二次剩余

⼆次剩余理论
定义：设 m 是正整数 若同余式
x2≡a(mod p), (a,p)=1
有解，则 a 叫做模 p 的⼆次剩余（或平⽅剩余）；否则，a 叫做模 p 的⼆次⾮剩余。

欧拉判别条件：
设⽅程
x2≡a(mod p), (a,p)=1,p为奇素数(i) a 是模 p 的⼆次剩余的充分必要条件是
a p−1
2≡1(mod p)
(ii) a 是模 p 的⼆次⾮剩余的充分必要条件是
a p−1
2≡−1(mod p)
并且当 a 模 p 的⼆次剩余时，同余式有两个解。

定理1：x2≡a(mod p) 中有 p−1
2 个 a 能使得⽅程有解
也就说有 p−1
2 的⼆次剩余。

例如，1，2，4是模7的⼆次剩余，-1，3，5是模4的⼆次⾮剩余。

勒让德（Lagendre）符号：
设 p 是素数，定义如下：
n
p=1,p不是n的倍数,n是p的⼆次剩余
−1,p不是n的倍数，n是p的⼆次⾮剩余（不是⼆次剩余就是⾮剩余）0,p是n的倍数
有定理1知，p−1 中有⼀半为1，⼀半为-1.
根据欧拉判别法则，设 p 是奇素数，对任意整数 a，
(a
p)≡a p−12(mod p)
⼆次互反律：若 p,q 是互素奇素数，则
(q
p)=(−1)
p−1
2⋅
q−1
2(
p
q)
参考链接：
(){ Processing math: 100%。

二次同余式的一般形式ax2＋bx＋c≡0(mod m)由算术基本定理知道m可以分解成一些素数乘积,再由孙子定理知道ax2＋bx＋c≡0(mod m)可以转化为同余式组ax2＋bx＋c≡0(mod pα)因此,本章只讨论模为素数幂pα的同余式设p是素数，我们来研究素数模p的二次同余方程ax2+bx+c≡0 (mod p)。

(1)如果p= 2，则可以直接验证x≡0或1 (mod 2)是否方程(1)的解。

如果(a, p) = p，则方程(1)成为一元一次同余方程。

因此，只需考察p > 2，(a, p) = 1的情形。

此时，因为(4a, p) = 1，所以，方程(1)等价于方程4a2x2+4abx+4ac≡0 (mod p)，即(2ax+b)2≡b2-4ac(mod p)。

这样，研究方程(1)归结为对方程x2≡a(mod m) (2)定义１给定整数m，对于任意的整数a，(a，m) = 1，若方程x2 a(mod m)有解，则称a是模m的二次剩余；否则，称a是模m的二次非剩余.例1验证1是模4的平方剩余,‐1是是模4的非平方剩余 例21,2,4 是模7的平方剩余,‐1,3,5是模7的非平方剩余解因为,12≡1, 22≡4, 32≡2, 42≡2，52≡4，62≡1（mod7），例3 求满足方程E:y2≡x3+x+1(mod 7)的所有点 解x ≡0, y2 ≡1(mod 7) y ≡1,6 (mod 7)x ≡1, y2 ≡3(mod 7) 无解x ≡2, y2 ≡4(mod 7) y ≡2,5 (mod 7)x ≡3, y2 ≡3(mod 7) 无解x ≡4, y2 ≡6(mod 7) 无解x ≡5, y2 ≡5(mod 7) 无解x ≡36, y2 ≡6(mod 7) 无解4.2模为奇素数的平方剩余与非平方剩余 在这节里讨论模为素数的二次同余式定理１(欧拉判别条件) 若(a , p ) = 1，p 是奇素数则 (ⅰ) a 是模p 的二次剩余的充要条件是≡1 (mod p )；(3) (ⅱ) 若a 是模p 的二次剩余，则方程(2)有两个解； (ⅲ) a 是模p 的二次非剩余的充要条件是 ≡-1 (mod p )。

二次剩余及其应用一、二次剩余的定义：正整数m>1，n∈Z，(m,n)=1，若存在x∈Z，使得x2≡n(mod m)，则称n为模m的二次剩余。

否则，称为二次非剩余。

勒让德(Legendre)符号：设p为奇素数，a∈Z且(a,p)=1，定义：(ap )={1，若a为p的二次剩余−1，若a为p的二次非剩余，称为勒让德符号。

当a≡b(mod p)时，显然(ap )=(bp)。

例1、证明具有下列形式的素数有无穷多个.（1）8k+3（2）8k+5（3）8k+7例2、求有序整数对(a,b)的个数，使得x2+ax+b=167y有整数解(x,y)，其中1≤a、b≤2004.二、 与素数的二次剩余相关的定理：定理1、设p 为奇素数，模p 的缩系中有p−12个二次剩余，有有p−12个二次非剩余。

且12、22、⋯、(p−12)2即为其p−12个二次剩余。

定理2、设p 为奇素数，a ∈Z 且(a,p )=1，则(p −1)!≡−(ap)ap−1(mod p)。

定理3（欧拉(Euler)判别条件）、设p 为奇素数，a ∈Z 且(a,p )=1，a p−1则≡(ap)(mod p)。

定理4、设p 为奇素数，则(−1p )≡(−1)p−1(mod p)。

即当p ≡1(mod 4)时，-1为p 的二次剩余；当p ≡3(mod 4)时，-1为p 的二次非剩余。

例3、 已知pqr 均为素数，n 为正整数，p n +q n =r 2，求证：n=1.例4、 若p 为奇素数，证明：当且仅当p ≡1(mod 4)时，p 可以表示成两个非零完全平方数之和，且表示方法唯一.三、二次互反律定理5(高斯(Gause)引理)、设p 为奇素数，a ∈Z 且(a,p )=1，若a 、2a 、⋯、p−12a 关于模p 的最小正余数中有μ个大于p 2，则(ap )=(−1)μ。

定理6、设p 为奇素数，(2p )=(−1)p 2−1。

即当p ≡±1(mod 8)时，2为p 的二次剩余；当p ≡±3(mod 8)时，2为p 的二次非剩余。

二次互反律证明从初等的表面现象到代数数论中一些深刻的结论和猜想，依次介绍了二次倒数定律的几个相关证明(提纲)。

挖一个要填的洞。

0 二次互反律首先定义勒让德符号。

对于质数 p ，如果存在整数 x ，使得m\equiv x^2\pmod p ，则称 m 是 p 的二次剩余，反之则称其为非二次剩余（ m\in\mathbb Z,p\nmid m ）。

