二次剩余及其计算方法

前言

在有些时候，我们会需要求解这样的问题$$x^2\equiv a(\mathrm{m}\mathrm{o}\mathrm{d}p)$$
给定$a$求是否有$x$满足这个式子，若有r则称a是模p的二次剩余
若没有满足条件的$x$，则称a是模p的非二次剩余
然而在一些题目中，我们既要判定它是否是模p的二次剩余，也要判断其值，本文就对此进行一些探究

对于所有模数

二次剩余数量

我们发现$a^2\equiv (p-a{)}^2(\mathrm{m}\mathrm{o}\mathrm{d}p)$
所以满足条件的二次剩余数量不可能超过$\lfloor \frac{n}{2}\rfloor +1$

不同模数下的二次剩余

模数为偶质数

显然偶质数只有一个，那就是2
显然$0$和$1$都是$2$的二次剩余

模数为奇质数

对于判定模数为奇素数时的情况
我们定义勒让德符号：
$$\left(\frac{a}{p}\right)=\{\begin{array}{ll}+1& 如果a̸\equiv 0(\mathrm{m}\mathrm{o}\mathrm{d}p)且有整数x满足x^2\equiv a(\mathrm{m}\mathrm{o}\mathrm{d}p)\\ -1& 如果没有整数x满足x^2\equiv a(\mathrm{m}\mathrm{o}\mathrm{d}p)\\ 0& 如果a\equiv 0(\mathrm{m}\mathrm{o}\mathrm{d}p)\end{array}$$

我们先引入欧拉准则
这是一个用来判定的经典准则（其实勒让德符号的定义准确来说就是从这里定义的）
这里规定，当模数为奇素数的时候···（此处省略解释）
直接代入勒让德符号成为
$$\left(\frac{a}{p}\right)=a^{\frac{p-1}{2}}(\mathrm{m}\mathrm{o}\mathrm{d}p)$$

---

• 口糊一下证明
  由于模数是奇素数，所以我们就可以使用拉格朗日定理（$k$次多项式至多$k$个根）
  所以对于任意一个$a$，满足$x^2\equiv a(\mathrm{m}\mathrm{o}\mathrm{d}p)$的$x$数量至多为$2$
  现在我们把$a=0$的情况扔掉，因为$a=0$显然满足上式
  只考虑$a̸=0$的情况
  首先我们有费马小定理$$a^{p-1}\equiv 1(\mathrm{m}\mathrm{o}\mathrm{d}p)$$
  由于$p$是奇数，我们开始推式子
  移项得
  $$a^{p-1}-1\equiv 0(\mathrm{m}\mathrm{o}\mathrm{d}p)$$
  因式分解得
  $$(a^{\frac{p-1}{2}}-1)(a^{\frac{p-1}{2}}+1)\equiv 0(\mathrm{m}\mathrm{o}\mathrm{d}p)$$
  我们发现，如果有$x$满足$x^2\equiv a(\mathrm{m}\mathrm{o}\mathrm{d}p)$，那么根据费马小定理$$x^{p-1}\equiv 1(\mathrm{m}\mathrm{o}\mathrm{d}p)$$
  将$x$用$a$代替
  $$a^{\frac{p-1}{2}}\equiv 1(\mathrm{m}\mathrm{o}\mathrm{d}p)$$
  如果没有满足条件的$x$，这说明
  $$a^{\frac{p-1}{2}}̸\equiv 1(\mathrm{m}\mathrm{o}\mathrm{d}p)$$
  则根据上面的方程，两项中至少有一项为$0$
  则$$a^{\frac{p-1}{2}}\equiv -1(\mathrm{m}\mathrm{o}\mathrm{d}p)$$
  证毕

