44、代数与数论中的模平方根、群结构及素性测试

代数与数论中的模平方根、群结构及素性测试

1. 模平方根的计算

在数论中，计算二次剩余的平方根是一个重要问题。当 (n) 为合数时，计算模 (n) 的平方根可能是困难甚至不可行的，例如Rabin密码系统就基于此特性。但当 (n) 为素数时，我们可以使用高效算法来确定平方根。

存在一个（概率性）多项式算法 (Sqrt)，给定素数 (p) 和 (a \in QR_p)（(QR_p) 表示模 (p) 的二次剩余集合），能计算出 (a) 在 (Z_p^*) 中的平方根 (x)，即 (Sqrt(p, a) = x) 且 (x^2 = a)（在 (Z_p) 中）。

对于 (a \in QR_p)，其平方根是方程 (X^2 - a = 0) 在 (Z_p) 上的解。当 (p > 2) 时，(a) 有两个平方根，若 (x) 是一个平方根，则 (-x) 是另一个。该算法是概率性的，意味着包含随机选择，且运行时间受输入二进制长度的多项式限制，属于Las Vegas算法，期望在多项式时间内返回正确结果。

算法的证明分两种情况：
- 当 (p \equiv 3 \mod 4) 时，因为 (4) 整除 (p + 1)，((p + 1)/4) 是整数，(x := a^{(p + 1)/4}) 就是 (a) 的平方根。
- 当 (p \equiv 1 \mod 4) 时，上述简单计算方法不可行。我们选择一个二次非剩余 (b \in QNR_p)，通过一系列步骤计算指数 (s) 使得 (a^r b^{2s} = 1)，进而得到 (a) 的平方根 (a^{(r + 1)/2} b^s)。

具体算法如下：