注意，0既不是二次剩余，也不是非二次剩余。

勒让德符号定义为：\left(\frac{m}{p}\right)=\left\{\begin{aligned}+1&&m\t ext{ 是二次剩余}\\-1&&m \text{ 不是二次剩余}\\0&&m=0\end{aligned}\right.\\显然，勒让德符号是 \mathbb Z_p^\times\to\mathbb Z_2 的一个同态。

接下来，二次互反律说的就是，对于奇质数 p,q\left(\frac pq\right)\left(\frac qp\right)=(-1)^{\frac{p-1}2\frac{q-1}2}.\\另外还有两个辅助定理： \left(\frac{-1}p\right)=(-1)^{\frac{p-1}2} ，以及 \left(\frac2p\right)=(-1)^{\frac{p^2-1}{8}} 。

I 爱森斯坦的三角函数证明（此处参考 @rainbow zyop 的证明过程）首先证明\left(\dfrac{q}{p}\right)=\prod_{\alpha =1}^{\frac{p-1}2}\frac{\sin{2\pi\alpha q/p}}{\sin{2\pi\alpha /p}}\\这一点可以通过将分子代换成 \sin{2\pi\alphaq/p}=\pm\sin{2\pi\alpha'/p},\,\alpha'\in\{1,2,\dots,\frac{p-1}{2}\} ，然后由高斯引理计算符号得。

二次剩余反演公式首先，我们来回顾一下二次剩余的概念。

对于给定的正整数n和整数a，如果存在整数x满足x^2≡a(mod n)，则称a是关于模n的一个二次剩余。

可以看出，如果a是一个二次剩余，则a的每个剩余类都是一个二次剩余。

反之，如果a不是一个二次剩余，则a的每个剩余类都不是一个二次剩余。

现在，我们来讨论二次剩余反演公式的原理。

设p是一个奇素数，a是一个整数，p不整除a。

根据费马小定理，p为奇素数时，a^(p-1)≡1(mod p)。

由此可以得到以下结论：(1) 如果a是p的一个二次剩余，则存在整数b满足b^2≡a(mod p)。

那么，a^((p-1)/2)≡b^(p-1)≡1(mod p)。

(2) 如果a不是p的一个二次剩余，则a^((p-1)/2)≡(-1)(mod p)。

根据勒让德符号的定义，可以得到以下关系：(1)如果a是p的一个二次剩余，则(a/p)=1(2)如果a不是p的一个二次剩余，则(a/p)=-1现在，我们可以叙述二次剩余反演公式的基本形式。

设p是一个奇素数，a是一个整数，p不整除a。

那么，我们可以得到以下等式：\sum_{x=0}^{p-1} (a/p)^(x^2) = (a/p)^(p-1)。

这个公式的证明需要使用因子分解和费马小定理的性质，这里我们不再详述。

二次剩余反演公式的应用非常广泛。

它可以用于求解一些特定形式的整数解方程和模方程。

例如，如果我们要求解关于模p的方程x^2≡a(mod p)，其中p为奇素数，a为整数，p不整除a，我们可以利用二次剩余反演公式来求解。

具体的求解方法如下所示。

首先，我们根据二次剩余的定义，判断a是否是p的一个二次剩余。

如果a是一个二次剩余，则根据二次剩余反演公式，方程的解个数为(p+1)/2、如果a不是一个二次剩余，则方程无解。

在实际求解中，我们可以利用勒让德符号的计算公式来判断a是否是一个二次剩余。

另外，二次剩余反演公式还可以用于研究模方程的解的性质和分布情况。

4.51.求模p=13，23，37，41的二次剩余，二次非剩余。

方法：直接将x 遍历一组既约剩余系（事实上只要一半）并算出对应的x ²的同余类即可。

以13为例，取一组既约剩余系±1，±2，±3，±4，±5，±6，平方后分别得到1，4，9（-4），16（3），25（-1），36（-3）。

因此13的二次剩余为±1，±3，±4，二次非剩余为±2，±5，±6.对其他数同理，这里不再赘述。

2.在不超过100的素数p 中，2是哪些模p 的二次剩余？-2是哪些模p 的二次剩余？2是模p （素数）的二次剩余等价于p 被8除余1或7.将所有奇素数写出来，分别是3，5，7，11，13，17，19，23，29，31，37，41，43，47，53，59，61，67，71，73，79，83，89，97满足条件的有：7，17，23，31，41，47，71，73，79，89，97.-2是模p 的二次剩余，等价于：-1和2同为p 的二次剩余，或同为二次非剩余。

-1为p 的二次剩余——p 被4除余12为p 的二次剩余——p 被8除余1或7.因此-2是模p 的二次剩余：p 被8除余1，或被8除余3.满足条件的有：3，11，17，19，41，43，59，67，73，83，89，973.利用定理2判断：（1）-8是不是模53的二次剩余。

计算)8(26-被53除的余数。

算法类同被100除求后两位，但由于26并不大，基本想法是先将其写成64的13次方的形式，然后将64转化为11.13是质数，直接计算11的13次方仍然不简单，但12的因数较多，可提出一个11，转化为11的12次方乘11.计算11的12次方仍然先计算2次方变为121（即15）的6次方，以此类推，每次只计算2次方，如果指数为奇数，就提出一个底数，再转化为平方的形式，以此来不断简化运算。

