二次剩余的判定及应用

二次剩余理论试题及答案1、已知素数p 判别同余方程x 2≡a(mod p)是否有解。

即计算⎪⎪⎭⎫ ⎝⎛p a =1或-1 。

2、已知a ，求所有使及⎪⎪⎭⎫ ⎝⎛p a =1或⎪⎪⎭⎫ ⎝⎛p a =-1的p 的一般形式。

3、在⎪⎪⎭⎫ ⎝⎛p a =1的条件下，如何求出x 2≡a(mod p)的解。

若x 1为一个解，则另一个解为-x 1 。

上述已叙述了问题（1）、（2），现在只剩下解（3）解的方法。

除了书上介绍的公方法，我们再补充另一个方法即高斯逐步淘汰法。

补充知识高斯逐步淘汰法：首先，不妨设因解同余方程x 2=a+py ，故， 因而在求y 的值时，不必考虑大于4p的整数，这就大大缩小了讨论的范围。

其次，任取素数q ≠p ，求出q 的平方非剩余为a 1 ,a 2……a s 并以v 1 ,v 2,……v s 表示同余方程a+py ≡a 1 (mod q) ,a+py ≡a 2(mod q)，……a+py ≡a s (mod q)的解，由于平方数一定为任何模的平方剩余，故若取y ≡v i (mod q)，则a+py 是q 的平方非剩余，因而a+py 一定不是平方数。

而不能有x 2=a+py 这样可淘汰满足y ≡v i (mod g)的各个y 的值。

取不同的q ，淘汰y 的值，直至留下的数较少是计算不太麻烦时，即可直接代入并求出（1）的解。

例：解同余方程x 2≡73(mod137)解 ∵ ⎪⎭⎫⎝⎛13773=1，∴x 2≡73(mod137)有二个解因为p=137，故0<y ≤34取q=3，则2为3一平方非剩余。

解同余方程 73+137y ≡3(mod3)得y ≡2(mod 3)，从不大于34的正整数中淘汰形如y=2+3t 的数，即有下面 1，3，4，6，7，9，10，12，13，15，16，18，19，21，22，24，25，27，28，30，31，33，34。

再取q=5，2，3为g 的平方非剩余的同余方程73+137y ≡2(mod5) ，73+137y ≡3(mod5)解为y ≡2(mod5) ,y ≡0(mod5)，再从前面的数中淘汰形如y=2+5t 和y=5t ，有下面1，3，4，6，9，13，16，18，19，21，24，28，31，33，34。

二次同余式的一般形式ax2＋bx＋c≡0(mod m)由算术基本定理知道m可以分解成一些素数乘积,再由孙子定理知道ax2＋bx＋c≡0(mod m)可以转化为同余式组ax2＋bx＋c≡0(mod pα)因此,本章只讨论模为素数幂pα的同余式设p是素数，我们来研究素数模p的二次同余方程ax2+bx+c≡0 (mod p)。

(1)如果p= 2，则可以直接验证x≡0或1 (mod 2)是否方程(1)的解。

如果(a, p) = p，则方程(1)成为一元一次同余方程。

因此，只需考察p > 2，(a, p) = 1的情形。

此时，因为(4a, p) = 1，所以，方程(1)等价于方程4a2x2+4abx+4ac≡0 (mod p)，即(2ax+b)2≡b2-4ac(mod p)。

这样，研究方程(1)归结为对方程x2≡a(mod m) (2)定义１给定整数m，对于任意的整数a，(a，m) = 1，若方程x2 a(mod m)有解，则称a是模m的二次剩余；否则，称a是模m的二次非剩余.例1验证1是模4的平方剩余,‐1是是模4的非平方剩余 例21,2,4 是模7的平方剩余,‐1,3,5是模7的非平方剩余解因为,12≡1, 22≡4, 32≡2, 42≡2，52≡4，62≡1（mod7），例3 求满足方程E:y2≡x3+x+1(mod 7)的所有点 解x ≡0, y2 ≡1(mod 7) y ≡1,6 (mod 7)x ≡1, y2 ≡3(mod 7) 无解x ≡2, y2 ≡4(mod 7) y ≡2,5 (mod 7)x ≡3, y2 ≡3(mod 7) 无解x ≡4, y2 ≡6(mod 7) 无解x ≡5, y2 ≡5(mod 7) 无解x ≡36, y2 ≡6(mod 7) 无解4.2模为奇素数的平方剩余与非平方剩余 在这节里讨论模为素数的二次同余式定理１(欧拉判别条件) 若(a , p ) = 1，p 是奇素数则 (ⅰ) a 是模p 的二次剩余的充要条件是≡1 (mod p )；(3) (ⅱ) 若a 是模p 的二次剩余，则方程(2)有两个解； (ⅲ) a 是模p 的二次非剩余的充要条件是 ≡-1 (mod p )。

数学中的整数论数学中的整数论是数论的一个重要分支，研究关于整数的性质和其在代数、几何等方面的应用。

整数论广泛应用于密码学、编码理论、算法设计以及计算机科学等领域，对于理解数字的性质和解决实际问题具有重要意义。

一、素数与因子分解素数是整数论中的基础概念。

素数是只能被1和自身整除的自然数，如2、3、5、7等。

整数可以唯一地表示为素数的乘积，这就是因子分解定理的基本思想。

例如，120可以分解为2^3 × 3 × 5，其中2、3和5都是素数。

二、最大公约数与最小公倍数最大公约数（GCD）和最小公倍数（LCM）是整数论中常见的概念。

对于给定的两个整数，它们的最大公约数是能够同时整除这两个整数的最大自然数，而最小公倍数是能够同时被这两个整数整除的最小自然数。

最大公约数和最小公倍数在求解分数的最简形式、解方程以及进行模运算等方面起着重要的作用。

三、同余与模运算同余是整数论中研究的重要概念之一。

对于给定的整数a、b和正整数m，如果a与b除以m得到的余数相同，则称a与b关于模m同余，记作a ≡ b (mod m)。

同余关系在密码学和编码理论中有广泛的应用，例如RSA算法中的大数素性测试以及多项式哈希函数的构造等。

四、费马小定理与欧拉定理费马小定理是整数论中的重要结论之一，它指出对于任意素数p和整数a，若a不是p的倍数，则a^(p-1) ≡ 1 (mod p)。

费马小定理在密码学中的应用十分广泛，特别是RSA算法的关键步骤之一。

欧拉定理是对费马小定理的推广，它指出对于任意正整数n和整数a，如果a与n 互质（即它们的最大公约数为1），则a^φ(n) ≡ 1 (mod n)，其中φ(n)表示小于等于n且与n互质的正整数的个数。

五、二次剩余与勒让德符号二次剩余是整数论中的一个重要概念，它涉及到整数平方剩余的性质。

对于给定的整数a和素数p，如果存在一个整数x，使得x^2 ≡ a (mod p)，则称a是关于模p的二次剩余。

二次剩余及其应用一、二次剩余的定义：正整数m>1，n∈Z，(m,n)=1，若存在x∈Z，使得x2≡n(mod m)，则称n为模m的二次剩余。

否则，称为二次非剩余。

勒让德(Legendre)符号：设p为奇素数，a∈Z且(a,p)=1，定义：(ap )={1，若a为p的二次剩余−1，若a为p的二次非剩余，称为勒让德符号。

当a≡b(mod p)时，显然(ap )=(bp)。

例1、证明具有下列形式的素数有无穷多个.（1）8k+3（2）8k+5（3）8k+7例2、求有序整数对(a,b)的个数，使得x2+ax+b=167y有整数解(x,y)，其中1≤a、b≤2004.二、 与素数的二次剩余相关的定理：定理1、设p 为奇素数，模p 的缩系中有p−12个二次剩余，有有p−12个二次非剩余。

