【算法讲18：二次剩余】勒让德符号 | 欧拉判别法 | Cipolla 算法

$\mathfrak{S}\mathfrak{o}\mathfrak{u}\mathfrak{r}\mathfrak{c}\mathfrak{e}$

• 《初等数论及其应用》第六版第十一章
  省略了很多帮助理解的例子和证明。浓缩了一下密集的知识点。
  Cipolla算法学习小记 [ 1 ]

$\lceil$二次剩余$\rfloor$与$\lceil$二次非剩余$\rfloor$

• 定义：
  设 $m$ 是正整数，$a$ 是整数，若 $(a,m)=1$，且同余方程 $x^2\equiv a(\mathrm{m}\mathrm{o}\mathrm{d}m)$ 有解，则称 $a$ 为 $m$ 的二次剩余。
  若同余方程 $x^2\equiv a(\mathrm{m}\mathrm{o}\mathrm{d}m)$ 无解，则称 $a$ 为 $m$ 的二次非剩余。
• 引理 $11.1$
  设 $p$ 是奇素数， $a$ 是不被 $p$ 整除的整数，则同余方程
  $$x^2\equiv a(\mathrm{m}\mathrm{o}\mathrm{d}p)$$
  或者无解，或者恰有两个模 $p$ 不同余的解。
  证明：（1）若该同余方程有解，不妨设 $x=x_0$，易得 $x=-x_0$ 是不同余的解。
  （2）为证不存在多于两个不同余的解，设 $x_0$ 和 $x_1$ 都是该同余方程的解。
  则有 $x_0^2=x_1^2\equiv a(\mathrm{m}\mathrm{o}\mathrm{d}p)$，于是 $x_0^2-x_1^2=(x_0+x_1)(x_0-x_1)\equiv 0(\mathrm{m}\mathrm{o}\mathrm{d}p)$
  因此 $p|(x_0+x_1)$ 或 $p|(x_0-x_1)$，于是 $x_1\equiv -x_0(\mathrm{m}\mathrm{o}\mathrm{d}p)$ 或者 $x_1\equiv x_0(\mathrm{m}\mathrm{o}\mathrm{d}p)$.
  因此，若 $x_2\equiv a(\mathrm{m}\mathrm{o}\mathrm{d}p)$，则只能有两个不同余的解。
• 定理 $11.1$
  若 $p$ 是奇素数，则在整数 $1,2,\cdots ,p-1$ 中，$p$ 的二次剩余恰有 $(p-1)/2$个，二次非剩余恰有 $(p-1)/2$ 个。
• 勒让德符号
  设 $p$ 是奇素数，整数 $a$ 不被 $p$ 整除，勒让德符号定义为：
  $$(\frac{a}{p})=\{\begin{array}{ll}1& 若a是p的二次剩余\\ -1& 若a是p的二次非剩余\end{array}$$
• 欧拉判别法
  设 $p$ 是奇素数，$a$ 是不被 $p$ 整除的正整数，则
  $$(\frac{a}{p})\equiv a^{(p-1)/2}(\mathrm{m}\mathrm{o}\mathrm{d}p)$$
  证明：（1）首先假设 $(\frac{a}{p})=1$，于是同余方程 $x^a\equiv a(\mathrm{m}\mathrm{o}\mathrm{d}p)$ 有解，设为 $x=x_0$
  利用费马小定理，可知
  $$a^{(p-1)/2}=(x_0^2{)}^{(p-1)/2}=x_0^{p-1}\equiv 1(\mathrm{m}\mathrm{o}\mathrm{d}p)$$
  因此，若 $(\frac{a}{p})=1$，则$(\frac{a}{p})\equiv a^{(p-1)/2}(\mathrm{m}\mathrm{o}\mathrm{d}p)$
  （2）现在考虑 $(\frac{a}{p})=-1$，此时同余方程 $x^a\equiv a(\mathrm{m}\mathrm{o}\mathrm{d}p)$ 无解。
  此时对每个满足 $(i,p)=1$ 的整数 $i$，存在整数 $j$ 使得 $ij\equiv a(\mathrm{m}\mathrm{o}\mathrm{d}p)$，且$i\ne j$。
  因此，我们可以将整数 $1,2,\cdots ,p-1$ 分成 $(p-1)/2$ 对，每一对的乘积为 $a$，将这些相乘得到
  $$(p-1)!\equiv a^{(p-1)/2}(\mathrm{m}\mathrm{o}\mathrm{d}p)$$
  由威尔逊定理可知 $(p-1)!\equiv -1(\mathrm{m}\mathrm{o}\mathrm{d}p)$
  于是 $a^{(p-1)/2}\equiv -1(\mathrm{m}\mathrm{o}\mathrm{d}p)$
  于是，我们得到了 $(\frac{a}{p})\equiv a^{(p-1)/2}(\mathrm{m}\mathrm{o}\mathrm{d}p)$
• 定理 $11.4$
  设 $p$ 是奇素数，$a$ 和 $b$ 是不被 $p$ 整除的整数，则
  $$\begin{array}{rl}& (1)若a\equiv b(\mathrm{m}\mathrm{o}\mathrm{d}p)，则(\frac{a}{p})=(\frac{b}{p})\\ & (2)(\frac{a}{p})(\frac{b}{p})=(\frac{ab}{p})\\ & (3)(\frac{a^2}{p})=1\end{array}$$
• 高斯引理
  设 $p$ 是奇素数，$a$ 是整数，且 $(a,p)=1$.
  若 $s$ 是整数 $a,2a,3a,\cdots ,(\frac{p-1}{2})a$ 的最小正剩余中大于 $\frac{p}{2}$ 的个数
  则 $(\frac{a}{p})=(-1{)}^s$
  证明略。

