Алгоритм Поклингтона

Алгоритм Поклингтона — это техника решения конгруэнтного уравнения вида

${\displaystyle x^2\equiv a(\mathrm{mod}p),}$

где x и a — целые числа и a является квадратичным вычетом.

Алгоритм является одним из первых эффективных методов решения такого уравнения. Алгоритм описал Шаблон:Не переведено 5 в 1917 годуШаблон:Sfn.

(Замечание: Все знаки ${\displaystyle \equiv }$ означают ${\displaystyle (\mathrm{mod}p)}$, если не сказано другое.)

Вход:

• p, нечётное простое число
• a, целое число, являющееся двоичным вычетом ${\displaystyle (\mathrm{mod}p)}$.

Выход:

• x, целое число, удовлетворяющее тождеству ${\displaystyle x^2\equiv a}$. Заметим, что если x является решением, то −x также является решением и, поскольку p нечётно, ${\displaystyle x\ne -x}$. Таким образом, всегда существует второе решение, если хотя бы одно найдено.

Поклингтон рассматривает 3 различных случая для p:

Первый случай, если ${\displaystyle p=4m+3}$, с ${\displaystyle m\in \mathbb{N}}$, решение равно ${\displaystyle x\equiv \pm a^{m+1}}$.

Второй случай, если ${\displaystyle p=8m+5}$, с ${\displaystyle m\in \mathbb{N}}$ и

1. ${\displaystyle a^{2m+1}\equiv 1}$, решение равно ${\displaystyle x\equiv \pm a^{m+1}}$.
2. ${\displaystyle a^{2m+1}\equiv -1}$, 2 не является (квадратичным) вычетом, так что ${\displaystyle 4^{2m+1}\equiv -1}$. Это означает, что ${\displaystyle (4a{)}^{2m+1}\equiv 1}$, так что ${\displaystyle y\equiv \pm (4a{)}^{m+1}}$ является решением ${\displaystyle y^2\equiv 4a}$. Следовательно, ${\displaystyle x\equiv \pm y/2}$ или, если y нечётно, ${\displaystyle x\equiv \pm (p+y)/2}$.

Третий случай, если ${\displaystyle p=8m+1}$, положим ${\displaystyle D\equiv -a}$, так что уравнение превращается в ${\displaystyle x^2+D\equiv 0}$. Теперь методом проб и ошибок находим ${\displaystyle t_1}$ и ${\displaystyle u_1}$, такие, что ${\displaystyle N=t_1^2-D{u}_1^2}$ не является квадратичным вычетом. Далее пусть

${\displaystyle t_n=\frac{(t_1+u_1\sqrt{D}{)}^n+(t_1-u_1\sqrt{D}{)}^n}{2}}$

${\displaystyle u_n=\frac{(t_1+u_1\sqrt{D}{)}^n-(t_1-u_1\sqrt{D}{)}^n}{2\sqrt{D}}}$.

Теперь выполняются следующие равенства:

${\displaystyle t_{m+n}=t_m{t}_n+D{u}_m{u}_n}$

${\displaystyle u_{m+n}=t_m{u}_n+t_n{u}_m}$

${\displaystyle t_n^2-D{u}_n^2=N^n}$.

Если p имеет вид ${\displaystyle 4m+1}$ (что верно, если p имеет вид ${\displaystyle 8m+1}$), D является квадратичным вычетом и ${\displaystyle t_p\equiv t_1^p\equiv t_1,u_p\equiv u_1^p{D}^{(p-1)/2}\equiv u_1}$. Теперь равенства

${\displaystyle t_1\equiv t_{p-1}{t}_1+D{u}_{p-1}{u}_1}$

${\displaystyle u_1\equiv t_{p-1}{u}_1+t_1{u}_{p-1}}$

дают решение ${\displaystyle t_{p-1}\equiv 1,u_{p-1}\equiv 0}$.

