【初等数论】 05 - 指数和原根

1. 指数

　　现在我们就开始为剩余系建立“坐标”，完全剩余系是连续的，剩余类本身就是很好的坐标，所以这里我们只需讨论既约剩余系。前面已经知道\((a,m)=1\)时，总存\(d\)在使得\(a^d\equiv 1\pmod{m}\)，满足条件的最小的\(d_0=\delta_m(a)\)称为\(a\)对模\(m\)的阶或指数，也可简记为\(\delta(a)\)。为了得到更进一步的结论，我们先整理一下指数的简单性质：

　　（1）若\(a^d\equiv 1\pmod{m}\)，则\(\delta_m(a)\mid d\)。从而有若\(a^h\equiv a^d\pmod{m}\)，则\(h\equiv d\pmod{m}\)；

　　（2）\(\delta_m(a)|\varphi(m)\)；\(\delta_m(a^{-1})=\delta_m(a)\)。

　　我们来继续研究指数的性质，首先考虑\(\delta^*=\delta_m(a^n)\)，由\(a^{n\delta^*}\equiv 1\pmod{m}\)知\(\delta_m(a)\mid n\delta^*\)，故容易有公式（1）。其次由定义显然有：若\(n\mid m\)，则\(\delta_n(a)\mid \delta_m(a)\)。所以对互质分解\(m=m_1m_2\cdots m_n\)，总有\(\delta_{m_k}(a)\mid \delta_m(a)\)，再根据模的性质就有公式（2）。再进一步，对任意的\(a_1,a_2,\cdots,a_n\)，考虑方程组\(x\equiv a_k\pmod{m_k}\)的唯一解\(a\)（剩余定理），显然有\(\delta_{m_k}(a)=\delta_{m_k}(a_k)\)，再根据公式（2）可得\(a\)满足公式（3）。

\[\delta_m(a^n)=\dfrac{\delta_m(a)}{(\delta_m(a),n)}\tag{1}\]

\[\delta_m(a)=[\delta_{m_1}(a),\delta_{m_2}(a),\cdots,\delta_{m_n}(a)]\tag{2}\]

\[\delta_m(a)=[\delta_{m_1}(a_1),\delta_{m_2}(a_2),\cdots,\delta_{m_n}(a_n)]\tag{3}\]

　　再来研究\(\delta_m(a),a=a_1a_2\cdots a_n\)，令\(\beta=[\delta(a_1),\cdots,\delta(a_n)]\)，则显然有\(\delta(a)\mid \beta\)。先看\(\delta(a_k)\)互素的情况，这时\(\beta=\delta(a_1)\delta(a_2)\cdots\delta(a_n)\)，令\(\beta_k=\dfrac{\beta}{\delta(a_k)}\)。因为\(1\equiv a^{\delta(a)\beta_k}\equiv a_k^{\delta(a)\beta_k}\pmod{m}\)，故\(\delta(a_k)\mid \delta(a)\)，从而有公式（4）。如果\(\delta(a_k)\)不互素，一般并没有\(\delta(a)=\beta\)。但反过来，对任意的\(a_1,a_2,\cdots,a_n\)，利用公式（1）和（4）构造满足公式（5）的\(a\)还是很容易的。

\[\delta_m(a)=\delta_m(a_1)\delta_m(a_2)\cdots\delta_m(a_n)\tag{4}\]

\[\delta_m(a)=[\delta_m(a_1),\delta_m(a_2),\cdots,\delta_m(a_n)]\tag{5}\]

　　指数在研究循环小数时有个有趣的结论。对既约分数\(\dfrac{a}{b}\)，如果有\(b=2^m\cdot 5^n\cdot k\)，则\(\dfrac{a}{b}\)是循环小数的充要条件是\((10,k)=1,k>1\)。如果\(\delta_k(10)=c\)，则最小循环周期为\(c\)，并且小数点后的非循环数长度为\(\text{max}(m,n)\)。特别地，如果\((10,b)=1\)，则\(\dfrac{a}{b}\)是纯循环小数。证明不难，你可以作为练习，关键是使用关系式\(10^c\equiv 1\pmod{k}\)。

