奇素数的解法，也就是 Cipolla 算法。

判定是否存在二次剩余

设 $n=g^a,x=g^b$，由于原根环的长度为 $p-1$ （是个偶数），
列出方程 $2b = a \pmod {p-1}$，根据贝祖定理，当且仅当 $\gcd(p-1,2)=2 \mid a$ 时有解。
因此

• 在 $a$ 为偶数时有解 $g^{ a\over 2}$ 和 $-g^{ a\over 2}$。
• 在 $a$ 为奇数时无解。

用原根求解较慢，尝试寻找等价条件。

• 在 $a$ 为偶数时，$n^{p-1 \over 2}=g^{a(p-1) \over 2}=(g^{a \over2})^{p-1}=1 \pmod p$
• 在 $a$ 为奇数时，$n^{p-1 \over 2}=g^{a(p-1) \over 2}$，由于 ${a(p-1)\over 2} \ne 0 \pmod {p-1}$，因此 $n^{p-1 \over 2} \ne 1$ 。但是 $(n^{p-1 \over 2})^2=n^{p-1}=1 \pmod p$，所以 $n^{p-1 \over 2}=-1$。

因此 有无解等价于 $n^{p-1 \over 2}$ 是否为 $1$。

上述证明过程的一些推论

• 若有解，必有两个 ，因为 $g^{ a\over 2}$ 和 $-g^{ a\over 2}$ 的奇偶性不同。同时不会有更多个，因为 $2b = a \pmod {p-1}$ 的步长为 ${p-1 \over \gcd(2,p-1)}={p-1 \over 2}$ 加两次又回到第一个点了。
• 在 $\bmod \: p$ 意义下有 ${p-1\over 2}$ 个二次剩余，${p-1\over 2}$ 个二次非剩余。（考虑 $p-1$ 是偶数，$[1,p-1]$ 的数中有几个偶数和奇数）。

二次剩余的求解

先随机出一个 $a$ ，使 $a^2-n$ 为二次非剩余。
扩域，假设存在一个 $w$ 使得 $w^2=a^2-n \pmod p$。
则 $n=(a+w)(a-w)$ 。

• 引理1：$w^p=-w$（证明：$w^p=(w^2)^{p-1 \over2}w=w(a^2-n)^{p-1 \over 2}=-w$）
• 引理2：$(a+w)^p=a^p+w^p$ 证明：$j \in [1,p-1],{p \choose j}|p$.

有

$$(a+w)^{p+1}=(a+w)^p(a+w)=(a^p+w^p)(a+w)=(a^{p-1}a-w)(a+w)=(a-w)(a+w)=n$$

因此 $(a+w)^{p+1 \over 2}$ 为一个解。
容易得出另一个解为 $-(a+w)^{p+1 \over 2}$

Code

copy
#include<ctime>
#include<cstdio>
#include<cstdlib>
#include<iostream>

using namespace std;
typedef long long LL;
typedef pair<LL,LL> PLL;

LL power(LL x,LL k,LL MOD)
{
	LL res=1; x=x%MOD;
	while(k) {
		if(k&1) res=res*x%MOD;
		x=x*x%MOD; k>>=1;
	}
	return res%MOD;
}

PLL mul(PLL a,PLL b,LL IOI,LL p)
{
	return PLL((a.first*b.first%p+a.second*b.second%p*IOI%p)%p,(a.second*b.first%p+a.first*b.second%p)%p);
}

bool residue(LL n,LL p,LL& x0,LL& x1)
{
	if(n==0) return (x0=x1=0,true); // 注意这个特判
	if(power(n,(p-1)>>1,p)!=1) return false;
	
	LL a=rand()%p;
	while(!a || power(a*a-n+p,(p-1)>>1,p)==1) 
		a=rand()%p;
	LL IOI=(a*a-n+p)%p;
	LL k=(p+1)>>1; 
	PLL res(1,0),x(a,1);
	while(k) {
		if(k&1) res=mul(res,x,IOI,p);
		x=mul(x,x,IOI,p); k>>=1;
	}
	x0=res.first; x1=p-x0;
	if(x0>x1) swap(x0,x1);
	return true;
}

int T;
LL n,p;

int main()
{
	srand(time(0));
	
	cin>>T;
	while(T--) {
		cin>>n>>p;
		LL x0,x1;
		if(!residue(n,p,x0,x1)) puts("Hola!");
		else printf("%lld %lld\n",x0,x1);
	}
	return 0;
}

应用

本身可以解一元二次方程
也可以配合 exgcd，BSGS，原根之类解更多方程。

求解 一元二次方程 在模意义下的根。

copy
bool solve(LL a,LL b,LL c,LL p,LL& x0,LL& x1)
{
	a=(a%p+p)%p; b=(b%p+p)%p; c=(c%p+p)%p; 
	LL d=(b*b-4*a*c%P+P)%P; 
	if(!residue(d,p,x0,x1)) return false;
	d=x0;
	x0=(-b+d+p)*inv(a+a,p)%p; x1=(-b-d+2*p)*inv(a+a,p)%p;
	return true;
}

• BZOJ5104 Fib数列 yyb Itst