且12、22、⋯、(p−12)2即为其p−12个二次剩余。

定理2、设p 为奇素数，a ∈Z 且(a,p )=1，则(p −1)!≡−(ap)ap−1(mod p)。

定理3（欧拉(Euler)判别条件）、设p 为奇素数，a ∈Z 且(a,p )=1，a p−1则≡(ap)(mod p)。

定理4、设p 为奇素数，则(−1p )≡(−1)p−1(mod p)。

即当p ≡1(mod 4)时，-1为p 的二次剩余；当p ≡3(mod 4)时，-1为p 的二次非剩余。

例3、 已知pqr 均为素数，n 为正整数，p n +q n =r 2，求证：n=1.例4、 若p 为奇素数，证明：当且仅当p ≡1(mod 4)时，p 可以表示成两个非零完全平方数之和，且表示方法唯一.三、二次互反律定理5(高斯(Gause)引理)、设p 为奇素数，a ∈Z 且(a,p )=1，若a 、2a 、⋯、p−12a 关于模p 的最小正余数中有μ个大于p 2，则(ap )=(−1)μ。

定理6、设p 为奇素数，(2p )=(−1)p 2−1。

即当p ≡±1(mod 8)时，2为p 的二次剩余；当p ≡±3(mod 8)时，2为p 的二次非剩余。

单相电压互感器的剩余二次绕组单相电压互感器是一种用于测量和保护电力系统的电压设备，它的主要功能是将高电压转换为低电压，以便于测量、控制和保护。

在实际应用中，单相电压互感器通常会有一个剩余二次绕组，这个绕组的作用是为了提供一些额外的功能和服务。

本文将对单相电压互感器的剩余二次绕组进行详细的介绍。

1. 什么是剩余二次绕组？剩余二次绕组是指在单相电压互感器的设计中，除了主二次绕组（即用于测量和保护的二次绕组）之外，还设置的一个辅助绕组。

这个辅助绕组通常与主二次绕组并联，但在实际应用中，它的输出功率较小，因此被称为“剩余”绕组。

剩余二次绕组的存在，使得单相电压互感器具有更多的功能和应用范围。

2. 剩余二次绕组的功能剩余二次绕组的主要功能是为电力系统提供一些额外的服务，以下是一些常见的应用：（1）绝缘监察：剩余二次绕组可以用于绝缘监察，即通过对剩余电压的测量，判断电力系统是否存在绝缘故障。

当系统发生绝缘故障时，剩余电压会发生变化，通过监测剩余电压的变化，可以及时发现绝缘故障，从而保证电力系统的安全运行。

（2）接地保护：剩余二次绕组可以用于接地保护，即通过对剩余电流的测量，判断电力系统是否存在接地故障。

当系统发生接地故障时，剩余电流会发生变化，通过监测剩余电流的变化，可以及时发现接地故障，从而防止事故的发生。

（3）过电压保护：剩余二次绕组可以用于过电压保护，即通过对剩余电压的测量，判断电力系统是否出现过电压现象。

当系统出现过电压现象时，剩余电压会升高，通过监测剩余电压的变化，可以及时发现过电压现象，从而采取相应的保护措施，防止电力设备的损坏。

（4）电能质量监测：剩余二次绕组可以用于电能质量监测，即通过对剩余电压和电流的测量，分析电力系统的电能质量。

电能质量是指电力系统中电压、电流和频率等参数的稳定性和一致性，通过监测电能质量，可以为电力系统的优化运行提供依据。

3. 剩余二次绕组的设计剩余二次绕组的设计需要考虑以下几个方面：（1）额定容量：剩余二次绕组的额定容量应与主二次绕组相匹配，以保证其在实际应用中的性能和安全性。

二次剩余的判定及应用【摘要】通过讨论形式如X2一a( mod m)的同余式，引出二次剩余的概念，应用数论中常用的函数（勒让德符号和雅可比符号）去讨论二次同余式中m是单质数的情形和一般的情形，并利用其解二次同余式。

【关键词】二次剩余；二次同余式；勒让德符号；二次反转定律引言数论是数学本科的基础课程之一，是学习数学的必修课程之一。

数论问题的丰富性，多样性及解题所具有的高度技巧对培养灵活创新的思维品质，逻辑思维，发散思维能力，系统的掌握各种数学思维，都是必不可少的。

本文针对数论中一般二次同余式的解法问题进行总结概括。

为了找到更为简单，有效地解一般二次同余式的方法，主要通叙述定理和举例，总结说明了欧拉判别条件，勒让德符号在解一般二次同余式时的具体应用以及一般二次同余式的解和解数问题。

1．一般二次同余式二次同余式最基本的形式：我们知道，解同余式(1)归结到m为素数的情形，因为m=2时，解同余式(1)变得极为容易，所以着重讨论m=p的情形，这里p是一个奇素数。

定义1：设m &gt;1，若(1)有解，则a叫做模m的二次剩余；若无解，则a叫做模m的二次非利余。

2．单质数的二次剩余的判定2.1欧拉判别条件。

讨论p是单质数的二次剩余和二次非剩余，即讨论形如：x-21 ,53,-21,-53(mod 64)是所求的四个解。

结论二次剩余的判定问题等价于判断一般二次同余式X2 -a( mod p)，(a，p) =1是否有解的问题。

而当p取不同的数时，解决问题的方法不同。

本文针对不同情况，运用了不同的方法，从而更简便地得出判断结果。

单质数的二次剩余判定可以利用欧拉判别条件，勒让德符号和二次反转定律，合数模的二次剩余也可以转化成单质数的二次剩余进行判定。

初中数学中，我们学习了很多基础的数学公式，如勾股定理、三角函数、平面几何等，但在实际应用中，有些超纲公式却能解决更为复杂的问题。

在本文中，我将介绍一些初中超纲公式，并通过实例来说明它们的应用。

一、费马小定理费马小定理是一种用于判断一个数是否为质数的公式。

它的表述如下：若p是一个质数，a是不被p整除的整数，则a^(p-1) ≡ 1 (mod p)。

其中，“≡”表示同余符号，即两个数除以一个模数后余数相同。

例如，我们要判断11是否为质数。

我们可以取a=2，根据费马小定理计算2^10 mod11，结果为1。

因此，可以判断11是一个质数。

二、二次剩余二次剩余是指对于一个质数p和一个整数a，若存在一个整数x，满足x^2 ≡ a (modp)，则称a是模p的二次剩余。

若不存在这样的整数x，则称a是模p的二次非剩余。

二次剩余在密码学中有着广泛的应用，如RSA加密算法、Diffie-Hellman密钥交换算法等。

其中，RSA算法是一种公钥加密算法，其安全性基于二次剩余的困难性。

三、矩阵行列式矩阵行列式是一个用于计算矩阵的值的公式。

对于一个n阶方阵A，它的行列式的计算公式如下：|A| = Σ(-1)^i+j * A_ij * |A_ij|其中，i和j分别表示矩阵A的行和列，A_ij表示矩阵A去掉第i行和第j列后的子矩阵，|A_ij|表示子矩阵A_ij的行列式。

