寻找模质数意义下的二次剩余与三次剩余

指导思想

https://en.wikipedia.org/wiki/Cipolla%27s_algorithm

http://www.sciencedirect.com/science/article/pii/S0893965902000319

寻找模平方剩余

问题模型

给出质数$p$和整数$a$，求所有满足$x^2 \equiv a \pmod p$的$x$。

Cipolla’s Algorithm

$a = 0$或$p = 2$的情况特殊判断。

定义二次剩余符号$(\frac{a}{p}) \equiv a^\frac{p - 1}{2} \pmod p$，当其为1时表示$a$是二次剩余。

找到一个$w$使得$w^2 - a$不是二次剩余，随机测试的期望次数为2。

在扩域上计算$(w + \sqrt{w^2 - a})^\frac{p + 1}{2}$，则为一个可行的$x$，另外一个可行解为$-x$。

利用复数域的知识即可证明生成算法的正确性，时间复杂度$O(\log p)$。

寻找模立方剩余

问题模型

给出质数$p$和整数$a$，求所有满足$x^3 \equiv a \pmod p$的$x$。

Peralta Method Extension

$a = 0$或$p \leq 3$的情况特殊判断。

如果$p \equiv -1 \pmod 3$，则$x \equiv a^\frac{2p - 1}{3} \pmod p$是唯一解。

否则$(\frac{-3}{p}) = 1$，则$\epsilon = \frac{\sqrt{-3} - 1}{2}$为三次单位根，即$\epsilon^3 \equiv 1 \pmod p$。

此时有三分之一的数字是三次剩余，定义三次剩余符号$[\frac{a}{p}] \equiv a^\frac{p - 1}{3} \pmod p$，当其为1时表示$a$是二次剩余。

如果找到一个$x$，则其他解为$x\epsilon, x\epsilon^2$。

类似二次剩余的证明方法，对于$a$的立方根$x$，构造群$R = \{\sum_{i = 0}^{2}{f_i x^i} | f_i \in \mathbb{Z}_p, i = 0, 1, 2\}$，可以证明$R$与$\mathbb{Z}_p \times \mathbb{Z}_p \times \mathbb{Z}_p$同构，对于$R$中的元素$z$有$z^{p - 1} \equiv 1 \pmod p$。

于是有一个极为暴力的想法是随机生成一个元素$u \in R$（也就是随机生成多项式的系数），令$v \equiv u^\frac{p - 1}{3} \pmod p$，则有$v^3 \equiv 1 \pmod p$，如果$v$的多项式系数中只有$f_1$非0，则$(f_1 x)^3 \equiv 1 \pmod p$，那么${f_1}^{-1}$必然是一个解，再利用$\epsilon$生成即可。

类似地可以分析出满足$v$的多项式系数中只有$f_1$非0的概率为$\frac{1}{9}$，期望试9次就可以得到一组解了。

---

其实方法有很多，都可以学习一下