索引
- f ( x ) = a x 2 + b x + c ≡ 0 m o d m f\left( x \right)=a{ {x}^{2}}+bx+c\equiv 0\text{ }\bmod m f(x)=ax2+bx+c≡0 modm的解存在性分析
- 模 m m m的平方剩余与平方非剩余的定义
- x 2 ≡ a m o d p { {x}^{2}}\equiv a\text{ }\bmod p x2≡a modp( p p p是一奇素数, gcd ( a , p ) = 1 \gcd \left( a,p \right)=1 gcd(a,p)=1)的解存在性分析
-
- Euler判别法: p p p是一奇素数,若 gcd ( a , p ) = 1 \gcd \left( a,p \right)=1 gcd(a,p)=1,则 a 是 模 p 的 平 方 剩 余 ⇔ a p − 1 2 ≡ 1 m o d p , 此 时 恰 有 两 解 a 是 模 p 的 平 方 非 剩 余 ⇔ a p − 1 2 ≡ − 1 m o d p \begin{aligned} & a是模p的平方剩余\Leftrightarrow { {a}^{\frac{p-1}{2}}}\equiv 1\text{ }\bmod p,此时恰有两解 \\ & a是模p的平方非剩余\Leftrightarrow { {a}^{\frac{p-1}{2}}}\equiv -1\text{ }\bmod p \\ \end{aligned} a是模p的平方剩余⇔a2p−1≡1 modp,此时恰有两解a是模p的平方非剩余⇔a2p−1≡−1 modp
- 定理1:设 p p p是一奇素数,则模 p p p的非零平方剩余,平方非剩余各有 p − 1 2 \frac{p-1}{2} 2p−1个
- 定理2: p p p是一奇素数, 0 2 , 1 2 , ⋯ , ( p − 1 2 ) 2 m o d p { {0}^{2}},\text{ }{ {1}^{2}},\text{ }\cdots ,\text{ }{ {\left( \frac{p-1}{2} \right)}^{2}}\text{ }\bmod p 02, 12, ⋯, (2p−1)2 modp是模 p p p的全部平方剩余。
- 练习
f ( x ) = a x 2 + b x + c ≡ 0 m o d m f\left( x \right)=a{ {x}^{2}}+bx+c\equiv 0\text{ }\bmod m f(x)=ax2+bx+c≡0 modm的解存在性分析
-
对 m m m进行素因子分解得到
m = p 1 e 1 ⋯ p n e n m={ {p}_{1}}^{ { {e}_{1}}}\cdots { {p}_{n}}^{ { {e}_{n}}} m=p1e1⋯pnen
则原同余式等价于下面的同余式组
{ a x 2 + b x + c ≡ 0 m o d p 1 e 1 ⋮ a x 2 + b x + c ≡ 0 m o d p n e n \left\{ \begin{matrix} a{ {x}^{2}}+bx+c\equiv 0\text{ }\bmod { {p}_{1}}^{ { {e}_{1}}} \\ \vdots \\ a{ {x}^{2}}+bx+c\equiv 0\text{ }\bmod { {p}_{n}}^{ { {e}_{n}}} \\ \end{matrix} \right. ⎩⎪⎨⎪⎧ax2+bx+c≡0 modp1e1⋮ax2+bx+c≡0 modpnen
故我们只需要讨论以素数模为模的同余式
a x 2 + b x + c ≡ 0 m o d p e a{ {x}^{2}}+bx+c\equiv 0\text{ }\bmod { {p}^{e}} ax2+bx+c≡0 modpe -
欲求解 a x 2 + b x + c ≡ 0 m o d p e a{ {x}^{2}}+bx+c\equiv 0\text{ }\bmod { {p}^{e}} ax2+bx+c≡0 modpe,只需要解出 a x 2 + b x + c ≡ 0 m o d p a{ {x}^{2}}+bx+c\equiv 0\text{ }\bmod p ax2+bx+c≡0 modp。
若 f ( x ) ≡ 0 m o d p f\left( x \right)\equiv 0\text{ }\bmod p f(x)≡0 modp无解,则 f ( x ) ≡ 0 m o d p e f\left( x \right)\equiv 0\text{ }\bmod { {p}^{e}} f(x)≡0 modpe也无解。
若 f ( x ) ≡ 0 m o d p f\left( x \right)\equiv 0\text{ }\bmod p f(x)≡0 modp有解,则根据Hensel引理一步步迭代求解即可。因此我们只需要讨论同余式
a x 2 + b x + c ≡ 0 m o d p a{ {x}^{2}}+bx+c\equiv 0\text{ }\bmod p ax2+bx+c≡0 modp -
下面基于 p p p与 a , b , c a,b,c a,b,c的关系进行分类讨论。
- 若 p ∣ a & p ∣ b & p ∣ c \left. p \right|a\text{ }\And \text{ }\left. p \right|b\text{ }\And \text{ }\left. p \right|c p∣a & p∣b & p∣c,则同余式恒成立, ∀ x ∈ Z \forall x\in \mathbb{Z} ∀x∈Z都是同余式的解。
- 若 p ∣ a , p ∣ b , p ∣ c \left. p \right|a,\text{ }\left. p \right|b,\text{ }p\cancel{|}c p∣a, p∣b, p∣ c,则 a x 2 + b x + c ≡ c ≡ 0 m o d p a{ {x}^{2}}+bx+c\equiv c\cancel{\equiv }0\text{ }\bmod p ax2+bx+c≡c≡ 0 modp,故同余式无解。