第5章二次剩余本章主要介绍二次同余方程的解法——二次剩余理论, 二次剩余理论在椭圆曲线密码学中有所应用, 另外, 它还用于Rabin公钥密码算法中.5.1 二次剩余的概念和性质我们在中学中学过一元二次方程理论,我们知道,实系数一元二次方程存在判别式——用于判断它有没有根,有几个根；如果有根, 可以用求根公式求出它的全部根. 到目前为止, 人们还没有找到具有普遍性的有效方法来求解一般的多项式同余方程. 除了求根方法的问题以外, 还有一个与此有关的问题, 即在没有求出方程的根的时候, 是否存在一个有效的方法来判断方程的可解性, 也就是说判断方程有没有解. 二次同余方程在后面这个问题上有比较丰富的理论, 其核心就是本节的重点——二次剩余和二次互反律.在4.3节中, 我们给出了m次剩余的定义. 其中当m = 2时, 我们就得到二次剩余的定义. 显然, 设m是大于1的整数, a是与m互素的整数, 若x2≡a (mod m) (5.1.1)有解, 则a叫作模m的二次剩余, 或平方剩余. 否则, a叫作模m的二次非剩余, 或平方非剩余.下面关于一般形式的二次同余方程的讨论将使我们看到二次同余方程的可解性与二次剩余的概念是紧密联系在一起的.考虑下面的二次同余方程ax2+bx+c≡0 (mod p) (5.1.2)其中p是一个奇素数且a≡/0(mod p), 即(a,p)=1.所以(4a,p)=1. 因此(5.1.2)与下面的方程等价4a(ax2+bx+c)≡0 (mod p),即(2ax+b)2-(b2-4ac)≡0 (mod p),移项后得到(2ax+b)2≡(b2-4ac) (mod p).现在, 令y = 2ax+b, d = b2-4ac, 则得到y2≡d(mod p) (5.1.3)如果x≡x0(mod p)是方程(5.1.2)的一个解, 那么任意整数y0≡2ax0+b(mod p)就是方程(5.1.3)的解. 反过来, 如果y≡y0(mod p)是方程(5.1.3)的一个解,那么下面的线性同余方程2ax≡y0-b (mod p)的解x≡x0=(2a)-1(y0-b) (mod p)就是原方程(5.1.2)的一个解.例5.1.1求解二次同余方程5x2-6x+2≡0 (mod 13).解d=b2-4ac=36-40=-4, 因此我们需要先解如下的具有简单形式的二次同余方程y2≡-4≡9(mod 13),它的解是y≡3,10(mod 13). 接着需要分别求解两个线性同余方程10x ≡9(mod 13),和10x ≡16(mod 13).由于10的逆元是4, 所以这两个方程的解分别为x ≡10,12(mod 13). 这两个解就是原方程的解.上面的讨论说明模数为奇素数的一般形式的二次同余方程(5.1.2)的可解性与b 2 - 4ac 是否为二次剩余的问题是等价的.根据高次同余方程的理论可知, 对于一般的模数来说, 总可以将方程化为模数为素数幂的联立方程组, 同时模数为素数幂的方程的解可以通过模数为素数的方程的解求得, 此外模数为2的二次同余方程求解非常简单, 因此, 讨论模数为奇素数的方程(5.1.2)的可解性是至关重要的. 相应地, 我们将着重讨论模数为奇素数的二次剩余问题, 即x 2≡a (mod p ), (5.1.4)其中p 是奇素数.例5.1.2 求模13的二次剩余和二次非剩余.解 首先, 我们注意到如果a ≡b (mod 13), 那么a 是模13的二次剩余当且仅当b 是模13的二次剩余. 因此, 我们只需要在1到12的范围内找模13的二次剩余.通过计算得到12≡122≡1 (mod 13), 22≡112≡4 (mod 13), 32≡102≡9 (mod 13), 42≡92≡3 (mod 13), 52≡82≡12 (mod 13), 62≡72≡10 (mod 13),所以, 模13的二次剩余是1,3,4,9,10,12. 当然, 模13的二次非剩余是2,5,6,7,8,11.同理可验证，模17的二次剩余是1, 2, ,4, 8, 9, 13, 15, 16, 模17的二次非剩余是3, 5, 6, 7, 10, 11, 12, 14；模19的二次剩余是1, 4, 5, 6, 7, 9, 11, 16, 17, 模19的二次非剩余是2, 3, 8, 10, 12, 13, 14, 15, 18. 下面, 我们给出二次剩余的欧拉判别条件, 即定理5.1.1. 定理5.1.1 设p 是奇素数, (a ,p )=1, 则 (1) a 是模p 的二次剩余的充要条件是121≡-p a(mod p )；(2) a 是模p 的二次非剩余的充要条件是121-≡-p a(mod p ).并且当a 是模p 的二次剩余时, 同余方程(3.2.4)恰有二解.证明 (1) 先证必要性. 若a 是模p 的二次剩余, 则有整数x 满足x 2≡a (mod p ).因为(a ,p )=1, 所以(x ,p )=1,应用欧拉定理, 可知112122()1(mod )p p p ax x p ---≡≡≡.再证充分性. 用反证法, 假设满足12p a-≡1 (mod p )的a 不是模p 的二次剩余. 考虑线性同余方程sx ≡ a (mod p )，由定理3.4.1, 当s 从p 的最小正缩系中取值时, 方程sx ≡ a (mod p ) 必有唯一解. 亦即s 取p 的最小正缩系中的每个元素i , 必有唯一的x = x i 属于p 的最小正缩系, 使得sx ≡ a (mod p ) 成立, 若a 不是模p 的二次剩余, 则i ≠ x i , 这样p 的最小正缩系中的p -1个数可以按<i , x i >两两配对相乘, 得到(p -1)! ≡12p a- (mod p ),由威尔逊定理(p -1)! ≡ -1(mod p )，所以有12p a- ≡ -1 (mod p ),这与条件a (p -1)/2 ≡ 1 (mod p )矛盾. 所以必定存在一个i , 使得i =x i , 即a 是模p 的二次剩余. (2) 由于a 与p 互素, 根据欧拉定理, 可知1-p a ≡1 (mod p ),即p |a p -1 - 1. 由定理3.4.3有p |121--p a或 p |121+-p a.