[二次剩余]求解二次剩余

最新推荐文章于 2024-01-20 22:38:06 发布

原创最新推荐文章于 2024-01-20 22:38:06 发布 · 2.4k 阅读

0 ·

CC 4.0 BY-SA版权

数论同时被 3 个专栏收录

20 篇文章

订阅专栏

Notes

3 篇文章

订阅专栏

二次剩余

2 篇文章

订阅专栏

$Description$

求解 $x^2 \equiv n \pmod p$ 。 $p$ 是一个奇质数。

Solution $Solution$

由费马小定理

n p - 1 \equiv 1 (mod p)

$n^{p-1}\equiv 1 \pmod p$ 所以

n p - 1 2 \equiv \pm 1 (mod p)

$n^{{p-1}\over 2}\equiv \pm1 \pmod p$ 由欧拉准则

(n p) \equiv n p - 1 2 (mod p)

$\left(n\over p\right)\equiv n^{{p-1}\over 2}\pmod p$ 其中

(n p)

$\left(n\over p\right)$ 为勒让德符号。因为

x≡n12(modp) $x \equiv n^{1\over2}\pmod p$ ，所以有

xp−1≡np−12≡1(modp) $x^{p-1}\equiv n^{{p-1}\over 2}\equiv 1 \pmod p$ 。即

(n p) = ⎧ ⎩ ⎨ ⎪ ⎪ 1 - 1 0 n 在 模 p 意 义 下 是 二 次 剩 余 n 在 模 p 意 义 下 不 是 二 次 剩 余 n \equiv 0 (mod p)

$\left(\frac n p\right) =\left\{ \begin{array}{ll}1 & \text{$n$在模$p$意义下是二次剩余} \\-1 & \text{$n$在模$p$意义下不是二次剩余} \\0 & \text{$n\equiv 0\pmod p$} \end{array}\right.$ 设

k = a 2 - n, ω = k \sqrt

$k=a^2-n,\omega=\sqrt{k}$ 则该方程的解为

x \equiv (a + ω) p + 1 2 (mod p)

$x\equiv (a+\omega)^{\frac {p+1} 2} \pmod p$ 证明：若

k $k$ 是该模意义下的非二次剩余，则

w p - 1 = n p - 1 2 = - 1

$w^{p-1}=n^{{p-1}\over 2}=-1$ 同时:

(a + b) p \equiv a p + b p (mod p)

$(a+b)^{p}\equiv a^p+b^p\pmod p$ 则

x 21 \equiv \equiv \equiv \equiv \equiv \equiv \equiv \equiv (a + ω) p + 1 (a + ω) p (a + ω) (a p + ω p) (a + ω) (a p - 1 a + ω p - 1 ω) (a + ω) (a - ω) (a + ω) a 2 - ω 2 a 2 - (a 2 - n) n (mod p)

$\begin{eqnarray} x_1^2 & \equiv & (a+\omega)^{p+1} \\ & \equiv & (a+\omega)^p(a+\omega) \\ & \equiv & (a^p+\omega^p)(a+\omega) \\ & \equiv & (a^{p-1}a+{\omega}^{p-1}\omega)(a+\omega) \\ & \equiv & (a-\omega)(a+\omega) \\ & \equiv & a^2-\omega^2 \\ & \equiv & a^2-(a^2-n) \\ & \equiv & n\pmod p \end{eqnarray}$ 另一解为

x 2 \equiv - x 1 (mod p)

$x_2\equiv -x_1\pmod p$
如何找到这个

k $k$ 呢。因为非二次剩余的个数大约有一半，随机几次即可。
后面去实现了一下，发现要重新定义一个复数域

Fp2 $\mathbb{F}_{p^2}$ ，然后就好啦。

struct Complex {
    ll r, i;
    Complex(ll _r = 0, ll _i = 0):r(_r), i(_i) {}
    inline Complex operator +(ll x) {
        return Complex((x + r) % P, i);
    }
    inline Complex operator *(Complex a) {
        ll rr = (a.r * r % P + w * a.i % P * i % P + P * 3) % P,
            ii = (a.i * r % P + a.r * i % P) % P;
        return Complex(rr, ii);
    }
};

inline ll Qr(ll x, ll p) {
    if (Pow(x, (P - 1) / 2) == P - 1) return -1;
    if (Pow(x, (P - 1) / 2) == 0) return 0;
    ll a;
    Complex k(0, 1);
    while (true) {
        a = rand();
        if (Pow((a * a - x + P) % P, (P - 1) / 2) == P - 1) break;
    }
    w = (a * a - x + P) % P;
    return Pow(k + a, (P + 1) / 2);
}