Пусть ${\displaystyle p-1=2r}$. Тогда ${\displaystyle 0\equiv u_{p-1}\equiv 2t_r{u}_r}$. Это означает, что либо ${\displaystyle t_r}$, либо ${\displaystyle u_r}$ делятся на p. Если делится ${\displaystyle u_r}$, положим ${\displaystyle r=2s}$ и проводим аналогичные выкладки с ${\displaystyle 0\equiv 2t_s{u}_s}$. Не все ${\displaystyle u_i}$ делятся на p, так, ${\displaystyle u_1}$ не делится. Случай ${\displaystyle u_m\equiv 0}$ с нечётным m невозможен, поскольку выполняется ${\displaystyle t_m^2-D{u}_m^2\equiv N^m}$ и это должно означать, что ${\displaystyle t_m^2}$ конгруэнтно квадратичному невычету, получили противоречие. Таким образом, цикла прерывается, когда ${\displaystyle t_l\equiv 0}$ для некоторого l. Это даёт ${\displaystyle -D{u}_l^2\equiv N^l}$, а поскольку ${\displaystyle -D}$ является квадратичным вычетом, l должно быть чётным. Положим ${\displaystyle l=2k}$. Тогда ${\displaystyle 0\equiv t_l\equiv t_k^2+D{u}_k^2}$. Таким образом, решение уравнения ${\displaystyle x^2+D\equiv 0}$ получаем путём решения линейного уравнения ${\displaystyle u_{k}x\equiv \pm t_k}$.

Ниже приведены 3 примера, соответствующие 3 различным случаям. В примерах все знаки ${\displaystyle \equiv }$ означает сравнение по модулю.

Решаем конгруэнтное уравнение

${\displaystyle x^2\equiv 18(\mathrm{mod}23).}$

Модуль равен 23. Поскольку ${\displaystyle 23=4\cdot 5+3}$, ${\displaystyle m=5}$. Решениями должны быть значения ${\displaystyle x\equiv \pm 18^6\equiv \pm 8(\mathrm{mod}23)}$, и это действительно решения: ${\displaystyle (\pm 8{)}^2\equiv 64\equiv 18(\mathrm{mod}23)}$.

Решаем конгруэнтное уравнение

${\displaystyle x^2\equiv 10(\mathrm{mod}13).}$

Модуль равен 13. Поскольку ${\displaystyle 13=8\cdot 1+5}$, ${\displaystyle m=1}$. Проверяем, что ${\displaystyle 10^{2m+1}\equiv 10^3\equiv -1(\mathrm{mod}13)}$. Таким образом, решением будет ${\displaystyle x\equiv \pm y/2\equiv \pm (4a{)}^2/2\equiv \pm 800\equiv \pm 7(\mathrm{mod}13)}$. И это действительно решения: ${\displaystyle (\pm 7{)}^2\equiv 49\equiv 10(\mathrm{mod}13)}$.

Решаем конгруэнтное уравнение ${\displaystyle x^2\equiv 13(\mathrm{mod}17)}$. Запишем уравнение в виде ${\displaystyle x^2-13=0}$. Сначала найдём ${\displaystyle t_1}$ и ${\displaystyle u_1}$, такие, что ${\displaystyle t_1^2+13u_1^2}$ является квадратичным невычетом. Возьмён, например, ${\displaystyle t_1=3,u_1=1}$. Найдём ${\displaystyle t_8}$, ${\displaystyle u_8}$, начав с

${\displaystyle t_2=t_1{t}_1+13u_1{u}_1=9-13=-4\equiv 13(\mathrm{mod}17),}$,

${\displaystyle u_2=t_1{u}_1+t_1{u}_1=3+3\equiv 6(\mathrm{mod}17).}$

Продолжим аналогично ${\displaystyle t_4=-299\equiv 7(\mathrm{mod}17)u_4=156\equiv 3(\mathrm{mod}17)}$, ${\displaystyle t_8=-68\equiv 0(\mathrm{mod}17)u_8=42\equiv 8(\mathrm{mod}17).}$

Поскольку ${\displaystyle t_8=0}$, получаем ${\displaystyle 0\equiv t_4^2+13u_4^2\equiv 7^2-13\cdot 3^2(\mathrm{mod}17)}$, что ведёт к уравнению ${\displaystyle 3x\equiv \pm 7(\mathrm{mod}17)}$. Последнее имеет решения ${\displaystyle x\equiv \pm 8(\mathrm{mod}17)}$. Действительно, ${\displaystyle (\pm 8{)}^2=64\equiv 13(\mathrm{mod}17)}$.

Шаблон:Примечания

Шаблон:Refbegin

• Шаблон:Статья

Шаблон:Refend

Шаблон:Теоретико-числовые алгоритмы Шаблон:Rq