---

现在我们已经会如何判定了，然而OI中更多的是要求这个值（大雾）
假设我们现在已经判定完了，发现$a$是模$p$的二次剩余
我们现在要求$x^2\equiv a(\mathrm{m}\mathrm{o}\mathrm{d}p)$
移项得$a^{-1}{x}^2\equiv 1(\mathrm{m}\mathrm{o}\mathrm{d}p)$
设$x_i$满足$(a^{-1}{x}_i^2{)}^{2^i}\equiv 1(\mathrm{m}\mathrm{o}\mathrm{d}p)$
我们发现$x_0$就是我们要求的值
我们提出$p-1$所有的$2$因子：$p-1=2^{t}s$
我们得到一个已知的解了：$x_{t-1}=a^{\frac{s+1}{2}}$
为什么？
代入$$(a^{-1}{x}_{t-1}^2{)}^{2^{t-1}}\equiv (a^{-1}{a}^{s+1}{)}^{2^{t-1}}\equiv a^{2^{t-1}s}\equiv a^{\frac{p-1}{2}}\equiv 1(\mathrm{m}\mathrm{o}\mathrm{d}p)$$
如果我们现在能够递推，那就能求答案了
首先我们发现$a^{-1}{x}_i^2$是模$p$意义下的$2^t$阶单位根
设$a^{-1}{x}_i^2={\omega }_i$
我们现在已知$x_i$要递推求$x_{i-1}$
由于${\omega }_i^{2^i}\equiv 1(\mathrm{m}\mathrm{o}\mathrm{d}p)$
所以${\omega }_i^{2^{i-1}}\equiv \pm 1(\mathrm{m}\mathrm{o}\mathrm{d}p)$

• 如果${\omega }_i^{2^{i-1}}\equiv 1(\mathrm{m}\mathrm{o}\mathrm{d}p)$
  那么可以进行赋值$x_{i-1}=x_i$
  *如果${\omega }_i^{2^{i-1}}\equiv -1(\mathrm{m}\mathrm{o}\mathrm{d}p)$
  我们现在要找一个$\lambda$使得$x_{i-1}=\lambda x_i$并且满足条件$(a^{-1}(\lambda x_i{)}^2{)}^{2^{i-1}}\equiv 1(\mathrm{m}\mathrm{o}\mathrm{d}p)$
  与式子$(a^{-1}{x}_i^2{)}^{2^{i-1}}\equiv -1(\mathrm{m}\mathrm{o}\mathrm{d}p)$进行联立
  得到${\lambda }^{2^i}\equiv -1(\mathrm{m}\mathrm{o}\mathrm{d}p)$
  我们发现等于$-1$这个条件非常熟悉
  对于一个非二次剩余$b$，$b^{\frac{p-1}{2}}\equiv -1(\mathrm{m}\mathrm{o}\mathrm{d}p)$
  化一下式子成$-1\equiv b^{\frac{p-1}{2}}\equiv b^{2^{t-1}s}\equiv (b^{2^{t-i-1}s})2^i$
  所以我们可以直接$\lambda =b^{2^{t-i-1}s}\mathrm{m}\mathrm{o}\mathrm{d}p$
  至于怎么找这个$b$也非常简单，直接rand即可，由于非二次剩余占比为一半，即$T=1+\frac{T}{2}$即$T=2$，所以是$\mathcal{O}(1)$的
  该算法的总复杂度为$\mathcal{O}(lo{g}^{2}p)$
  贴出代码

const int mod=998244353;
template<typename T>
inline int pow(int x,T y)
{
    rg int res=1;x%=mod;
    for(;y;y>>=1,x=(ll)x*x%mod)if(y&1)res=(ll)res*x%mod;
    return res;
}
inline int Quadratic_residue(const int a)
{
	if(a==0)return 0;
	int b=(rand()<<14^rand())%mod;
	while(pow(b,(mod-1)>>1)!=mod-1)b=(rand()<<14^rand())%mod;
	int s=mod-1,t=0,x,inv=pow(a,mod-2),f=1;
	while(!(s&1))s>>=1,t++,f<<=1;
	t--,x=pow(a,(s+1)>>1),f>>=1;
	while(t)
	{
		f>>=1;
		if(pow((int)((ll)inv*x%mod*x%mod),f)!=1)x=(ll)x*pow(b,s)%mod;
		t--,s<<=1;
	}
	return min(x,mod-x);
}

---

先咕咕咕了，奇质数的比较常用，其它模数没用到所以暂时不写
贴个非常不错的博客的链接
我写这篇博客是因为我看不懂有些他写的内容+没有代码
很详细，感兴趣的可以点击看看

---