- 若 p ∣ a , p ∣ b \left. p \right|a,\text{ }p\cancel{|}b p∣a, p∣ b,则 a x 2 + b x + c ≡ b x + c ≡ 0 m o d p a{ {x}^{2}}+bx+c\equiv bx+c\equiv 0\text{ }\bmod p ax2+bx+c≡bx+c≡0 modp有解(因为 gcd ( b , p ) = 1 \gcd \left( b,p \right)=1 gcd(b,p)=1)。
- 若 p > 2 , p ∣ a p>2,\text{ }p\cancel{|}a p>2, p∣
a,则有
gcd ( a , p ) = 1 gcd ( 2 , p ) = 1 } ⇒ gcd ( 4 a , p ) = 1 \left. \begin{aligned} & \gcd \left( a,p \right)=1 \\ & \gcd \left( 2,p \right)=1 \\ \end{aligned} \right\}\Rightarrow \gcd \left( 4a,p \right)=1 gcd(a,p)=1gcd(2,p)=1}⇒gcd(4a,p)=1
对同余式进行等价转化如下。
a x 2 + b x + c ≡ 0 m o d p ⇔ 4 a ( a x 2 + b x + c ) = ( 2 a x + b ) 2 + 4 a c − b 2 ≡ 0 m o d p ⇔ ( 2 a x + b ) 2 ≡ b 2 − 4 a c m o d p \begin{aligned} & a{ {x}^{2}}+bx+c\equiv 0\text{ }\bmod p \\ & \Leftrightarrow 4a\left( a{ {x}^{2}}+bx+c \right)={ {\left( 2ax+b \right)}^{2}}+4ac-{ {b}^{2}}\equiv 0\text{ }\bmod p \\ & \Leftrightarrow { {\left( 2ax+b \right)}^{2}}\equiv { {b}^{2}}-4ac\text{ }\bmod p \\ \end{aligned} ax2+bx+c≡0 modp⇔4a(ax2+bx+c)=(2ax+b)2+4ac−b2≡0 modp⇔(2ax+b)2≡b2−4ac modp
先解 y 2 ≡ Δ = b 2 − 4 a c { {y}^{2}}\equiv \Delta ={ {b}^{2}}-4ac y2≡Δ=b2−4ac,若无解,则 f ( x ) ≡ 0 m o d p f\left( x \right)\equiv 0\text{ }\bmod p f(x)≡0 modp肯定也无解;若有解,再解 2 a x + b ≡ y m o d p 2ax+b\equiv y\text{ }\bmod p 2ax+b≡y modp,而由于 gcd ( 2 a , p ) = 1 \gcd \left( 2a,p \right)=1 gcd(2a,p)=1,因此这个一次同余式是肯定有解的,继而 f ( x ) ≡ 0 m o d p f\left( x \right)\equiv 0\text{ }\bmod p f(x)≡0 modp肯定也是有解的。 - 若 p = 2 , 2 ∣ a p=2,\text{ }2\cancel{|}a p=2, 2∣
a,原同余式等价于
a x 2 + b x + c ≡ ( 1 + b ) x ≡ c ≡ 0 m o d 2 a{ {x}^{2}}+bx+c\equiv \left( 1+b \right)x\equiv c\equiv 0\text{ }\bmod 2 ax2+bx+c≡(1+b)x≡c≡0 mod2
若 b b b偶,则存在唯一解 x ≡ c m o d 2 x\equiv c\text{ }\bmod 2 x≡c mod2;若 b b b奇 c c c奇,则无解;若 b b b奇 c c c偶,则有两解 x ≡ 0 , 1 m o d 2 x\equiv 0,1\text{ }\bmod 2 x≡0,1 mod2。
基于上述讨论,全面解决一般二次同余式 a x 2 + b x + c ≡ 0 m o d m a{
{x}^{2}}+bx+c\equiv 0\text{ }\bmod m ax2+bx+c≡0 modm的唯一一个难点是解
y 2 ≡ b 2 − 4 a c m o d p {
{y}^{2}}\equiv {
{b}^{2}}-4ac\text{ }\bmod p y2≡b2−4ac modp
即涉及解如下形式的二次同余式
x 2 ≡ a m o d p {
{x}^{2}}\equiv a\text{ }\bmod p x2≡a modp
其中 p p p是奇素数。这也就引出了下面要讨论的内容。
模 m m m的平方剩余与平方非剩余的定义
设 a ∈ Z , m ∈ Z > 0 a\in \mathbb{Z},\text{ }m\in { {\mathbb{Z}}_{>0}} a∈Z, m∈Z>0。
若 x 2 ≡ a m o d m { {x}^{2}}\equiv a\text{ }\bmod m x2≡a modm有解,则称 a a a为模 m m m的平方剩余;
若 x 2 ≡ a m o d m {
{x}^{2}}\equiv a\text{ }\bmod m x2≡a modm无解,则称 a a a为模 m m m的平方非剩余。
x 2 ≡ a m o d p { {x}^{2}}\equiv a\text{ }\bmod p x2≡a modp( p p p是一奇素数, gcd ( a , p ) = 1 \gcd \left( a,p \right)=1 gcd(a,p)=1)的解存在性分析
设 p p p是一奇素数, a ∈ Z a\in \mathbb{Z} a∈Z且 gcd ( p , a ) = 1 \gcd \left( p,a \right)=1 gcd(p,a)=1,考虑同余式
x 2 ≡ a m o d p {
{x}^{2}}\equiv a\text{ }\bmod p x2≡a modp