2. 原根

　　由指数的性质（2）可知\(a,a^2,\cdots,a^{\delta_m(a)}\)是\(\delta_m(a)\)个不同的数，特别地当\(\delta_m(a)=\varphi(m)\)时，它们遍历\(m\)的既约剩余系。这种关系使得既约剩余系变得特别简单，我们也由此找到了合适的“坐标”。为此，当\(\delta_m(g)=\varphi(m)\)时称\(g\)称为模\(m\)的原根，它便是既约剩余系的单位元，负责将剩余系串成一个线性空间。先来思考几个问题：

　　• 如果\((n,\varphi(m))=1\)，则\(x\)遍历\(m\)的既约剩余系时，\(x^n\)也遍历既约剩余系；

　　• 若\(q\equiv 1\pmod{4},p=2q+1\)，或\(q\equiv 1\pmod{2},p=4q+1\)，都有\(2\)是\(p\)的原根；

　　• \(a^n-b^n\)的素因子有形式\(kn+1\)或\(a^m-b^m,(m|n)\)。

　　我们自然会有问题：什么样的模数有原根？有多少个原根？如何判定？前面已经知道\(\delta(a)\mid \beta\)，而除了\(1,2,4,p^e,2p^e\)这\(5\)种情况外（\(p\)为奇素数），容易其它证明都有\(\beta<\varphi(m)\)，它们肯定没有原根。下面就需要论证那\(5\)种情况是否有原根，直接验算可知\(1,2,4\)有原根。对于模\(p\)的情况，由公式（5）知存在\(g\)使得\(\delta(g)=[\delta(1)\delta(2)\cdots\delta(p-1)]\)，首先当然有\(\delta(g)|p-1\)。另外因为\(x^{\delta(g)}-1\equiv 0\pmod{p}\)有全解，则\(p-1|\delta(g)\)。从而\(\delta(g)=p-1\)，所以\(p\)有原根\(g\)。

　　由\(g^d\equiv 1\pmod{p^e}\)和\(g^d\equiv 1\pmod{2p^e}\)的等价性，并且\(\varphi(p^e)=\varphi(2p^e)\)，可知\(p^e\)和\(2p^e\)有相同的原根，这样一来我们就只需要讨论模\(p^e\)是否有原根了。当\(g\)是\(p^n\)原根时，因为\(p^n\mid p^{n+1}\)，故\(\delta_{p^{n+1}}(g)\)为\(\varphi(p^n)\)或\(\varphi(p^{n+1})\)。要想\(g\)也是\(p^{n+1}\)的原根，必须\(\delta_{p^{n+1}}(g)=\varphi(p^{n+1})\)，即满足式子（6）。而如果该条件满足，用归纳法可以验算得它对一切\(g^{\varphi(p^e)},(e\geqslant n)\)都满足，即\(g\)是所有\(p^e\)的原根。

\[g^{\varphi(p^n)}=1+r(n)p^n,\quad p\nmid r(n)\tag{6}\]

　　现在只要能证明以上条件对\(n=1\)成立（即\(g^{p-1}=1+rp,p\nmid r\)），我们就找到了所有模\(p^e\)的原根，研究证明了\(p^e\)原根的存在性。对模\(p\)的原根\(g\)，考察\(g_k=g+kp,k=0,1,\cdots,p-1\)和式子（7）中的变形。\(r+(p-1)g^{p-2}k\)中有且仅一个是\(p\)的倍数，取其它任何一个值都能得到了满足条件的原根，条件得证。

\[g_k^{p-1}\equiv g^{p-1}+(p-1)g^{p-2}pk\equiv 1+p(r+(p-1)g^{p-2}k)\pmod{p}\tag{7}\]

