二次剩余Cipolla算法

欧拉准则

欧拉准则：设p为奇素数，则
$$a^{\frac{p-1}{2}}\equiv (\frac{a}{p})(modp)$$
其中$\frac{a}{p}$为勒让德符号

证明：假设a为二次剩余，如$a\equiv b^2(modp)$，由费马小定理可知
$$a^{(p-1)/2}\equiv (b^2{)}^{(p-1)/2}\equiv 1(modp)$$
$\because (\frac{a}{p})=1$所以上式也可以写作$a^{(p-1)/2}\equiv (\frac{a}{p})(modp)$由此当p为二次剩余时，欧拉准则成立

在证明二次非剩余也满足欧拉准则前，我们需要先观察上式子，据上面的式子，我们可以发现每个二次剩余都是同余方程$x^{(p-1)/2}-1\equiv (modp)$的解，而之前已经证过模p多项式根定理，这个方程至多有$\frac{p-1}{2}$个解，而p有$\frac{p-1}{2}$这样我们就会发现，凡二次剩余均满足上式，且满足上式的均是二次剩余.有了这个结论之后我们再对非二次剩余满足欧拉准则进行证明.

假设a为二次非剩余,由费马小定理，有$a^{p-1}\equiv 1(modp)$,所以
$$0\equiv a^{p-1}-1\equiv (a^{(p-1)/2}-1)(a^{(p-1)/2}+1)(modp)$$
由于a为二次非剩余，因此$p̸\mid (a^{(p-1)/2}-1)$故$a^{(p-1)/2}\equiv -1(modp)$由于a为二次非剩余时$(\frac{a}{q})=-1$因此$a^{(p-1)/2}\equiv (\frac{a}{q})(modp)$再a为二次非剩余时也成立

二次剩余Cipolla算法

在介绍Cipolla算法之前我们需要先引入一些定理与引理

算法的用处是解$x^2\equiv n(modp)$因此下面所称的方程均是左式

下面的引理或者定理中，所有的p均为奇素数

引理：$n^{(p-1)/2}\equiv \pm 1(modp)$

证明：即欧拉准则，一个数或为二次剩余数，或为二次非剩余数.

引理：方程$x^2\equiv n(modp)$有解当且仅当$n^{(p-1)/2}\equiv 1(modp)$

证明：方程有解则n为二次剩余

定理：设a满足$\omega =a^2-n$不是模p的二次剩余，即$x^2\equiv \omega (modp)$无解，则$x\equiv (a+\sqrt{\omega }{)}^{\frac{p+1}{2}}$是方程的解

证明：首先处理$(a+\sqrt{\omega }{)}^p\equiv a^p+C_p^1\sqrt{\omega }{a}^{p-1}+...C_p^{p-1}{\sqrt{\omega }}^{p-1}a+{\sqrt{\omega }}^p(modp)$由于$p\mid C_n^i$故原式可以转化为$(a+\sqrt{\omega }{)}^p\equiv a^p+{\omega }^{\frac{p-1}{2}}\sqrt{\omega }$由$\omega$为二次非剩余可知${\omega }^{\frac{p-1}{2}}\equiv -1(modp)$，和费马小定理$a^p\equiv a(modp)$可知原式可以化为$(a+\sqrt{\omega }{)}^p\equiv a+\sqrt{\omega }(modp)$故有

$x^2=(a+\sqrt{\omega }{)}^{p+1}\equiv (a+\sqrt{\omega })\cdot (a-\sqrt{\omega })$

$\equiv a^2-\omega$

$\equiv n(modp)$

得证.
例题http://acm.timus.ru/problem.aspx?space=1&num=1132
Cipolla算法裸题

Cipolla算法C++实现

#include
#include
using namespace std;
typedef long long LL;
struct pii{
	int x,y;
	pii(int x=0,int y=0):x(x),y(y){}
};
LL w;
pii multi(pii a,pii b,LL p)
{
	return pii((a.x*b.x%p+a.y*b.y%p*w%p)%p,(a.x*b.y%p+a.y*b.x%p)%p);
}
LL quick_pow_D(pii a,LL b,LL p)
{
	pii ans(1,0);
	while(b)
	{
		if(b&1) ans=multi(ans,a,p),b--;
		a=multi(a,a,p);
		b>>=1;
	}
	return ans.x;
}
LL quick_pow(LL a,LL b,LL p)
{
	LL ans=1;a%=p;
	while(b)
	{
		if(b&1) ans=ans*a%p;
		a=a*a%p;
		b>>=1;
	}
	return ans;
}
int check(LL n,LL p)
{
	return quick_pow(n,(p-1)/2,p);
}
LL mod(LL a,LL n)
{
	a%=n;
	if(a<0) return a+n;
	return a;
}
void solve(int b,int p)
{
	LL a,t;
	while(1)
	{
		a=rand()%p;
		t=a*a-b;
		w=mod(t,p);
		if(check(w,p)==p-1) break;
	}
	pii temp(a,1);
	int ans=quick_pow_D(temp,(p+1)/2,p);
	int ans2=p-ans;
	if(ans>ans2) swap(ans,ans2);
	printf("%d %d\n",ans,ans2);
}
int main()
{
	int t;
	scanf("%d",&t);
	while(t--)
	{
		int a,n;
		scanf("%d%d",&a,&n);a%=n;
		if(n!=2&&check(a,n)==n-1) printf("No root\n");
		else if(n==2)
		{
			if(a==1) printf("1\n");
			else printf("No root\n");
		}
		else
		{
			solve(a,n);	
		}
	}
}