logo

이차잉여와 비이차잉여 📂정수론

이차잉여와 비이차잉여

정의 1

소수 p2p \ne 2a<pa < p 에 대해 합동방정식 x2a(modp)x^{2} \equiv a \pmod{p} 의 해가 존재하면 aa 를 모듈로 pp 에 대한 이차잉여 QR이라 한다. aa 가 이차잉여가 아니면 비이차잉여 NR이라 한다.

설명

쉽게 말해 이차잉여란 (modp)\pmod{p}에서 제곱근이 존재하는 수를 의미한다.

예를 들어 소수 77 을 생각해보면 121(mod7)224(mod7)322(mod7)422(mod7)524(mod7)621(mod7) 1^2 \equiv 1 \pmod{7} \\ 2^2 \equiv 4 \pmod{7} \\ 3^2 \equiv 2 \pmod{7} \\ 4^2 \equiv 2 \pmod{7} \\ 5^2 \equiv 4 \pmod{7} \\ 6^2 \equiv 1 \pmod{7} 1,2,41,2,4 는 QR이고 3,5,63,5,6 은 NR이다.소수 1111 을 생각해보면 121(mod11)224(mod11)329(mod11)425(mod11)523(mod11)623(mod11)725(mod11)829(mod11)924(mod11)1021(mod11) 1^2 \equiv 1 \pmod{11} \\ 2^2 \equiv 4 \pmod{11} \\ 3^2 \equiv 9 \pmod{11} \\ 4^2 \equiv 5 \pmod{11} \\ 5^2 \equiv 3 \pmod{11} \\ 6^2 \equiv 3 \pmod{11} \\ 7^2 \equiv 5 \pmod{11} \\ 8^2 \equiv 9 \pmod{11} \\ 9^2 \equiv 4 \pmod{11} \\ 10^2 \equiv 1 \pmod{11} 1,3,4,5,91,3,4,5,9 가 QR이고 나머지 2,6,7,8,102,6,7,8,10 은 NR이다.재미있게도 QR은 대칭적으로 나타나는데, 사실 (pq)2p22pq+q2q2(modp) (p-q)^2 \equiv p^2-2pq+q^2 \equiv q^2 \pmod{p} 이므로 당연하다. 또한 항상 QR과 NR은 정확히 같은 개수만큼 나타난다.

정리

22 보다 큰 소수 pp 에 대해 QR과 NR은 정확히 (p1)2\displaystyle {(p-1) \over 2} 개 존재한다.

증명

11 부터 p1p-1 까지의 모든 수를 제곱한 목록은 다음과 같다. 12,22,,(p1)2 1^2, 2^2, \cdots , (p-1)^2 그런데 앞서 살펴봤듯 (pq)2p22pq+q2q2(modp) (p-q)^2 \equiv p^2-2pq+q^2 \equiv q^2 \pmod{p} 이므로 11 을 보나 p1p-1 을 보나 마찬가지고, 22 를 보나 p2p-2 를 보나 마찬가지다. 따라서 우리는 원래의 절반인 12,22,,(p12)2 1^2, 2^2, \cdots , \left( {{ p-1 } \over { 2 }} \right)^2 만 살펴보면 충분하다. 이 수들은 QR의 정의에 따라 모두 QR이므로, 이 수들이 모두 서로 다르다는 걸 보이면 QR이 정확히 (p1)2\displaystyle {(p-1) \over 2} 개 존재한다고 할 수 있을 것이다. 마찬가지로, (modp)\pmod{p} 에서 pp보다 작은 자연수는 QR이 아니면 NR이므로 QR이 정확히 (p1)2\displaystyle {(p-1) \over 2} 개 존재한다면 NR 역시 정확히 (p1)2\displaystyle {(p-1) \over 2} 개 존재할 것이다.본격적인 증명은 귀류법을 사용한다. b1b_1b2b_2(p1)2\displaystyle {{(p-1)} \over {2}} 보다 작은 서로 다른 두 자연수라고 하자.

b12b22(modp){b_1}^2 \equiv {b_2}^2 \pmod{p} 이 성립한다고 가정하면 b12b220(modp) {b_1}^2 - {b_2}^2 \equiv 0 \pmod{p} 따라서 어떤 정수 kk 에 대해 b12b22=pk{b_1}^2 - {b_2}^2 = pk 이고, 소수 pp(b1+b2)(b1b2)({b_1} + {b_2})({b_1} - {b_2})약수다. 하지만 b1b_1b2b_2(p1)2\displaystyle {{(p-1)} \over {2}} 보다 작다고 했으므로 (b1+b2)({b_1} + {b_2})(p1)(p-1) 보다 작다. pp(b1+b2)({b_1} + {b_2})약수가 될 수 없으므로 반드시 (b1b2)({b_1} - {b_2})약수여야한다. 그러나 마찬가지의 이유로 b1b2|{b_1} - {b_2}|(p1)(p-1) 보다 작으므로 00 이어야만 pp 로 나눠질 수 있다. 즉, b1=b2{b_1} = {b_2} 인데 b1b_1b2b_2(p1)2\displaystyle {{(p-1)} \over {2}} 보다 작은 서로 다른 두 자연수로 가정했으므로 모순이다. 따라서 b12b22(modp){b_1}^2 \neq {b_2}^2 \pmod{p} 이고, QR은 정확히 (p1)2\displaystyle {(p-1) \over 2} 개 존재한다.

  1. Silverman. (2012). A Friendly Introduction to Number Theory (4th Edition): p143. ↩︎