《数论概论》读书笔记 第23章 二次剩余

什么叫二次剩余，其实就是对于给定的$p(p∈P)和n$，如果有$x$满足$x^2≡n(\mod p)$，那么$n$在模$p$意义下就是二次剩余。其实就是模意义下能否开根号。

我们先定义$\mathbb {F}_p$，这是一个数域，其实就是$0$到$p−1$这$p$个数与模$p$意义下加减乘除运算构成的集合。

定理1：对于$x^2≡n(\mod p)，$总共有$\frac{p-1}{2}$个的$n$能使该方程有解（将$n=0$情况除去，由于该情况显然有$x=0$）。
证明：我们只用考虑所有$x^2$。如果存在不同的两个数$u、v，$它们的平方在模$p$意义下同余，那么显然有$p|(u^2−v^2)$。由平方差公式$p|(u+v)(u−v)$。显然$p$不可能整除$u−v$，因此$p$整除$u+v$，因此$u+v≡0(\mod p)$。这个结论反过来也是成立的，因此共有$\frac{p-1}{2}$种互不相同的平方，显然对应了所有有解的$n$，而且同一个$n$还一定存在两个互为相反数的解。

$Description:$

求解$x^2 \equiv n \pmod p$。$p$ 是一个奇质数。

$Solution:$
由费马小定理:
             $n^{p-1}\equiv 1 \pmod p$
所以:
             $n^{{p-1}\over 2}\equiv \pm1 \pmod p$

由欧拉准则:
             $\left(n\over p\right)\equiv n^{{p-1}\over 2}\pmod p$
其中:
             $\left(n\over p\right)$为勒让德符号。

因为$x \equiv n^{1\over2}\pmod p$，所以有$x^{p-1}\equiv n^{{p-1}\over 2}\equiv 1 \pmod p$。即:

             $\left(\frac n p\right) =\left\{ \begin{array}{ll}1 & \text{$n$在模$p$意义下是二次剩余} \\-1 & \text{$n$在模$p$意义下不是二次剩余} \\0 & \text{$n\equiv 0\pmod p$} \end{array}\right.$

设:
             $k=a^2-n,\omega=\sqrt{k}$

则该方程的解为:
             $x\equiv (a+\omega)^{\frac {p+1} 2} \pmod p$

证明：若$k$是该模意义下的非二次剩余，
则:
             $w^{p-1}=n^{{p-1}\over 2}=-1$。

同时:
             $(a+b)^{p}\equiv a^p+b^p\pmod p$

则:

$$\begin{eqnarray} x_1^2 & \equiv & (a+\omega)^{p+1} \\ & \equiv & (a+\omega)^p(a+\omega) \\ & \equiv & (a^p+\omega^p)(a+\omega) \\ & \equiv & (a^{p-1}a+{\omega}^{p-1}\omega)(a+\omega) \\ & \equiv & (a-\omega)(a+\omega) \\ & \equiv & a^2-\omega^2 \\ & \equiv & a^2-(a^2-n) \\ & \equiv & n\pmod p \end{eqnarray}$$

另一解为:
             $x_2\equiv -x_1\pmod p$

如何找到这个 k <script type="math/tex" id="MathJax-Element-141">k</script>呢。因为非二次剩余的个数大约有一半，随机几次即可。

话不多说，可以参考资料：
ACdreamer 二次同余方程的解
二次剩余Cipolla算法学习小记