二次剩余学习小计

二次剩余

• $x^2\equiv n(modp)$，$p$是奇素数。
• 如果存在一个$n$满足以上方程有解，那么就称$n$是$p$的一个二次剩余。

判断

• 勒让德符号${(}_p^n)=n^{\frac{p-1}{2}}$
• ${(}_p^n)=1$：是二次剩余。因为如果是二次剩余的话，存在$\sqrt{n}=n^{\frac{1}{2}}$，那么就有${\sqrt{n}}^{p-1}\equiv 1(modp)$，即$n^{\frac{p-1}{2}}\equiv 1(modp)$
• ${(}_p^n)=-1$：不是1那不就只能是-1了吗。无二次剩余相当于是对于任意一个$i$都存在一个$j$使得$ij=n(modp),i!=j$，那么$(p-1)!=n^{\frac{p-1}{2}}$（将$i,j$两两组再一起），又有$(p-1)!=-1$（除了1和p-1以外两两相乘为1），所以上式成立。
• ${(}_p^n)=0$：$p|n$

开根号

• 上面的判断并不是重点，关键是怎么求出来它的一个解。
• 首先在$[0..p-1]$随机找到一个$a$，令$w=a^2-n$，要求${(}_p^w)=-1$，解就是$(a+\sqrt{w}{)}^{\frac{p+1}{2}}$
• 因为只有一半的$w$是二次剩余，所以有$\frac{1}{2}$的概率随机到，期望2次即可。
• 证明：
• 首先根据二项式定理可以得到$(a+\sqrt{w}{)}^p=a^p+{\sqrt{w}}^p(modp)$
• 因为$w^{\frac{p-1}{2}}=-1$，所以${\sqrt{w}}^{p-1}=-1$，所以${\sqrt{w}}^p=-\sqrt{w}$。
• 还有$a^p=a(modp)$
• 所以$(a+\sqrt{w}{)}^p=a^p+{\sqrt{w}}^p=a-\sqrt{w}(modp)$
• 那么$(a+\sqrt{w}{)}^{p+1}=(a+\sqrt{w})(a-\sqrt{w})=a^2-w=n$
• 所以如果存在解的话，那么这个解就是$(a+\sqrt{w}{)}^{\frac{p+1}{2}}$
• 需要注意的是$\sqrt{w}$实际上在$modp$意义下是没有值的，但是因为这个解是存在的，所以只需要带入一个$(a+b\sqrt{w})$进去快速幂，最后的$\sqrt{w}$是会被消掉的。

luogu5491

#include<cstdio>
#include<cmath>
#include<cstring>
#include<algorithm>
#define ll long long 
#define ull unsigned long long
using namespace std;

ll T,n,p;
ull sd;
ll rd(){
	sd^=sd>>7,sd^=sd<<19,sd^=sd>>29;
	return sd>>1;
}

ll ksm(ll x,ll y){
	ll s=1;
	for(;y;y/=2,x=x*x%p) if (y&1)
		s=s*x%p;
	return s;
}

ll W;
struct num{ll a,b;num(ll _a=0,ll _b=0){a=_a,b=_b;}};
num operator*(num x,num y){return num((x.a*y.a+x.b*y.b%p*W)%p,(x.a*y.b+x.b*y.a)%p);}
ll Ksm(ll a,ll y){
	num s(1,0),x(a,1);
	for(;y;y/=2,x=x*x) if (y&1)
		s=s*x;
	return s.a;
}

int main(){
	scanf("%lld",&T);
	sd=19260817;
	while (T--){
		scanf("%lld%lld",&n,&p);
		ll tp=ksm(n,(p-1)/2);
		if (tp==1){
			ll a=rd()%p,w=(a*a-n+p)%p;
			while (ksm(w,(p-1)/2)==1) a=rd()%p,w=(a*a-n+p)%p;
			W=w; ll x=Ksm(a,(p+1)/2);
			x=min(x,p-x);
			printf("%lld %lld\n",x,p-x);
		} else 
		if (tp==p-1) printf("Hola!\n"); 
		else printf("0\n");
	}
}