$\lceil$二次互反律$\rfloor$

• 二次互反律：
  设 $p，q$ 是不同的奇素数，则
  $$(\frac{p}{q})(\frac{q}{p})=(-1{)}^{\frac{p-1}{2}\cdot \frac{q-1}{2}}$$

$\lceil \mathfrak{C}\mathfrak{i}\mathfrak{p}\mathfrak{o}\mathfrak{l}\mathfrak{l}\mathfrak{a}\rfloor$ 算法

引入

• 【模板】二次剩余 | 洛谷 P5491
  给定 $N、p$，求解 $x^2\equiv N(\mathrm{m}\mathrm{o}\mathrm{d}p)$
  其中 $p$ 是奇素数。
  样例组数 $T\le 1000$
  $N,p\le 10^9+9$

$Cipolla$ 算法

• 第一步
  随机找一个 $a\in [0,p)$，使得其满足 $(a^2-n{)}^{(p-1)/2}\equiv -1(\mathrm{m}\mathrm{o}\mathrm{d}p)$
  根据定理 $11.1$，期望次数为 $2$
• 第二步
  设一个复数 $\omega =\sqrt{a^2-n}$，易得满足 ${\omega }^2=a^2-n$
• 第三步
  最终答案为 $x_0=(a+\omega {)}^{(p+1)/2}$
  根据引理 $11.1$，另一个不同余的答案为 $x_1\equiv -x_0(\mathrm{m}\mathrm{o}\mathrm{d}p)$