Euler判别法: p p p是一奇素数,若 gcd ( a , p ) = 1 \gcd \left( a,p \right)=1 gcd(a,p)=1,则 a 是 模 p 的 平 方 剩 余 ⇔ a p − 1 2 ≡ 1 m o d p , 此 时 恰 有 两 解 a 是 模 p 的 平 方 非 剩 余 ⇔ a p − 1 2 ≡ − 1 m o d p \begin{aligned} & a是模p的平方剩余\Leftrightarrow { {a}^{\frac{p-1}{2}}}\equiv 1\text{ }\bmod p,此时恰有两解 \\ & a是模p的平方非剩余\Leftrightarrow { {a}^{\frac{p-1}{2}}}\equiv -1\text{ }\bmod p \\ \end{aligned} a是模p的平方剩余⇔a2p−1≡1 modp,此时恰有两解a是模p的平方非剩余⇔a2p−1≡−1 modp
证明
-
gcd ( a , p ) = 1 \gcd \left( a,p \right)=1 gcd(a,p)=1, p p p是素数,根据欧拉定理,有
a φ ( p ) = a p − 1 ≡ 1 m o d p { {a}^{\varphi \left( p \right)}}={ {a}^{p-1}}\equiv 1\text{ }\bmod p aφ(p)=ap−1≡1 modp
由于 p p p是奇数,因此 p − 1 p-1 p−1是偶数, p − 1 2 ∈ Z \frac{p-1}{2}\in \mathbb{Z} 2p−1∈Z,因此有 a p − 1 2 ∈ Z { {a}^{\frac{p-1}{2}}}\in \mathbb{Z} a2p−1∈Z。上式可以等价写为
( a p − 1 2 ) 2 ≡ 1 m o d p ⇔ ( a p − 1 2 ) 2 − 1 ≡ 0 m o d p ⇔ ( a p − 1 2 + 1 ) ( a p − 1 2 − 1 ) ≡ 0 m o d p \begin{aligned} & { {\left( { {a}^{\frac{p-1}{2}}} \right)}^{2}}\equiv 1\text{ }\bmod p \\ & \Leftrightarrow { {\left( { {a}^{\frac{p-1}{2}}} \right)}^{2}}-1\equiv 0\text{ }\bmod p \\ & \Leftrightarrow \left( { {a}^{\frac{p-1}{2}}}+1 \right)\left( { {a}^{\frac{p-1}{2}}}-1 \right)\equiv 0\text{ }\bmod p \\ \end{aligned} (a2p−1)2≡1 modp⇔(a2p−1)2−1≡0 modp⇔(a2p−1+1)(a2p−1−1)≡0 modp
又由于 p p p是素数, Z / p {\mathbb{Z}}/{p}\; Z/p是一个域也是一个整环,因此有
( a p − 1 2 + 1 ) ( a p − 1 2 − 1 ) ≡ 0 m o d p ⇔ a p − 1 2 + 1 ≡ 0 m o d p ∨ a p − 1 2 − 1 ≡ 0 m o d p ⇔ a p − 1 2 ≡ ± 1 m o d p \begin{aligned} & \left( { {a}^{\frac{p-1}{2}}}+1 \right)\left( { {a}^{\frac{p-1}{2}}}-1 \right)\equiv 0\text{ }\bmod p \\ & \Leftrightarrow { {a}^{\frac{p-1}{2}}}+1\equiv 0\text{ }\bmod p\text{ }\vee \text{ }{ {a}^{\frac{p-1}{2}}}-1\equiv 0\text{ }\bmod p \\ & \Leftrightarrow { {a}^{\frac{p-1}{2}}}\equiv \pm 1\text{ }\bmod p \\ \end{aligned} (a2p−1+1)(a2p−1−1)≡0 modp⇔a2p−1+1≡0 modp ∨ a2p−1−1≡0 modp⇔a2p−1≡±1 modp
因此只要证明了
x 2 ≡ a m o d p 有 解 ⇔ a p − 1 2 ≡ 1 m o d p { {x}^{2}}\equiv a\text{ }\bmod p有解\Leftrightarrow { {a}^{\frac{p-1}{2}}}\equiv 1\text{ }\bmod p x2≡a modp有解⇔a2p−1≡1 modp
那自然地就有
x 2 ≡ a m o d p 无 解 ⇔ a p − 1 2 ≡ − 1 m o d p { {x}^{2}}\equiv a\text{ }\bmod p无解\text{ }\Leftrightarrow \text{ }{ {a}^{\frac{p-1}{2}}}\equiv -1\text{ }\bmod p x2≡a modp无解 ⇔ a2p−1≡−1 modp -
现证明 x 2 ≡ a m o d p 有 解 ⇔ a p − 1 2 ≡ 1 m o d p { {x}^{2}}\equiv a\text{ }\bmod p有解\Leftrightarrow { {a}^{\frac{p-1}{2}}}\equiv 1\text{ }\bmod p x2≡a modp有解⇔a2p−1≡1 modp如下。
-
若 x 2 ≡ a m o d p { {x}^{2}}\equiv a\text{ }\bmod p x2≡a modp有解,设其解为 x ≡ x 0 m o d p x\equiv { {x}_{0}}\text{ }\bmod p x≡x0 modp,则有
x 0 2 ≡ a m o d p { {x}_{0}}^{2}\equiv a\text{ }\bmod p x02≡a modp
又 gcd ( a , p ) = 1 \gcd \left( a,p \right)=1 gcd(a,p)=1,因此 x 0 2 , a { {x}_{0}}^{2},\text{ }a x02, a来自于同一个与模 p p p互素的剩余类,因此有
gcd ( p , x 0 2 ) = 1 ⇒ gcd ( p , x 0 ) = 1 \gcd \left( p,{ {x}_{0}}^{2} \right)=1\text{ }\Rightarrow \text{ }\gcd \left( p,{ {x}_{0}} \right)=1 gcd(p,x02)=1 ⇒ gcd(p,x0)=1
因此由欧拉定理,有
