二次剩余Cipolla法

最新推荐文章于 2022-09-20 11:41:44 发布
原创 最新推荐文章于 2022-09-20 11:41:44 发布 · 408 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文深入探讨了二次剩余求解问题,包括勒让德符号、费马小定理的应用,以及如何通过随机化方法找到二次剩余的平方根。此外,还介绍了BSGS算法在解决离散对数问题中的应用,提供了完整的代码实现。

翻着翻着居然翻到了两个退役选手zy和mw的博客,想到自己可能也会像他们一样省选失利……

由于我比较水,目前只会模数是质数的情况,之后会了可能会补。

很多具体的证明我也不会,限于感性认识,所以请看zy的博客:
https://blog.youkuaiyun.com/a_crazy_czy/article/details/51959546

二次剩余要做什么:

给出n,pn,pn,p,p为一质数。

要求xxx,满足x2=n(mod p)x^2=n(mod~p)x2=n(mod p)

判断无解,或者输出所有的解。

以下的口胡均不考虑n=0或p=2的情况。

首先明确一个点:

如果有x2=n(mod p)x^2=n(mod~p)x2=n(mod p),那么也有(p−x)2=n(mod p)(p-x)^2=n(mod~p)(px)2=n(mod p),并且不会有其它的解。

这个可以证明,假设有其它的解yyy

那么x2−y2=0(mod p)x^2-y^2=0(mod~ p)x2y2=0(mod p)
(x+y)(x−y)=0(mod p)(x+y)(x-y)=0(mod~p)(x+y)(xy)=0(mod p),所以有y=±xy=±xy=±x

勒让德符号:
(ap)={1,a为p的二次剩余−1,a为p的二次非剩余0,a≡0(modp)\left(\frac{a}{p}\right)= \begin{cases} 1, & a为p的二次剩余 \\ -1, & a为p的二次非剩余\\ 0, & a\equiv 0\pmod p \end{cases}(pa)=1,1,0,apapa0(modp)

(ap)=a(p−1)/2(mod p)\left(\frac{a}{p}\right)=a^{(p-1)/2}(mod~p)(pa)=a(p1)/2(mod p)
1.
费马小定理有任意np−1=1(mod p)n^{p-1}=1(mod~p)np1=1(mod p)
所以若有x2=n(mod p)x^2=n(mod~p)x2=n(mod p),那么xp−1=n(p−1)/2=1x^{p-1}=n^{(p-1)/2}=1xp1=n(p1)/2=1
这明显是个必要条件,但是充分我不会证。
2.
反过来,如果n(p−1)/2=−1n^{(p-1)/2}=-1n(p1)/2=1,那一定没有解

做法:
随机一个aaa,设w=a2−n(mod p)w=a^2-n(mod~p)w=a2n(mod p),若w没有二次剩余。

那么x1=(a+w)(p+1)/2x1=(a+\sqrt w)^{(p+1)/2}x1=(a+w)(p+1)/2

结论1:
(a+w)p(a+\sqrt w)^{p}(a+w)p
=∑i=0pCpi∗ai∗wp−i=\sum_{i=0}^{p}C_{p}^{i}*a^i*\sqrt w^{p-i}=i=0pCpiaiwpi
=ap+wp=a^p+\sqrt w^p=ap+wp
=a−w=a-\sqrt w=aw

(a+w)p+1(a+\sqrt w)^{p+1}(a+w)p+1
=(a+w)∗(a−w)=(a+\sqrt w) * (a - \sqrt w)=(a+w)(aw)
=a2−w=n=a^2-w=n=a2w=n

那么n1/2=(a+w)(p+1)/2n^{1/2}=(a+\sqrt w)^{(p+1)/2}n1/2=(a+w)(p+1)/2

如何计算:
w\sqrt ww显然是不存在的,那么可以当作iii来做复数乘法。

据说做完之后w\sqrt ww的系数一定是0,我又不会证明了,hhh…

随机a的次数是O(2)的。

例题:
https://www.codechef.com/problems/FN

这个还需要bsgs。

#include<map>
#include<ctime>
#include<cmath>
#include<cstdio>
#include<algorithm>
#define pp printf
#define ll long long
#define fo(i, x, y) for(int i = x; i <= y; i ++)
using namespace std;

int rand(int x, int y) {
	return ((ll) RAND_MAX * rand() + rand()) % (y - x + 1) + x;
}

ll mo;
int Q;

ll ksm(ll x, ll y) {
	ll s = 1;
	for(; y; y /= 2, x = x * x % mo)
		if(y & 1) s = s * x % mo;
	return s;
}

int pd(ll n) {
	if(!n) return 0;
	return ksm(n, (mo - 1) / 2) == 1;
}

ll w;

struct P {
	ll x, y;
	P() {}
	P(ll _x, ll _y) { x = _x, y = _y;}
};

P operator +(P a, P b) {
	return P((a.x + b.x) % mo, (a.y + b.y) % mo);
}
P operator *(P a, P b) {
	return P((a.x * b.x + a.y * b.y % mo * w) % mo, (a.x * b.y + a.y * b.x) % mo);
}

