Решение сравнений для случаев простого модуля.

, где число р не делится на 2 и простое и целое число a не делится на р.

Для того чтобы сравнение было разрешимо необходимо и достаточно, чтобы символ Лежандрабыл равен 1, тогда сравнение имеет ровно 2 решения.

Пуст p3 (mod 4), то есть p=4m+ 3, где m Z. Разрешимость сравнения означает, что = 1. По свойству 3 символа Лежандра 1 = .

=∙a (modр). Таким образом, решение имеет вид (mod р).

Пусть р 5 (mod 8), то есть р = 8m + 5, где m Z. Разрешимость сравнения означает, что = 1. По свойству 3 символа Лежандра

1 = (mod p)=.Отсюда (mod p) или (mod p). В первом случае, умножая обе части сравнения на a, получаем (mod p) (mod р), то есть решение имеет вид (mod р).

При (mod p) ситуация немного сложнее. Заметим, что при р 5 (mod 8) число 2 является квадратичным невычетом по модулю р. Действительно, |. По свойству 3 символа Лежандра (mod р). Таким образом, (mod р). Тогда

∙

Умножая обе части этого сравнения на a, получаем решение срав­нения (mod р).

Здесь вместо числа 2 можно брать любой другой квадратичный невычет по модулю р.

Пусть p1 (mod 8). Представим р в виде р = 2^k∙h + 1, где k≥З, число h нечетное. Разрешимость сравнения означает, что= 1.

По свойству 3 символа Лежандра 1 = . ОтсюдаПусть N — произвольный квадратичный невычет по модулю p, то есть -1 = (mod р). Тогда при некотором целом S₂≥0 получим (mod р), откуда (mod р). Далее, при некотором целом S₃≥0 получим (mod р), откуда(mod р) и т.д. Получив сравнение

(mod р) для некоторого целого ≥ 0 и умножив обе его части наа, получаем решение (mod р).

Алгоритм 2.2. Решение сравнения второй степени по модулю простого числа [4].

Вход: Простое число р≠2; такие целые числа a, N, что

Выход: Решение сравнения.

1. Представить число р в виде р = 2^k • h + 1, где число h нечетное.

2. Положить a₁← (mod p), a₂← (mod p), (mod p), j←0.

3. Для i = 0,1, ...,k-2 выполнять следующие действия.

1. Положить b←a₁N₂ (mod p).

2. Вычислить c←a₂b²(mod p).

3. Вычислить абсолютно наименьший вычет d←(mod p). При d=1 положить j_i←0, при d=-1 положить j_i←1.

4. Положить N₂ ← N₂ (mod р).

4. Результат: Сложность этого алгоритма равнаO(log⁴p).

Случаи составного модуля

Теорема 2.11. Пусть число р простое, p≠2, целое число a не делится на р и nN, n≥ 1. Для того чтобы сравнениебыло разрешимо, необходимо и достаточно, чтобы было разрешимо сравнение

Определение 2.8. Порядком числа a, 1 ≤ a <m, НОД(а, m)= 1, по модулю m называется наименьшее натуральное число d, для которого 1 (mod m).

Определение 2.9. Число a, 1 ≤ a <m, порядка φ(m) по модулю m называется первообразным корнем по модулю m.

Свойство 2.12. Для числа а, имеющего порядок d по модулю m, сравнение (mod m) выполняется тогда и только тогда, когда (mod d).

Свойство. Если число а имеет порядок по модулют, то число имеет порядокпо модулю m.

Свойство 2.14. Если числа , имеют по модулю m порядки , соответственно, причем НОД(, )=1, то число имеет по моду­люm порядок .

Теорема 2.15. Для любого простого р≠ 2 существует первооб­разный корень по модулю р.

Теорема 2.16. Для любого простого р≠ 2 существует первооб­разный корень по модулю .

Теорема 2.17. Если сравнение разрешимо, то оно имеет ровно два решения.

Следствие. Число квадратичных вычетов по модулю гдер— простое число, р ≠ 2, равно числу квадратичных невычетов по мо­дулю .