　　至此我们已经证明了原根存在的充要条件是模为\(1,2,4,p^e,2p^e\)之一，但如果想要找出原根，目前还没有很简单的方法。一般只能逐个尝试每个数，然而利用公式（5）的构造法是可以加快计算的，比如如果已经知道\(\delta_{41}(2)=20\)和\(\delta_{41}(3)=8\)，因为\([20,8]=40\)，故\(2^4\cdot 3\equiv 7\pmod{41}\)是\(41\)的原根。

　　如果原根存在，选定一个原根\(g\)后，它的幂次遍历整个既约剩余系。如果\(g^k\equiv a\pmod{m}\)，称\(k\)为\(a\)的指标，记作\(\gamma_{m,g}(a)\)，或简记为\(\gamma_g(a)\)和\(\gamma(a)\)。指标将既约剩余系变成了一个完全剩余系，使其结构由分散的变为线性的，由此可以更好地研究它的性质。以下为原根的一些性质，其中性质（3）中蕴含了指数为\(d\mid \varphi(m)\)的数有\(\varphi(d)\)个，它们是\(g^{\frac{\varphi(m)}{d}k},(k,d)=1\)。特别地共有\(\varphi(\varphi(m))\)个原根，它们是\(g^k,(k,\varphi(m))=1\)。

　　（1）\(\gamma_{m,g}(ab)\equiv\gamma_{m,g}(a)+\gamma_{m,g}(b)\pmod{\varphi(m)}\)；

　　（2）\(\gamma_{g_1}(a)\equiv\gamma_{g_1}(g_2)\gamma_{g_2}(a)\pmod{\varphi(m)}\)，特别地有\(\gamma_{g_1}(g_2)\gamma_{g_2}(g_1)\equiv 1\pmod{\varphi(m)}\)；

　　（3）\(\delta_m(a)=\dfrac{\varphi(m)}{(\gamma_{m,g}(a),\varphi(m))}\)。

　　我们一直想把指数当做即约剩余系的“坐标”，现在就来着手做这件事。一般的，将模\(m\)进行素数分解\(2^{e_0}\cdot p_1^{e_1}\cdot\cdots p_n^{e_n}\)，其既约剩余系的每个数\(a\)在各个维度都有一个值\(a_k\)。对\(p_k^{e_k}\)，前面的证明保证了它有原根\(g_k\)，\(\gamma_k=\gamma_{p_k^{e_k},g_k}(a_k)\)就可以看做\(a\)在第\(k\)维的坐标。

　　但对于\(2^{e_0}\)，除\(e_0<3\)外是没有原根的，\(e_0\geqslant 3\)时怎么建立坐标？通过归纳法你可以证明\(\delta_{2^e}(5)=2^{e-2}\)，并且容易知道\(\pm 5^0,\pm 5^1,\cdots,\pm 5^{2^{e-2}-1}\)是它的一个既约剩余系。这样任何既约数都有唯一表达式（8），\(\gamma_{-1},\gamma_0\)就可以看做它的坐标。完整的就得到任何既约数的指标表达式（9）和（10）（（10）中\(\tilde{g}_k^{\gamma_k}\)的是（9）中的\(\gamma_k\)取\(1\)、其它取\(0\)得来），使用（10）来证明威尔逊定理就简单多了。

\[(-1)^{\gamma_{-1}}5^{\gamma_0},\quad (0\leqslant \gamma_{-1}<2,\:0\leqslant \gamma_0<2^{e-2})\tag{8}\]

\[a\equiv M_0^{-1}M_0(-1)^{\gamma_{-1}}5^{\gamma_0}+M_1^{-1}M_1g_1^{\gamma_1}+\cdots+M_n^{-1}M_ng_n^{\gamma_n}\pmod{m}\tag{9}\]

\[a\equiv \tilde{g}_{-1}^{\gamma_{-1}}\cdot\tilde{g}_0^{\gamma_0}\cdot\tilde{g}_1^{\gamma_1}\cdots\tilde{g}_n^{\gamma_n}\pmod{m}\tag{10}\]

