數論基礎：模奇素數的二次剩餘 (2)

$x^2 \equiv a\ (mod\ p)的解法$

我們假定 $a \in Q_{R}(p)$，即上面的方程有解

$p \equiv 3\ (mod\ 4)的情形$

實現思路：隨機選取 $a$，計算Legendre符號。若Legendre符號等於$1$，那麼 $a^{\frac{p+1}{4}}(mod\ p)$ 就是方程的一個解。

$p \equiv 5\ (mod\ 8)的情形$

實現思路：隨機選取 $a$，計算Legendre符號。若Legendre符號等於$1$，再按照上圖的邏輯來做。

$其他情形$

基本上沒有向上面一樣的簡單方法。
只有上一些數學原理相對複雜的算法：
Tonelli-Shanks algorithm
Adleman-Manders-Miller square root extraction
…

實際上如果看懂了這篇文章的內容，AMM算法的原理還是不難理解的。許多手法是很相似的。

TODO：

python實現求解模奇素數的二次同餘方程
Adleman-Manders-Miller square root extraction method的解讀