Chgtaxihe's blog

二次剩余学习笔记

\newcommand\legendre[2]{\left(\frac{#1}{#2}\right)}

# 二次剩余

当存在数XX使得X2nmodpX^2\equiv n\mod p成立时,称n是模p意义下的二次剩余(QR)。

特别的,对于p=2p=2,每一个整数都是它的二次剩余;

本文中符号QRQR代表二次剩余,NRNR代表非二次剩余

下面只考虑pp为奇素数的情况。

# 若p为奇素数,则恰有(p1)2\frac{(p-1)}{2}个模p的二次剩余,且恰有(p1)2\frac{(p-1)}{2}个模p的非二次剩余

下面的同余式默认省略modp\mod p符号

1x<p1\le x \lt p,首先证明x2(px)2x^2\equiv (p-x)^2

显然(px)2p22px+x2x2(p-x)^2\equiv p^2-2px+x^2\equiv x^2

这么一来,可知12(p1)2,22(p2)2,1^2\equiv (p-1)^2, 2^2 \equiv (p-2)^2,\cdots

接下来只需要证明12,22,,(p12)21^2,2^2,\cdots, (\frac{p-1}{2})^2两两不相等即可

假设1b1,b2p121\le b_1, b_2\le \frac{p-1}{2},且b1b2b_1\ne b_2

b12b22b_1^2\equiv b_2^2,则pp整除b12b22(b1b2)(b1+b2)b_1^2-b_2^2\equiv (b_1-b_2)(b_1+b_2)

显然b1+b2<pb_1+b_2<p,因此b1+b2b_1+b_2pp互质;

又因为b1b2<p\mid b_1-b_2\mid <p,唯一的可能便是b1=b2b_1=b_2,与假设相违背

命题得证

# QR×QR=QR,QR×NR=NR,NR×NR=QRQR \times QR = QR, QR \times NR = NR, NR \times NR = QR

请自行证明

# 勒让德符号(legendre symbol)

(ap)={1,a在模p意义下是二次剩余1,a在模p意义下是非二次剩余0,a mod p = 0(\frac{a}{p}) = \begin{cases}1 , &\text{a在模$p$意义下是二次剩余}\\-1, &\text{a在模$p$意义下是非二次剩余}\\0, &\text{a mod p = 0}\end{cases}

pp为奇素数,则

\legendreap\legendrebp=\legendreabp\legendre{a}{p}\legendre{b}{p}=\legendre{ab}{p}

且有欧拉准则

ap12\legendreap(1)a^{\frac{p-1}{2}}\equiv \legendre{a}{p}\tag 1

式(1)证明略

# Cipolla

算法步骤:

对于x2nx^2\equiv n,随机找一个aa使得a2na^2-n为非二次剩余,定义i2a2n,ia2ni^2\equiv a^2-n,i\equiv \sqrt{a^2-n}(类比虚数)

那么(a+i)p+1n(a+i)^{p+1}\equiv n

证明见参考资料

# 模板

#define ll long long
namespace residue{
    // p 必须是奇素数
    ll square_i = 0, mod = 1;

    struct complex{
        ll real, imag;
        complex operator *(const complex & p){
            return {(real * p.real % mod + square_i * p.imag % mod * imag % mod) % mod,
                    (real * p.imag + imag * p.real) % mod};
        }
    };

    complex qpow(complex a, ll t){
        complex res = {1, 0};
        while(t){
            if(t & 1) res = res * a;
            t >>= 1, a = a * a;
        }
        return res;
    }

    bool is_residue(ll n, ll p){ // 判断n是否是剩余
        ll res = 1, t = (p - 1) / 2;
        while(t){
            if(t & 1) res = res * n % p;
            t >>= 1, n = n * n % p;
        }
        return res == 1;
    }

    pair<ll, ll> get_res(ll n, ll p){
        n %= p, mod = p;
        if(n == 0) return {0, 0}; 
        if(!is_residue(n, p)) return {-1, -1}; // 非二次剩余
        ll a;
        do{
            a = rand() % (p - 1) + 1;
            square_i = (a * a % p - n + p) % p;
        }while(is_residue(square_i, p));
        ll ans1 = qpow({a, 1}, (p + 1) / 2).real, ans2 = p - ans1;
        if(ans1 > ans2) swap(ans1, ans2);
        return {ans1, ans2};
    }
}
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45

# 参考资料

  • 《数论概论》第4版
  • 《哈代数论》第6版
  • https://www.cnblogs.com/zwfymqz/p/10605181.html
  • https://www.luogu.com.cn/blog/_post/181742
上次更新: 2021/02/24, 03:37:30
一些小问题
卡特兰数学习笔记

卡特兰数学习笔记

最近更新
01
深入理解Java虚拟机
 03-04
02
DNS工作原理
 02-27
03
改用VuePress啦
 02-23
更多文章>
Theme by Vdoing | Copyright © 2019-2021