信息安全数学基础(第四章)

4.2 模为奇素数的平方剩余与平方非剩余
一、奇素数模 p 的平方(非)剩余判别条件
定理4.2.1 (欧拉判别条件) p是奇素数，若(a, p)1, 则
p1
(i) a是模p的平方剩余a 2 1 (modp);
p1
(ii)a是模p的平方非剩余a 2 1 (modp);
且若a是模p的平方剩余,则同余式
x2 a (modp), (a,p)1
ax2
bxc 0
（mod
p1 1
)
有解.
ax2
bxc 0
（mod
pk k
)
因 此 只 需 讨 论 素 数 模 p 的 同 余 式 :
a x 2 b x c0(m o dp ), a 0(m o dp )(2 )
将 同 余 式 (2)两 端 同 乘 以 4a,得 4a2x24abx4ac0(m odp)
41一般二次同余式42模为奇数的平方剩余与平方非剩余43勒让得符号44二次互反律的证明45雅可比符号46模p平方根
4.1 一般二次同余式
二 次 同 余 式 的 一 般 形 式 是 a x 2 b x c0(m o d m )， a 0(m o d m )(1 )
设m=
p1 1
p2 2
pk k
,
则(1)有解
练习：在与模31互素的剩余中，指出平方剩余。 求 出 1 9 ， 2 3 的 平 方 剩 余 和 平 方 非 剩 余 。
提 示 ： p 为 奇 素 数 ， 应 用 定 理 4 . 2 . 2 的 结 论 .
4.3 勒让得符号
定义4.3.1
设p是素数,勒让得符号
ap定义如下:
1, 若a是模p 的平方剩余;
而 x2 1(m od4)无 解 .
例 21 ,2 ,4 ,是 模 7 平 方 剩 余 , 1 ,3 ,5 是 模 7 平 方 非 剩 余 .
解 因 1 2 1 ,6 2 1 (m o d 7 ) 322,422(m od7) 224,524(m od7)
而 x 2 1 (m o d 7 ),x 2 3(m o d 7 ),x 2 5(m o d 7 ) 均 无 解 .
根 据 定 理 3 .4 .5 ， r ( x ) 0 ,所 以 此 同 余 式 的 解 数 为 p 1 , 2
故 平 方 剩 余 的 个 数 是p1,而 平 方 非 剩 余 的 个 数 是 2
p1
p21
p1. 2
再 证 定 理 的 第 二 部 分 .
显 然 序 列 中 的 数 都 是 平 方 剩 余 , 下 面 只 需 证 明 它 们
所以
a2
2
a
p
p
1
推 论 1设 p 是 奇 素 数 ,若 p|b ,则 a b p 2 a p .
推 论 2 若 ab(m odp),则 a p b p .
引理(Gauss) 设p是奇素数,a是整数,(a, p) 1,
如果整数ak (k =1,2, , p1)中模p的最小正剩余大 2
定 理 应 用 的 例 子 见 p 8 5 例 题 1 .
推论 设 p 是奇素数,(a1, p) 1,(a2, p) 1,则 (i) 如果a1,a2都是模 p 的平方剩余,则a1a2是模 p 的平方剩余；
(ii) 如果a1,a2都是模 p 的平方非剩余,则a1a2是 模 p 的平方剩余；
(iii) 如果a1是模 p 的平方剩余,a2是模 p 的平
x p x f(x ) q (x ) r (x ) , q (x ) x q (x )
p 1
于 是 x 2 a 0 ( m o d p ) 有 两 解 a 2 1 0 ( m o d p )
( i i ) 因 ( a , p ) 1 , 由 a p 1 1 ( m o d p ) ( 欧 拉 定 理 ) , 有
例 2 求 出 模 7 的 平 方 剩 余 与 平 方 非 剩 余 .
解 模7的平方剩余为 a12,22,32 (mod7)
又 模 7 的 简 化 剩 余 系 为 1 ,2 ,3 ,4 ,5 ,6
而 322(m od7) 所 以 模 7 的 平 方 剩 余 为 a 1 , 2 , 4 ( m o d 7 ) 而 平 方 非 剩 余 为 a 3 ,5 ,6 ( m o d 7 )
对 于 模 p 互 不 同 余 即 可 .
