Алгоритм Поклингтона

(Замечание: Все знаки ${\displaystyle \equiv <!--\; \equiv \; -->}$  означают ${\displaystyle (\mathrm{mod}p)}$ , если не сказано другое.)

Вход:

• p, нечётное простое число
• a, целое число, являющееся двоичным вычетом ${\displaystyle (\mathrm{mod}p)}$ .

Выход:

• x, целое число, удовлетворяющее тождеству ${\displaystyle x^2\equiv <!--\; \equiv \; -->a}$ . Заметим, что если x является решением, то −x также является решением и, поскольку p нечётно, ${\displaystyle x\ne <!--\; \ne \; -->-<!--\; -\; -->x}$ . Таким образом, всегда существует второе решение, если хотя бы одно найдено.

Метод решенияПравить

Поклингтон рассматривает 3 различных случая для p:

Первый случай, если ${\displaystyle p=4m+3}$ , с ${\displaystyle m\in <!--\; \in \; -->\mathbb{N}}$ , решение равно ${\displaystyle x\equiv <!--\; \equiv \; -->\pm <!--\; \pm \; -->a^{m+1}}$ .

Второй случай, если ${\displaystyle p=8m+5}$ , с ${\displaystyle m\in <!--\; \in \; -->\mathbb{N}}$  и

1. ${\displaystyle a^{2m+1}\equiv <!--\; \equiv \; -->1}$ , решение равно ${\displaystyle x\equiv <!--\; \equiv \; -->\pm <!--\; \pm \; -->a^{m+1}}$ .
2. ${\displaystyle a^{2m+1}\equiv <!--\; \equiv \; -->-<!--\; -\; -->1}$ , 2 не является (квадратичным) вычетом, так что ${\displaystyle 4^{2m+1}\equiv <!--\; \equiv \; -->-<!--\; -\; -->1}$ . Это означает, что ${\displaystyle (4a{)}^{2m+1}\equiv <!--\; \equiv \; -->1}$ , так что ${\displaystyle y\equiv <!--\; \equiv \; -->\pm <!--\; \pm \; -->(4a{)}^{m+1}}$  является решением ${\displaystyle y^2\equiv <!--\; \equiv \; -->4a}$ . Следовательно, ${\displaystyle x\equiv <!--\; \equiv \; -->\pm <!--\; \pm \; -->y/2}$  или, если y нечётно, ${\displaystyle x\equiv <!--\; \equiv \; -->\pm <!--\; \pm \; -->(p+y)/2}$ .

Третий случай, если ${\displaystyle p=8m+1}$ , положим ${\displaystyle D\equiv <!--\; \equiv \; -->-<!--\; -\; -->a}$ , так что уравнение превращается в ${\displaystyle x^2+D\equiv <!--\; \equiv \; -->0}$ . Теперь методом проб и ошибок находим ${\displaystyle t_1}$  и ${\displaystyle u_1}$ , такие, что ${\displaystyle N=t_1^2-<!--\; -\; -->D{u}_1^2}$  не является квадратичным вычетом. Далее пусть

${\displaystyle t_n=\frac{(t_1+u_1\sqrt{D}{)}^n+(t_1-<!--\; -\; -->u_1\sqrt{D}{)}^n}{2}}$ 

${\displaystyle u_n=\frac{(t_1+u_1\sqrt{D}{)}^n-<!--\; -\; -->(t_1-<!--\; -\; -->u_1\sqrt{D}{)}^n}{2\sqrt{D}}}$ .

Теперь выполняются следующие равенства:

${\displaystyle t_{m+n}=t_m{t}_n+D{u}_m{u}_n}$ 

${\displaystyle u_{m+n}=t_m{u}_n+t_n{u}_m}$ 

${\displaystyle t_n^2-<!--\; -\; -->D{u}_n^2=N^n}$ .

