【学习笔记】二次剩余

定义

求解 $x^2 \equiv c\quad(\mod p)$方程组。
若有解则 c 为模 p 意义下的二次剩余。

欧拉判别

若 $c^{\frac{p-1}{2}}=1$则是二次剩余，若等于 -1 则不是二次剩余。

• $c^{\frac{p-1}{2}}=1或-1$ ，考虑把 $c$ 平方。
• 若$x^2=c$，那么$c^{\frac{p-1}{2}} = x^{p-1} = -1$,和费马小定理矛盾。

个数

模 $p$ 意义下的二次剩余恰好有 $\frac{p-1}{2}$ 个。
$c^2=(p-c)^2$，于是出现一个解一定有一个对称的解。
总共有 $\frac{p-1}{2}$个不同平方，于是二次剩余与非剩余各有 $\frac{p-1}{2}$个。

Cipolla 求解 二次剩余的方程

首先找到一个 a 使得 $a^2-n$为非二次剩余。大概随机个几次就能出（期望2次）。
然后将数域拓展至虚数，使得 $i^2\equiv a^2-n$。
那么 $(a+i)^{p+1}\equiv n$。

• 引理1：$i^p\equiv -i$
  $i^p\equiv i(i^2)^\frac{p-1}{2}\equiv i(a^2-n)^{\frac{p-1}{2}}\equiv -i$
• 引理2：$(A+B)^p\equiv A^p+B^p$
  二项式定理展开后，只有 $C_p^0$和 $C_p^p$存在。

于是：
$(a+i)^{p+1}\equiv (a^p + i^p)(a+i) \equiv (a-i)(a+i) \equiv a^2-i^2 \equiv n$
于是$(a+i)^{\frac{p+1}{2}}$是其中一个解，相反数是另一个解。
为什么虚部一定为 0 呢？
若存在 $(A+Bi)^2 \equiv n$ ，且 $B\not = 0$ ,那么 $A^2 + B^2 (a^2-n)-n \equiv -2ABi$，左边没有 $i$，于是右边 $AB$为0.

 
总结一下：找到 a 使得 $a^2-n$为非二次剩余，然后将数域拓展至虚数，使得 $i^2\equiv a^2-n$。而后$(a+i)^{\frac{p+1}{2}}$是其中一个解，相反数是另一个解。