数论基础：模奇素数的二次剩余 (1)

注意：1. 本文讨论的是模奇素数的二次剩余

2. 目前不打算写二次互反律，不易写明白

什么是二次剩余

求解模小素数的二次同余方程

求解模小素数的二次方程，只需要遍历 $Zp\ast$ 中的数，验证每个数的平方模p结果是否为a即可。

原因：在同余的意义下，只有 $0,1,2,...,p-1$这些数，而 $x=0$ 只可能是 $x^2\equiv 0(modp)$ 的解。这个方程很普通，解永远是 $x\equiv 0(modp)$ ，我们不需要特别地去考虑它。

sage实现求解 $x^2\equiv a(mod7)$ 的代码：

for a in range(1,7):
    print("Solving x^2 = {} mod 7".format(a))
    solNum = 0
    for x in range(1,7):
        if mod(x*x,7) == a:
            print("x =",x)
            solNum += 1
    if solNum == 0:
        print("No solution ...")
    else:
        print("Number of solution is {}".format(solNum))

二次剩余个数、解的结构

下图中指的是模奇素数二次方程的解的结构

模p二次剩余的个数为什么是 $\frac{p-1}{2}$

将$Zp\ast$ 中的所有数（即 $1,2,...,p-1$）平方后，出现了重复结果。且两个一对，两数同余。例如：

$1^2\equiv (p-1{)}^2\equiv (-1{)}^2(modp)$
$2^2\equiv (p-2{)}^2\equiv (-2{)}^2(modp)$

因此将 $Zp\ast$ 中的元素平方后，元素的个数变成原来的一半

如何判断是否有解

编程中，我们可以使用gmpy2的legendre()

参考资料：

Adleman-Manders-Miller Root Extraction Method Revisited