二次剩余推理及其求解过程

定义：

\quad 给出一个式子$x^2\equiv n(modp)$，再给出$n$和$p$，如果能求得一个x满足该式子，即$x$满足$x^2=n+kp,k\in Z$，那么我们称$n$是模$p$的二次剩余，若不存在这样的$x$，那么我们称$n$是摸$p$的非二次剩余。同时我们称$x$为该二次同余方程的解。

应用：

\quad 对于一个数$n$，如果我们要求$\sqrt{n}(modp)$的值，那么我们可以看$n$是否是模$p$的二次剩余，如果是就会满足$x^2\equiv n(modp)->x\equiv \sqrt{n}(modp)$,我们可以用$x$来代替$\sqrt{n}$，即只需要求该二次同余方程的解即可。

就是如果该二次同余方程有解的话，那么$n$可以在摸$p$的情况下开根号。

定理1：

\quad 对于二次同余方程$x^2\equiv n(modp)$，一共有$\frac{p-1}{2}+1$个$n$的值可以让方程有解，其中$+1$代表的是$n=0$的情况，此时$x=0$方程显然成立。

证明：
假设$u^2=ap+k$即$u^2\equiv k(modp)$

因为：$\forall n\in Z,(u+np{)}^2=u^2+n^2{p}^2+2unp=(a+n^{2}p+2un)p+k$

所以：$u^2\equiv (u+np{)}^2(modp)$

那么由此可知我们只需要考虑$[0,p-1]$范围内的$x^2$即可。

若存在两个不同的数$u,v\in [0,p-1]$,满足$u^2\equiv v^2(modp)$，
显然有$u^2-v^2\equiv 0(modp)$

由平方差公式可得$(u+v)(u-v)\equiv 0(modp)$，由$u$,$v$的范围可知$(u-v)$不可能满足，所以必满足$(u+v)\equiv 0(modp)$,即$u+v=p$所以一共有$\frac{p-1}{2}$个$u，v$的值可以让方程有解。再加上$0$的情况就是$\frac{p-1}{2}+1$。

接下来引入勒让德符号：

$$(\frac{a}{p})=\{\begin{array}{rcl}1& & a是模p意义下的二次剩余\\ -1& & a是模p意义下的非二次剩余\\ 0& & a\equiv 0(modp)\end{array}$$

定理2：

$(\frac{a}{p})=a^{\frac{p-1}{2}}(modp)$

证明：
当$a$是模$p$的二次剩余时，令$x^2\equiv a(modp)$，
那么就有$x^{p-1}\equiv 1(modp)$，由费马小定理可知$x$存在。

当$a$是模$p$的非二次剩余时，令$x^2\equiv a(modp)$，
那么就有$x^{p-1}\equiv 1(modp)$，由费马小定理可知$x$不存在。

当$a\equiv 0(modp)$显然满足。

定理3：

设$a$满足$w=a^2-n$是模$p$的非二次剩余，即$x^2\equiv w(modp)$无解。

那么$x\equiv (a+\sqrt{w}{)}^{\frac{p-1}{2}}$是二次同余方程$x^2\equiv n(modp)$的解。

证明：

给出一个式子$(a+\sqrt{w}{)}^p$将其二项式展开${\sum }_{i=0}^p{C}_p^r{a}^{p-r}{\sqrt{w}}^r$，我们知道，当$p$为奇素数时，若$i\ne 0,i\ne p$,则有$C_p^i\equiv 0(modp)$，所以该二项式除了第一项和最后一项，其余项模$p$模$p$都为$0$,那么就有$(a+\sqrt{w}{)}^p\equiv a^p+\sqrt{w}{)}^p(modp)$，成立。由费马小定理可得 $a^p\equiv a^{p-1}a\equiv a(modp)$。

因为${\sqrt{w}}^p\equiv w^{\frac{p-1}{2}}(modp)$，根据我们之前给出的定理2，可知${\sqrt{w}}^{\frac{p-1}{2}}=-1$那么就有$a^p+{\sqrt{w}}^p\equiv a-\sqrt{w}(modp)$。

综述：$(a+\sqrt{w}{)}^p\equiv a-\sqrt{w}(modp)$。

可得：

$(a+\sqrt{w}{)}^{p+1}\equiv (a+\sqrt{w}{)}^p(a+\sqrt{w})$。

\quad \quad \quad \quad \quad $\equiv (a+\sqrt{w})(a+\sqrt{w})$。

\quad \quad \quad \quad \quad $\equiv a^2-w$。

\quad \quad \quad \quad \quad $\equiv n(modp)$。

\quad 有了最后一个定理，我们就可以通过随机选择a的值来找到一个满足条件的解。之前的链接里有详细地解释为何可以随机取$a$的值，总的来说就是找到正解所需的次数的期望只有$2$。所以随机取$a$的值可以很快地找到一个解，代码如下。

算法实现：因为大约有一半的数都是非二次剩余，所以可以随机一个$a$，把$\sqrt{w}$ 当作一个复数单位，定义一个复数运算像这样：

Code:

int w,a;
struct cp
{
    int x,y;
    inline cp(R int _x,R int _y):x(_x),y(_y) {}
    inline cp operator *(const cp &b)const
    {
        return cp(add(mul(x,b.x),mul(w,mul(y,b.y))),add(mul(x,b.y),mul(y,b.x)));
    }
};
int ksm(R cp x,R int y)
{
    R cp res(1,0);
    for(; y; y>>=1,x=x*x)
        if(y&1)
            res=res*x;
    return res.x;
}
int Sqrt(int x)
{
    if(!x)
        return 0;
    if(ksm(x,(P-1)>>1)==P-1)
        return -1;
    while(true)
    {
        a=mul(rand(),rand()),w=dec(mul(a,a),x);
        if(ksm(w,(P-1)>>1)==P-1)
            return ksm(cp(a,1),(P+1)>>1);
    }
}