矩阵行列式在线性代数中有着广泛的应用，如求解线性方程组、计算矩阵的逆等。

四、傅里叶变换傅里叶变换是一种将一个时间域函数（如声音、图像等）转换为频域函数的方法。

它的数学表述如下：F(ω) = ∫f(t) * e^(-iωt) dt其中，F(ω)表示频域函数，f(t)表示时间域函数，ω表示频率，i表示虚数单位。

傅里叶变换在信号处理、图像处理等领域有着广泛的应用。

例如，我们可以通过傅里叶变换将一张图片转换为频域图像，从而实现图像的压缩、滤波等功能。

总之，超纲公式虽然在初中阶段并不常见，但它们在实际应用中有着重要的作用。

gf2运算规则GF2运算，又称二次剩余运算，是一种在有限域上进行的数学运算。

其应用广泛，尤其在密码学和计算机科学领域具有重要意义。

本文将详细介绍GF2运算的规则、方法以及在实际应用中的例子，帮助读者更好地理解和掌握这一重要概念。

一、GF2运算的定义和意义GF2，即Galois Field of order 2，表示模2的有限域。

在GF2中，所有元素都是整数，且范围从0到1（不包括1）。

GF2运算的意义在于，在有限域上进行加法、减法、乘法和除法等运算，使得运算结果仍然在该有限域内。

二、GF2运算的规则和方法1.加法运算：同余类之间的加法运算规则与普通加法相同，即异号相加为减，同号相加保持不变。

2.减法运算：减法运算可以转化为加法运算，即a - b = a + (-b)。

3.乘法运算：乘法运算遵循乘法分配律，例如：(a * b) * c = a * (b * c)。

4.除法运算：除法运算采用带余除法，即a ÷ b = a * q + r，其中q为商，r为余数。

5.求逆元：在GF2中，求逆元的方法为扩展欧几里得算法，用于求解a * x ≡ 1 (mod n)的解。

三、GF2运算在实际应用中的例子1.密码学：GF2运算在椭圆曲线密码学（ECC）中具有重要应用。

ECC是一种公钥加密体制，其安全性依赖于椭圆曲线上的离散对数问题。

在ECC中，GF2运算用于表示和处理椭圆曲线上的点。

2.计算机科学：GF2运算在有限域上的计算有助于解决一些复杂数学问题，如求解线性方程组、矩阵运算等。

3.数字信号处理：在数字信号处理领域，GF2运算可用于实现高效的数字滤波器和信号调制解调。

总结：GF2运算作为一种在有限域上进行的数学运算，在数学和实际应用中具有重要价值。

安全合数模的二次剩余循环群
《安全合数模的二次剩余循环群》
安全合数模的二次剩余循环群是现代密码学中一个重要的概念。

在数字签名和加密算法中，安全合数模的二次剩余循环群被广泛应用，保护了信息的安全性和私密性。

安全合数模是一种特殊的合数模，其大素因子p满足p = 2q + 1，其中q也是一个素数。

这样的合数模具有很好的数论性质，使得在其上定义的二次剩余循环群的阶数很大，难以被破解。

二次剩余循环群是指模p的二次剩余的集合，通过模p的乘法运算定义了一个群结构。

这个群被称为二次剩余循环群，因为它包含了模p的所有二次剩余，并且具有循环性质，即存在一个生成元g，使得通过不断对g求幂可以生成整个群中的元素。

在安全合数模的二次剩余循环群中，计算离散对数（即找到满足g^x ≡ y (mod p)的x值）的难度被广泛认为是一个困难的数学问题。

这个性质被用于构建许多著名的密码学算法，如DSA 签名算法和Diffie-Hellman密钥交换算法。

通过利用这个困难的数学问题，可以保证信息的安全性和私密性，从而防止被攻击者窃取或篡改。

总之，安全合数模的二次剩余循环群在现代密码学中扮演着重要的角色，其困难的数学性质为构建安全的数字签名和加密算法提供了基础保障。

对于密码学的研究者和从业者来说，深入理解安全合数模的二次剩余循环群以及其相关数学性质至关重要。

二次互反律在数论中，特别是在同余理论里，二次互反律是一个用于判别二次剩余，即二次同余方程()q p x mod 2≡之整数解的存在性的定律。

二次互反律揭示了方程()q p x mod 2≡可解和 ()q p x mod 2≡可解的简单关系。

运用二次互反律可以将模数较大的二次剩余判别问题转为模数较小的判别问题，并最后归结为较少的几个情况，从而在实际上解决了二次剩余的判别问题。

然而，二次互反律只能提供二次剩余的存在性，对于二次同余方程的具体求解并没有实际帮助。

二次互反律常用勒让德符号表述：对于两个奇素数p 和q ，其中是勒让德符号。

但是对于更一般的雅可比符号和希尔伯特符号也有对应的二次互反律。

欧拉和勒让德都曾经提出过二次互反律的猜想。

但第一个严格的证明是由高斯在1796年作出的，随后他又发现了另外七个不同的证明[1]。

在《算数研究》一书和相关论文中，高斯将其称为“基石”。

私下里高斯把二次互反律誉为算术理论中的宝石，是一个黄金定律[2]。

高斯之后雅可比、柯西、刘维尔、克罗内克、弗洛贝尼乌斯等也相继给出了新的证明。

至今，二次互反律已有超过200个不同的的证明。

二次互反律可以推广到更高次的情况，如三次互反律等等。

相关术语一个整数a 是模整数n 的二次剩余，是指它与某个整数的平方关于模n 同余。

直观来说，是指二次同余方程()n a x mod 2≡有整数解。

如果这样的整数解不存在，则称a 是模整数n 的二次非剩余。

术语中的“二次”一词是为了表示平方同余，在不至于混淆的行文中，可以略掉。

当模数是质数时，通常将0的情况区别讨论，因此有：在模为质数时，二次剩余与二次非剩余的个数是相等的。

在模为质数时，剩余与剩余、非剩余与非剩余的乘积都是剩余，剩余与非剩余的乘积是非剩余。

几个简单情况有了上节的关于乘积的性质，可以发现：研究一个合数是否是模某个质数p 的剩余，只需将这个合数进行质因数分解，研究其每个质因数是不是模p 的剩余即可。

第5章二次剩余本章主要介绍二次同余方程的解法——二次剩余理论, 二次剩余理论在椭圆曲线密码学中有所应用, 另外, 它还用于Rabin公钥密码算法中.5.1 二次剩余的概念和性质我们在中学中学过一元二次方程理论,我们知道,实系数一元二次方程存在判别式——用于判断它有没有根,有几个根；如果有根, 可以用求根公式求出它的全部根. 到目前为止, 人们还没有找到具有普遍性的有效方法来求解一般的多项式同余方程. 除了求根方法的问题以外, 还有一个与此有关的问题, 即在没有求出方程的根的时候, 是否存在一个有效的方法来判断方程的可解性, 也就是说判断方程有没有解. 二次同余方程在后面这个问题上有比较丰富的理论, 其核心就是本节的重点——二次剩余和二次互反律.在4.3节中, 我们给出了m次剩余的定义. 其中当m = 2时, 我们就得到二次剩余的定义. 显然, 设m是大于1的整数, a是与m互素的整数, 若x2≡a (mod m) (5.1.1)有解, 则a叫作模m的二次剩余, 或平方剩余. 否则, a叫作模m的二次非剩余, 或平方非剩余.下面关于一般形式的二次同余方程的讨论将使我们看到二次同余方程的可解性与二次剩余的概念是紧密联系在一起的.考虑下面的二次同余方程ax2+bx+c≡0 (mod p) (5.1.2)其中p是一个奇素数且a≡/0(mod p), 即(a,p)=1.所以(4a,p)=1. 因此(5.1.2)与下面的方程等价4a(ax2+bx+c)≡0 (mod p),即(2ax+b)2-(b2-4ac)≡0 (mod p),移项后得到(2ax+b)2≡(b2-4ac) (mod p).