浅谈二次剩余

二次剩余是数论基本概念之一。它是初等数论中非常重要的结果。俗称模意义开根。

二次剩余定义：若存在整数 $x$，对于整数 $d$ 满足 $x^2\equiv a(\mathrm{mod}p)$，称 $a$ 是模 $p$ 意义下的二次剩余。

下面探讨 $p$ 为奇素数的情况（因为 $p=2$ 时没什么意义）。使用 $\text{Cipolla}$ 算法求解。

当 $a=0$ 时显然 $x=0$，下面就不讨论了。

关于根如二次剩余的数量

设 $x_1\ne x_2$，且 $x_1,x_2$ 都是方程的根。

则有 $x_1^2-x_2^2\equiv 0(\mathrm{mod}p)$

变形得到 $(x_1+x_2)(x_1-x_2)\equiv 0(\mathrm{mod}p)$

$x_1-x_2$ 自然不等于零，所以有 $x_1+x_2=0$

据此，容易证得方程的不同根最多只有两个。

意思是 $x^2\equiv d(\mathrm{mod}p)$ 的根只有两个，且互为相反数。

一个二次剩余对应两个不同的根，还是互为相反数。在模意义下可以找到 $\frac{p-1}{2}$ 对相反数，则 $p$ 有 $\frac{p-1}{2}$ 个二次剩余，自然 $p$ 有 $\frac{p-1}{2}$ 个非二次剩余。

勒让德符号和欧拉准则

勒让德符号定义如下
$$\left(\frac{a}{p}\right)=\{\begin{array}{ll}1& \text{a 是 p 的二次剩余}\\ -1& \text{a 是 p 的非二次剩余}\\ 0& a\equiv 0(\mathrm{mod}p)\end{array}$$
欧拉准则：$\left(\frac{a}{p}\right)=a^{\frac{p-1}{2}}$
证明：
由费马小定理得 $a^{p-1}\equiv 1(\mathrm{mod}p)$

式子变换得到 $(a^{\frac{p-1}{2}}+1)(a^{\frac{p-1}{2}}-1)\equiv 0(\mathrm{mod}p)$

所以 $a^{\frac{p-1}{2}}$ 等于 $1$ 或 $-1$

提出命题：「$a$ 是 $p$ 的二次剩余」是「$a^{\frac{p-1}{2}}\equiv 1(\mathrm{mod}p)$」的充要条件。

• 充分性：存在 $x$ 使 $x^2\equiv a(\mathrm{mod}p)$，可得 $x^{2\cdot \frac{p-1}{2}}\equiv a^{\frac{p-1}{2}}\equiv 1(\mathrm{mod}p)$，得证。
• 必要性：设 $g$ 是 $p$ 的原根，则存在一个 $k$，有 $a=g^k$。
  可以得到
  $$a^{\frac{p-1}{2}}\equiv 1\equiv g^{(p-1)\cdot \frac{k}{2}}$$
  由原根的性质可得 $(p-1)\frac{k}{2}$ 是 $p-1$ 的倍数，所以 $k$ 为偶数。因为 $g^k=a$，令 $x=g^{\frac{k}{2}}$，则 $x^2\equiv a(\mathrm{mod}p)$。得证。

因为「$a$ 是 $p$ 的二次剩余」是「$a^{\frac{p-1}{2}}\equiv 1(\mathrm{mod}p)$」的充要条件，自然 「$a$ 是 $p$ 的二次非剩余」是「$a^{\frac{p-1}{2}}\equiv -1(\mathrm{mod}p)$」的充要条件，而若 $a\equiv 0(\mathrm{mod}p)$，对应勒让德符号为 $0$。综上，欧拉准则得证。

Cipolla 算法

若 $p$ 为奇素数，求二次剩余可用 $\text{Cipolla}$ 算法。

算法流程：找出一个 $x$，使 $x^2-a$ 是 $p$ 的二次非剩余。然后令 $i^2\equiv x^2-a(\mathrm{mod}p)$，则 $(x+i{)}^{\frac{p+1}{2}}$ 为方程的一个根，其相反数为方程的另一个根。