$Cipolla$ 算法的证明

• 参考 [ 1 ] 处的博客。
• 引理 $1$
  $$(a+b{)}^p\equiv a^p+b^p(\mathrm{m}\mathrm{o}\mathrm{d}p)$$
  证明：展开二项式之后可以得到
  $$(a+b{)}^p=\sum _{i=0}^p{C}_p^i{a}^i{b}^{p-i}=\sum _{i=0}^p\frac{p!}{i!(p-i!)}{a}^i{b}^{p-i}\equiv a^p+b^p(\mathrm{m}\mathrm{o}\mathrm{d}p)$$
• 引理 $2$
  $${\omega }^p\equiv -\omega (\mathrm{m}\mathrm{o}\mathrm{d}p)$$
  证明：
  $$\begin{array}{rl}{\omega }^p& ={\omega }^{p-1}\times \omega \\ & =({\omega }^2{)}^{(p-1)/2}\times \omega \\ & =(a^2-n{)}^{(p-1)/2}\times \omega \\ & \equiv -\omega (\mathrm{m}\mathrm{o}\mathrm{d}p)\end{array}$$
• 引理 $3$
  $a^p\equiv a(\mathrm{m}\mathrm{o}\mathrm{d}p)$
  证明：根据费马小定理得到 $a^{p-1}\equiv 1(\mathrm{m}\mathrm{o}\mathrm{d}p)$ 可得。
• 推导
  以下同余式子皆为 $(\mathrm{m}\mathrm{o}\mathrm{d}p)$ 意义下成立的。
  $$\begin{array}{rlr}(a+\omega {)}^{(p+1)/2}& \equiv ((a+\omega {)}^p(a+\omega ){)}^{1/2}& \\ & \equiv ((a^p+{\omega }^p)(a+\omega ){)}^{1/2}& 根据引理1\\ & \equiv ((a-\omega )(a+\omega ){)}^{1/2}& 根据引理2和3\\ & \equiv (a^2-{\omega }^2{)}^{1/2}& \\ & \equiv (a^2-a^2+n{)}^{1/2}& \\ & \equiv n^{1/2}& \end{array}$$

代码中怎么求 $(a+\omega {)}^{(p+1)/2}$？

• 由于我们已知 ${\omega }^2=a^2-n$，我们可以把 $\omega$ 看成虚部，然后
  $$(a_1+b_1\omega )(a_2+b_2\omega )=(a_1{a}_2+b_1{b}_2{\omega }^2)+(a_1{b}_2+a_2{b}_1)\omega$$
  然后用复数快速幂即可。

代码

• 时间复杂度：$O(T\log n)$

const int MAX = 1e6+50;

ll qpow(ll a,ll n,ll p){a%=p;ll res = 1LL;while(n){if(n&1)res=res*a%p;a=a*a%p;n>>=1;}return res;}

struct comp{
    ll x,y;
    comp(ll xx = 0,ll yy = 0){x = xx,y = yy;}
};
ll omega;
comp mul(comp a,comp b,ll p){
    comp c = {0,0};
    c.x = a.x * b.x % p + a.y * b.y % p * omega % p;
    c.y = a.x * b.y % p + a.y * b.x % p;
    c.x = (c.x % p + p) % p;
    c.y = (c.y % p + p) % p;
    return c;
}
ll qpow(comp a,ll n,ll p){
    comp res = {1,0};
    while(n){
        if(n & 1)res = mul(res,a,p);
        a = mul(a,a,p);
        n >>= 1;
    }
    return res.x;
}

bool Eular(ll n,ll p){
    return qpow(n,(p-1)/2,p) == 1;
}
ll quad_residue(ll n,ll p){
    n %= p;
    if(!Eular(n,p))return -1;
    ll a = 0;
    while(1){
        a = rand() % p;
        omega = ((a * a % p - n) % p + p) % p;
        if(qpow(omega,(p-1)/2,p) == p-1){
            break;
        }
    }
    comp I = {a,1};
    return qpow(I,(p+1)/2,p);
}
int main()
{
    int T;scanf("%d",&T);
    while(T--){
        ll n,p;
        scanf("%lld%lld",&n,&p);
        if(n == 0){
            puts("0");
            continue;
        }

        ll ans1 = quad_residue(n,p);
        ll ans2 = p - ans1;
        if(ans1 == -1){
            puts("Hola!");
            continue;
        }
        if(ans1 > ans2)swap(ans1,ans2);
        printf("%lld %lld\n",ans1,ans2);
    }
    return 0;
}