二次剩余浅谈

还挺容易理解 , 不过就是绕来绕去的。

\(\text{二次剩余 (Cipolla)}\)

给定 \(n,p\) , 要求 :

\[x^2\equiv n \pmod p \]

• \(\text{P1 : 存在解的必要条件}\)

由于存在 \(x^2\equiv n \pmod p\) , 且根据费马小定理 , \(x^{p-1} \equiv 1 \pmod p\) , 所以可以得到 : \(x^{p-1} \equiv (x^2)^{\frac{p-1}{2}}\equiv n^{\frac{p-1}{2}} \equiv 1 \pmod p\)。

• \(\text{P2 : 一个简单的定理}\)

\[\begin{aligned} (a+b)^p & \equiv \sum\limits^{p}_{i=0} \text C^p_i a^ib^{p-i} \pmod p \\ & \equiv \text C^p_0a^0b^p+\text C^p_1a^1b^{p-1} \dots \text C^p_{p-1}a^{p-1}b^1+\text C^p_pa^pb^0\pmod p \\ & \equiv \text C^p_0a^0b^p+\text C^p_pa^pb^0\pmod p \\ & \equiv b^p+a^p\pmod p \\ \end{aligned}\]

• \(\text{P3 : 直接开解}\)

大概有 \(\frac{p-1}2\) 个数不是二次剩余 , 那么我们可以直接随机找 , 判断时候为二次剩余即可。
设 \(a^2+n\) 不是二次剩余 , \(\omega=\sqrt{a^2+n}\)。
得到结论 , \((a+\omega)^{p+1} \equiv n \pmod p\)。这就是判断式。

考虑证明。
根据 \(\text P1\) , 又因为不是二次剩余 , 我们可以得出 :

\(n^{\frac{p-1}{2}} \equiv (\omega^2)^{\frac{p-1}{2}} \equiv \omega^{p-1}\not\equiv 1 \pmod p\)
而通过费马小定理 , 可以得出 \((\omega^2)^{p-1} \equiv 1 \pmod p\)。
由此可以得出 , \(\omega^{p-1}\equiv-1 \pmod p\) , \(\omega^p\equiv -\omega \pmod p\)。
然后就可以直接证明了 :

\[\begin{aligned} (a+\omega)^{p+1} & \equiv (a+\omega)^p(a+\omega) \pmod p \\ & \equiv (a^p+\omega^p)(a+\omega) \pmod p \\ & \equiv (a^{p-1}a-\omega)(a+\omega) \pmod p \\ & \equiv (a-\omega)(a+\omega) \pmod p \\ & \equiv a^2-\omega^2 \pmod p \\ & \equiv a^2-(a^2-n) \pmod p \\ & \equiv n \pmod p \\ \end{aligned}\]

中间迷惑的地方可以想一下费马和 \(\text P2\)。