二次剩余推理及其求解过程

定义：

\quad给出一个式子x2≡n(modp)x^2≡n(mod p)x2≡n(modp)，再给出nnn和ppp，如果能求得一个x满足该式子，即xxx满足x2=n+kp,k∈Zx^2=n+kp,k\in Zx2=n+kp,k∈Z，那么我们称nnn是模ppp的二次剩余，若不存在这样的xxx，那么我们称nnn是摸ppp的非二次剩余。同时我们称xxx为该二次同余方程的解。

应用：

\quad对于一个数nnn，如果我们要求n(modp)\sqrt{n}(modp)n(modp)的值，那么我们可以看nnn是否是模ppp的二次剩余，如果是就会满足x2≡n(modp)−>x≡n(modp)x^2≡n(mod p)->x≡\sqrt{n}(modp)x2≡n(modp)−>x≡n(modp),我们可以用xxx来代替n\sqrt{n}n，即只需要求该二次同余方程的解即可。

就是如果该二次同余方程有解的话，那么nnn可以在摸ppp的情况下开根号。

定理1：

\quad对于二次同余方程x2≡n(modp)x^2≡n(mod p)x2≡n(modp)，一共有p−12+1\frac{p-1}{2}+12p−1+1个nnn的值可以让方程有解，其中+1+1+1代表的是n=0n=0n=0的情况，此时x=0x=0x=0方程显然成立。

证明：
假设u2=ap+ku^2=ap+ku2=ap+k即u2≡k(modp)u^2≡k(mod p)u2≡k(modp)

因为：∀n∈Z,(u+np)2=u2+n2p2+2unp=(a+n2p+2un)p+k\forall n \in Z,(u+np)^2=u^2+n^2p^2+2unp=(a+n^2p+2un)p+k∀n∈Z,(u+np)2=u2+n2p2+2unp=(a+n2p+2un)p+k

所以：u2≡(u+np)2(modp)u^2≡(u+np)^2(mod p)u2≡(u+np)2(modp)

那么由此可知我们只需要考虑[0,p−1][0,p-1][0,p−1]范围内的x2x^2x2即可。

若存在两个不同的数u,v∈[0,p−1]u,v\in[0,p-1]u,v∈[0,p−1],满足u2≡v2(modp)u^2≡v^2(mod p)u2≡v2(modp)，
显然有u2−v2≡0(modp)u^2-v^2≡0(mod p)u2−v2≡0(modp)

由平方差公式可得(u+v)(u−v)≡0(modp)(u+v)(u-v)≡0(mod p)(u+v)(u−v)≡0(modp)，由uuu,vvv的范围可知(u−v)(u-v)(u−v)不可能满足，所以必满足(u+v)≡0(modp)(u+v)≡0(mod p)(u+v)≡0(modp),即u+v=pu+v=pu+v=p所以一共有p−12\frac{p-1}{2}2p−1个u，vu，vu，v的值可以让方程有解。再加上000的情况就是p−12+1\frac{p-1}{2}+12p−1+1。

接下来引入勒让德符号：

(ap)={1a是模p意义下的二次剩余−1a是模p意义下的非二次剩余0a≡0(modp)(\frac{a}{p})=\left\{ \begin{array}{rcl} 1 & & a是模p意义下的二次剩余\\ -1 & & a是模p意义下的非二次剩余\\ 0 & & a≡0(mod p) \end{array} \right. (pa)=⎩⎨⎧1−10a是模p意义下的二次剩余a是模p意义下的非二次剩余a≡0(modp)

定理2：

(ap)=ap−12(modp)(\frac{a}{p})=a^{\frac{p-1}{2}}(modp)(pa)=a2p−1(modp)

证明：
当aaa是模ppp的二次剩余时，令x2≡a(modp)x^2≡a(mod p)x2≡a(modp)，
那么就有xp−1≡1(modp)x^{p-1}≡1(mod p)xp−1≡1(modp)，由费马小定理可知xxx存在。