现在, 令y = 2ax+b, d = b2-4ac, 则得到y2≡d(mod p) (5.1.3)如果x≡x0(mod p)是方程(5.1.2)的一个解, 那么任意整数y0≡2ax0+b(mod p)就是方程(5.1.3)的解. 反过来, 如果y≡y0(mod p)是方程(5.1.3)的一个解,那么下面的线性同余方程2ax≡y0-b (mod p)的解x≡x0=(2a)-1(y0-b) (mod p)就是原方程(5.1.2)的一个解.例5.1.1求解二次同余方程5x2-6x+2≡0 (mod 13).解d=b2-4ac=36-40=-4, 因此我们需要先解如下的具有简单形式的二次同余方程y2≡-4≡9(mod 13),它的解是y≡3,10(mod 13). 接着需要分别求解两个线性同余方程10x ≡9(mod 13),和10x ≡16(mod 13).由于10的逆元是4, 所以这两个方程的解分别为x ≡10,12(mod 13). 这两个解就是原方程的解.上面的讨论说明模数为奇素数的一般形式的二次同余方程(5.1.2)的可解性与b 2 - 4ac 是否为二次剩余的问题是等价的.根据高次同余方程的理论可知, 对于一般的模数来说, 总可以将方程化为模数为素数幂的联立方程组, 同时模数为素数幂的方程的解可以通过模数为素数的方程的解求得, 此外模数为2的二次同余方程求解非常简单, 因此, 讨论模数为奇素数的方程(5.1.2)的可解性是至关重要的. 相应地, 我们将着重讨论模数为奇素数的二次剩余问题, 即x 2≡a (mod p ), (5.1.4)其中p 是奇素数.例5.1.2 求模13的二次剩余和二次非剩余.解 首先, 我们注意到如果a ≡b (mod 13), 那么a 是模13的二次剩余当且仅当b 是模13的二次剩余. 因此, 我们只需要在1到12的范围内找模13的二次剩余.通过计算得到12≡122≡1 (mod 13), 22≡112≡4 (mod 13), 32≡102≡9 (mod 13), 42≡92≡3 (mod 13), 52≡82≡12 (mod 13), 62≡72≡10 (mod 13),所以, 模13的二次剩余是1,3,4,9,10,12. 当然, 模13的二次非剩余是2,5,6,7,8,11.同理可验证，模17的二次剩余是1, 2, ,4, 8, 9, 13, 15, 16, 模17的二次非剩余是3, 5, 6, 7, 10, 11, 12, 14；模19的二次剩余是1, 4, 5, 6, 7, 9, 11, 16, 17, 模19的二次非剩余是2, 3, 8, 10, 12, 13, 14, 15, 18. 下面, 我们给出二次剩余的欧拉判别条件, 即定理5.1.1. 定理5.1.1 设p 是奇素数, (a ,p )=1, 则 (1) a 是模p 的二次剩余的充要条件是121≡-p a(mod p )；(2) a 是模p 的二次非剩余的充要条件是121-≡-p a(mod p ).并且当a 是模p 的二次剩余时, 同余方程(3.2.4)恰有二解.证明 (1) 先证必要性. 若a 是模p 的二次剩余, 则有整数x 满足x 2≡a (mod p ).因为(a ,p )=1, 所以(x ,p )=1,应用欧拉定理, 可知112122()1(mod )p p p ax x p ---≡≡≡.再证充分性. 用反证法, 假设满足12p a-≡1 (mod p )的a 不是模p 的二次剩余. 考虑线性同余方程sx ≡ a (mod p )，由定理3.4.1, 当s 从p 的最小正缩系中取值时, 方程sx ≡ a (mod p ) 必有唯一解. 亦即s 取p 的最小正缩系中的每个元素i , 必有唯一的x = x i 属于p 的最小正缩系, 使得sx ≡ a (mod p ) 成立, 若a 不是模p 的二次剩余, 则i ≠ x i , 这样p 的最小正缩系中的p -1个数可以按<i , x i >两两配对相乘, 得到(p -1)! ≡12p a- (mod p ),由威尔逊定理(p -1)! ≡ -1(mod p )，所以有12p a- ≡ -1 (mod p ),这与条件a (p -1)/2 ≡ 1 (mod p )矛盾. 所以必定存在一个i , 使得i =x i , 即a 是模p 的二次剩余. (2) 由于a 与p 互素, 根据欧拉定理, 可知1-p a ≡1 (mod p ),即p |a p -1 - 1. 由定理3.4.3有p |121--p a或 p |121+-p a.根据(1)的证明, 可知a 是模p 的二次非剩余的充要条件是p |121+-p a,即121-≡-p a(mod p ).证毕.例5.1.3 利用欧拉判别条件判断2和3是否为模13的二次剩余或者二次非剩余. 解 由于2)113(2-= 26 = 64 ≡12≡-1(mod 13),所以2是模13的二次非剩余. 而2)113(3-= 36 = 272 ≡12 ≡1 (mod 13),所以3是模13的二次剩余. 此时, x 2≡3 (mod 13)必有两个解, 在例5.1.2中我们已经知道解为4和9.定理5.1.2 设p 是奇素数, 则模p 的缩系中二次剩余与非二次剩余的个数各为21-p ,且21-p 个二次剩余分别与序列 12, 22, … ,221⎪⎭⎫⎝⎛-p(5.1.5)中的一个数模p 同余, 且仅与一个数模p 同余. 证明 取模p 的绝对值最小的缩系12p --, 112p --+, …, -1, 1, …, 112p --, 12p - 来讨论. a 是模p 的二次剩余当且仅当a 的值为以下数列212p -⎛⎫- ⎪⎝⎭, 2112p -⎛⎫-+ ⎪⎝⎭, …, (-1)2, (1)2, …, 2112p -⎛⎫- ⎪⎝⎭, 212p -⎛⎫ ⎪⎝⎭(mod p )中的某一项, 而(-i )2=i 2(mod p )，所以a 是模p 的二次剩余当且仅当a 的值为以下数列(1)2, …, 2112p -⎛⎫- ⎪⎝⎭, 212p -⎛⎫⎪⎝⎭(mod p )中的某一项, 又因为1≤i <j ≤12p -时, i 2 ≢ j 2(mod p ), 所以模p 的全部二次剩余即 (1)2, …, 2112p -⎛⎫- ⎪⎝⎭, 212p -⎛⎫⎪⎝⎭(mod p )共有12p -个，模p 的二次非剩余共有(p-1) - 12p - = 12p -个. 定理得证. 例5.1.2很好地验证了这个定理.习题5.1 A 组1. 求23, 31, 37, 47的二次剩余和二次非剩余.2. 求满足方程E : y 2 = x 3 – 3x + 1(mod 7)的所有点.3. 求满足方程E : y 2 = x 3 + 3x + 2(mod 7)的所有点.4. 利用欧拉判别条件判断2是不29的二次剩余. B 组1. 设p 为奇素数, 求-1是模p 的二次剩余的充要条件.5.2 勒让德符号与二次互反律5.1节虽然给出了模p 的二次剩余的欧拉判别条件, 但是当p 比较大时, 很难实际应用. 现在我们引入由大数学家勒让德发明的勒让德符号, 以此给出一个比较便于实际计算的二次剩余判别方法.定义5.2.1 设p 是奇素数, (a ,p )=1, 定义勒让德(Legendre )符号如下：⎩⎨⎧-=⎪⎪⎭⎫ ⎝⎛的二次非剩余.是模若,的二次剩余;是模若,p a p a p a 1 1注： ⎪⎪⎭⎫⎝⎛p a 读作a 对p 的勒让德符号.