x 0 φ ( p ) = x 0 p − 1 ≡ 1 m o d p { {x}_{0}}^{\varphi \left( p \right)}={ {x}_{0}}^{p-1}\equiv 1\text{ }\bmod p x0φ(p)=x0p−1≡1 modp
考虑 a p − 1 2 m o d p { {a}^{\frac{p-1}{2}}}\text{ }\bmod p a2p−1 modp:
a p − 1 2 ≡ ( x 0 2 ) p − 1 2 = x 0 p − 1 ≡ 1 m o d p { {a}^{\frac{p-1}{2}}}\equiv { {\left( { {x}_{0}}^{2} \right)}^{\frac{p-1}{2}}}={ {x}_{0}}^{p-1}\equiv 1\text{ }\bmod p a2p−1≡(x02)2p−1=x0p−1≡1 modp -
反过来,设 a p − 1 2 ≡ 1 m o d p { {a}^{\frac{p-1}{2}}}\equiv 1\text{ }\bmod p a2p−1≡1 modp。
由于 p p p是奇数,有 p − 1 p-1 p−1是偶数, p − 1 2 ∈ Z \frac{p-1}{2}\in \mathbb{Z} 2p−1∈Z,因此对 x p − 1 − 1 { {x}^{p-1}}-1 xp−1−1有如下分解
x p − 1 − 1 = [ ( x 2 ) p − 1 2 − a p − 1 2 ] + ( a p − 1 2 − 1 ) = ( x 2 − a ) ∑ i = 0 p − 1 2 − 1 ( x 2 ) i a p − 1 2 − 1 − i + ( a p − 1 2 − 1 ) = ( x 2 − a ) q ( x ) + ( a p − 1 2 − 1 ) \begin{aligned} & { {x}^{p-1}}-1=\left[ { {\left( { {x}^{2}} \right)}^{\frac{p-1}{2}}}-{ {a}^{\frac{p-1}{2}}} \right]+\left( { {a}^{\frac{p-1}{2}}}-1 \right) \\ & =\left( { {x}^{2}}-a \right)\sum\limits_{i=0}^{\frac{p-1}{2}-1}{ { {\left( { {x}^{2}} \right)}^{i}}{ {a}^{\frac{p-1}{2}-1-i}}}+\left( { {a}^{\frac{p-1}{2}}}-1 \right) \\ & =\left( { {x}^{2}}-a \right)q\left( x \right)+\left( { {a}^{\frac{p-1}{2}}}-1 \right) \\ \end{aligned} xp−1−1=[(x2)2p−1−a2p−1]+(a2p−1−1)=(x2−a)i=0∑2p−1−1(x2)ia2p−1−1−i+(a2p−1−1)=(x2−a)q(x)+(a2p−1−1)
其中 q ( x ) = ∑ i = 0 p − 1 2 − 1 ( x 2 ) i a p − 1 2 − 1 − i q\left( x \right)=\sum\limits_{i=0}^{\frac{p-1}{2}-1}{ { {\left( { {x}^{2}} \right)}^{i}}{ {a}^{\frac{p-1}{2}-1-i}}} q(x)=i=0∑2p−1−1(x2)ia2p−1−1−i。
∀ t ∈ { 1 , ⋯ , p − 1 } \forall t\in \left\{ 1,\cdots ,p-1 \right\} ∀t∈{ 1,⋯,p−1},有 gcd ( t , p ) = 1 \gcd \left( t,p \right)=1 gcd(t,p)=1,由欧拉定理有
t φ ( p ) − 1 = t p − 1 − 1 ≡ 0 m o d p { {t}^{\varphi \left( p \right)}}-1={ {t}^{p-1}}-1\equiv 0\text{ }\bmod p tφ(p)−1=tp−1−1≡0 modp
因此有
0 ≡ t p − 1 − 1 = ( t 2 − a ) q ( t ) + ( a p − 1 2 − 1 ) ≡ ( t 2 − a ) q ( t ) ≡ 0 m o d p 0\equiv { {t}^{p-1}}-1=\left( { {t}^{2}}-a \right)q\left( t \right)+\left( { {a}^{\frac{p-1}{2}}}-1 \right)\equiv \left( { {t}^{2}}-a \right)q\left( t \right)\equiv 0\text{ }\bmod p 0≡tp−1−1=(t2−a)q(t)+(a2p−1−1)≡(t2−a)q(t)≡0 modp
即 ( x 2 − a ) q ( x ) ≡ 0 m o d p \left( { {x}^{2}}-a \right)q\left( x \right)\equiv 0\text{ }\bmod p (x2−a)q(x)≡0 modp至少有 p − 1 p-1 p−1个解
x ≡ 1 , 2 , ⋯ , p − 1 m o d p x\equiv 1,2,\cdots ,p-1\text{ }\bmod p x≡1,2,⋯,p−1 modp
p p p是素数,由域 Z / p {\mathbb{Z}}/{p}\; Z/p的整环性质有
( x 2 − a ) q ( x ) ≡ 0 m o d p ⇔ x 2 − a ≡ 0 m o d p ∨ q ( x ) ≡ 0 m o d p \left( { {x}^{2}}-a \right)q\left( x \right)\equiv 0\text{ }\bmod p\text{ }\Leftrightarrow \text{ }{ {x}^{2}}-a\equiv 0\text{ }\bmod p\text{ }\vee \text{ }q\left( x \right)\equiv 0\text{ }\bmod p (x2−a)q(x)≡0 modp ⇔ x2−a≡0 modp ∨ q(x)≡0 modp