当aaa是模ppp的非二次剩余时，令x2≡a(modp)x^2≡a(mod p)x2≡a(modp)，
那么就有xp−1≡1(modp)x^{p-1}≡1(mod p)xp−1≡1(modp)，由费马小定理可知xxx不存在。

当a≡0(modp)a≡0(mod p)a≡0(modp)显然满足。

定理3：

设aaa满足w=a2−nw=a^2-nw=a2−n是模ppp的非二次剩余，即x2≡w(modp)x^2≡w(mod p)x2≡w(modp)无解。

那么x≡(a+w)p−12x≡(a+\sqrt{w})^{\frac{p-1}{2}}x≡(a+w)2p−1是二次同余方程x2≡n(modp)x^2≡n(mod p)x2≡n(modp)的解。

证明：

给出一个式子(a+w)p(a+\sqrt{w})^{p}(a+w)p将其二项式展开∑i=0pCprap−rwr\sum_{i=0}^{p}C_p^ra^{p-r}\sqrt{w}^r∑i=0pCprap−rwr，我们知道，当ppp为奇素数时，若i≠0,i≠pi \neq 0,i \neq pi=0,i=p,则有Cpi≡0(modp)C_p^i≡0(mod p)Cpi≡0(modp)，所以该二项式除了第一项和最后一项，其余项模ppp模ppp都为000,那么就有(a+w)p≡ap+w)p(modp)(a+\sqrt{w})^{p}≡a^p+\sqrt{w})^{p}(mod p)(a+w)p≡ap+w)p(modp)，成立。由费马小定理可得 ap≡ap−1a≡a(modp)a^p≡a^{p-1}a≡a(mod p)ap≡ap−1a≡a(modp)。

因为wp≡wp−12(modp)\sqrt{w}^{p}≡w^{\frac{p-1}{2}}(mod p)wp≡w2p−1(modp)，根据我们之前给出的定理2，可知wp−12=−1\sqrt{w}^{\frac{p-1}{2}}=-1w2p−1=−1那么就有ap+wp≡a−w(modp)a^p+\sqrt{w}^{p}≡a-\sqrt{w}(mod p)ap+wp≡a−w(modp)。

综述：(a+w)p≡a−w(modp)(a+\sqrt{w})^{p}≡a-\sqrt{w}(mod p)(a+w)p≡a−w(modp)。

可得：

(a+w)p+1≡(a+w)p(a+w)(a+\sqrt{w})^{p+1}≡(a+\sqrt{w})^{p}(a+\sqrt{w})(a+w)p+1≡(a+w)p(a+w)。

\quad \quad\quad\quad\quad ≡(a+w)(a+w)≡(a+\sqrt{w})(a+\sqrt{w})≡(a+w)(a+w)。

\quad \quad\quad\quad\quad ≡a2−w≡a^2-w≡a2−w。

\quad \quad\quad\quad\quad ≡n(modp)≡n(modp)≡n(modp)。

\quad 有了最后一个定理，我们就可以通过随机选择a的值来找到一个满足条件的解。之前的链接里有详细地解释为何可以随机取aaa的值，总的来说就是找到正解所需的次数的期望只有222。所以随机取aaa的值可以很快地找到一个解，代码如下。

算法实现：因为大约有一半的数都是非二次剩余，所以可以随机一个aaa，把w\sqrt{w}w 当作一个复数单位，定义一个复数运算像这样：

Code:

int w,a;
struct cp
{int x,y;inline cp(R int _x,R int _y):x(_x),y(_y) {}inline cp operator *(const cp &b)const{return cp(add(mul(x,b.x),mul(w,mul(y,b.y))),add(mul(x,b.y),mul(y,b.x)));}
};
int ksm(R cp x,R int y)
{R cp res(1,0);for(; y; y>>=1,x=x*x)if(y&1)res=res*x;return res.x;
}
int Sqrt(int x)
{if(!x)return 0;if(ksm(x,(P-1)>>1)==P-1)return -1;while(true){a=mul(rand(),rand()),w=dec(mul(a,a),x);if(ksm(w,(P-1)>>1)==P-1)return ksm(cp(a,1),(P+1)>>1);}
}