例5.2.1 利用例5.1.2写出对13的勒让德符号.解 134910121131313131313⎛⎫⎛⎫⎛⎫⎛⎫⎛⎫⎛⎫====== ⎪ ⎪ ⎪ ⎪ ⎪ ⎪⎝⎭⎝⎭⎝⎭⎝⎭⎝⎭⎝⎭,25678111131313131313⎛⎫⎛⎫⎛⎫⎛⎫⎛⎫⎛⎫======- ⎪ ⎪ ⎪ ⎪ ⎪ ⎪⎝⎭⎝⎭⎝⎭⎝⎭⎝⎭⎝⎭.利用勒让德符号, 我们可以将定理5.1.1改写如下. 定理5.2.1* 设p 是奇素数, a 是与p 互素的整数, 则21-≡⎪⎪⎭⎫ ⎝⎛p a p a(mod p ).显然, 我们有⎪⎪⎭⎫⎝⎛p 1= 1.进一步, 我们可以得出有关勒让德符号的一些性质.定理5.2.2 设p 是奇素数, a ,b 都是与p 互素的整数, 我们有 (1) 若a ≡b (mod p ), 则⎪⎪⎭⎫ ⎝⎛p a =⎪⎪⎭⎫⎝⎛p b ；(2) ⎪⎪⎭⎫ ⎝⎛p ab =⎪⎪⎭⎫ ⎝⎛⎪⎪⎭⎫ ⎝⎛p b p a ；(3) ⎪⎪⎭⎫⎝⎛pa 2= 1.证明 (1) 因为a ≡b (mod p ), 所以同余方程x 2≡a (mod p )等价于同余方程x 2≡b (mod p ).因此⎪⎪⎭⎫ ⎝⎛p a =⎪⎪⎭⎫ ⎝⎛p b . (2) 根据欧拉判别条件, 我们有21-≡⎪⎪⎭⎫ ⎝⎛p a p a (mod p ),21-≡⎪⎪⎭⎫ ⎝⎛p b p b (mod p ), 21)(-≡⎪⎪⎭⎫⎝⎛p ab p ab (mod p ).因此⎪⎪⎭⎫ ⎝⎛⎪⎪⎭⎫ ⎝⎛≡=≡⎪⎪⎭⎫ ⎝⎛---p b p a b aab p ab p p p 212121)((mod p ). 由于勒让德符号取值只有±1, 且p 是奇素数, 故⎪⎪⎭⎫ ⎝⎛p ab =⎪⎪⎭⎫ ⎝⎛⎪⎪⎭⎫ ⎝⎛p b p a . 这一结论有一个推论,设p 是奇素数, a ,b 都是与p 互素的整数, 那么：a) 若a , b 均为模p 的二次剩余, 则ab 也是模p 的二次剩余； b) 若a , b 均为模p 的二次非剩余, 则ab 是模p 的二次剩余；c) 若a , b 中有一个为模p 的二次剩余, 另一个为模p 的二次非剩余, 则ab 是模p 的二次非剩余；(3) 显然, a 2是模p 的二次剩余, 所以必有⎪⎪⎭⎫⎝⎛p a 2= 1. 当12122sl l l k sa q q q =±, 其中q i (i = 1,2,…,s )为不同的奇素数, 根据上面的定理, 我们有⎪⎪⎭⎫ ⎝⎛p a = sls lkp q p q p p ⎪⎪⎭⎫ ⎝⎛⎪⎪⎭⎫ ⎝⎛⎪⎪⎭⎫ ⎝⎛⎪⎪⎭⎫ ⎝⎛± 1121. 因为⎪⎪⎭⎫ ⎝⎛p 1= 1, 所以任给一个与p 互素的整数a , 计算⎪⎪⎭⎫ ⎝⎛p a 时, 只需算出以下三种值： ⎪⎪⎭⎫⎝⎛-p 1, ⎪⎪⎭⎫ ⎝⎛p 2, ⎪⎪⎭⎫ ⎝⎛p q (q 为奇素数). 需要注意的是, 这种计算方法依赖于对a 的因子分解, 而目前还没有找到高效的因子分解方法, 因此这里的勒让德符号的计算方法对大的模数p 和整数a 来说不切实际.根据欧拉判别条件, 我们可显然得出以下定理. 定理5.2.3 设p 是奇素数, 我们有⎪⎪⎭⎫ ⎝⎛-p 1 = 21)1(--p = ⎩⎨⎧≡-≡.若,,若 ,)4 (mod 3 1)4 (mod 1 1p p例5.2.2 判断x 2≡-46 (mod 17)是否有解. 解 246146461721212323171717171717171717⎛⎫--⨯+⎛⎫⎛⎫⎛⎫⎛⎫⎛⎫⎛⎫⎛⎫⎛⎫====== ⎪ ⎪ ⎪⎪⎪ ⎪ ⎪ ⎪ ⎪⎝⎭⎝⎭⎝⎭⎝⎭⎝⎭⎝⎭⎝⎭⎝⎭⎝⎭, 而17182233381 1 (mod 17)17-⎛⎫≡==≡- ⎪⎝⎭, 所以原方程无解. 关于勒让德符号计算, 古典数论的结出了非常精彩的研究成果. 为此, 我们先介绍德国大数学家高斯的高斯引理.定理5.2.4（高斯引理） 设p 是奇素数, a 是与p 互素的整数, 如果下列21-p 个整数1⋅a , 2⋅a , 3⋅a , … ,21-⋅p a 模p 后得到的最小正剩余中大于2p的个数是m , 则 ⎪⎪⎭⎫ ⎝⎛p a = (-1)m . 证明 设a 1,a 2,…,a l 是整数1⋅a , 2⋅a , 3⋅a , … ,21-⋅p a模p 后小于2p 的最小正剩余, b 1,b 2,…,b m 是这些整数中模p 后大于2p 的最小正剩余, 显然 l + m =21-p , 则原来的21-p 个整数之积和相应的最小正剩余之间具有如下关系 ) (mod )()1()!21(111121121p b p a ba ak p amj jl i immj jl i ip k p ∏∏∏∏∏====-=---≡≡=-.下面证明a 1,a 2,…,a l ,p - b 1, p - b 2,…,p - b m 两两互不相等, 这只需证明a s ≠p -b t , s = 1,2,…,l , t = 1,2,…,m .用反证法, 假设存在a s = p -b t ,则有ak i ≡p - ak j (mod p ),即ak i + ak j ≡0 (mod p ),于是k i + k j ≡0 (mod p ),即有p |k i + k j . 因为1≤k i ≤21-p , i = 1,2,…,21-p ,1≤k j ≤21-p , j = 1,2,…,21-p , 所以1≤k i + k j ≤21-p +21-p ＜p , 这与p |k i + k j 矛盾, 故假设不成立. 因此, a 1,a 2,…,a l ,p - b 1, p - b 2,…,p - b m 这21-p 个整数两两互不相等.由于1≤a s ≤21-p , s = 1,2,…,l , 1≤p - b t ≤21-p , t = 1,2,…,m , 故a 1,a 2,…,a l ,p - b 1,p - b 2,…,p - b m 这21-p 个整数就是1,2,…,21-p 的一个排列, 于是 ) (mod )!21()1()()1()!21(1121p p b p a p am mj j li im p --=--≡-∏∏==-, 则m p a)1(21-≡- (mod p ).再根据欧拉判别条件, 我们有⎪⎪⎭⎫ ⎝⎛p a = (-1)m . 证毕.例5.2.3 利用高斯引理判断5是否为模13的二次剩余.解 按照高斯引理, 我们首先得到(13-1)/2=6个整数, 即5,10,15,20,25,30, 模13化简得到的最小正剩余为5,10,2,7,12,4, 其中三个大于13/2, 所以513⎛⎫ ⎪⎝⎭= (-1)3= -1, 即5不是模13的二次剩余.定理5.2.5 设p 是奇素数, 则有⎪⎪⎭⎫ ⎝⎛p 2 = 812)1(--p = ⎩⎨⎧±≡-±≡.若,,若 ,)8 (mod 3 1)8 (mod 1 1p p证明 由高斯引理, 考虑21⋅, 22⋅, 23⋅, … ,122p -⋅模p 后得到的最小正剩余中大于2p的个数是m , 该数列中最大的数为 1212p p p -⋅=-<, 故不需要考虑模p 问题. 这些形如2k (k = 1,2,…,21-p )的数, 要满足大于2p且小于p , 则有 22pk p <<, 于是24p p m ⎢⎥⎢⎥=-⎢⎥⎢⎥⎣⎦⎣⎦.其中符号x ⎢⎥⎣⎦表示对x 下取整. 