(反证法)若存在kl,使得 k2 l2 (modp)
则 ( k l) ( k l) 0 ( m o d p )
因 此 p |(k l)或 p |(k l),
但
1k,l
p1 ,
2
故 2 k l p 1 p , |k l| p ,
从 而 kl, 矛 盾 .
即 ( 2 a x b ) 2 b 2 4 a c( m o d p )
令 y2axb,Ab24ac则 有
y2A(m odp)
(3)
因 此 ,若 (2 )有 解 , 则 (3 )有 解 .
反之,若 (3)有解y=y0,则当 (2a,p)=1时 , 2ax+by0 (modp)
有解,从而(2)有解.
p a k j a k i a k i a k j 0 ( m o d p ) 因 (p ,a ) 1 ,所 以 k i k j 0 ( m o d p ) ,这不可能,
因 为 1kikjp2 1p2 1p.
因 为 当 k1,2, ,p1,(ak,p)1,所以p1个整数
2
2
(a, p) 1
a 1 , a 2 ,, a t , p b 1 , p b 2 ,p b m 都 不 为 0 ， 是 1 , 2 ,, p1的一个排列.于 是
(1)
p1 2
若 p 1 ( m o d 4 ) , 则 存 在 正 整 数 k , 使 得 p 1 4 k , 则
1
p1
p(1)
2
(1)2k
1
若 p 3 ( m o d 4 ) , 则 存 在 正 整 数 k , 使 得 p 3 4 k , 则
p1(1)p21 (1)2k11
练 习 ： 证 明 只 有 在 素 数 p4n1时 ， x2 10(m odp)有 解 。
提示：有解1是模p的平方剩余. 根据定理4.2.1平方剩余的充要条件 或直接根据推论2中p11情况下的条件.
定 理 4 .3 .2 设 p是 奇 素 数 , 则
(i)
a
p
p
a p
;
(ii)
ab p
a p
b p
;
a 1a
2
p
a
n
n i 1
ai p
所 以 当 p 为 奇 素 数 时 , (p ， 2 a ) 1 ,于 是 上 述 同 余 式 等 价 于 同 余 式 (2 ). 即当p是奇素数时, 同余式
ax2bxc0(modp), a 0(modp) 有解同余式y2 A(modp)有解.
因此,判断一般二次同余式有解与否问题,可 以转化为判断形如
恰有两解.
奇素数模的二次同余式要 么无解，要么恰有两解
证 (i)因 p 是 奇 素 数 ， 所 以 有
p 1 p 1
p 1
x pxx ((x 2)2 a2) (a2 1 )x
p1
(x2a)xq(x)(a2 1)x
其 中 q(x)是 整 系 数 多 项 式 . 根 据 定 理 3 .4 .5 ， 上 式 可 以 看 成
注 ： a0 不 满 足 (a,m )1 ,所 以 检 验 有 解 或 者 无 解 时 ， 只 需 验 证 x1 , ,m -1 .
例 1 1 是 模 4 平 方 剩 余 , 1 是 模 4 平 方 非 剩 余 . 解 因 x 2 1 ( m o d 4 ) 有 解 x 1 ,3 ( m o d 4 )
于 p的个数是m,则 (思考：能等于 p吗？非整数！)
2
2
a p
(1)m.
证 设 a 1 ,a 2 , ,a t是 整 数 a 1 ,a 2 , ,a p 2 1 关 于 模 p的 小 于 2 p的 最 小 正 剩 余 ,b1,b2, ,bm 是 一 切 大 于p的最小正剩余,则
2
ap2 1 p2 1 !(a1)(a2)
例 3求 满 足 方 程 E :y 2 x 3 x 1 (m o d 7 ) 的 所 有 点 .