因此 x 2 − a ≡ 0 m o d p { {x}^{2}}-a\equiv 0\text{ }\bmod p x2−a≡0 modp的解数 k 1 { {k}_{1}} k1和 q ( x ) ≡ 0 m o d p q\left( x \right)\equiv 0\text{ }\bmod p q(x)≡0 modp的解数 k 2 { {k}_{2}} k2之和
k 1 + k 2 ≥ p − 1 { {k}_{1}}+{ {k}_{2}}\ge p-1 k1+k2≥p−1
另一方面,
deg ( q ( x ) ) = 2 × ( p − 1 2 − 1 ) = p − 3 ⇒ k 2 ≤ p − 3 deg ( x 2 − a ) = 2 ⇒ k 1 ≤ 2 \begin{aligned} & \deg \left( q\left( x \right) \right)=2\times \left( \frac{p-1}{2}-1 \right)=p-3\text{ }\Rightarrow \text{ }{ {k}_{2}}\le p-3 \\ & \deg \left( { {x}^{2}}-a \right)=2\text{ }\Rightarrow \text{ }{ {k}_{1}}\le 2 \\ \end{aligned} deg(q(x))=2×(2p−1−1)=p−3 ⇒ k2≤p−3deg(x2−a)=2 ⇒ k1≤2
{ k 1 + k 2 ≥ p − 1 k 2 ≤ p − 3 ⇒ p − 1 − k 1 ≤ k 2 ≤ p − 3 ⇒ k 1 ≥ 2 k 1 ≤ 2 } ⇒ k 1 = 2 \left. \begin{matrix} \left\{ \begin{aligned} & { {k}_{1}}+{ {k}_{2}}\ge p-1 \\ & { {k}_{2}}\le p-3 \\ \end{aligned} \right.\Rightarrow p-1-{ {k}_{1}}\le { {k}_{2}}\le p-3\text{ }\Rightarrow \text{ }{ {k}_{1}}\ge 2 \\ { {k}_{1}}\le 2 \\ \end{matrix} \right\}\text{ }\Rightarrow \text{ }{ {k}_{1}}=2 { k1+k2≥p−1k2≤p−3⇒p−1−k1≤k2≤p−3 ⇒ k1≥2k1≤2⎭⎪⎬⎪⎫ ⇒ k1=2
因此 x 2 − a ≡ 0 m o d p { {x}^{2}}-a\equiv 0\text{ }\bmod p x2−a≡0 modp有解且恰好有两解。
-
定理1:设 p p p是一奇素数,则模 p p p的非零平方剩余,平方非剩余各有 p − 1 2 \frac{p-1}{2} 2p−1个
定理等价表述
设 p p p是奇素数,则模 p p p的既约剩余系中平方剩余与平方非剩余的个数各为 p − 1 2 \frac{p-1}{2} 2p−1个。
证法一
p p p是奇数, p − 1 2 ∈ Z \frac{p-1}{2}\in \mathbb{Z} 2p−1∈Z, x p − 1 2 ± 1 {
{x}^{\frac{p-1}{2}}}\pm 1 x2p−1±1是 p − 1 2 \frac{p-1}{2} 2p−1次首一多项式。
模 p p p的非零平方剩余个数就是同余式 f ( x ) ≡ 0 m o d p f\left( x \right)\equiv 0\text{ }\bmod p f(x)≡0 modp的解的个数。
p p p是素数,因此同余式
f ( x ) = x p − 1 2 − 1 ≡ 0 m o d p ⇔ x p − 1 2 ≡ 1 m o d p f\left( x \right)={
{x}^{\frac{p-1}{2}}}-1\equiv 0\text{ }\bmod p\text{ }\Leftrightarrow \text{ }{
{x}^{\frac{p-1}{2}}}\equiv 1\text{ }\bmod p f(x)=x2p−1−1≡0 modp ⇔ x2p−1≡1 modp
的解的个数 ≤ p − 1 2 \le \frac{p-1}{2} ≤2p−1,即模 p p p的非零平方剩余的个数 ≤ p − 1 2 \le \frac{p-1}{2} ≤2p−1。
同理,模 p p p的平方非剩余个数就是同余式 f ( x ) ≡ 0 m o d p f\left( x \right)\equiv 0\text{ }\bmod p f(x)≡0 modp的解的个数。
同余式
g ( x ) = x p − 1 2 + 1 ≡ 0 m o d p ⇔ x p − 1 2 ≡ − 1 m o d p g\left( x \right)={
{x}^{\frac{p-1}{2}}}+1\equiv 0\text{ }\bmod p\text{ }\Leftrightarrow \text{ }{
{x}^{\frac{p-1}{2}}}\equiv -1\text{ }\bmod p g(x)=x2p−1+1≡0 modp ⇔ x2p−1≡−1 modp
的解的个数 ≤ p − 1 2 \le \frac{p-1}{2} ≤2p−1,即模 p p p的平方非剩余个数 ≤ p − 1 2 \le \frac{p-1}{2} ≤2p−1。
又非零平方剩余,平方非剩余共有 ∣ { 1 , 2 , ⋯ , p − 1 } ∣ = p − 1 \left| \left\{ 1,2,\cdots ,p-1 \right\} \right|=p-1 ∣{
1,2,⋯,p−1}∣=p−1个,于是只能各有 p − 1 2 \frac{p-1}{2} 2p−1个。
证法二
模 p p p的非零平方剩余个数即同余式 x p − 1 2 ≡ 1 m o d p ⇔ x p − 1 2 − 1 ≡ 0 m o d p {
{x}^{\frac{p-1}{2}}}\equiv 1\text{ }\bmod p\text{ }\Leftrightarrow \text{ }{
{x}^{\frac{p-1}{2}}}-1\equiv 0\text{ }\bmod p x2p−1≡1 modp ⇔ x2p−1−1≡0 modp的解的个数,且其中整系数首一多项式 x p − 1 2 − 1 {