我们在C 语言课程中学过, 对二进制形式的整数左移一个比特, 相当于对它除以2后下取整. 我们可以利用这一性质来求m 的值. 注意到p 是奇数, 设p 的二进制表示形式为(x n x 2x 11)2, 我们有m =(x n x 2x 1)2 - (x n x 2)2当x 1=x 2时, m 二进制表示形式的最后一个比特为0, m 为偶数, 2是模m 的二次剩余, 此时有p =(x n 001)2或p = (x n 111)2即 1 (mod 8)p ≡±.当x 1 x 2时, m 二进制表示形式的最后一个比特为1, m 为奇数, 2是模m 的二次非剩余, 此时有p =(x n 101)2或p = (x n 011)2即 3 (mod 8)p ≡±, 证毕.定理5.2.6 设p 是奇素数, (a ,2p ) = 1, 则⎪⎪⎭⎫ ⎝⎛p a = 121(1)p k ak p -=⎢⎥⎢⎥⎣⎦∑-. 证明 由于当(a ,p )=1时,ak = k ak p r p ⎢⎥+⎢⎥⎣⎦, 0＜r k ＜p , k = 1,2,…,21-p ,对k = 1,2,…,21-p 求和, 并利用高斯引理的证明中的符号, 我们有 1221111211111221118()2128p l mi jk i j p lm mi j j k i j j p mjk j p ak a p a b p ak p a p b b mp p ak p p mp b p -===-====-==⎢⎥-=++⎢⎥⎣⎦⎢⎥=++-+-⎢⎥⎣⎦⎢⎥-=+-+⎢⎥⎣⎦∑∑∑∑∑∑∑∑∑于是,122111(1)28p mj k j p ak a p mp b p -==⎢⎥--=-+⎢⎥⎣⎦∑∑.因为对每个奇素数p , 都有正整数d 使p = 2d + 1,则有112221111(1)2(1)8p p m j k j k p ak aka mb d d m p p --===⎛⎫⎢⎥⎢⎥- ⎪-=+++-+⎢⎥⎢⎥ ⎪⎣⎦⎣⎦ ⎪⎝⎭∑∑∑,因此, 我们有12211(1)(mod 2)8p k p ak a m p -=⎢⎥--≡+⎢⎥⎣⎦∑. 若a 为奇数, 即(a ,2p ) = 1时, 有a -1≡0(mod 2), 因此有1210 (mod 2)p k ak m p -=⎢⎥+≡⎢⎥⎣⎦∑,所以上式中两个加数必然同为奇数或者偶数, 即121 (mod 2)p k ak m p -=⎢⎥≡⎢⎥⎣⎦∑.再根据高斯引理, 可知⎪⎪⎭⎫ ⎝⎛p a = (-1)m = 121(1)p k ak p -=⎢⎥⎢⎥⎣⎦∑-.下面我们给出用于计算勒让德符号的著名的二次互反律. 定理5.2.7 设p ,q 是奇素数, p ≠q , 则2121)1(-⋅--=⎪⎪⎭⎫ ⎝⎛⎪⎪⎭⎫ ⎝⎛q p p q q p .证明 因为p ,q 是奇素数, 所以(q ,2p ) = 1,(p ,2q ) = 1,于是分别有⎪⎪⎭⎫ ⎝⎛p q = 121(1)p h qh p -=⎢⎥⎢⎥⎣⎦∑-, ⎪⎪⎭⎫ ⎝⎛q p = 121(1)q k pk q -=⎢⎥⎢⎥⎣⎦∑-, 因此只需证明1122111122p q h k qh pk p q p q --==⎢⎥⎢⎥--+=⋅⎢⎥⎢⎥⎣⎦⎣⎦∑∑ 即可.考察长为2p 、宽为2q的长方形内的整数点个数, 如图3.2.1所示.图3.2.1(a) 长为2p , 宽为2q 的长方形内的整数点个数设点S 的坐标为(h ,0), 点T 是直线x = h 与直线x pqy =的交点, 其中h 为整数, 且0≤h ≤21-p .如图3.2.1(b)所示.22则在垂直直线ST 上, 整数点个数为qh p ⎢⎥⎢⎥⎣⎦为图3.2.1(c)中实心点的个数.图3.2.1(c) 长为2p , 宽为2q 的长方形内的整数点个数于是, 下三角形内的整数点个数为121p h qh p -=⎢⎥⎢⎥⎣⎦∑, 如图3.2.1(d)中的实心点所示.图3.2.1(d) 长为2p , 宽为2q 的长方形内的整数点个数同理, 设点N 的坐标为(0,k ), 点M 是直线y = k 与直线x pqy =的交点, 其中k 为整数, 且0≤k ≤21-q .如图3.2.1(e)所示. N22于是, 在水平直线NM 上, 整数点个数为pk q ⎢⎥⎢⎥⎣⎦, 如图4.2.1(f)中的实心点所示.N图3.2.1(f) 长为2p , 宽为2q 的长方形内的整数点个数于是, 上三角形内的整数点个数为121p k pk q -=⎢⎥⎢⎥⎣⎦∑. 如图3.2.1(g)中的实心点所示.图3.2.1(g) 长为2p , 宽为2q 的长方形内的整数点个数因为对角线上除原点外无整数点, 所以长方形内整数点个数为1122111122p q h k qh pk p q p q --==⎢⎥⎢⎥--+=⋅⎢⎥⎢⎥⎣⎦⎣⎦∑∑. 如图3.2.1(h)中的实心点所示. 证毕.图3.2.1(h) 长为2p , 宽为2q 的长方形内的整数点个数在实际应用中, 我们有时也把二次互反律写为如下形式：⎪⎪⎭⎫⎝⎛-=⎪⎪⎭⎫ ⎝⎛-⋅-q p p q q p 2121)1(. 二次互反律漂亮地解决了勒让德符号的计算问题, 从而在实际上解决了二次剩余的判别问题, 是古典数论最优美的研究成果之一. 历史上, 欧拉和勒让德都曾经提出过二次互反律的猜想, 但第一个严格的证明是由高斯在1796年做出的. 高斯曾把二次互反律誉为算术理论中的宝石，“数论之酵母”. 目前人们已经找了二次互反律的二百多种证明方法, 对二次互反律的探索研究极大地推动了数论的发展.例5.2.5 3是否模17的二次剩余? 解 由二次互反律, 有1)1(31317317)1(1732132117213-=-=⎪⎭⎫⎝⎛-=⎪⎭⎫ ⎝⎛=⎪⎭⎫ ⎝⎛-=⎪⎭⎫⎝⎛--⋅-,故3是模17的二次非剩余.例5.2.6 同余方程x 2≡137 (mod 227)是否有解? 解 因为227为素数, 则⎪⎭⎫ ⎝⎛⎪⎭⎫ ⎝⎛-=⎪⎪⎭⎫ ⎝⎛⋅⋅⎪⎭⎫ ⎝⎛-=⎪⎭⎫ ⎝⎛-=⎪⎭⎫ ⎝⎛227522722275322271227902271372, 而1)1()1(22728228226812272-=-=-=⎪⎭⎫⎝⎛⋅-,又由二次互反律, 有1)1(5252275227)1(2275815212272152-=-=⎪⎭⎫ ⎝⎛=⎪⎭⎫ ⎝⎛=⎪⎭⎫ ⎝⎛-=⎪⎭⎫ ⎝⎛--⋅-,因此,1227137-=⎪⎭⎫ ⎝⎛, 即原同余方程无解.下面给出编程求解勒让德符号的流程图, 如图5.2.2所示.图3.2.2 计算勒让德符号的流程图习题5.2 A 组1. 求出同余方程x 2≡8 (mod 287)的所有解.2. 下列各方程有几个解? （1）x 2≡19(mod 170); （2）x 2≡38 (mod 79); （3）x 2≡76 (mod 165).3. 判断同余方程x 2≡191 (mod 397)是否有解.4. 判断同余方程x 2≡11 (mod 511)是否有解.5. 求解同余方程x 5≡2 (mod 73).6. 是否存在正整数n 使得n 2-3是313的倍数?7. 计算机以下勒让德符号（1）1737⎛⎫ ⎪⎝⎭;（2）151373⎛⎫ ⎪⎝⎭;（3）191397⎛⎫ ⎪⎝⎭;（4）9112003⎛⎫⎪⎝⎭;（5）3720040803⎛⎫⎪⎝⎭.B 组1. 求所有奇素数p , 它以3为其二次剩余.2. 求所有奇素数p , 它以5为其二次剩余.3. 