数论基础：模奇素数的二次剩余 (2)

TODO：

解读 Adleman-Manders-Miller square root extraction method
python实现求解模奇素数的二次同余方程
Cipolla-Lehmer and Tonelli-Shanks algorithms 学习

$x^2\equiv a(modp)的解法$

我们假定 $a\in Q_R(p)$，即上面的方程有解

$p\equiv 3(mod4)的情形$

实现思路：随机选取 $a$，计算Legendre符号。若Legendre符号等于$1$，那么 $a^{\frac{p+1}{4}}(modp)$ 就是方程的一个解。

$p\equiv 5(mod8)的情形$

实现思路：随机选取 $a$，计算Legendre符号。若Legendre符号等于$1$，再按照上图的逻辑来做。

$其他情形$

基本上没有向上面一样的简单方法。
只有上一些数学原理相对复杂的算法：
Tonelli-Shanks algorithms
Cipolla-Lehmer algorithms（原理有点神奇，想学）
Adleman-Manders-Miller square root extraction
…

实际上如果看懂了这篇文章的内容，AMM算法的原理还是不难理解的。许多手法是很相似的。