信安数学9

是同余式 x2 a(mod p) 的两个解。
证 设 a 是模 n 的平方剩余，则同余式 x 2 a(mod n) 的
解等价于同余式组
x 2 a(mod p)

x
2

a(mod
q)
的解，根据情形 1 的讨论，上述同余式组的解为
x

x

a ( p 1) a (q 1)
/ /
4 4
mod mod
p q
，

x x
即若 as 2t2 1(mod p) ，令 j 1； 0
则a a (n2 ) j0 ； 1
步骤（2） 若 t 2 0，进一步考虑
( a s ) 2t3 2 a 2t2s 1(mod p)
1
1
从而 a s 2t3 1(mod p)或 a s 2t3 1(mod p)
a (q1)/ 4 和 a ( q1) / 4 中一 定有 一 个 是模 q 的 二次 剩 余， 又 因为
q(q1 mod p) mod p 1 ， p( p1 mod q) mod q 1 ， 所 以
x , x , x , x 中有且仅有一个既是模 p 的平方剩余，又是模 q
1
t 1
t 2
即若 (a )s 1(mod p) ，令 j 0；
t2
t2
若(a )s 1(mod p) ，令 j 1；
t2
t2
则有 a a n2t1 jt2
t 1
t2
经过（t-1）步后，有
(a )s 1(mod p) t 1
因此，对于二次同余式 x2 a(mod p) ，同时乘以上述同余
4.5雅可比符号
在勒让德符号的计算中，要求判断模 p 是否为素数。现在将
模推广为一般的整数模 m 。
定义 1 设 m p p 是奇素数 p 的乘积。对任意整数 a ，定
1
r
i
义雅可比（Jacobi）符号为

a m



a p
1

a p
r

从形式上看，雅可比符号是勒让德符号的推广，但是所蕴涵
2
3
4
的平方剩余，即为模 n 的原平方根。
情形 2：设 p 是形如 4k 1的素数，如果同余式 x2 a(mod p)
有解，则可以将 p 写成形式 p 1 2t s,t 2 ，其中 s 是奇 数。此时不能再使用上述方法，因为 p 1不是整数，在这
4 种情况下，任意选择模 p 的一个平方非剩余 n （因为对于奇
因为119

7

17
，而同余式组
x2

x
2
3(mod 7) 3(mod17)
的每个同余式都无解，所以 3 是模 119 的平方非剩余。
关于雅可比符号，我们有下面的性质：
定理 1 设 m 是正奇数，则 （1） a m a ；
m m （2） ab a b ；
的 意 义 已 经 不 同 ， 雅 可 比 符 号 为 -1 时 ， 一 定 有 一 个

a p
i


1，因此可以判断
a
是模
p i
的平方非剩余，从而是模
m 的平方非剩余；但是雅可比符号为 1 时，却不能判断 a 是
否为模 m 的平方剩余。
例如
3 3 3 1 (1) 1 119 7 17

563

563 563 563
143 所 以

9



1


1431
(1) 2

1
143 143
同余式无解。
4.6 模p平方根
设模 p 为奇素数，对任意给定的整数 a ，应用二次互反律可 以快速地判断 a 是否为模 p 的平方剩余，即二次同余式
m q
j


r s i1 j 1
q j
p i

p i
q j


r
s
p
i
1
q
j
1
(1) i1 j1 2
2
根据引理，我们有
rs

p i
1
q j
1

r

p i
1 s
q j
1

m
1
n 1(mod 2)
i1 j1
2
2
2 2 i1
j1
22
从而定理 3 成立。
例 1 判断同余式 x2 286(mod 563)是否有解？
解 不用考虑 563 是否为素数，直接计算雅可比符号，可得
286
2
143


5635631
(1) 8
( 1)1 4 315 6 31 22
2
1
即若 a s 2t3 1(mod p)，令 j 0；
1
1
若 a s 2t3 1(mod p)，令 j 1；
1
1
则 a a ((n2 )2 ) j1
2
1
…………
步骤（t-1）考虑
((a )s )2 a 2s 1(mod p)
t2
t2
从而 (a )s 1(mod p) 或(a )s 1(mod p)
a ( p 1) / 4 a ( q 1) /
mod p 4 mod q
，
x a ( p1) / 4 mod p