已知 (a ,71)=1, 求证x 26≡a (mod 71) 和x 26≡a (mod 71)不可能同时有解.4. 设p 是奇素数, 证明x 2 3(mod p )有解的充要条件是p ±1(mod 12) .5. 证明若p 1(mod 5), 则5是模p 的二次剩余.6. 不解方程, 求满足方程E : y 2 = x 3 – 3x + 10(mod 23)的点的个数.7. 编程计算勒让德符号.5.3 雅可比符号定义 5.3.1 设正奇数m = p 1 p 2…p r 是奇素数p i (i = 1,2,…,r )的乘积,定义雅可比(Jacobi )符号如下：12r a a a a m p p p ⎛⎫⎛⎫⎛⎫⎛⎫= ⎪⎪ ⎪ ⎪⎝⎭⎝⎭⎝⎭⎝⎭. 从形式上看, 雅可比符号只是将勒让德符号中的素数p 推广到了正奇数m , 但其意义就不相同了. 我们知道, 若a 对p 的勒让德符号为1, 则可知a 是模p 的二次剩余, 但当a 对m 的雅可比符号为1时, 却不能判断a 是模m 的二次剩余. 例如, 3是模119的二次非剩余, 但1)1)(1(3131173731193=--=⎪⎭⎫ ⎝⎛-⎪⎭⎫ ⎝⎛-=⎪⎭⎫ ⎝⎛⎪⎭⎫ ⎝⎛=⎪⎭⎫ ⎝⎛. 下面我们来分析雅可比符号的一些性质. 显然, 我们有1211111r m p p p ⎛⎫⎛⎫⎛⎫⎛⎫== ⎪⎪⎪ ⎪⎝⎭⎝⎭⎝⎭⎝⎭. 定理5.3.1 设m 是正奇数, a ,b 都是与m 互素的整数, 我们有(1) 若(mod )a b m ≡, 则⎪⎭⎫ ⎝⎛m a =⎪⎭⎫⎝⎛m b ；(2) ⎪⎭⎫ ⎝⎛m ab =⎪⎭⎫ ⎝⎛⎪⎭⎫ ⎝⎛m b m a ；(3) ⎪⎪⎭⎫⎝⎛ma 2= 1. 证明 设m = p 1p 2…p r , 其中p i (i = 1,2,…,r )是奇素数. (1) 因为(mod )ab p ≡, 所以⎪⎭⎫ ⎝⎛m a =12r a a a p p p ⎛⎫⎛⎫⎛⎫ ⎪⎪ ⎪⎝⎭⎝⎭⎝⎭=12r b b b p p p ⎛⎫⎛⎫⎛⎫ ⎪⎪ ⎪⎝⎭⎝⎭⎝⎭=⎪⎭⎫ ⎝⎛m b . (2)1211221212r r r r rab ab ab ab m p p p a b a b a b p p p p p p a a a b b b p p p p p p a b m m ⎛⎫⎛⎫⎛⎫⎛⎫= ⎪⎪ ⎪ ⎪⎝⎭⎝⎭⎝⎭⎝⎭⎛⎫⎛⎫⎛⎫⎛⎫⎛⎫⎛⎫= ⎪⎪⎪⎪ ⎪⎪⎝⎭⎝⎭⎝⎭⎝⎭⎝⎭⎝⎭⎛⎫⎛⎫⎛⎫⎛⎫⎛⎫⎛⎫= ⎪⎪ ⎪⎪⎪ ⎪⎝⎭⎝⎭⎝⎭⎝⎭⎝⎭⎝⎭⎛⎫⎛⎫= ⎪⎪⎝⎭⎝⎭(3)⎪⎪⎭⎫ ⎝⎛m a 2=22212r a a a p p p ⎛⎫⎛⎫⎛⎫⎪⎪ ⎪⎝⎭⎝⎭⎝⎭= 1. 定理5.3.2 设m 是正奇数, 我们有 (1) 21)1(1--=⎪⎭⎫⎝⎛-m m ；(2) 812)1(2--=⎪⎭⎫ ⎝⎛m m .证明 设m = p 1p 2…p r , 其中p i (i = 1,2,…,r )是奇素数.(1) 因为)4 (mod )1(1)11(111∑∏∏===-+≡-+==ri iri ir i i ppp m ,则有)2 (mod 21211∑=-≡-ri i p m , 于是21121)1()1(111-=--=-=⎪⎪⎭⎫⎝⎛-=⎪⎭⎫ ⎝⎛-∏∑=m ri p i ri i p m .(2) 因为)16 (mod )1(1)11(1212122∑∏∏===-+≡-+==ri iri i ri i pp p m ,则有)2 (mod 8181122∑=-≡-ri i p m , 于是81811212)1()1(22--=-=-=⎪⎪⎭⎫⎝⎛=⎪⎭⎫ ⎝⎛∑=∏m p ri i ri i p m .定理5.3.3 设m ,n 是互素的正奇数, 则2121)1(-⋅--=⎪⎭⎫⎝⎛⎪⎭⎫ ⎝⎛n m m n n m .证明 设m = p 1p 2…p r , n = q 1q 2…q s , 其中p i (i = 1,2,…,r ), q j (j = 1,2,…,s )都是奇素数, 则∑∑==-⋅-====-=⎪⎪⎭⎫ ⎝⎛⎪⎪⎭⎫ ⎝⎛=⎪⎪⎭⎫ ⎝⎛⎪⎪⎭⎫ ⎝⎛=⎪⎭⎫ ⎝⎛⎪⎭⎫ ⎝⎛∏∏∏∏ri sj j i q p r i sj ji ij r i i sj jq p p q p n q m m n n m 1121211111)1( 由定理5.3.2中的证明可知)2 (mod 21211-≡-∑=m p ri i , 则)2 (mod 2121212121211111-⋅-≡--=-⋅-∑∑∑∑====n m q p q p s j j ri i r i sj j i ,所以2121)1(-⋅--=⎪⎭⎫⎝⎛⎪⎭⎫ ⎝⎛n m m n n m .在实际应用中, 我们有时也可把上式写为如下形式：⎪⎭⎫⎝⎛-=⎪⎭⎫⎝⎛-⋅-n m m n n m 2121)1(. 通过上面这些定理, 我们发现雅可比符号具有和勒让德符号一样的计算法则, 于是当m 为正奇数时, 不必再把m 分解成素因子的乘积, 所以计算起来更方便.例5.3.1 同余方程2286 (mod 563)x ≡是否有解? 解 我们用辗转相除法求得(286,563) = 1, 于是不必考虑563是否为素数即可计算雅可比符号, 即114311439143563)1()1(56314356325632862156321143815632-=⎪⎭⎫⎝⎛-=⎪⎭⎫ ⎝⎛-=⎪⎭⎫ ⎝⎛--=⎪⎭⎫ ⎝⎛⎪⎭⎫ ⎝⎛=⎪⎭⎫ ⎝⎛-⋅--, 所以原同余方程无解.实际上, 由雅可比符号的定义, 我们很容易证明, 当a 是模m 的二次剩余时, 则有1a m ⎛⎫= ⎪⎝⎭必然成立, 所以, 当1a m ⎛⎫=- ⎪⎝⎭时, a 一定是模m 的二次非剩余. 但是, 正如前面所述, 1a m ⎛⎫= ⎪⎝⎭不一定说明a 是模m 的二次剩余.通俗地讲, 前面的讨论都是关于如何判断一个整数是否具有模p (或者m ) 的平方根问题的, 在这一节的最后我们针对一种特殊情况给出明确的求平方根的计算公式.定理5.3.4 素数p ≡3(mod 4), 且a 为模p 的二次剩余, 则14p a +±为a 的模p 平方根.证明 由欧拉判别条件可以推得21114221 (mod )p p p a a a a a a p ++-⎛⎫±==≡= ⎪⎝⎭且14p a +±是仅有的两个解, 即14p a +±为a 的模p 平方根.例5.3.2 Rabin 公钥密码算法中, 由明文x 按下式计算密文2mod77y x =,相应的, 我们借用平方根符号, 可以将解密过程表示为x =.如果密文为23y =, 为了解密我们需要先求23对模7和模11的平方根. 因为7和11都是符合上面定理题设的素数, 所以, 我们利用公式得到这两个平方根71224232324(mod7)+=≡≡, 111334232311(mod11)+=≡≡.再利用中国剩余定理计算得到明文的四个可能值, x =10,32,45,67.注：由于该密码算法的加密过程本身是一个多对一的函数, 所以解密过程必然得到多个解, 因此, 在实际使用的时候, 需要额外的冗余信息来保证恢复正确的那一个明文.习题5.3 A 组1.利用雅可比符号计算（1）5171⎛⎫ ⎪⎝⎭;（2）3597⎛⎫ ⎪⎝⎭;（3）313401⎛⎫ ⎪⎝⎭;（4）165503⎛⎫ ⎪⎝⎭;B组1. 编写程序实现2200位的Rabin密码算法加密函数和解密函数.2. 编程计算雅可比符号.。

