二次剩余学习小记

这个其实很早之前就想写了，只不过一直没有时间。
之前稍微学了一下，但由于没有留下深刻的印象，所以学了等于白学。
SCOI2018有一道题就是裸的二次剩余题，比赛时做不出来真是气炸了。

---

概念

如果$p$为奇素数。
$n$在模$p$意义下能被开方，就称$n$是模$p$意义下的二次剩余。
即存在$x^2\equiv n(modp)$

---

勒让德符号

$$\left(\frac{n}{p}\right)=\{\begin{array}{ll}1,& n\text{在模p意义下是二次剩余}\\ -1,& n\text{在模p意义下是非二次剩余}\\ 0,& n\equiv 0(\mathrm{m}\mathrm{o}\mathrm{d}p)\end{array}$$
这个东西可以用个很方便的东西求出来：
$$\left(\frac{n}{p}\right)\equiv n^{\frac{p-1}{2}}(\mathrm{m}\mathrm{o}\mathrm{d}p)$$
证明：如果$n$是模$p$意义下的二次剩余，即存在$x^2\equiv n(\mathrm{m}\mathrm{o}\mathrm{d}p)$
那么就有$n^{\frac{p-1}{2}}\equiv x^{p-1}\equiv 1(\mathrm{m}\mathrm{o}\mathrm{d}p)$

---

Cipolla算法

接下来的问题是如何解这个方程。
可以用BSGS算法艹过去。
但是这里有个更加高级的叫Cipolla算法。

前置技能

定理一

$n^2\equiv (p-n{)}^2(\mathrm{m}\mathrm{o}\mathrm{d}p)$
证明略。

定理二

$p$的二次剩余个数只有$\frac{p-1}{2}$个
考虑假如有两个不同的数$x$和$y$满足$x^2\equiv y^2(\mathrm{m}\mathrm{o}\mathrm{d}p)$
则$p|(x+y)(x-y)$
所以$x+y\equiv p$
所以说，每个满足$x\equiv y(\mathrm{m}\mathrm{o}\mathrm{d}p)$的$x$和$y$，它们的平方是相同的。
得证。

具体算法

假如要对$n$开方（保证其为模$p$意义下的二次剩余）
随机一个$a$使得$a^2-n$是非二次剩余（期望次数两次）
令${\omega }^2\equiv a^2-n(\mathrm{m}\mathrm{o}\mathrm{d}p)$
计算$(a+\omega {)}^{\frac{p+1}{2}}$作为其中达到一个解，另一个解通过定理一求出。

$\omega$看起来是无解的，但可以像对待虚数的$i$一样对待它。
计算的时候把它当负复数计算，算完之后就会惊奇地发现虚数部分消失了。

证明

定理三

${\omega }^p\equiv -\omega (\mathrm{m}\mathrm{o}\mathrm{d}p)$

证明：${\omega }^p\equiv {\omega }^{p-1}\omega \equiv (a^2-n{)}^{\frac{p-1}{2}}\omega \equiv -\omega (\mathrm{m}\mathrm{o}\mathrm{d}p)$

定理四

$(a+b{)}^p\equiv a^p+b^p(\mathrm{m}\mathrm{o}\mathrm{d}p)$
二项式展开完事。

---

$$\begin{gathered} {\left((a+\omega {)}^{\frac{p+1}{2}}\right)}^2 \\ \equiv (a^p+{\omega }^p)(a+\omega ) \\ \equiv (a-\omega )(a+\omega ) \\ \equiv a^2-(a^2-n) \\ \equiv n \end{gathered}$$
证毕……
既然它可以推出来，那就可以简单地认为它虚部在计算的过程中会消去……