3. 二项同余方程

　　最后再来看同余方程（11）它一般称为二项同余方程。如果方程有解，称\(a\)为\(m\)的\(n\)次剩余，否则称为\(n\)次非剩余。对\(m\)进行素数分解\(2^{e_0}\cdot p_1^{e_1}\cdot\cdots p_n^{e_n}\)后，方程可以化为一个方程组，我们只需分别讨论这些方程即可。

\[x^n\equiv a\pmod{m}\tag{11}\]

　　模\(p^e\)（\(p\)为奇素数）有原根\(g\)，用它来分析二项方程会很简单（下面的讨论针对有原根的模\(m\)都成立）。将原根带入原方程，得到式子（12）的左侧，它显然对应于右侧的一元一次同余方程。可以先回顾一下一次方程\(ax\equiv b\pmod{m}\)的特点，令\(d=(a,m)\)，则\(d\mid b\)，且方程解的周期为\(\dfrac{m}{d}\)，请先在脑子想象一下它们的布局。回到原方程，令\(d=(n,\varphi(m))\)，则方程有解的充要条件是\(d|\gamma(a)\)，且共有\(\dfrac{\varphi(m)}{d}\)个\(n\)次剩余。方程的解有\(d\)个，它们的周期是\(\dfrac{\varphi(m)}{d}\)。

\[(g^y)^n\equiv g^{\gamma(a)}\pmod{m}\:\Leftrightarrow\:ny\equiv \gamma_{m,g}(a)\pmod{\varphi(m)}\tag{12}\]

　　现在来把条件\(d|\gamma(a)\)转化为与\(a\)直接相关的。因为\(a=g^\gamma(a)\)，使用公式（1）直接有式子（13）。结合条件\(d|\gamma(a)\)，显然有\(\delta(a)|\dfrac{\varphi(m)}{d}\)，它又等价于公式（14）。这就是方程有解的充要条件，明显二次剩余的判定条件只是它的特例。

\[\varphi(m)=(\varphi(m),\gamma(a))\delta_m(a)\tag{13}\]

\[a^{\frac{\varphi(m)}{(n,\varphi(m))}}\equiv 1\pmod{m}\tag{14}\]

　　对模\(m=2^e\)的情景需要单独考虑，前面的讨论中说明了它的既约剩余系有两个独立的维度，故只需分别讨论两个维度就行了。令\(a=(-1)^{\gamma_{-1}}5^{\gamma_0},d=(n,2^{e-2})\)，可知方程有解的充要条件是\((n,2)\mid\gamma_{-1}\)且\(d\mid\gamma_0\)，方程解的个数为\((n,2)d\)。展开说就是，当\(2\nmid n\)时有且仅有\(1\)解，既约剩余系的每个值都是\(n\)次剩余。当\(2\mid n\)时有解的充要条件是\(a=5^{\gamma_0}\)且\(d\mid\gamma_0\)，并且有\(2d\)个解，共有\(\dfrac{2^{e-2}}{d}\)个数是\(n\)次剩余。

　　下面把\(2\mid n\)有解的充要条件转化为与\(a\)相关的，首先易知必有形式\(d=2^{\lambda},(\lambda\geqslant 1)\)。因为\(\delta_{2^{\lambda+2}}(5)=2^{\lambda}=d\)，我们的条件\(d\mid\gamma_0\)其实等价于\(5^{\gamma_0}\equiv 1\pmod{2^{\lambda+2}}\)，这就得到充要条件为公式（15）。当然你也可以得到与\(p^e\)类似的式子，但因为不如上式简洁，这里就不赘述了。

\[a\equiv 1\pmod{2^{\lambda+2}},\quad2^{\lambda}=(n,2^{e-2}),\:(\lambda\geqslant 1)\tag{15}\]