二次剩余Cipolla算法学习小记

Preface

今天$z$大神给我们讲数论和代数，然后后面讲了几个超级神的算法。$Cipolla$算是其中一个吧。貌似国内直接查名字还没有什么资料，查二次剩余的算法有ACdreamer简略的介绍。今天听讲时算是听懂了大半，回来又搞鼓了整个晚上才算完全弄明白。这个算法真的是从头到尾都是脑洞，太神了！
详细的解释见维基百科。

---

Paper

首先我们要弄清楚什么叫二次剩余，其实就是对于给定的$p(p\in\mathbb P)$和$n$，如果有$x$满足$x^2\equiv n\pmod p$，那么$n$在模$p$意义下就是二次剩余。说白了就是模意义下能否开根号。
我们只讨论$p$为奇素数的情况。
我们先定义$\mathbb {F}_p$，这是一个数域，其实就是$0$到$p-1$这$p$个数与模$p$意义下加减乘除运算构成的集合。

• 定理1：对于$x^2\equiv n\pmod p$，总共有$\frac{p-1}{2}$个的$n$能使该方程有解（将$n=0$情况除去，由于该情况显然有$x=0$）。
• 证明：我们只用考虑所有$x^2$。如果存在不同的两个数$u$、$v$，它们的平方在模$p$意义下同余，那么显然有$p|(u^2-v^2)$。由平方差公式$p|(u+v)(u-v)$。显然$p$不可能整除$u-v$，因此$p$整除$u+v$，因此$u+v\equiv0\pmod p$。这个结论反过来也是成立的，因此共有$\frac{p-1}{2}$种互不相同的平方，显然对应了所有有解的$n$，而且同一个$n$还一定存在两个互为相反数的解。

然后我们还要知道一个神奇的东西叫做勒让德符号( Legendre sym