Если p имеет вид ${\displaystyle 4m+1}$  (что верно, если p имеет вид ${\displaystyle 8m+1}$ ), D является квадратичным вычетом и ${\displaystyle t_p\equiv <!--\; \equiv \; -->t_1^p\equiv <!--\; \equiv \; -->t_1,u_p\equiv <!--\; \equiv \; -->u_1^p{D}^{(p-<!--\; -\; -->1)/2}\equiv <!--\; \equiv \; -->u_1}$ . Теперь равенства

${\displaystyle t_1\equiv <!--\; \equiv \; -->t_{p-<!--\; -\; -->1}{t}_1+D{u}_{p-<!--\; -\; -->1}{u}_1}$ 

${\displaystyle u_1\equiv <!--\; \equiv \; -->t_{p-<!--\; -\; -->1}{u}_1+t_1{u}_{p-<!--\; -\; -->1}}$ 

дают решение ${\displaystyle t_{p-<!--\; -\; -->1}\equiv <!--\; \equiv \; -->1,u_{p-<!--\; -\; -->1}\equiv <!--\; \equiv \; -->0}$ .

Пусть ${\displaystyle p-<!--\; -\; -->1=2r}$ . Тогда ${\displaystyle 0\equiv <!--\; \equiv \; -->u_{p-<!--\; -\; -->1}\equiv <!--\; \equiv \; -->2t_r{u}_r}$ . Это означает, что либо ${\displaystyle t_r}$ , либо ${\displaystyle u_r}$  делятся на p. Если делится ${\displaystyle u_r}$ , положим ${\displaystyle r=2s}$  и проводим аналогичные выкладки с ${\displaystyle 0\equiv <!--\; \equiv \; -->2t_s{u}_s}$ . Не все ${\displaystyle u_i}$  делятся на p, так, ${\displaystyle u_1}$  не делится. Случай ${\displaystyle u_m\equiv <!--\; \equiv \; -->0}$  с нечётным m невозможен, поскольку выполняется ${\displaystyle t_m^2-<!--\; -\; -->D{u}_m^2\equiv <!--\; \equiv \; -->N^m}$  и это должно означать, что ${\displaystyle t_m^2}$  конгруэнтно квадратичному невычету, получили противоречие. Таким образом, цикла прерывается, когда ${\displaystyle t_l\equiv <!--\; \equiv \; -->0}$  для некоторого l. Это даёт ${\displaystyle -<!--\; -\; -->D{u}_l^2\equiv <!--\; \equiv \; -->N^l}$ , а поскольку ${\displaystyle -<!--\; -\; -->D}$  является квадратичным вычетом, l должно быть чётным. Положим ${\displaystyle l=2k}$ . Тогда ${\displaystyle 0\equiv <!--\; \equiv \; -->t_l\equiv <!--\; \equiv \; -->t_k^2+D{u}_k^2}$ . Таким образом, решение уравнения ${\displaystyle x^2+D\equiv <!--\; \equiv \; -->0}$  получаем путём решения линейного уравнения ${\displaystyle u_{k}x\equiv <!--\; \equiv \; -->\pm <!--\; \pm \; -->t_k}$ .

Ниже приведены 3 примера, соответствующие 3 различным случаям. В примерах все знаки ${\displaystyle \equiv <!--\; \equiv \; -->}$  означает сравнение по модулю.

Пример 1Править

Решаем конгруэнтное уравнение

${\displaystyle x^2\equiv <!--\; \equiv \; -->18(\mathrm{mod}23).}$ 

Модуль равен 23. Поскольку ${\displaystyle 23=4\cdot <!--\; \cdot \; -->5+3}$ , ${\displaystyle m=5}$ . Решениями должны быть значения ${\displaystyle x\equiv <!--\; \equiv \; -->\pm <!--\; \pm \; -->{18}^6\equiv <!--\; \equiv \; -->\pm <!--\; \pm \; -->8(\mathrm{mod}23)}$ , и это действительно решения: ${\displaystyle (\pm <!--\; \pm \; -->8{)}^2\equiv <!--\; \equiv \; -->64\equiv <!--\; \equiv \; -->18(\mathrm{mod}23)}$ .