P ksm(P x, ll y) {
	P s = P(1, 0);
	for(; y; y /= 2, x = x * x)
		if(y & 1) s = s * x;
	return s;
}

ll Sqrt(ll n) {
	if(!n) return 0;
	if(mo == 2) return 1;
	if(!pd(n)) return -1;
	while(1) {
		ll a = rand(0, mo - 1);
		w = (a * a % mo - n + mo) % mo;
		if(pd(w)) continue;
		return ksm(P(a, 1), (mo + 1) / 2).x;
	}
}

map<int, int> q[2];

ll bsgs(ll a, ll b, int k) {
	q[0].clear(); q[1].clear();
	int m = ceil(sqrt(mo));
	ll x = b, am = ksm(a, m);
	fo(i, 1, m) {
		x = x * a % mo;
		q[i & 1][x] = i;
	}
	x = 1;
	fo(i, 1, m) {
		x = x * am % mo;
		if(q[k ^ ((i * m) & 1)][x]) return i * m - q[k ^ ((i * m) & 1)][x];
	}
	return -1;
}

ll a, t, n, ni2, ans;

int main() {
	srand(time (0));
	freopen("a.in", "r", stdin);
	for(scanf("%d", &Q); Q; Q --) {
		scanf("%lld %lld", &n, &mo);
		ni2 = ksm(2, mo - 2);
		a = Sqrt(5); t = (1 + a) * ni2 % mo;
		ans = mo;
		n = a * n % mo;
		ll dat = n * n - 4; dat = (dat % mo + mo) % mo;
		ll q = Sqrt(dat);
		if(q != -1) {
			ll T = (n + q) * ni2 % mo;
			ll x = bsgs(t, T, 1);
			if(x != -1) ans = x;
			T = (n - q + mo) * ni2 % mo;
			x = bsgs(t, T, 1);
			if(x != -1) ans = min(ans, x);
		}
		dat = n * n + 4; dat = (dat % mo + mo % mo);
		q = Sqrt(dat);
		if(q != -1) {
			ll T = (n + q) * ni2 % mo;
			ll x = bsgs(t, T, 0);
			if(x != -1) ans = min(ans, x);
			T = (n - q + mo) * ni2 % mo;
			x = bsgs(t, T, 0);
			if(x != -1) ans = min(ans, x);
		}
		pp("%lld\n", ans == mo ? -1 : ans);
	}
}
二次剩余Cipolla学习小记
待成熟的葡萄
07-20 1万+
Preface 今天zz大神给我们讲数论和代数,然后后面讲了几个超级神的算CipollaCipolla算是其中一个吧。貌似国内直接查名字还没有什么资料,查二次剩余的算有ACdreamer简略的介绍。今天听讲时算是听懂了大半,回来又搞鼓了整个晚上才算完全弄明白。这个算真的是从头到尾都是脑洞,太神了! 详细的解释见维基百科。 Paper 首先我们要弄清楚什么叫二次剩余,其实就是
二次剩余Cipolla
最新发布
Video_game的博客
01-20 2246
Cipolla二次剩余
二次剩余平方剩余 程序 C
07-14
二次剩余,平方剩余,程序用C语言C++实现(数论 椭圆曲线)
二次剩余Cipolla(模意义下开根)
12-13 3611
在学多项式求逆的时候顺便就推了一下多项式的开根, 结果毫无疑问的要用到二项式剩余,顺路就学了一下,二项式剩余给出n,Pn,P(P为奇质数),如果存在一个aa使得a2≡n(modP)a^2\equiv n \pmod{P} ,那么n在模P的意义下就是二项式剩余,CTY大佬的方法因为这个问题是由二项式开方引起的,自然,模数有已知原根rr,那么: r2Indr(a)≡rIndr(n)(modP)r^{
二次剩余Cipolla学习笔记
smarthehe的博客
04-17 696
文章目录前言二次剩余问题一些定理定理 1定理 2定理 3定理 4(欧拉判定准则)Cipolla与其正确性证明 前言 曾经,在数个月以前,我学过一波二次剩余…… 只不过当时是被 SaInT7 所胁迫,而且时间仓促,精神不集中,最终只解得皮毛。 现在我重新学了一遍,略作总结。 二次剩余问题 已知同余方程 x2≡n(modp)x^2 \equiv n \pmod px2≡n(modp),给定 n,...
二次剩余
litble的成(tui)长(fei)史
09-08 1599
引言 我们在研究多项式开根的时候,想到了一个问题,若常数项不为1,那么怎么开根呢? 这就涉及到二次剩余。 那么什么是二次剩余呢?若在模ppp意义下,存在一个xxx,使得x2≡a(modp)x2≡a(modp)x^2 \equiv a \pmod{p},则称aaa为xxx关于aaa的二次剩余。若不存在这样的xxx,则称aaa为非二次剩余。 现在我们知道了aaa,要求解xxx,怎么办呢? p...