根据(1)的证明, 可知a 是模p 的二次非剩余的充要条件是p |121+-p a,即121-≡-p a(mod p ).证毕.例5.1.3 利用欧拉判别条件判断2和3是否为模13的二次剩余或者二次非剩余. 解 由于2)113(2-= 26 = 64 ≡12≡-1(mod 13),所以2是模13的二次非剩余. 而2)113(3-= 36 = 272 ≡12 ≡1 (mod 13),所以3是模13的二次剩余. 此时, x 2≡3 (mod 13)必有两个解, 在例5.1.2中我们已经知道解为4和9.定理5.1.2 设p 是奇素数, 则模p 的缩系中二次剩余与非二次剩余的个数各为21-p ,且21-p 个二次剩余分别与序列 12, 22, … ,221⎪⎭⎫⎝⎛-p(5.1.5)中的一个数模p 同余, 且仅与一个数模p 同余. 证明 取模p 的绝对值最小的缩系12p --, 112p --+, …, -1, 1, …, 112p --, 12p - 来讨论. a 是模p 的二次剩余当且仅当a 的值为以下数列212p -⎛⎫- ⎪⎝⎭, 2112p -⎛⎫-+ ⎪⎝⎭, …, (-1)2, (1)2, …, 2112p -⎛⎫- ⎪⎝⎭, 212p -⎛⎫ ⎪⎝⎭(mod p )中的某一项, 而(-i )2=i 2(mod p )，所以a 是模p 的二次剩余当且仅当a 的值为以下数列(1)2, …, 2112p -⎛⎫- ⎪⎝⎭, 212p -⎛⎫⎪⎝⎭(mod p )中的某一项, 又因为1≤i <j ≤12p -时, i 2 ≢ j 2(mod p ), 所以模p 的全部二次剩余即 (1)2, …, 2112p -⎛⎫- ⎪⎝⎭, 212p -⎛⎫⎪⎝⎭(mod p )共有12p -个，模p 的二次非剩余共有(p-1) - 12p - = 12p -个. 定理得证. 例5.1.2很好地验证了这个定理.习题5.1 A 组1. 求23, 31, 37, 47的二次剩余和二次非剩余.2. 求满足方程E : y 2 = x 3 – 3x + 1(mod 7)的所有点.3. 求满足方程E : y 2 = x 3 + 3x + 2(mod 7)的所有点.4. 利用欧拉判别条件判断2是不29的二次剩余. B 组1. 设p 为奇素数, 求-1是模p 的二次剩余的充要条件.5.2 勒让德符号与二次互反律5.1节虽然给出了模p 的二次剩余的欧拉判别条件, 但是当p 比较大时, 很难实际应用. 现在我们引入由大数学家勒让德发明的勒让德符号, 以此给出一个比较便于实际计算的二次剩余判别方法.定义5.2.1 设p 是奇素数, (a ,p )=1, 定义勒让德(Legendre )符号如下：⎩⎨⎧-=⎪⎪⎭⎫ ⎝⎛的二次非剩余.是模若,的二次剩余;是模若,p a p a p a 1 1注： ⎪⎪⎭⎫⎝⎛p a 读作a 对p 的勒让德符号.例5.2.1 利用例5.1.2写出对13的勒让德符号.解 134910121131313131313⎛⎫⎛⎫⎛⎫⎛⎫⎛⎫⎛⎫====== ⎪ ⎪ ⎪ ⎪ ⎪ ⎪⎝⎭⎝⎭⎝⎭⎝⎭⎝⎭⎝⎭,25678111131313131313⎛⎫⎛⎫⎛⎫⎛⎫⎛⎫⎛⎫======- ⎪ ⎪ ⎪ ⎪ ⎪ ⎪⎝⎭⎝⎭⎝⎭⎝⎭⎝⎭⎝⎭.利用勒让德符号, 我们可以将定理5.1.1改写如下. 定理5.2.1* 设p 是奇素数, a 是与p 互素的整数, 则21-≡⎪⎪⎭⎫ ⎝⎛p a p a(mod p ).显然, 我们有⎪⎪⎭⎫⎝⎛p 1= 1.进一步, 我们可以得出有关勒让德符号的一些性质.定理5.2.2 设p 是奇素数, a ,b 都是与p 互素的整数, 我们有 (1) 若a ≡b (mod p ), 则⎪⎪⎭⎫ ⎝⎛p a =⎪⎪⎭⎫⎝⎛p b ；(2) ⎪⎪⎭⎫ ⎝⎛p ab =⎪⎪⎭⎫ ⎝⎛⎪⎪⎭⎫ ⎝⎛p b p a ；(3) ⎪⎪⎭⎫⎝⎛pa 2= 1.证明 (1) 因为a ≡b (mod p ), 所以同余方程x 2≡a (mod p )等价于同余方程x 2≡b (mod p ).因此⎪⎪⎭⎫ ⎝⎛p a =⎪⎪⎭⎫ ⎝⎛p b . (2) 根据欧拉判别条件, 我们有21-≡⎪⎪⎭⎫ ⎝⎛p a p a (mod p ),21-≡⎪⎪⎭⎫ ⎝⎛p b p b (mod p ), 21)(-≡⎪⎪⎭⎫⎝⎛p ab p ab (mod p ).因此⎪⎪⎭⎫ ⎝⎛⎪⎪⎭⎫ ⎝⎛≡=≡⎪⎪⎭⎫ ⎝⎛---p b p a b aab p ab p p p 212121)((mod p ). 由于勒让德符号取值只有±1, 且p 是奇素数, 故⎪⎪⎭⎫ ⎝⎛p ab =⎪⎪⎭⎫ ⎝⎛⎪⎪⎭⎫ ⎝⎛p b p a . 这一结论有一个推论,设p 是奇素数, a ,b 都是与p 互素的整数, 那么：a) 若a , b 均为模p 的二次剩余, 则ab 也是模p 的二次剩余； b) 若a , b 均为模p 的二次非剩余, 则ab 是模p 的二次剩余；c) 若a , b 中有一个为模p 的二次剩余, 另一个为模p 的二次非剩余, 则ab 是模p 的二次非剩余；(3) 显然, a 2是模p 的二次剩余, 所以必有⎪⎪⎭⎫⎝⎛p a 2= 1. 当12122sl l l k sa q q q =±, 其中q i (i = 1,2,…,s )为不同的奇素数, 根据上面的定理, 我们有⎪⎪⎭⎫ ⎝⎛p a = sls lkp q p q p p ⎪⎪⎭⎫ ⎝⎛⎪⎪⎭⎫ ⎝⎛⎪⎪⎭⎫ ⎝⎛⎪⎪⎭⎫ ⎝⎛± 1121. 因为⎪⎪⎭⎫ ⎝⎛p 1= 1, 所以任给一个与p 互素的整数a , 计算⎪⎪⎭⎫ ⎝⎛p a 时, 只需算出以下三种值： ⎪⎪⎭⎫⎝⎛-p 1, ⎪⎪⎭⎫ ⎝⎛p 2, ⎪⎪⎭⎫ ⎝⎛p q (q 为奇素数). 需要注意的是, 这种计算方法依赖于对a 的因子分解, 而目前还没有找到高效的因子分解方法, 因此这里的勒让德符号的计算方法对大的模数p 和整数a 来说不切实际.根据欧拉判别条件, 我们可显然得出以下定理. 定理5.2.3 设p 是奇素数, 我们有⎪⎪⎭⎫ ⎝⎛-p 1 = 21)1(--p = ⎩⎨⎧≡-≡.若,,若 ,)4 (mod 3 1)4 (mod 1 1p p例5.2.2 判断x 2≡-46 (mod 17)是否有解. 