{x}^{\frac{p-1}{2}}}-1 x2p−1−1的次数 p − 1 2 < p \frac{p-1}{2}<p 2p−1<p。又因为
x p − x = x ( x p − 1 − 1 ) = x [ ( x p − 1 2 ) 2 − 1 2 ] = x ( x p − 1 2 − 1 ) ( x p − 1 2 + 1 ) {
{x}^{p}}-x=x\left( {
{x}^{p-1}}-1 \right)=x\left[ {
{\left( {
{x}^{\frac{p-1}{2}}} \right)}^{2}}-{
{1}^{2}} \right]=x\left( {
{x}^{\frac{p-1}{2}}}-1 \right)\left( {
{x}^{\frac{p-1}{2}}}+1 \right) xp−x=x(xp−1−1)=x[(x2p−1)2−12]=x(x2p−1−1)(x2p−1+1)
因此有 ( x p − 1 2 − 1 ) ∣ ( x p − x ) \left. \left( {
{x}^{\frac{p-1}{2}}}-1 \right) \right|\left( {
{x}^{p}}-x \right) (x2p−1−1)∣∣∣(xp−x),即 x p − 1 2 − 1 {
{x}^{\frac{p-1}{2}}}-1 x2p−1−1除 x p − x {
{x}^{p}}-x xp−x所得的余式 r ( x ) = 0 r\left( x \right)=0 r(x)=0,自然各项系数都是 p p p的倍数。由博文《素数模同余式次数与其解数的关系》中的定理6,同余式
x p − 1 2 ≡ 1 m o d p {
{x}^{\frac{p-1}{2}}}\equiv 1\text{ }\bmod p x2p−1≡1 modp
恰好有 p − 1 2 \frac{p-1}{2} 2p−1个解,即模 p p p的非零平方剩余个数为 p − 1 2 \frac{p-1}{2} 2p−1。
所以模 p p p的平方非剩余个数为 ( p − 1 ) − p − 1 2 = p − 1 2 \left( p-1 \right)-\frac{p-1}{2}=\frac{p-1}{2} (p−1)−2p−1=2p−1。
定理2: p p p是一奇素数, 0 2 , 1 2 , ⋯ , ( p − 1 2 ) 2 m o d p { {0}^{2}},\text{ }{ {1}^{2}},\text{ }\cdots ,\text{ }{ {\left( \frac{p-1}{2} \right)}^{2}}\text{ }\bmod p 02, 12, ⋯, (2p−1)2 modp是模 p p p的全部平方剩余。
证明
p p p是奇数,因此 p − 1 2 ∈ Z \frac{p-1}{2}\in \mathbb{Z} 2p−1∈Z。
首先,显然地, ∀ t ∈ { 0 , 1 , ⋯ , p − 1 2 } \forall t\in \left\{ 0,1,\cdots ,\frac{p-1}{2} \right\} ∀t∈{
0,1,⋯,2p−1},同余式
x 2 ≡ t 2 m o d p {
{x}^{2}}\equiv {
{t}^{2}}\text{ }\bmod p x2≡t2 modp
有解 x ≡ ± t m o d p x\equiv \pm t\text{ }\bmod p x≡±t modp,因此 0 2 , 1 2 , ⋯ , ( p − 1 2 ) 2 {
{0}^{2}},{
{1}^{2}},\cdots ,{
{\left( \frac{p-1}{2} \right)}^{2}} 02,12,⋯,(2p−1)2都是模 p p p的平方剩余。
其次,对于 1 2 , 2 2 , ⋯ , ( p − 1 2 ) 2 {
{1}^{2}},{
{2}^{2}},\cdots ,{
{\left( \frac{p-1}{2} \right)}^{2}} 12,22,⋯,(2p−1)2,只需要证明它们两两模 p p p不同余,那么这 p − 1 2 \frac{p-1}{2} 2p−1个模 p p p的非零平方剩余就是模 p p p的全部非零平方剩余。
设 1 ≤ k < l ≤ p − 1 2 1\le k<l\le \frac{p-1}{2} 1≤k<l≤2p−1。
若 k ≡ l m o d p k\equiv l\text{ }\bmod p k≡l modp,则 p ∣ ( l − k ) \left. p \right|\left( l-k \right) p∣(l−k),但是 0 < l − k < p − 1 2 0<l-k<\frac{p-1}{2} 0<l−k<2p−1,矛盾。
若 k ≡ − l m o d p k\equiv -l\text{ }\bmod p k≡−l modp,则 p ∣ ( k + l ) \left. p \right|\left( k+l \right) p∣(k+l),但是 2 < k + l < p − 1 2<k+l<p-1 2<k+l<p−1,矛盾。
于是有
k ≡ l m o d p ⇒ k − l ≡ 0 m o d p k ≡ − l m o d p ⇒ k + l ≡ 0 m o d p \begin{aligned} & k\cancel{\equiv }l\text{ }\bmod p\text{ }\Rightarrow \text{ }k-l\cancel{\equiv }0\text{ }\bmod p \\ & k\cancel{\equiv }-l\bmod p\Rightarrow k+l\cancel{\equiv }0\text{ }\bmod p \\ \end{aligned} k≡
l modp ⇒ k−l≡
0 modpk≡
−lmodp⇒k+l≡
0 modp
p p p是素数,由域 Z / p {\mathbb{Z}}/{p}\; Z/p的整环性质有
( k − l ) ( k + l ) ≡ 0 m o d p ⇔ k 2 − l 2 ≡ 0 m o d p ⇔ k 2 ≡ l 2 m o d p \begin{aligned} & \left( k-l \right)\left( k+l \right)\cancel{\equiv }0\text{ }\bmod p \\ & \Leftrightarrow {
{k}^{2}}-{
