模p平方剩余
观察上面这张表,可以发现上下的对称性,字符化描述为:
因此,若要列出模 p p 的所有(非零)平方剩余,只需要计算出其中的一半:
我们的目的是发现模式,以便用来区分模 p p 的平方剩余与非平方剩余。
最后将会导出整个数论中最漂亮的定理之一—二次互反律
一些定义:
- 与一个平方数模同余的非零数称为模 p p 的二次剩余
- 不与任何一个平方数模同余的数称为模 p p 的二次非剩余
- 将二次剩余简记为,二次非剩余简记为
NR
N
R
- 与0模 p p 同余的数既不是,也不是 NR N R
定理 设 p p 为一个奇素数,则恰有个模 p p 的二次剩余,且恰有个模 p p 的二次非剩余。
由前面的结论知道,只要证明是两两不同的。
假设 b1,b2 b 1 , b 2 是 [1,p−12] [ 1 , p − 1 2 ] 之间的数
且满足 b21≡b22 (mod p) b 1 2 ≡ b 2 2 ( m o d p )
我们要证明 b1=b2 b 1 = b 2
由于 b21≡b22 (mod p) b 1 2 ≡ b 2 2 ( m o d p ) ,得到 p | (b21−b22)=(b1−b2)(b1+b2) p | ( b 1 2 − b 2 2 ) = ( b 1 − b 2 ) ( b 1 + b 2 )
然而 b1+b2 b 1 + b 2 显然不能被 p p 整除
所以
证毕。
QR与NR有什么关系呢?
一个不很难想到的结论是 QR∗QR=QR Q R ∗ Q R = Q R
因为平方数乘平方数仍为平方数。所以两个二次剩余乘积模 p p 仍为二次剩余。
那么其他的组合呢?
经过一些小的表观察,可以得到:
在验证后面两个关系之前,我们先来看下原根与二次剩余的关系。设 g g 是模的一个原根,辣么 g g 的幂:
可以给出 p p 的所有非零剩余。即。其中一半是二次剩余,一半是二次非剩余。如何确定哪些是 QR Q R ,哪些是 NR N R 呢?
显然 g g 的每个偶次幂是一个,即 g2k g 2 k 。
注意到在(4)中恰有一半是偶次幂,所以 g g 的偶次幂给出了所有的二次剩余。而剩下的奇次幂必定是二次非剩余。
同时,也可以用指标来描述,二次剩余是指标为偶数的那些数 a a
二次非剩余是指标为奇数的那些数 a a
定理 二次剩余乘法法则—版本1
设为素数,则
- 两个模 p p 的二次剩余的积是二次剩余
- 二次剩余与二次非剩余的积是二次非剩余
- 两个二次非剩余的积是二次剩余
即
证明 对与 p p 互素的任意两个数,由指标的乘积法则知 I(ab)≡I(a)+I(b)mod p−1 I ( a b ) ≡ I ( a ) + I ( b ) m o d p − 1从而有 I(ab)≡I(a)+I(b)mod 2 I ( a b ) ≡ I ( a ) + I ( b ) m o d 2
后面的证明就很自然了。可以讨论 (5) ( 5 ) 中的三种情况。
对于 (5) ( 5 ) 式,你肯定会想到 +1,−1 + 1 , − 1 这种
许多年前,勒让德也想到了,而且还搞了点东西
a a 模的勒让德符号是
(ap)={1若a是模p的二次剩余−1若a是模p的二次非剩余 ( a p ) = { 1 若 a 是 模 p 的 二 次 剩 余 − 1 若 a 是 模 p 的 二 次 非 剩 余定理 二次剩余乘法法则—版本2(使用勒让德符号)
设 p p 为素数,则
勒让德符号使计算可以更直观,比如
(7597)=(3⋅5⋅597)=(397)(597)(597) ( 75 97 ) = ( 3 ⋅ 5 ⋅ 5 97 ) = ( 3 97 ) ( 5 97 ) ( 5 97 )
而
(597)(597)=1(总是如此) ( 5 97 ) ( 5 97 ) = 1 ( 总 是 如 此 )
所以
(7597)=(397)=1(3是QR) ( 75 97 ) = ( 3 97 ) = 1 ( 3 是 Q R )