解 246146461721212323171717171717171717⎛⎫--⨯+⎛⎫⎛⎫⎛⎫⎛⎫⎛⎫⎛⎫⎛⎫⎛⎫====== ⎪ ⎪ ⎪⎪⎪ ⎪ ⎪ ⎪ ⎪⎝⎭⎝⎭⎝⎭⎝⎭⎝⎭⎝⎭⎝⎭⎝⎭⎝⎭, 而17182233381 1 (mod 17)17-⎛⎫≡==≡- ⎪⎝⎭, 所以原方程无解. 关于勒让德符号计算, 古典数论的结出了非常精彩的研究成果. 为此, 我们先介绍德国大数学家高斯的高斯引理.定理5.2.4（高斯引理） 设p 是奇素数, a 是与p 互素的整数, 如果下列21-p 个整数1⋅a , 2⋅a , 3⋅a , … ,21-⋅p a 模p 后得到的最小正剩余中大于2p的个数是m , 则 ⎪⎪⎭⎫ ⎝⎛p a = (-1)m . 证明 设a 1,a 2,…,a l 是整数1⋅a , 2⋅a , 3⋅a , … ,21-⋅p a模p 后小于2p 的最小正剩余, b 1,b 2,…,b m 是这些整数中模p 后大于2p 的最小正剩余, 显然 l + m =21-p , 则原来的21-p 个整数之积和相应的最小正剩余之间具有如下关系 ) (mod )()1()!21(111121121p b p a ba ak p amj jl i immj jl i ip k p ∏∏∏∏∏====-=---≡≡=-.下面证明a 1,a 2,…,a l ,p - b 1, p - b 2,…,p - b m 两两互不相等, 这只需证明a s ≠p -b t , s = 1,2,…,l , t = 1,2,…,m .用反证法, 假设存在a s = p -b t ,则有ak i ≡p - ak j (mod p ),即ak i + ak j ≡0 (mod p ),于是k i + k j ≡0 (mod p ),即有p |k i + k j . 因为1≤k i ≤21-p , i = 1,2,…,21-p ,1≤k j ≤21-p , j = 1,2,…,21-p , 所以1≤k i + k j ≤21-p +21-p ＜p , 这与p |k i + k j 矛盾, 故假设不成立. 因此, a 1,a 2,…,a l ,p - b 1, p - b 2,…,p - b m 这21-p 个整数两两互不相等.由于1≤a s ≤21-p , s = 1,2,…,l , 1≤p - b t ≤21-p , t = 1,2,…,m , 故a 1,a 2,…,a l ,p - b 1,p - b 2,…,p - b m 这21-p 个整数就是1,2,…,21-p 的一个排列, 于是 ) (mod )!21()1()()1()!21(1121p p b p a p am mj j li im p --=--≡-∏∏==-, 则m p a)1(21-≡- (mod p ).再根据欧拉判别条件, 我们有⎪⎪⎭⎫ ⎝⎛p a = (-1)m . 证毕.例5.2.3 利用高斯引理判断5是否为模13的二次剩余.解 按照高斯引理, 我们首先得到(13-1)/2=6个整数, 即5,10,15,20,25,30, 模13化简得到的最小正剩余为5,10,2,7,12,4, 其中三个大于13/2, 所以513⎛⎫ ⎪⎝⎭= (-1)3= -1, 即5不是模13的二次剩余.定理5.2.5 设p 是奇素数, 则有⎪⎪⎭⎫ ⎝⎛p 2 = 812)1(--p = ⎩⎨⎧±≡-±≡.若,,若 ,)8 (mod 3 1)8 (mod 1 1p p证明 由高斯引理, 考虑21⋅, 22⋅, 23⋅, … ,122p -⋅模p 后得到的最小正剩余中大于2p的个数是m , 该数列中最大的数为 1212p p p -⋅=-<, 故不需要考虑模p 问题. 这些形如2k (k = 1,2,…,21-p )的数, 要满足大于2p且小于p , 则有 22pk p <<, 于是24p p m ⎢⎥⎢⎥=-⎢⎥⎢⎥⎣⎦⎣⎦.其中符号x ⎢⎥⎣⎦表示对x 下取整. 我们在C 语言课程中学过, 对二进制形式的整数左移一个比特, 相当于对它除以2后下取整. 我们可以利用这一性质来求m 的值. 注意到p 是奇数, 设p 的二进制表示形式为(x n x 2x 11)2, 我们有m =(x n x 2x 1)2 - (x n x 2)2当x 1=x 2时, m 二进制表示形式的最后一个比特为0, m 为偶数, 2是模m 的二次剩余, 此时有p =(x n 001)2或p = (x n 111)2即 1 (mod 8)p ≡±.当x 1 x 2时, m 二进制表示形式的最后一个比特为1, m 为奇数, 2是模m 的二次非剩余, 此时有p =(x n 101)2或p = (x n 011)2即 3 (mod 8)p ≡±, 证毕.定理5.2.6 设p 是奇素数, (a ,2p ) = 1, 则⎪⎪⎭⎫ ⎝⎛p a = 121(1)p k ak p -=⎢⎥⎢⎥⎣⎦∑-. 证明 由于当(a ,p )=1时,ak = k ak p r p ⎢⎥+⎢⎥⎣⎦, 0＜r k ＜p , k = 1,2,…,21-p ,对k = 1,2,…,21-p 求和, 并利用高斯引理的证明中的符号, 我们有 1221111211111221118()2128p l mi jk i j p lm mi j j k i j j p mjk j p ak a p a b p ak p a p b b mp p ak p p mp b p -===-====-==⎢⎥-=++⎢⎥⎣⎦⎢⎥=++-+-⎢⎥⎣⎦⎢⎥-=+-+⎢⎥⎣⎦∑∑∑∑∑∑∑∑∑于是,122111(1)28p mj k j p ak a p mp b p -==⎢⎥--=-+⎢⎥⎣⎦∑∑.因为对每个奇素数p , 都有正整数d 使p = 2d + 1,则有112221111(1)2(1)8p p m j k j k p ak aka mb d d m p p --===⎛⎫⎢⎥⎢⎥- ⎪-=+++-+⎢⎥⎢⎥ ⎪⎣⎦⎣⎦ ⎪⎝⎭∑∑∑,因此, 我们有12211(1)(mod 2)8p k p ak a m p -=⎢⎥--≡+⎢⎥⎣⎦∑. 若a 为奇数, 即(a ,2p ) = 1时, 有a -1≡0(mod 2), 因此有1210 (mod 2)p k ak m p -=⎢⎥+≡⎢⎥⎣⎦∑,所以上式中两个加数必然同为奇数或者偶数, 即121 (mod 2)p k ak m p -=⎢⎥≡⎢⎥⎣⎦∑.