{l}^{2}}\cancel{\equiv }0\text{ }\bmod p \\ & \Leftrightarrow {
{k}^{2}}\cancel{\equiv }{
{l}^{2}}\text{ }\bmod p \\ \end{aligned} (k−l)(k+l)≡
0 modp⇔k2−l2≡
0 modp⇔k2≡
l2 modp
因此 1 2 , 2 2 , ⋯ , ( p − 1 2 ) 2 {
{1}^{2}},{
{2}^{2}},\cdots ,{
{\left( \frac{p-1}{2} \right)}^{2}} 12,22,⋯,(2p−1)2两两不同余,是模 p p p的全部非零平方剩余。
因此 0 2 , 1 2 , ⋯ , ( p − 1 2 ) 2 {
{0}^{2}},{
{1}^{2}},\cdots ,{
{\left( \frac{p-1}{2} \right)}^{2}} 02,12,⋯,(2p−1)2是模 p p p的全部平方剩余。
推论:模 p p p的 p − 1 2 \frac{p-1}{2} 2p−1个非零平方剩余分别与序列 1 2 , 2 2 , ⋯ , ( p − 1 2 ) 2 { {1}^{2}},{ {2}^{2}},\cdots ,{ {\left( \frac{p-1}{2} \right)}^{2}} 12,22,⋯,(2p−1)2中的一数同余,且仅与一数同余。
练习
-
求模 7 7 7的平方剩余,平方非剩余。
-
法一
7 7 7是奇素数,可使用Euler判别法。 7 − 1 2 = 3 \frac{7-1}{2}=3 27−1=3。
x mod7 − 3 − 2 − 1 0 1 2 3 x 3 mod7 − 27 ≡ 1 − 8 ≡ − 1 − 1 0 1 8 ≡ 1 28 ≡ − 1 \begin{matrix} x\text{ mod7} & -3 & -2 & -1 & 0 & 1 & 2 & 3 \\ { {x}^{3}}\text{ mod7} & -27\equiv 1 & -8\equiv -1 & -1 & 0 & 1 & 8\equiv 1 & 28\equiv -1 \\ \end{matrix} x mod7x3 mod7−3−27≡1−2−8≡−1−1−1001128≡1328≡−1
因此模 7 7 7的平方剩余 x x x为 x ≡ − 3 , 0 , 1 , 2 m o d 7 x\equiv -3,0,1,2\text{ }\bmod 7 x≡−3,0,1,2 mod7,平方非剩余 y y y为 y ≡ − 2 , − 1 , 3 m o d 7 y\equiv -2,-1,3\text{ }\bmod 7 y≡−2,−1,3 mod7。
-
法二
7 7 7是一个奇素数, 7 − 1 2 = 3 \frac{7-1}{2}=3 27−1=3,由定理2,
A : = { 0 2 , 1 2 , 2 2 , 3 2 m o d 7 } = { 0 , 1 , 2 , 4 } A:=\left\{ { {0}^{2}},{ {1}^{2}},{ {2}^{2}},{ {3}^{2}}\text{ }\bmod 7 \right\}=\left\{ 0,1,2,4 \right\} A:={ 02,12,22,32 mod7}={ 0,1,2,4}
里的元素是模 7 7 7的平方剩余。
{ 0 , 1 , 2 , 3 , 4 , 5 , 6 } \ A = { 3 , 5 , 6 } : = B \left\{ 0,1,2,3,4,5,6 \right\}\backslash A=\left\{ 3,5,6 \right\}:=B { 0,1,2,3,4,5,6}\A={ 3,5,6}:=B
B B B里的元素是模 7 7 7的平方非剩余。
因此模 7 7 7的全部平方剩余为
x ≡ a m o d 7 , a ∈ A x\equiv a\text{ }\bmod 7,\text{ }a\in A x≡a mod7, a∈A
模 7 7 7的全部平方非剩余为
x ≡ b m o d 7 , b ∈ B x\equiv b\text{ }\bmod 7,\text{ }b\in B x≡b mod7, b∈B
-
-
求模 23 23 23的平方剩余和平方非剩余。
解
p p p是一个奇素数,求模 p p p的平方剩余,当 p p p比较大时,使用Euler判别法比较麻烦,因为涉及求
a p − 1 2 m o d p , a ∈ { − p − 1 2 , − p − 3 2 , ⋯ , 0 , ⋯ , p − 3 2 , p − 1 2 } { {a}^{\frac{p-1}{2}}}\text{ }\bmod p,\text{ }a\in \left\{ -\frac{p-1}{2},-\frac{p-3}{2},\cdots ,0,\cdots ,\frac{p-3}{2},\frac{p-1}{2} \right\} a2p−1 modp, a∈{ −2p−1,−2p−3,⋯,0,⋯,2p−3,2p−1}
计算量较大。在这里我们使用定理2求解。
23 23 23是一个奇素数, 23 − 1 2 = 11 \frac{23-1}{2}=11 223−1=11。因此 0 2 , 1 2 , ⋯ , 11 2 { {0}^{2}},{ {1}^{2}},\cdots ,{ {11}^{2}} 02,12,⋯,112是模 23 23 23的平方剩余。有下表
x mod23 0 1 2 3 4 5 x 2 mod23 0 1 4 9 16 25 ≡ 2 x m o d 23 6 7 8 9 10 11 x 2 m o d 23 36 ≡ 13 49 ≡ 3 64 ≡ 18 81 ≡ 12 100 ≡ 8 121 ≡ 6 \begin{aligned} & \begin{matrix} x\text{ mod23} & 0 & 1 & 2 & 3 & 4 & 5 \\ { {x}^{2}}\text{ mod23} & 0 & 1 & 4 & 9 & 16 & 25\equiv 2 \\ \end{matrix} \\ & \\ & \begin{matrix} x\text{ }\bmod 23 & 6 & 7 & 8 & 9 & 10 & 11 \\ { {x}^{2}}\text{ }\bmod 23 & 36\equiv 13 & 49\equiv 3 & 64\equiv 18 & 81\equiv 12 & 100\equiv 8 & 121\equiv 6 \\ \end{matrix} \\ \end{aligned} x mod23x2 mod2300112439416525≡2x mod23x2 mod23636≡13749≡3864≡18981≡1210100≡811121≡6