高斯二次互反律高斯二次互反律，是经典数论中的定理之一。

在数论中，特别是在同余理论里，二次互反律（quadratic reciprocity law）是一个用于判别二次剩余，即二次同余方程之整数解的存在性的定律。

高斯二次互反律漂亮地解决了勒让德符号的计算问题，从而在实际上解决了二次剩余的判别问题。

欧拉和勒让德都曾经提出过二次互反律的猜想。

但第一个严格的证明是由高斯在1796年作出的，随后他又发现了另外七个不同的证明。

在《算数研究》一书和相关论文中，高斯将其称为“基石”。

私下里高斯把二次互反律誉为算术理论中的宝石，是一个黄金定律。

有人说：“二次互反律无疑是数论中最重要的工具，并且在数论的发展史中处于中心地位。

”高斯之后雅可比、柯西、刘维尔、克罗内克、弗洛贝尼乌斯等也相继给出了新的证明。

至今，二次互反律已有超过200个不同的的证明。

二次互反律可以推广到更高次的情况，如三次互反律等等。

二次互反律被称为“数论之酿母”，在数论中处于极高的地位。

后来希尔伯特、塞尔等数学家将它推广到更一般的情形。

“二次互反律”是“经典数论”中极为美妙的一个定理，有“数论之酿母”之美誉，是数论中“最重要的工具”，是“经典数论”中最出色的定理之一，在“数论”的发展过程中，有着无可替代的重要地位。

高斯把“二次互反律”誉为数论中的宝石，是一个“黄金定律”。

“二次互反律”最早产生于17世纪费马的时代。

费马曾提出了好些个关于“数论”方面的猜想，并且声称证明了它们，但是又没人见到过他的实际证明过程，也不知他是真的证明了还是吹牛。

数学家们为了证明费马的这类迷一般的命题，意外地发现了“二次互反律”。

1796年，高斯第一次证明了“二次互反律，开创了用“数学归纳法”解决“数论”问题的先河。

1798年，数学家“勒让德”创立了“勒让德符号”函数，高斯用“二次互反律”漂亮地解决了“勒让德符号”的计算问题，进而完美地解决了”二次剩余”的判别问题（只能提供判别，对于“二次同余方程”的求解没有帮助。

数论中的奇偶性质在数论中，我们常常研究整数的特性和性质。

其中一个重要的方面是奇偶性质，即判断一个整数是奇数还是偶数。

奇偶性质在数论研究中起着重要的作用，并且有着丰富的性质和应用。

本文将介绍一些数论中的奇偶性质和相关的概念。

一、奇数和偶数的定义在数论中，我们通常将整数分为奇数和偶数两类。

一个整数如果可以被2整除，那么它就是偶数；如果不能被2整除，那么它就是奇数。

用数学符号表示为：偶数：一个整数n是偶数，当且仅当存在整数k，使得n = 2k。

奇数：一个整数n是奇数，当且仅当不存在整数k，使得n = 2k。

这个定义非常直观和简单，通过判断一个整数能否被2整除，我们就可以确定它的奇偶性。

二、奇偶性质的性质奇偶性质在数论中有许多有趣的性质，其中一些值得我们关注。

1. 偶数加偶数等于偶数，奇数加奇数等于偶数，奇数加偶数等于奇数。

这一性质可以用来证明一些数学命题，例如：奇数的平方减去偶数的平方一定是奇数。

2. 偶数乘以任意整数等于偶数，奇数乘以奇数等于奇数。

这一性质可以通过奇数和偶数的定义来证明，偶数是2的倍数，所以乘以任意整数结果仍然是2的倍数，即偶数；奇数是2k+1的形式，乘以奇数结果为(2k+1) * (2m+1) = 2 * (km + k + m) + 1，仍然是奇数。

3. 任意整数的平方的奇偶性与该整数的奇偶性相同。

这一性质可以通过数学归纳法证明，对于任意整数n，我们可以根据奇数和偶数的定义进行分类讨论，证明该性质成立。

三、奇偶性质的应用奇偶性质在数论中有着广泛的应用，下面我们将介绍一些例子。

1. 素数与奇偶性在数论中，素数是一个非常重要的概念。

通过奇偶性质，我们可以得出一个结论：除了2以外的任意素数都是奇数。

因为如果一个素数是偶数，那么它必须等于2，但2是唯一的偶数素数。

2. 二次剩余与奇偶性在数论中，二次剩余是一个重要的研究方向。

奇偶性质在判断二次剩余的情况下起着关键的作用。

例如，如果p是一个奇素数，a是一个整数，那么a的二次剩余模p的结果有如下规律：- 如果a是p的二次剩余，那么a模p的结果是一个平方数，即是一个偶数；- 如果a不是p的二次剩余，那么a模p的结果是一个非平方数，即是一个奇数。

二次互反律应用《二次互反律应用》想象一下，你和我正坐在一个充满阳光的咖啡屋里，周围弥漫着咖啡的香气。

你皱着眉头，对着面前的一张纸冥思苦想，纸上写满了一些看起来很复杂的数学式子。

我好奇地凑过去问：“你这是在钻研什么高深的学问呢？”你无奈地叹了口气说：“我在做一个关于数论的研究，这个二次互反律的应用把我搞得头都大了。

”那什么是二次互反律呢？先别被这个高大上的名字吓到。

简单来说，它就像是数学世界里的一个神秘规则，帮助我们解决一些关于二次剩余的问题。

就好比你在玩一个特别复杂的拼图游戏，二次互反律就是那个告诉你哪块拼图应该放在哪里的小提示。

我看着你纸上那些密密麻麻的数字和符号，脑海里突然浮现出一个画面。

假设我们把数字想象成一个个性格各异的小生物。

有些数字是“友善”的，当我们对它们进行某些运算的时候，它们就会乖乖听话，很容易得出结果；而有些数字就像是调皮捣蛋的小鬼，总是让我们在运算的迷宫里晕头转向。

二次互反律就像是一个聪明的指挥家，能够让我们更好地应对这些调皮的数字。

你给我举了个例子，比如说我们要判断一个数是否是另一个数的二次剩余。

你说：“如果没有二次互反律，就像是在黑暗中摸索，可能要进行无数次的尝试。

但是有了它，就像在黑暗中点亮了一盏明灯。

”我听着你这么说，开始有点理解这个二次互反律的重要性了。

你又开始在纸上写写画画，一边写一边跟我解释。

你说：“看，当我们在密码学领域，二次互反律就发挥了巨大的作用。

你知道现在网络安全很重要，那些加密算法就像是一道道坚固的防线。

二次互反律在其中就像是一把隐藏的钥匙。

它帮助我们构建那些复杂的加密和解密的过程。

”你说得眉飞色舞，我也被你感染，仿佛看到了那些数字在网络世界里穿梭，保护着我们的信息安全。

这时，一个路过的小男孩好奇地看着我们的纸，他问：“叔叔阿姨，你们写的这些弯弯绕绕的东西有什么用呀？”你笑着对他说：“小朋友，这就像是魔法一样。

比如说你有一个很珍贵的宝藏，你想把它藏起来不让坏人找到，我们现在写的这些东西就可以帮你制造一个超级复杂的锁，只有知道密码的人才能打开。