再根据高斯引理, 可知⎪⎪⎭⎫ ⎝⎛p a = (-1)m = 121(1)p k ak p -=⎢⎥⎢⎥⎣⎦∑-.下面我们给出用于计算勒让德符号的著名的二次互反律. 定理5.2.7 设p ,q 是奇素数, p ≠q , 则2121)1(-⋅--=⎪⎪⎭⎫ ⎝⎛⎪⎪⎭⎫ ⎝⎛q p p q q p .证明 因为p ,q 是奇素数, 所以(q ,2p ) = 1,(p ,2q ) = 1,于是分别有⎪⎪⎭⎫ ⎝⎛p q = 121(1)p h qh p -=⎢⎥⎢⎥⎣⎦∑-, ⎪⎪⎭⎫ ⎝⎛q p = 121(1)q k pk q -=⎢⎥⎢⎥⎣⎦∑-, 因此只需证明1122111122p q h k qh pk p q p q --==⎢⎥⎢⎥--+=⋅⎢⎥⎢⎥⎣⎦⎣⎦∑∑ 即可.考察长为2p 、宽为2q的长方形内的整数点个数, 如图3.2.1所示.图3.2.1(a) 长为2p , 宽为2q 的长方形内的整数点个数设点S 的坐标为(h ,0), 点T 是直线x = h 与直线x pqy =的交点, 其中h 为整数, 且0≤h ≤21-p .如图3.2.1(b)所示.22则在垂直直线ST 上, 整数点个数为qh p ⎢⎥⎢⎥⎣⎦为图3.2.1(c)中实心点的个数.图3.2.1(c) 长为2p , 宽为2q 的长方形内的整数点个数于是, 下三角形内的整数点个数为121p h qh p -=⎢⎥⎢⎥⎣⎦∑, 如图3.2.1(d)中的实心点所示.图3.2.1(d) 长为2p , 宽为2q 的长方形内的整数点个数同理, 设点N 的坐标为(0,k ), 点M 是直线y = k 与直线x pqy =的交点, 其中k 为整数, 且0≤k ≤21-q .如图3.2.1(e)所示. N22于是, 在水平直线NM 上, 整数点个数为pk q ⎢⎥⎢⎥⎣⎦, 如图4.2.1(f)中的实心点所示.N图3.2.1(f) 长为2p , 宽为2q 的长方形内的整数点个数于是, 上三角形内的整数点个数为121p k pk q -=⎢⎥⎢⎥⎣⎦∑. 如图3.2.1(g)中的实心点所示.图3.2.1(g) 长为2p , 宽为2q 的长方形内的整数点个数因为对角线上除原点外无整数点, 所以长方形内整数点个数为1122111122p q h k qh pk p q p q --==⎢⎥⎢⎥--+=⋅⎢⎥⎢⎥⎣⎦⎣⎦∑∑. 如图3.2.1(h)中的实心点所示. 证毕.图3.2.1(h) 长为2p , 宽为2q 的长方形内的整数点个数在实际应用中, 我们有时也把二次互反律写为如下形式：⎪⎪⎭⎫⎝⎛-=⎪⎪⎭⎫ ⎝⎛-⋅-q p p q q p 2121)1(. 二次互反律漂亮地解决了勒让德符号的计算问题, 从而在实际上解决了二次剩余的判别问题, 是古典数论最优美的研究成果之一. 历史上, 欧拉和勒让德都曾经提出过二次互反律的猜想, 但第一个严格的证明是由高斯在1796年做出的. 高斯曾把二次互反律誉为算术理论中的宝石，“数论之酵母”. 目前人们已经找了二次互反律的二百多种证明方法, 对二次互反律的探索研究极大地推动了数论的发展.例5.2.5 3是否模17的二次剩余? 解 由二次互反律, 有1)1(31317317)1(1732132117213-=-=⎪⎭⎫⎝⎛-=⎪⎭⎫ ⎝⎛=⎪⎭⎫ ⎝⎛-=⎪⎭⎫⎝⎛--⋅-,故3是模17的二次非剩余.例5.2.6 同余方程x 2≡137 (mod 227)是否有解? 解 因为227为素数, 则⎪⎭⎫ ⎝⎛⎪⎭⎫ ⎝⎛-=⎪⎪⎭⎫ ⎝⎛⋅⋅⎪⎭⎫ ⎝⎛-=⎪⎭⎫ ⎝⎛-=⎪⎭⎫ ⎝⎛227522722275322271227902271372, 而1)1()1(22728228226812272-=-=-=⎪⎭⎫⎝⎛⋅-,又由二次互反律, 有1)1(5252275227)1(2275815212272152-=-=⎪⎭⎫ ⎝⎛=⎪⎭⎫ ⎝⎛=⎪⎭⎫ ⎝⎛-=⎪⎭⎫ ⎝⎛--⋅-,因此,1227137-=⎪⎭⎫ ⎝⎛, 即原同余方程无解.下面给出编程求解勒让德符号的流程图, 如图5.2.2所示.图3.2.2 计算勒让德符号的流程图习题5.2 A 组1. 求出同余方程x 2≡8 (mod 287)的所有解.2. 下列各方程有几个解? （1）x 2≡19(mod 170); （2）x 2≡38 (mod 79); （3）x 2≡76 (mod 165).3. 判断同余方程x 2≡191 (mod 397)是否有解.4. 判断同余方程x 2≡11 (mod 511)是否有解.5. 求解同余方程x 5≡2 (mod 73).6. 是否存在正整数n 使得n 2-3是313的倍数?7. 计算机以下勒让德符号（1）1737⎛⎫ ⎪⎝⎭;（2）151373⎛⎫ ⎪⎝⎭;（3）191397⎛⎫ ⎪⎝⎭;（4）9112003⎛⎫⎪⎝⎭;（5）3720040803⎛⎫⎪⎝⎭.B 组1. 求所有奇素数p , 它以3为其二次剩余.2. 求所有奇素数p , 它以5为其二次剩余.3. 已知 (a ,71)=1, 求证x 26≡a (mod 71) 和x 26≡a (mod 71)不可能同时有解.4. 设p 是奇素数, 证明x 2 3(mod p )有解的充要条件是p ±1(mod 12) .5. 证明若p 1(mod 5), 则5是模p 的二次剩余.6. 不解方程, 求满足方程E : y 2 = x 3 – 3x + 10(mod 23)的点的个数.7. 编程计算勒让德符号.5.3 雅可比符号定义 5.3.1 设正奇数m = p 1 p 2…p r 是奇素数p i (i = 1,2,…,r )的乘积,定义雅可比(Jacobi )符号如下：12r a a a a m p p p ⎛⎫⎛⎫⎛⎫⎛⎫= ⎪⎪ ⎪ ⎪⎝⎭⎝⎭⎝⎭⎝⎭. 从形式上看, 雅可比符号只是将勒让德符号中的素数p 推广到了正奇数m , 但其意义就不相同了. 我们知道, 若a 对p 的勒让德符号为1, 则可知a 是模p 的二次剩余, 但当a 对m 的雅可比符号为1时, 却不能判断a 是模m 的二次剩余. 例如, 3是模119的二次非剩余, 但1)1)(1(3131173731193=--=⎪⎭⎫ ⎝⎛-⎪⎭⎫ ⎝⎛-=⎪⎭⎫ ⎝⎛⎪⎭⎫ ⎝⎛=⎪⎭⎫ ⎝⎛. 