[二次剩余]求解二次剩余

来源：互联网发布：淘宝号的名字可以改吗编辑：程序博客网时间：2024/04/20 09:59

Description

求解x2≡n(modp)。p是一个奇质数。

Solution

由费马小定理

n p - 1 \equiv 1 (mod p)

所以

n p - 1 2 \equiv \pm 1 (mod p)

由欧拉准则

(n p) \equiv n p - 1 2 (mod p)

其中

(n p)

为勒让德符号。因为

x≡n12(modp)，所以有

xp−1≡np−12≡1(modp)。即

(n p) = ⎧ ⎩ ⎨ ⎪ ⎪ 1 - 1 0 n 在 模 p 意 义 下 是 二 次 剩 余 n 在 模 p 意 义 下 不 是 二 次 剩 余 n \equiv 0 (mod p)

设

k = a 2 - n, ω = k \sqrt

则该方程的解为

x \equiv (a + ω) p + 1 2 (mod p)

证明：若

k是该模意义下的非二次剩余，则

w p - 1 = n p - 1 2 = - 1

同时:

(a + b) p \equiv a p + b p (mod p)

则

x 21 \equiv \equiv \equiv \equiv \equiv \equiv \equiv \equiv (a + ω) p + 1 (a + ω) p (a + ω) (a p + ω p) (a + ω) (a p - 1 a + ω p - 1 ω) (a + ω) (a - ω) (a + ω) a 2 - ω 2 a 2 - (a 2 - n) n (mod p)

另一解为

x 2 \equiv - x 1 (mod p)

如何找到这个

k呢。因为非二次剩余的个数大约有一半，随机几次即可。
后面去实现了一下，发现要重新定义一个复数域

Fp2，然后就好啦。

struct Complex {    ll r, i;    Complex(ll _r = 0, ll _i = 0):r(_r), i(_i) {}    inline Complex operator +(ll x) {        return Complex((x + r) % P, i);    }    inline Complex operator *(Complex a) {        ll rr = (a.r * r % P + w * a.i % P * i % P + P * 3) % P,            ii = (a.i * r % P + a.r * i % P) % P;        return Complex(rr, ii);    }};inline ll Qr(ll x, ll p) {    if (Pow(x, (P - 1) / 2) == P - 1) return -1;    if (Pow(x, (P - 1) / 2) == 0) return 0;    ll a;    Complex k(0, 1);    while (true) {        a = rand();        if (Pow((a * a - x + P) % P, (P - 1) / 2) == P - 1) break;    }    w = (a * a - x + P) % P;    return Pow(k + a, (P + 1) / 2);}

阅读全文

3 0