数论概论读书笔记 24.哪些素数可表成两个平方数之和

哪些素数可表成两个平方数之和

定理 设$p$是素数，则$p$是两平方数之和的充要条件是$p\equiv 1 \ (mod \ 4)$ 或$p=2$

这里有两个断言

• 断言A $p$是两平方数之和
• 断言B $p\equiv 1\ (mod \ 4)$

显然，要证明充要性，有两方面

1.若$p$是两平方数之和，则$-a^2\equiv b^2 (mod \ p)$ ，接着对两边取勒让德符号

$$\left(\frac{-1}{p}\right)\left(\frac{a}{p}\right)^2=\left(\frac{b}{p}\right)^2 \\ \left(\frac{-1}{p}\right)=1$$
于是由二次互反律知， $p$模4余1。证毕

2.我们从$A^2+B^2=Mp$开始，如果这里 $M=1$则证明完毕。所以我们考虑 $M\ge 2$

费马的想法是，我们用现有的$A,B,M$，要是能构造出$a^2+b^2=mp \ 且\ m\le M-1$

则迭代下去，$m=1$时就完成了证明。这种方法称为费马降价法。

但是费马没有给出具体构造的方法。

在说具体的构造方法之前，先看一个恒等式

$$(u^2+v^2)(A^2+B^2)=(uA+vB)^2+(vA-uB)^2$$
这个式子很好证明。

下面我们考虑怎么构造费马降价法，过程如下：

重复这个过程直到$r=1$，可以证明每迭代一次，$p$的系数至少减半。即迭代次数为$log$次

为了说明上述$Procedure$的正确性，我们要证明5个断言的正确性。

1. 找出数$A,B$使得$A^2+B^2=Mp$，且$M<p$ 。为此，取同余式$x^2\equiv -1\ (mod \ p)$的一个解，由二次互反律知，当$p\%4=1$时，必定有解$x$。所以$A=x,B=1$具有性质$p\ | \ A^2+B^2$，而且$M=\frac{A^2+B^2}{p}\le \frac{(p-1)^2+1^2}{p}<p$。

在降阶程序的第二步，我们选取$u,v$使其满足

$$u\equiv A (mod \ M),\ v\equiv B(mod \ M), \ -\frac{1}{2}M\le u,v\le \frac{1}{2}M$$
于是有
$$u^2+v^2\equiv A^2+B^2\equiv 0 \quad (mod \ M )$$
设 $u^2+v^2=rM$，其余四个断言如下：

1. $r\ge1$
2. $r<M$
3. $uA+vB$能被$M$整除
4. $vA-uB$能被$M$整除

这四个断言比较容易证明。这里不再给出。

上面求解过程中关键的一步使求解$x^2\equiv -1 \ (mod \ p)$，可以直接使用二次剩余的板子，也可以使用随机算法。

即随机一个$a∈[1,p-1]$ ，求解$b\equiv a^{(p-1)/4}\ (mod\ p)$，可知$b^2\equiv (\frac{a}{p}) \ (mod\ p)$，即若选取的$a$不是$p$的二次剩余（有一半的概率），则求得的$b$即为解$x$。

由定理知有两个解$x_1,x_2$，且$x_1+x_2=p$。

//求解x^2 \equiv -1 (mod p)
ll ran(ll n){
    //要保证n%4=1
    assert(n%4==1);
    srand(time(0));
    for(;;){
        ll a=rand()*rand()%(n-1)+1;
        ll b=fast_exp(a,(n-1)/4,n);
        if(b*b%n==n-1) return b<=(n-1)/2 ? b:n-b;
    }
}