下面我们来分析雅可比符号的一些性质. 显然, 我们有1211111r m p p p ⎛⎫⎛⎫⎛⎫⎛⎫== ⎪⎪⎪ ⎪⎝⎭⎝⎭⎝⎭⎝⎭. 定理5.3.1 设m 是正奇数, a ,b 都是与m 互素的整数, 我们有(1) 若(mod )a b m ≡, 则⎪⎭⎫ ⎝⎛m a =⎪⎭⎫⎝⎛m b ；(2) ⎪⎭⎫ ⎝⎛m ab =⎪⎭⎫ ⎝⎛⎪⎭⎫ ⎝⎛m b m a ；(3) ⎪⎪⎭⎫⎝⎛ma 2= 1. 证明 设m = p 1p 2…p r , 其中p i (i = 1,2,…,r )是奇素数. (1) 因为(mod )ab p ≡, 所以⎪⎭⎫ ⎝⎛m a =12r a a a p p p ⎛⎫⎛⎫⎛⎫ ⎪⎪ ⎪⎝⎭⎝⎭⎝⎭=12r b b b p p p ⎛⎫⎛⎫⎛⎫ ⎪⎪ ⎪⎝⎭⎝⎭⎝⎭=⎪⎭⎫ ⎝⎛m b . (2)1211221212r r r r rab ab ab ab m p p p a b a b a b p p p p p p a a a b b b p p p p p p a b m m ⎛⎫⎛⎫⎛⎫⎛⎫= ⎪⎪ ⎪ ⎪⎝⎭⎝⎭⎝⎭⎝⎭⎛⎫⎛⎫⎛⎫⎛⎫⎛⎫⎛⎫= ⎪⎪⎪⎪ ⎪⎪⎝⎭⎝⎭⎝⎭⎝⎭⎝⎭⎝⎭⎛⎫⎛⎫⎛⎫⎛⎫⎛⎫⎛⎫= ⎪⎪ ⎪⎪⎪ ⎪⎝⎭⎝⎭⎝⎭⎝⎭⎝⎭⎝⎭⎛⎫⎛⎫= ⎪⎪⎝⎭⎝⎭(3)⎪⎪⎭⎫ ⎝⎛m a 2=22212r a a a p p p ⎛⎫⎛⎫⎛⎫⎪⎪ ⎪⎝⎭⎝⎭⎝⎭= 1. 定理5.3.2 设m 是正奇数, 我们有 (1) 21)1(1--=⎪⎭⎫⎝⎛-m m ；(2) 812)1(2--=⎪⎭⎫ ⎝⎛m m .证明 设m = p 1p 2…p r , 其中p i (i = 1,2,…,r )是奇素数.(1) 因为)4 (mod )1(1)11(111∑∏∏===-+≡-+==ri iri ir i i ppp m ,则有)2 (mod 21211∑=-≡-ri i p m , 于是21121)1()1(111-=--=-=⎪⎪⎭⎫⎝⎛-=⎪⎭⎫ ⎝⎛-∏∑=m ri p i ri i p m .(2) 因为)16 (mod )1(1)11(1212122∑∏∏===-+≡-+==ri iri i ri i pp p m ,则有)2 (mod 8181122∑=-≡-ri i p m , 于是81811212)1()1(22--=-=-=⎪⎪⎭⎫⎝⎛=⎪⎭⎫ ⎝⎛∑=∏m p ri i ri i p m .定理5.3.3 设m ,n 是互素的正奇数, 则2121)1(-⋅--=⎪⎭⎫⎝⎛⎪⎭⎫ ⎝⎛n m m n n m .证明 设m = p 1p 2…p r , n = q 1q 2…q s , 其中p i (i = 1,2,…,r ), q j (j = 1,2,…,s )都是奇素数, 则∑∑==-⋅-====-=⎪⎪⎭⎫ ⎝⎛⎪⎪⎭⎫ ⎝⎛=⎪⎪⎭⎫ ⎝⎛⎪⎪⎭⎫ ⎝⎛=⎪⎭⎫ ⎝⎛⎪⎭⎫ ⎝⎛∏∏∏∏ri sj j i q p r i sj ji ij r i i sj jq p p q p n q m m n n m 1121211111)1( 由定理5.3.2中的证明可知)2 (mod 21211-≡-∑=m p ri i , 则)2 (mod 2121212121211111-⋅-≡--=-⋅-∑∑∑∑====n m q p q p s j j ri i r i sj j i ,所以2121)1(-⋅--=⎪⎭⎫⎝⎛⎪⎭⎫ ⎝⎛n m m n n m .在实际应用中, 我们有时也可把上式写为如下形式：⎪⎭⎫⎝⎛-=⎪⎭⎫⎝⎛-⋅-n m m n n m 2121)1(. 通过上面这些定理, 我们发现雅可比符号具有和勒让德符号一样的计算法则, 于是当m 为正奇数时, 不必再把m 分解成素因子的乘积, 所以计算起来更方便.例5.3.1 同余方程2286 (mod 563)x ≡是否有解? 解 我们用辗转相除法求得(286,563) = 1, 于是不必考虑563是否为素数即可计算雅可比符号, 即114311439143563)1()1(56314356325632862156321143815632-=⎪⎭⎫⎝⎛-=⎪⎭⎫ ⎝⎛-=⎪⎭⎫ ⎝⎛--=⎪⎭⎫ ⎝⎛⎪⎭⎫ ⎝⎛=⎪⎭⎫ ⎝⎛-⋅--, 所以原同余方程无解.实际上, 由雅可比符号的定义, 我们很容易证明, 当a 是模m 的二次剩余时, 则有1a m ⎛⎫= ⎪⎝⎭必然成立, 所以, 当1a m ⎛⎫=- ⎪⎝⎭时, a 一定是模m 的二次非剩余. 但是, 正如前面所述, 1a m ⎛⎫= ⎪⎝⎭不一定说明a 是模m 的二次剩余.通俗地讲, 前面的讨论都是关于如何判断一个整数是否具有模p (或者m ) 的平方根问题的, 在这一节的最后我们针对一种特殊情况给出明确的求平方根的计算公式.定理5.3.4 素数p ≡3(mod 4), 且a 为模p 的二次剩余, 则14p a +±为a 的模p 平方根.证明 由欧拉判别条件可以推得21114221 (mod )p p p a a a a a a p ++-⎛⎫±==≡= ⎪⎝⎭且14p a +±是仅有的两个解, 即14p a +±为a 的模p 平方根.例5.3.2 Rabin 公钥密码算法中, 由明文x 按下式计算密文2mod77y x =,相应的, 我们借用平方根符号, 可以将解密过程表示为x =.如果密文为23y =, 为了解密我们需要先求23对模7和模11的平方根. 因为7和11都是符合上面定理题设的素数, 所以, 我们利用公式得到这两个平方根71224232324(mod7)+=≡≡, 111334232311(mod11)+=≡≡.再利用中国剩余定理计算得到明文的四个可能值, x =10,32,45,67.注：由于该密码算法的加密过程本身是一个多对一的函数, 所以解密过程必然得到多个解, 因此, 在实际使用的时候, 需要额外的冗余信息来保证恢复正确的那一个明文.习题5.3 A 组1.利用雅可比符号计算（1）5171⎛⎫ ⎪⎝⎭;（2）3597⎛⎫ ⎪⎝⎭;（3）313401⎛⎫ ⎪⎝⎭;（4）165503⎛⎫ ⎪⎝⎭;B组1. 编写程序实现2200位的Rabin密码算法加密函数和解密函数.2. 编程计算雅可比符号.。

