二次剩余学习笔记

• 问题

  求 $x^2\equiv c\text{mod}p$，其中$c,p$已知，$p$为奇素数
  通俗来说，就是求$c$在模$p$意义下的平方根。
  若方程有解，$c$是模$p$下的二次剩余，否则为二次非剩余。
  当$c=0$时，$x=0$，以下不再讨论$c=0$的情况。
  （以下都在模$p$的同余系下进行讨论，省略$\text{mod}p$）

• 前置知识

  • 欧拉判别法

    $c^{\frac{p-1}{2}}=\{\begin{array}{ll}1& 有解\\ -1& 无解\end{array}$

    • 证明

      根据费马小定理，
      $(c^{\frac{p-1}{2}}{)}^2=c^{p-1}=1$
      所以$c^{\frac{p-1}{2}}=\pm 1$
      存在$x^2=c$ $\leftrightarrow$ $c^{\frac{p-1}{2}}=x^{p-1}=1$
      得证。

  • 二次剩余的个数

    模$p$下的二次剩余有$\frac{p-1}{2}$个。

    • 证明

      $x^2=(-x{)}^2=(p-x{)}^2$，所以若$x^2=c$有解，那么$p-x$也是一个解，所以至少有两个解。
      若存在$x,y(x\ne y)$，$x^2=y^2$，那么$(x+y)(x-y)=0$，因为$(x-y)\ne 0$，所以$x+y=0$，所以若$x^2=c$有解，那么有且仅有两个解，模$p$下与$x$的平方相同的有且仅有$p-x$，又因为模$p$下除去$0$有$p-1$个不同的数，所以模$p$下有$\frac{p-1}{2}$个二次剩余，$\frac{p-1}{2}$个二次非剩余。

• Cipolla算法

  若$c=0$，那么$x=0$。
  若$c^{\frac{p-1}{2}}=-1$，那么无解。
  否则，
  随机找到一个$a$，使$a^2-c$是二次非剩余，由二次剩余的个数可知期望寻找次数是2次，令$w^2=a^2-c$，显然$w$不是模$p$同余系中的数，我们扩系，将同余系中的每个数表示为$a+bw$，那么$x_1=(a+w{)}^{\frac{p+1}{2}},x_2=p-x_1$。
  下面进行证明：

  • $(a+b{)}^p={\sum }_{i=0}^p(\genfrac{}{}{0ex}{}{p}{i})a^i{b}^{p-i}$

    有卢卡斯定理可知

    $\left(\genfrac{}{}{0ex}{}{p}{i}\right)=\left(\genfrac{}{}{0ex}{}{\lfloor \frac{p}{p}\rfloor }{\lfloor \frac{i}{p}\rfloor }\right)\left(\genfrac{}{}{0ex}{}{p\%p}{i\%p}\right)=\left(\genfrac{}{}{0ex}{}{1}{\lfloor \frac{i}{p}\rfloor }\right)\left(\genfrac{}{}{0ex}{}{0}{i\%p}\right)$

    当$i=0$时，$\left(\genfrac{}{}{0ex}{}{p}{i}\right)=\left(\genfrac{}{}{0ex}{}{1}{0}\right)\left(\genfrac{}{}{0ex}{}{0}{0}\right)=1$

    当$i=p$时，$\left(\genfrac{}{}{0ex}{}{p}{i}\right)=\left(\genfrac{}{}{0ex}{}{1}{1}\right)\left(\genfrac{}{}{0ex}{}{0}{0}\right)=1$

    其他时候，$\left(\genfrac{}{}{0ex}{}{p}{i}\right)=0$

    所以$(a+b{)}^p=a^p+b^p$。

  • $w^p=w^{p-1}w=((w^2{)}^{\frac{p-1}{2}})w=((a^2-c{)}^{\frac{p-1}{2}})w=-w$

  • $(a+w{)}^{p+1}=(a+w{)}^p(a+w)=(a^p+w^p)(a+w)=(a-w)(a+w)=a^2-w^2=a^2-a^2+c=c$

    所以$x_1=(a+w{)}^{\frac{p+1}{2}},x_2=p-x_1$

• 例题

  • P5491 【模板】二次剩余
    代码：

#include<cstdio>
#include<iostream>
#include<algorithm>
#include<cstring>
#include<cmath>
#include<vector>
#include<queue>
#include<stack>
#include<map>
#include<set>
#include<string>
#include<bitset>
#include<sstream>
#include<ctime>
//#include<chrono>
//#include<random>
//#include<unordered_map>
using namespace std;

#define ll long long
#define ls o<<1
#define rs o<<1|1
#define pii pair<int,int>
#define fi first
#define se second
#define pb push_back
#define mp make_pair
#define sz(x) (int)(x).size()
#define all(x) (x).begin(),(x).end()
const double pi=acos(-1.0);
const double eps=1e-6;
int mod=1e9+7;
const int INF=0x3f3f3f3f;
ll read(){
	ll x=0,f=1;
	char ch=getchar();
	while(ch<'0'||ch>'9'){if(ch=='-')f=-1;ch=getchar();}
	while(ch>='0'&&ch<='9'){x=x*10+ch-'0';ch=getchar();}
	return x*f;
}
int qpow(int a,int p){
	int res=1;
	while(p){
		if(p&1)res=1ll*res*a%mod;
		a=1ll*a*a%mod;
		p>>=1;
	}
	return res;
}
int w2;
struct comp{
	int x,y;
	comp operator*(const comp&ot)const{
		return (comp){(1ll*x*ot.x%mod+1ll*y*ot.y%mod*w2%mod)%mod,(1ll*x*ot.y%mod+1ll*y*ot.x%mod)%mod};
	}
};
comp qpow(comp a,int p){
	comp res=comp{1,0};
	while(p){
		if(p&1)res=res*a;
		a=a*a;
		p>>=1;
	}
	return res;
}
int fix(ll x){
	return (x%mod+mod)%mod;
}
void solve(int c,int p){
	mod=p;
	if(c==0){
		puts("0");
		return;
	} 
	if(qpow(c,(mod-1)/2)==mod-1){
		puts("Hola!");
		return;
	}
	while(1){
		int a=rand()%mod;
		w2=fix(1ll*a*a%mod-c);
		if(qpow(w2,(mod-1)/2)==mod-1){
			comp t=(comp){a,1};
			t=qpow(t,(mod+1)/2);
			int x=t.x,y=mod-t.x;
			if(x>y)swap(x,y);
			printf("%d %d\n",x,y);
			break;
		}
	}
}
int main(void){
	freopen("in.txt","r",stdin);
	int T;
	scanf("%d",&T);
	while(T--){
		int c,p;
		scanf("%d%d",&c,&p);
		solve(c,p);
	}
	return 0;
}