来自潘承洞、潘承彪《初等数论》,有删改。
由于 \(p=2\) 的情况过于显然,所以文中假定 \(p\) 是奇素数。
一、引入
假设 \(p\not\mid a\),二次同余方程的一般形式是 \(ax^2+bx+c\equiv 0\pmod p\),由于 \(\gcd(p,4a)=1\),所以可以表示为 \(4a(ax^2+bx+c)\equiv 0\pmod p\),所以知道 \((2ax+b)^2\equiv b^2-4ac\pmod p\)。然后令 \(y\equiv 2ax+b\pmod p\),原式变为 \(y^2\equiv b^2-4ac\pmod p\)。所以我么只需要讨论形如 \(x^2\equiv d\pmod p(1)\) 的同余方程。
二、定义
定义 1 设素数 \(p>2\),\(d\) 是整数,\(p\not\mid d\),如果同余方程 \((1)\) 有解,则称 \(d\) 是模 \(p\) 的二次剩余;否则称 \(d\) 是模 \(p\) 的二次非剩余。
定理 1 在模 \(p\) 的一个既约剩余系中,恰有 \(\frac{p-1}{2}\) 个模 \(p\) 的二次剩余,同余方程 \((1)\) 的解数为 2。
证明:我们取 \(p\) 的绝对最小既约剩余系 \(-\frac{p-1}{2},-\frac{p-3}{2},…,-2,-1,1,2,…,\frac{p-3}{2},\frac{p-1}{2}\) 来讨论。由于 \(i^2\equiv (-i)^2\pmod p\),所以 \(d\) 是模 \(p\) 的二次剩余当且仅当 \(d\equiv 1^2,2^2,…,(\frac{p-1}{2})^2\pmod p\)。同时,对于 \(\forall i,j\in[1,\frac{p-1}{2}],i<j\),容易知道 \(j^2-i^2\equiv (j+i)(j-i)\pmod p\)。由于 \(0<j-i<j+i<p\),所以 \(i^2\not\equiv j^2\pmod p\)。所以在模 \(p\) 的一个既约剩余系中,模 \(p\) 的二次剩余恰好有 \(\frac{p-1}{2}\) 个。那么,模 \(p\) 的二次非剩余也有 \(\frac{p-1}{2}\) 个。
证毕
定理 2(Euler 判别法) 设素数 \(p>2\),\(p\not\mid d\),那么 \(d\) 是模 \(p\) 的充分必要条件是 \(d^{\frac{p-1}{2}}\equiv 1\pmod p\);\(d\) 是模 \(p\) 的充分必要条件是 \(d^{\frac{p-1}{2}}\equiv -1\pmod p\)。
证明:首先因为 \(\gcd(d,p)=1\),\(p\) 为素数,所以由费马小定理知,\(d^{p-1}\equiv 1\pmod p\),所以上述两个同余式有且仅有一式成立。
下证 \(d\) 是模 \(p\) 的二次剩余,的充分必要条件是 \(d^{\frac{p-1}{2}}\equiv 1\pmod p\)。
必要性:如果 \(d\) 是模 \(p\) 的二次剩余,那么我们知道,一定有满足 \(\gcd(x_0,p)=1\) 的 \(x_0\) 使得 \(x_0^2\equiv d\pmod p\),再次使用费马小定理,得出 \(d^{\frac{p-1}{2}}\equiv x_0^{p-1}\equiv 1\pmod p\)。
充分性:如果 \(d^{\frac{p-1}{2}}\equiv 1\pmod p\),那么由于 \(\gcd(d,p)=1\),所以对于任意的 \(x\in[1,p-1]\),必有唯一的 \(a_x\in[1,p-1]\) 满足 \(a_xx\equiv d\pmod p\)。如果 \(d\) 不是模 \(p\) 的二次剩余,那么我们知道所有的 \(a_x\ne x\),所以既约剩余系中的所有 \(p-1\) 个数就可以 \(a_x,x\) 作为一对,两两分完,分成 \(\frac{p-1}{2}\) 组。再用上 Wilson 定理,所以知道 \(d^{\frac{p-1}{2}}\equiv (p-1)!\equiv -1\pmod p\),矛盾!所以 \(d\) 一定是模 \(p\) 的二次剩余。
证毕
推论 3 -1 是模 \(p\) 的二次剩余的充分必要条件是 \(p\equiv 1\pmod 4\),当 \(p\equiv 1\pmod 4\) 时,\((\pm(\frac{p-1}{2})!)^2\equiv -1\pmod p\)。
证明:由定理 2 知,-1 是模 \(p\) 的二次剩余的充要条件是 \((-1)^{\frac{p-1}{2}}\equiv 1\pmod p\),所以得知 \(\frac{p-1}{2}\) 是个偶数。所以 \(p\equiv 1\pmod 4\)。由 Wilson 定理知,\(-1\equiv (p-1)!\equiv (-1)^{\frac{p-1}{2}}((\frac{p-1}{2})!)^2\pmod p\),所以得知 \(p\equiv 1\pmod 4\) 时,\((\pm(\frac{p-1}{2})!)^2\equiv -1\pmod p\)。
证毕
推论 4 设素数 \(p>2,p\not\mid d_1,p\not\mid d_2\),那么
\((i)\) 若 \(d_1,d_2\) 均为模 \(p\) 的二次剩余,则 \(d_1d_2\) 也是模 \(p\) 的二次剩余。
\((ii)\) 若 \(d_1,d_2\) 均为模 \(p\) 的二次非剩余,则 \(d_1d_2\) 是模 \(p\) 的二次剩余。
\((iii)\) 若 \(d_1\) 是模 \(p\) 的二次剩余,\(d_2\) 是模 \(p\) 的二次非剩余,则 \(d_1d_2\) 模 \(p\) 的二次剩余。
由 Euler 判别法易知(\((d_1d_2)^{\frac{p-1}{2}}=d_1^{\frac{p-1}{2}}·d_2^{\frac{p-1}{2}}\))。