浅谈二次剩余
热门推荐
stevensonson的博客
01-05 1万+
二次剩余是数论基本概念之一,它是初等数论中非常重要的结果。 什么是二次剩余呢?简单来说就是如果存在一个整数xxx,使得x2≡n(mod&amp;amp;nbsp;p)x^2≡n(mod\ p)x2≡n(mod&amp;amp;nbsp;p),那么则称nnn是模ppp的二次剩余。 有一种很巧妙的办,可以得出一个数是否是模ppp的二次剩余。这个办是勒让德符号(np)(\frac{n}{p})(pn​)。 如果nnn是模ppp的二...
二次剩余Cipolla
WedsonLin的博客
11-24 755
二次剩余Cipolla 若存在x,使得 x2≡a(modp)x^2\equiv a \pmod{p}x2≡a(modp) 成立且a不是p的倍数,则称a为模p的二次剩余。 下文只讨论p为奇素数的情况。 1、模p二次剩余的个数 对于一个素数p,p的二次剩余有(p-1)/2个,非二次剩余有(p-1)/2个。 因为有(p−x)2≡x2(modp)(p-x)^2\equiv x^2 \pmod{p}(p−x)2≡x2(modp),所以在[1,(p-1)/2]范围内即可得到模p的所有二次剩余数,只需要证明在[1,
二次剩余的判定及Cipolla
稻云麦花的博客
09-09 1542
二次剩余 ppp是奇素数。所有的运算都是在群Zp∗Z_{p}^{*}Zp∗​中的运算。方程x2=a≠0x^2=a \neq 0x2=a̸​=0问是否有解,以及解是什么?若有解,aaa就是模ppp的二次剩余;若无解,则aaa就是模ppp的非二次剩余。 a=0a=0a=0,显然只有唯一解x=0x=0x=0. a≠0a\neq 0a̸​=0,有解等价于ap−12=1a^{\frac{p-1}{2...
Timus1132(二次剩余方程求解)
weixin_33806914的博客
01-08 180
题目:http://acm.timus.ru/problem.aspx?space=1&amp;num=1132   题意:就是给出方程,p为素数,求在区间内的解。   这个思路很简单,详见:http://algo.ftiasch.com/tag/number-theory/ 一开始TLE,原因是我用了二分加,以后记住:二分加是适合很大数的,比较小的数就直接乘,不然数据多了可能TLE...
二次剩余问题 举例 求解 验证
06-03
二次剩余问题 有举例 求解 验证是否为二次剩余
[求解二次剩余 数论技巧 随机化] Ural 1132 Square Root
雯舞
11-06 744
题目链接:http://acm.timus.ru/problem.aspx?space=1&num=1132 以下来自:http://blog.youkuaiyun.com/acdreamers/article/details/10182281 今天要讨论的问题是解方程,其中是奇质数。   引理:   证明:由费马小定理,   引理:方程有解当且
二次剩余学习小记
olahiuj的博客
01-24 271
BG 学学学! 太具体的证明就不放了 我们要解决的是这样一类问题,求x2≡n(modp)x^2\equiv n\pmod {p}x2≡n(modp) 其中n为常数,x是未知数,对于这样的方程nnn有p−12\frac{p-1}{2}2p−1​种取使得方程有解。 证明:设存在不同整数u和v它们的平方相等,那么有(u+v)(u−v)∣p\left(u+v\right)\left(u-v\right...
二次剩余及其计算方法
zhouyuheng2003的博客
01-29 1万+
前言 在有些时候,我们会需要求解这样的问题x2≡a(modp)x^2\equiv a\pmod{p}x2≡a(modp) 给定aaa求是否有xxx满足这个式子,若有r则称a是模p的二次剩余 若没有满足条件的xxx,则称a是模p的非二次剩余 然而在一些题目中,我们既要判定它是否是模p的二次剩余,也要判断其,本文就对此进行一些探究 对于所有模数 二次剩余数量 我们发现a2≡(p−a)2(modp)a...
【学习笔记】二次剩余& Cipolla
m0_73601603的博客
09-20 724
cipolla实现
二次剩余Cipolla学习笔记
weixin_30362083的博客
03-27 270
对于同余式 \[x^2 \equiv n \pmod p\] 若对于给定的\(n, P\),存在\(x\)满足上面的式子,则乘\(n\)在模\(p\)意义下是二次剩余,否则为非二次剩余 我们需要计算的是在给定范围内所有满足条件的\(x\),同时为了方便,我们只讨论\(p\)是奇质数的情况 前置定理 \(x^2 \equiv (x+p)^2 \pmod p\) 证明:\(x^2 \equiv x...
【数论模板】二次剩余Cipolla,离散对数BSGS 算
Never give in.
05-09 352
Cipolla LL ksm(LL k,LL n) { LL s=1; for(;n;n>>=1,k=k*k%mo) if(n&1) s=s*k%mo; return s; } namespace number { LL D; struct Z { LL x,y; Z(LL _x=0,LL _y=0){x=_x,y=_y;} }; Z operator...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值