？？？
$x^2-a$ 不是二次非剩余呢，怎么会存在一个 $i$ 使 $i^2$ 等于它呢？

类似于复数，这里的 $i$ 是一个“虚数单位”。我们对实数进行数域扩充，所有数都能表示成 $a+bi$ 的形式，其中 $a,b$ 为实数。

下面证明 $\text{Cipolla}$ 算法的正确性：

由二项式定理可得：
$$\begin{array}{rl}(x+i{)}^p& \equiv \sum _{j=0}^p{C}_p^j{x}^j{i}^{p-j}(\mathrm{mod}p)\\ & \equiv \sum _{j=0}^p\frac{p!}{j!(p-j)!}{x}^j{i}^{p-j}(\mathrm{mod}p)\end{array}$$
观察 $C_p^j$ 发现只有 $j$ 取 $0$ 或 $p$ 时等于 $1$，取其他值时模 $p$ 为 $0$。
则
$$(x+i{)}^p\equiv x^p+i^p(\mathrm{mod}p)$$
那么
$$\begin{array}{rl}(x+i{)}^{p+1}& \equiv (x+i)(x+i{)}^p(\mathrm{mod}p)\\ & \equiv (x+i)(x^p+i^p)(\mathrm{mod}p)\end{array}$$
根据费马小定理，$x^p\equiv x(\mathrm{mod}p)$。
对 $i^p$ 进行变形
$$i^p\equiv i^{2\cdot \frac{p-1}{2}}\cdot i\equiv (x^2-a{)}^{\frac{p-1}{2}}i(\mathrm{mod}p)$$
由于 $x^2-a$ 是 $p$ 的非二次剩余，所以 $(x^2-a{)}^{\frac{p-1}{2}}\equiv -1(\mathrm{mod}p)$

可得 $i^p\equiv -i(\mathrm{mod}p)$

则
$$(x+i{)}^{p+1}\equiv x^2-i^2\equiv a(\mathrm{mod}p)$$

所以 $(x+i{)}^{\frac{p+1}{2}}$ 是方程的根。

分析时间复杂度，因为质数 $p$ 有 $\frac{p-1}{2}$ 个非二次剩余，所以找 $x$ 期望 $2$ 次找到。后面用了一次快速幂求答案。总的时间复杂度为 $O(\log p)$

代码

在实现中可以使用类似于复数的方式求 $(x+i{)}^{\frac{p+1}{2}}$。

定义一个“复数”类型 $\text{special complex}$。

对于两个“复数” $x_1+y_{1}i,x_2+y_{2}i$，二者的乘积为 $x_1{x}_2+y_1{y}_2{i}^2+(x_1{y}_2+y_1{x}_2)i$。

因为 $i^2\equiv x^2-a$ 的，这样就得出“复数”乘法的运算规则了。

具体实现如下

#include
using namespace std;
typedef long long ll;
ll n,mod,sqri;
struct special_complex
{
    ll a,b;
    special_complex(){}
    special_complex(ll x,ll y){a=x,b=y;}
    special_complex operator*(const special_complex &x){
        return special_complex((a*x.a+b*x.b%mod*sqri)%mod,(a*x.b+b*x.a)%mod);
    }
};
special_complex ksm(special_complex a,ll b)
{
    special_complex ans=special_complex(1,0);
    while(b){
        if(b&1) ans=ans*a;
        b>>=1;
        a=a*a;
    }
    return ans;
}
ll ksm(ll a,ll b)
{
    ll ans=1;
    while(b){
        if(b&1) ans=ans*a%mod;
        b>>=1;
        a=a*a%mod;
    }
    return ans;
}
ll get_quadratic_residue(ll n,ll mod)
{
    if(ksm(n,mod>>1)==mod-1) return -1;
    ll t=1ll*rand()*rand()%mod;
    while(ksm((t*t-n)%mod+mod,mod>>1)==1) t=1ll*rand()*rand()%mod;
    sqri=((t*t-n)%mod+mod)%mod;
    return ksm(special_complex(t,1),mod+1>>1).a;
}
int main()
{
    int t;
    cin>>t;
    while(t--){
        scanf("%lld%lld",&n,&mod);
        if(!n){puts("0");continue;}
        ll rt=get_quadratic_residue(n,mod);
        if(rt==-1){puts("Hola!");continue;}
        rt=min(rt,mod-rt);
        printf("%lld %lld\n",rt,mod-rt);
    }
}