令 A = { 0 , 1 , 2 , 3 , 4 , 6 , 8 , 9 , 12 , 13 , 16 , 18 } A=\left\{ 0,1,2,3,4,6,8,9,12,13,16,18 \right\} A={ 0,1,2,3,4,6,8,9,12,13,16,18} A A A中的元素都是模 23 23 23的平方剩余。
{ 0 , 1 , ⋯ , 22 } \ A = { 5 , 7 , 10 , 11 , 14 , 15 , 17 , 19 , 20 , 21 , 22 } : = B \left\{ 0,1,\cdots ,22 \right\}\backslash A=\left\{ 5,7,10,11,14,15,17,19,20,21,22 \right\}:=B { 0,1,⋯,22}\A={ 5,7,10,11,14,15,17,19,20,21,22}:=B
B B B中的元素都是模 23 23 23的平方非剩余。
因此模 23 23 23的全部平方剩余为
x ≡ a m o d 23 , a ∈ A x\equiv a\text{ }\bmod 23,\text{ }a\in A x≡a mod23, a∈A
模23的全部平方非剩余为
x ≡ b m o d 23 , b ∈ B x\equiv b\text{ }\bmod 23,\text{ }b\in B x≡b mod23, b∈B
-
求出模 37 37 37的平方剩余和平方非剩余。
解
37 37 37是奇素数, 37 − 1 2 = 18 \frac{37-1}{2}=18 237−1=18。因此 0 2 , 1 2 , ⋯ , 18 2 { {0}^{2}},{ {1}^{2}},\cdots ,{ {18}^{2}} 02,12,⋯,182是模37的平方剩余。
x m o d 37 0 1 2 3 4 5 6 x 2 m o d 37 0 1 4 9 16 25 36 x m o d 37 7 8 9 10 11 12 x 2 m o d 37 49 ≡ 12 64 ≡ 27 81 ≡ 7 100 ≡ 26 121 ≡ 10 144 ≡ 33 x m o d 37 13 14 15 16 17 18 x 2 m o d 37 169 ≡ 21 196 ≡ 11 225 ≡ 3 256 ≡ 34 289 ≡ 30 324 ≡ 28 \begin{aligned} & \begin{matrix} x\text{ }\bmod 37 & 0 & 1 & 2 & 3 & 4 & 5 & 6 \\ { {x}^{2}}\text{ }\bmod 37 & 0 & 1 & 4 & 9 & 16 & 25 & 36 \\ \end{matrix} \\ & \\ & \begin{matrix} x\text{ }\bmod 37 & 7 & 8 & 9 & 10 & 11 & 12 \\ { {x}^{2}}\text{ }\bmod 37 & 49\equiv 12 & 64\equiv 27 & 81\equiv 7 & 100\equiv 26 & 121\equiv 10 & 144\equiv 33 \\ \end{matrix} \\ & \\ & \begin{matrix} x\text{ }\bmod 37 & 13 & 14 & 15 & 16 & 17 & 18 \\ { {x}^{2}}\text{ }\bmod 37 & 169\equiv 21 & 196\equiv 11 & 225\equiv 3 & 256\equiv 34 & 289\equiv 30 & 324\equiv 28 \\ \end{matrix} \\ \end{aligned} x mod37x2 mod3700112439416525636x mod37x2 mod37749≡12864≡27981≡710100≡2611121≡1012144≡33x mod37x2 mod3713169≡2114196≡1115225≡316256≡3417289≡3018324≡28
令
A = { 0 , 1 , 3 , 4 , 7 , 9 , 10 , 11 , 12 , 16 , 21 , 25 , 26 , 27 , 28 , 30 , 33 , 34 , 36 } A=\left\{ 0,1,3,4,7,9,10,11,12,16,21,25,26,27,28,30,33,34,36 \right\} A={ 0,1,3,4,7,9,10,11,12,16,21,25,26,27,28,30,33,34,36}
A A A中的元素都是模 37 37 37的平方剩余。
{ 0 , 1 , ⋯ , 36 } \ A = { 2 , 5 , 6 , 8 , 13 , 14 , 15 , 17 , 18 , 19 , 20 , 22 , 23 , 24 , 29 , 31 , 32 , 35 } : = B \begin{aligned} & \left\{ 0,1,\cdots ,36 \right\}\backslash A \\ & =\left\{ 2,5,6,8,13,14,15,17,18,19,20,22,23,24,29,31,32,35 \right\} \\ & :=B \\ \end{aligned} { 0,1,⋯,36}\A={ 2,5,6,8,13,14,15,17,18,19,20,22,23,24,29,31,32,35}:=B
B B B中的元素都是模 37 37 37的平方非剩余。
因此模37的全部平方剩余为
x ≡ a m o d 37 , a ∈ A x\equiv a\text{ }\bmod 37,\text{ }a\in A x≡a mod37, a∈A
模 37 37 37的全部平方非剩余为
x ≡ b m o d 37 , b ∈ B x\equiv b\text{ }\bmod 37,\text{ }b\in B x≡b mod37, b∈B