二次剩余

二次剩余

解方程

\[x^2 = n \]

定义一个数的 勒让德符号 为

\[\begin{equation}\left(\frac{n}{P}\right) = \begin{cases}0& \mbox{if $P | n$}\\1&\mbox{if $\exist a , a^2\equiv x \pmod P$}\\-1&\mbox{if $\not \exist a,a^2\equiv x \pmod P$}\end{cases}\end{equation} \]

我们只讨论 $ 1\leq n \leq P - 1 $ ,这个时候有

\[\left(\frac{n}{P}\right) \equiv n^{\frac{P-1}{2}} \pmod P \]

证明不难,见 ZJK 的 PTT。

我们假设 $ x $ 为非二次剩余,那么 $ x^{\frac{P-1}{2}} \equiv -1 \pmod P $

所以有 $ \sqrt x ^{P-1} \equiv -1 \pmod P $

因为证明 Lucas 定理时证明过一个结论 $ (a+b)^P \equiv a^P + b^P \pmod P $

所以有

\[( a + \sqrt x )^{P} \equiv a^P + \sqrt x ^ P \equiv a - \sqrt x \pmod P \]

这个形式很像平方差,我们可以再放进去一个 $ a + \sqrt x $ ,所以

\[(a + \sqrt x)^{P+1} \equiv a^2 - x \pmod P \]

于是考虑什么时候可以让 $ a^2 - x = n $ , 那么 $ x = a^2 - n $。

我们假定 $ x = a^2 - n $ 并且它是一个非二次剩余,根据前面的结论,这个时候有

\[(a + \sqrt{a^2 - n})^{P+1} \equiv n \pmod P \]

那么也就是说 $ ( a + \sqrt{a^2 - n} )^{\frac {P+1} 2} \equiv \sqrt n \pmod P $。

但是,这个东西一定是个整数吗?拉格朗日定理(我也不知道怎么证)告诉我们, $ x^2 \equiv n \pmod P $ 最多有两个根。如果 $ n $ 存在二次剩余,那么一定是两个和为 $ P $ 的整数。所以这么求必然得到的是一个整根。

具体算法实现的话,我们随机一个 $ a $ ,判断 $ a^2 - n $ 是否为二次剩余。如果是就重新随机,否则就做一次复数的 ksm 就行了。这里的复数单位根 $ i $ 满足的是 $ i^2 = \sqrt{a^2 - n} $。

随机的次数我也不会证明,反正期望次数是很少的。复杂度 $ O(\log P) $

#include "iostream"
#include "algorithm"
#include "cstring"
#include "cstdio"
using namespace std;
#define MAXN 100006

int n , P;
int i2;
struct comp {
    int a , b;
    comp( int a , int b ) : a(a) , b(b) {}
};
comp operator *( comp a , comp b ) { return comp( ( 1ll * a.a * b.a % P + 1ll * a.b * b.b % P * i2 % P ) % P , ( 1ll * a.a * b.b % P + 1ll * a.b * b.a % P ) % P ); }
comp Pow( comp a , int x ) {
    comp ans( 1 , 0 );
    while( x ) {
        if( x & 1 ) ans = ans * a;
        a = a * a , x >>= 1;
    }
    return ans;
}
int work( ) {
    if( n == 0 ) return 0;
    if( P == 2 && n == 1 ) return 1;
    if( n >= P || Pow( comp(n , 0) , (P - 1) / 2 ).a == P - 1 ) return -1;
    int t;
    for( t = rand() % P + 1 ; ; t = rand() % P + 1 ) {
        i2 = ( 1ll * t * t % P - n + P) % P;
        if( Pow( comp( i2 , 0 ) , ( P - 1 ) / 2 ).a != P - 1 ) continue;
        break;
    }
    comp ans = Pow( comp( t , 1 ) , ( P + 1 ) / 2 );
    return min( ans.a , P - ans.a );
}

int main() {
    srand( time( 0 ) );
    int T;cin >> T;
    while( T-- ) {
        scanf("%d%d",&n,&P);
        int ans = work( );
        if( ans > 0 ) printf("%d %d\n",ans , P - ans);
        else if( ans == 0 ) puts( "0" );
        else puts("Hola!");
    }
}
posted @ 2020-02-25 13:49  yijan  阅读(154)  评论(0编辑  收藏  举报