\(x^2\equiv n\pmod p\),其中 \(p\) 是奇素数。
当 \(n=0\) 时有 \(x=0\),以下规定 \(n\not=0\)。
假设 \(n\) 是二次剩余且有多个不同解,其中两个解分别是 \(x_0,x_1\in [1,p)\)。
有 \({x_0}^2\equiv {x_1}^2\equiv n\pmod p\)。
移项,平方差公式得 \((x_0+x_1)(x_0-x_1)\equiv 0\pmod p\)。
由于 \(x_0\not =x_1\),所以 \((x_0+x_1)\equiv 0\pmod p\)。即 \(x_0,x_1\) 在模 \(p\) 意义下互为相反数。
所以每一对相反数对应着一个二次剩余,每一个二次剩余也只有可能对应着一对相反数。
所以在 \([1,p)\) 当中二次剩余与非二次剩余的个数都为 \(\frac{p-1}{2}\)。
根据费马小定理 \(x^{p-1}\equiv 1\pmod p\)。
若 \(n\) 是二次剩余则 \(n^{\frac{p-1}{2}}\equiv x^{p-1}\equiv 1\pmod p\)。
同时根据 \(n^{p-1}\equiv 1\pmod p\),得 \(n^{\frac{p-1}{2}}\equiv \pm 1\pmod p\)。
所以 \(n\) 是非二次剩余则 \(n^{\frac{p-1}{2}}\equiv -1\pmod p\)。
根据这个可以判断 \(n\) 是否为二次剩余。
解方程的时候,先随便找到一个 \(a\in[1,p)\) 使 \(a^2-n\) 是非二次剩余。
由于二次剩余与非二次剩余数量相同,所以随机找期望两次就能找到。
然后定义 \(i^2\equiv a^2-n\),这里 \(i\) 类比复数的概念。
根据二项式定理展开 \((a+i)^p\),由于 \(p\) 是质数,所以 \((a+i)^p\equiv a^p+i^p\)。
由定义有 \(i^p\equiv i(i^2)^{\frac{p-1}{2}}\equiv i(a^2-n)^{\frac{p-1}{2}}\equiv -i\)。
所以 \((a+i)^{p+1}\equiv (a-i)(a+i)\equiv a^2-(a^2-n)\equiv n\)。
所以 \((a+i)^{\frac{p+1}{2}}\) 就是解之一,另一个是其相反数。
#include<stdio.h>
#include<iostream>
#include<algorithm>
#define int long long
using namespace std;
int T,n,p,a,mul,ans;
struct node
{
int r,i;
inline node operator *(node &o)
{return {(r*o.r+mul*i%p*o.i)%p,(r*o.i+i*o.r)%p};}
};
inline int ksm(node a,int b)
{
node ans={1,0};
while(b)
{
if(b&1) ans=ans*a;
a=a*a,b>>=1;
}
return ans.r;
}
inline bool Check(int x){return ksm({x,0},(p-1)/2)==1;}
signed main()
{
#ifdef ONLINE_JUDGE
cin.tie(0),cout.tie(0);
ios::sync_with_stdio(0);
#endif
cin>>T;
while(T--)
{
cin>>n>>p;mul=0;
if(!n){cout<<"0\n";continue;}
if(!Check(n)){cout<<"Hola!\n";continue;}
a=rand()%p;while(!a||Check((a*a-n+p)%p)) a=rand()%p;
mul=(a*a-n+p)%p;ans=ksm({a,1},(p+1)/2);
ans=min(ans,p-ans);cout<<ans<<' '<<p-ans<<'\n';
}
return 0;
}