Пример 2Править

Решаем конгруэнтное уравнение

${\displaystyle x^2\equiv <!--\; \equiv \; -->10(\mathrm{mod}13).}$ 

Модуль равен 13. Поскольку ${\displaystyle 13=8\cdot <!--\; \cdot \; -->1+5}$ , ${\displaystyle m=1}$ . Проверяем, что ${\displaystyle {10}^{2m+1}\equiv <!--\; \equiv \; -->{10}^3\equiv <!--\; \equiv \; -->-<!--\; -\; -->1(\mathrm{mod}13)}$ . Таким образом, решением будет ${\displaystyle x\equiv <!--\; \equiv \; -->\pm <!--\; \pm \; -->y/2\equiv <!--\; \equiv \; -->\pm <!--\; \pm \; -->(4a{)}^2/2\equiv <!--\; \equiv \; -->\pm <!--\; \pm \; -->800\equiv <!--\; \equiv \; -->\pm <!--\; \pm \; -->7(\mathrm{mod}13)}$ . И это действительно решения: ${\displaystyle (\pm <!--\; \pm \; -->7{)}^2\equiv <!--\; \equiv \; -->49\equiv <!--\; \equiv \; -->10(\mathrm{mod}13)}$ .

Пример 3Править

Решаем конгруэнтное уравнение ${\displaystyle x^2\equiv <!--\; \equiv \; -->13(\mathrm{mod}17)}$ . Запишем уравнение в виде ${\displaystyle x^2-<!--\; -\; -->13=0}$ . Сначала найдём ${\displaystyle t_1}$  и ${\displaystyle u_1}$ , такие, что ${\displaystyle t_1^2+13u_1^2}$  является квадратичным невычетом. Возьмён, например, ${\displaystyle t_1=3,u_1=1}$ . Найдём ${\displaystyle t_8}$ , ${\displaystyle u_8}$ , начав с

${\displaystyle t_2=t_1{t}_1+13u_1{u}_1=9-<!--\; -\; -->13=-<!--\; -\; -->4\equiv <!--\; \equiv \; -->13(\mathrm{mod}17),}$ ,

${\displaystyle u_2=t_1{u}_1+t_1{u}_1=3+3\equiv <!--\; \equiv \; -->6(\mathrm{mod}17).}$ 

Продолжим аналогично ${\displaystyle t_4=-<!--\; -\; -->299\equiv <!--\; \equiv \; -->7(\mathrm{mod}17)u_4=156\equiv <!--\; \equiv \; -->3(\mathrm{mod}17)}$ , ${\displaystyle t_8=-<!--\; -\; -->68\equiv <!--\; \equiv \; -->0(\mathrm{mod}17)u_8=42\equiv <!--\; \equiv \; -->8(\mathrm{mod}17).}$ 

Поскольку ${\displaystyle t_8=0}$ , получаем ${\displaystyle 0\equiv <!--\; \equiv \; -->t_4^2+13u_4^2\equiv <!--\; \equiv \; -->7^2-<!--\; -\; -->13\cdot <!--\; \cdot \; -->3^2(\mathrm{mod}17)}$ , что ведёт к уравнению ${\displaystyle 3x\equiv <!--\; \equiv \; -->\pm <!--\; \pm \; -->7(\mathrm{mod}17)}$ . Последнее имеет решения ${\displaystyle x\equiv <!--\; \equiv \; -->\pm <!--\; \pm \; -->8(\mathrm{mod}17)}$ . Действительно, ${\displaystyle (\pm <!--\; \pm \; -->8{)}^2=64\equiv <!--\; \equiv \; -->13(\mathrm{mod}17)}$ .