解 对 x 0 ,1 ,2 ,3 ,4 ,5 ,6 ,分 别 求 出 y . x0时 ,y21(m od7), y1,6(m od7)
x1时 ,y23(m od7), 无 解 x2时 ,y24(m od7), y2,5(m od7) x3时 ,y23(m od7), 无 解 x4时 ,y26(m od7), 无 解 x5时 ,y25(m od7), 无 解 x6时 ,y26(m od7), 无 解
整数a,(a,p)1(Necessary?), apap21 (modp)
推论1 设p是奇素数,则(根据定理4.3.1)
(1)
1 p
1;
(2)
1
p
(1)
p1 2
(注：p1可奇可偶) 2
推论2 设p是奇素数,则
p111,,
若p1(mod4) 若p3(mod4)
证 由推论1,有
1
p
(iii)
设
(a , p) 1, 则
a2
p
1
证(i) 因 同 余 式 x2 ap(m odp)
等价于同余式 x2 a(modp)
所以
a p
p
a p
(ii)由 欧 拉 判 别 法 ,有
a p ap 2 1(m odp), b p bp 2 1(m odp)
及apb(ab)p21 (modp)
a p
-1,
0,
若a是模p 若p| a.
的平方非剩余;
由 定 义 可 知 ,同 余 式
x2a(m odp) 有 解 a p1.
例 1因 1 ,2 ,4 ,是 模 7 平 方 剩 余 , 1 ,3 ,5 是 模 7 平 方 非 剩 余 .
所以1772741, 7173751
利 用 勒 让 德 符 号 , 定 理 4 . 2 . 1 欧 拉 判 别 条 件 可 叙 述 为 定理4.3.1(欧拉判别法) 设p是奇素数,则对任意
12, 22,
, ( p 1)2 2
中的一个数同余,且仅与一个数同余.
证 由 定 理 4 .2 .1 知 平 方 剩 余 的 个 数 等 于 同 余 式
p 1
x2 1(m o dp )(欧 拉 判 别 条 件 中 将 a 换 成 x )
的解数.
p1
p1
但x2 1| xp11, 即x 2 1| xp x
p 1
p 1
(a2 1 )(a2 1 )0(m odp)
p 1
p 1
于 是 p|(a2 1 )或 p|(a2 1 )
p 1
但 ， a 是 平 方 剩 余 p |( a 2 1 ) ( 结 论 ( i) )
p 1
所 以 ， a 是 平 方 非 剩 余 p |(a2 1 )
p1
即a2 1 (modp)
(ap1) 2
a 1 a 2 a tb 1 b 2 b m (m o d p )
( 1 ) m a 1 a 2a t ( p b 1 ) ( p b 2 )( p b m ) ( m o d p )
(pbj)bj(m odp)
易 证 ( 反 证 法 ) a 1 , a 2 ,, a t 是 模 p 两 两 不 同 余 的 , p b 1 ,
因 此apb(ab)p2 1=ap2 1bp2 1
a p
b p
(mod p)
又 apbapbp2而p2
(注意：同余不是相等，是一种等价关系)
所 以 p| a p b a p b p 0 a p b a p b p
(iii)因 (a,p)= 1,所 以 p|a,于 是 a p 1,
p b 2 ,,p b m 是 模 p 两 两 不 同 余 的 . ( 略 )
同 样 ( 反 证 法 ) a 1 , a 2 ,, a t , p b 1 , p b 2 ,, p b m 是 模 p两两不同余的.
如 果 有 p b j a i (m o d p ), 则有ki ,kj使
y2 A(modp) 的同余式有解与次 同 余 式 化 成 二 项 二 次 同 余 式 4x211x30(m od13)
定义4.1.1 设m是正整数,若同余式
x2 a (modm), (a,m)1
(4)
有解,则a叫做模m的平方剩余(或二次剩余),
否则a叫做模m的平方非剩余(或二次非剩余).
方非剩余,则a1a2是模 p 的平方非剩余.
p1
p1 p1
证因(a1a2)2 a12a22
由 定 理 4.2.1 即 得 结 论 .
二、奇素数模 p 的平方(非)剩余的个数
定理4.2.2 设p是奇素数,则模p的简化剩余系(元素
个数( p))中平方剩余与平方非剩余的个数各为 p 1,
2
且 p 1个平方剩余与序列 2