x a (q1) / 4 mod q
，
x

x

a ( p 1) / a( q 1) /
4 4
mod mod
p q
，
利用中国剩余定理，很容易求出上述一次同余式组的解 分别为
1
1
（a） 若 a s 2t3 1(mod p)，则令 a a ；
1
2
1
（b） 若 a s 2t3 1(mod p)，则令 a a (n2 )2 ，则有
1
2
1
a s 2t3 a s 2t3 ((n2 )2 ) s 2t3 1 (1) 1(mod p) ，
式的两边有
x a Baidu Nhomakorabea(a ) a a (n ) (mod p) 2
s
s
2s j0 2 j1 2t 2 jt 2
t 1
因为 s 为奇数，所以 s 1是偶数，从而 s 1是整数，所以 2
s1
x a n (mod p) 2
s( j0 2 j1 2t 2 jt 2 )
t2
t2
（a） 若(a )s 1(mod p) ，则令 a a ；
t2
t 1
t2
（b） 若 (a )s 1(mod p) ，则令 a a n ，则有 2t1
t2
t 1
t2
(a )s a s 2 n)s 2t1 1 (1) 1(mod p) ，
Blum 整数：若 p 和 q 为两个素数，且都与 3 模 4 同余，则 n pq 称为 Blum 整数。 例 1 若 n 为 Blum 整数，则每个模 n 的平方剩余恰有 4 个平 方根（即 4 个解），且其中有一个也是模 n 的一个平方剩余，
称为原平方根。例如，139 的模 437 的原平方根为 24，另外 三个平方根为 185，252，413。试证明上述结论。
x ba( p1) /4 mod p ca(q1) / 4 mod q(mod n) 4
其中 b q(q1 mod p) ，c p( p1 mod q)，这些就是同余式 x 2 a(mod n) 的四个解。
a 因为 和 ( p1) /4 a ( p1) / 4 中一定有一个是模 p 的平方剩余，
结论成立。
下 面 设 (m, n) 1 ， 则 对 任 意 p , q ,1 i r,1 j s ， 有
i
j
( p ,q ) 1，则由勒让德符号的二次互反律可知
i
j

n m

m n


r i1
n p
i
s j 1

m m m （3）如果 (a, m) 1，则 a2 a 1。
m m2
定理 2 设 m 是奇数，则
（1） 1 1 m
（2）

1

m 1
(1) 2
m
（3）

2


mm1
(1) 8
x2 a(mod p)
是否有解，也就是解的存在性问题。下面我们来讨论在解存 在的情况下如何具体求出其解：
情形 1：设 p 是形如 4k 3的素数，如果同余式
x2 a(mod p)
有解，则由欧拉判别法则可以知道
p 1
a 2 1(mod p)
根据同余式的性质，两端同时乘以 a 可得

m
定理 3 设 m,n 都是奇数，则

n


m 1 n 1
(1) 2 2
m

m
n
证明 设 m p p ，n q q 。如果 (m, n) 1，则根据
1
r
1
s
雅可比符号的定义和勒让德符号的定义，我们有
n m 0 m n
（b） 若 as 2t2 1(mod p) ，则令 a a n2 ，则有 1
a s 2t2 a s 2t2 n2 s 2t2 1 (1) 1(mod p) ， 1
即若 as 2t2 1(mod p) ，令 j 0； 0
有解，则由欧拉判别法则可以知道
p 1
a 2 1(mod p)
即
( a s ) 2t2 2 a 2t1s 1(mod p) 从而 as 2t2 1(mod p) 或 as 2t2 1(mod p)
（a） 若 as 2t2 1(mod p) ，则令 a a ； 1
素数而言，在它的简化剩余系中，平方剩余和平方非剩余的 个数各一半，找到一个平方剩余并不是很困难的事），即整
数n 使得 n 1。 p
由欧拉判别法则，此时有
p1
n 2 1(mod p)，
即
n2t1s 1(mod p)
步骤（1） 因为同余式
x2 a(mod p)
x ba ( p1)/ 4 mod p ca(q1) / 4 mod q(mod n) 1
x ba( p1) / 4 mod p ca(q1)/ 4 mod q(mod n) 2
x ba ( p1)/ 4 mod p ca( q1) /4 mod q(mod n) 3
a
p1 4
2


p1
a2

p1
a2
a

a(mod
p)

因为 p 是形如 4k 3的素数，所以
p 1 4k 4 4(k 1) ，
即 p 1 k 1是一个整数，所以 4
p 1
x a 4 (mod p) 是同余式 x2 a(mod p) 的两个解。