浅谈⼆次剩余——求解⼆次同余⽅程1.⼆次同余式⼆次同余式是关于未知数的⼆次多项式的同余⽅程。

即：是⼀个⼆次同余⽅程。

此外，称为最简⼆次同余式，或称最简⼆次同余⽅程。

⼀般的，通过配⽅，可以把⼀个⼀般的⼆次同余⽅程转化为⼀个最简⼆次同余式接下来只需要讨论最简⼆次同余式。

2⼆次剩余2.1 前置概念、定理即证明：若⽆特殊说明，下⾯的模运算都是在模p的意义下1.有正整数n，奇质数p，且p∤n，若存在⼀个正整数x，使得x2≡n(mod则称n为p的⼆次剩余。

2.勒让德符号\begin{pmatrix}\dfrac{n}{p}\end{pmatrix}，若n为p的⼆次剩余，则该值为1，若不是则该值为-1，若p\mid n，则该值为0定理1：\begin{pmatrix}\dfrac{n}{p}\end{pmatrix}\equiv n^{\frac{p-1}{2}}证明：1.若p能整除n，那右边明显模p与0同余，故成⽴。

2.若n是p的⼆次剩余，则根据费马⼩定理(n^{p-1}\equiv1(\bmod p)其中，p为质数)，有n^{\frac{p-1}{2}} = {\sqrt{n}^{p-1}}\equiv 1，故成⽴3.若n不是p的⼆次剩余，则根据扩展欧⼏⾥得算法，对于i\in[1,p-1]都有唯⼀的j\in[1,p-1],i\neq j且ij\equiv n这样的数⼀共有\frac{p-1}{2}个，因此\frac{p-1} {2}\equiv (p-1)!根据威尔逊定理)(：当且仅当p为素数时有：( p -1 )! \equiv -1 ( \bmod p ))，就有\frac{p-1}{2}\equiv -1证毕威尔逊定理证明：我们知道1\times1\equiv 1(mod p),( − 1 ) \times ( − 1 )\equiv (mod p)，且仅有这两组的逆元与本⾝相等。

如果x^2\equiv 1(\bmod p)那么通过移项再因式分解可以得到x=-1或x=1，除了1，-1这两个数之外，2⾄p-2中的每⼀个数都⼀定有⼀个对应的逆元（注明：-1\equiv p-1(\bmod p)）且⼀定与⾃⼰不相等，且每⼀个数与他的逆元⼀⼀对应。

⼆次剩余的判别⽅法-⾼斯引理（上）——这是⼀个很重要的定理，虽然在实际判断⼆次剩余时不会使⽤这种⽅法，但是在证明⼆次互反律中有核⼼地位阅读之前，你应该知道：⼆次剩余，勒让德符号，整除的基本知识，剩余系的概念我们先看看定理说什么（定理描述和下述运算均在最⼩绝对值剩余系下）假设p是⼀个奇素数，数组A={1，2，....，（p-1)/2}现在我们想判断⼀个数a(模p⾮0)是否为模p的⼆次剩余我们计算Aa={1a,2a,......(p-1)a/2}在Aa中，如果⼩于0的个数有奇数个，那么a就不是⼆次剩余，如果有偶数个，a就是⼆次剩余（注意是在最⼩绝对值剩余系下）想必你看到这⾥已经有了⼀些想法我们⽤fac(x)表⽰x的阶乘，因为⽤！显得太乱了,然后legendre(a,p)表⽰a对p的勒让德符号对Aa求积，注意(p-1)/2个a相乘由欧拉判别条件可知就等于legendre(a,p)所以我们得到legendre(a,p)*fac((p-1)/2)=Π(Aa) (1)我们再考察Aa，你会发现Aa中不可能存在0，不可能存在相等的两个数，不可能存在互为相反数的两个数不存在0很显然，不存在相等的两个数也很显然，我们看看不存在互为相反数的两个数，反证法设存在ax=-ay mod p=> p整除a(x+y)因为x,y属于[1,(p-1)/2]所以x+y属于[1,p-1]故p不整除x+y,⼜p不整除a因此p不整除a(x+y)，得出⽭盾证毕既然Aa满⾜上述条件，那么Aa的绝对值只能取值1到(p-1)所以Π(Aa)=fac((p-1)/2)*(-1)^(负数个数） (2)由（1），（2）可得legendre(a,p)=(-1)^(负数个数）今天先写到这⾥，后⾯我们继续讨论定理的变形和⼆次互反律的证明。

感谢⼤家阅读，我不是数学专业的所以⽂笔可能较差，想把深奥的数学知识通俗描述，希望对这些知识感兴趣的⾮专业的朋友们能够有所收获。