【学习笔记】二次剩余

定义

求解 \(x^2 \equiv c\quad(\mod p)\)方程组。
若有解则 c 为模 p 意义下的二次剩余。

欧拉判别

若 \(c^{\frac{p-1}{2}}=1\)则是二次剩余，若等于 -1 则不是二次剩余。

• $c^{\frac{p-1}{2}}=1或-1 $ ，考虑把 \(c\) 平方。
• 若\(x^2=c\)，那么\(c^{\frac{p-1}{2}} = x^{p-1} = -1\),和费马小定理矛盾。

个数

模 \(p\) 意义下的二次剩余恰好有 \(\frac{p-1}{2}\) 个。
\(c^2=(p-c)^2\)，于是出现一个解一定有一个对称的解。
总共有 \(\frac{p-1}{2}\)个不同平方，于是二次剩余与非剩余各有 \(\frac{p-1}{2}\)个。

Cipolla 求解 二次剩余的方程

首先找到一个 a 使得 \(a^2-n\)为非二次剩余。大概随机个几次就能出（期望2次）。
然后将数域拓展至虚数，使得 \(i^2\equiv a^2-n\)。
那么 \((a+i)^{p+1}\equiv n\)。

• 引理1：\(i^p\equiv -i\)
  \(i^p\equiv i(i^2)^\frac{p-1}{2}\equiv i(a^2-n)^{\frac{p-1}{2}}\equiv -i\)
• 引理2：\((A+B)^p\equiv A^p+B^p\)
  二项式定理展开后，只有 $ C_p^0 $和 $ C_p^p $存在。

于是：
\((a+i)^{p+1}\equiv (a^p + i^p)(a+i) \equiv (a-i)(a+i) \equiv a^2-i^2 \equiv n\)
于是\((a+i)^{\frac{p+1}{2}}\)是其中一个解，相反数是另一个解。
为什么虚部一定为 0 呢？
若存在 $ (A+Bi)^2 \equiv n$ ，且 $ B\not = 0 $ ,那么 $ A^2 + B^2 (a^2-n)-n \equiv -2ABi $，左边没有 \(i\)，于是右边 \(AB\)为0.

 
总结一下：找到 a 使得 \(a^2-n\)为非二次剩余，然后将数域拓展至虚数，使得 \(i^2\equiv a^2-n\)。而后\((a+i)^{\frac{p+1}{2}}\)是其中一个解，相反数是另一个解。