# Лабораторная работа №4
# Алгебраические уравнения в кольце вычетов
### *Подготовилa Гоман Катя*

In [1]:
import math
import time
from random import randint, randrange
from sympy import isprime

def FastPower(a: int, d:int, m:int) -> int:
    b = 1
    while d>0:
        if d & 1:
            b = b*a % m
        a = a*a % m
        d = d >> 1
    return b

def gcd(a, b):
    while b:
        a, b = b, a % b
    return a

def time_of_function(function) -> int:
    def wrapped(*args):
        start_time = time.perf_counter_ns()
        res = function(*args)
        print('Function running time:', time.perf_counter_ns() - start_time)
        return res
    return wrapped

***

#  Китайская теорема об остатках
**Теорема.**  
Пусть $\;n_1,\dots,n_k\in\mathbb{N},$ $\;\gcd(n_i,n_j)=1\;$ при      $\;i\neq j,$ $\;b_1,\dots,b_k\in\mathbb{Z}.\;$ Тогда система      уравнений
 $$
   \left\{\begin{array}{llll}
      x & \equiv  & b_1 & \mod n_1,\\
      x & \equiv  & b_2 & \mod n_2,\\
        & \vdots & &\\
     x & \equiv  & b_k & \mod n_k,
     \end{array}\right.\qquad (2)   
 $$
 имеет единственное в кольце $\mathbb{Z}_n$ решение
$$
 x_0=\sum\limits_{i=1}^{k} b_i N_i C_i, \qquad (*)
$$
где ${n=n_1\dots n_k,}$ ${N_i=\frac{n}{n_i},}$ $C_i$ --- обратный к $N_i$ в $\mathbb{Z}_{n_i}^*.$

**Алгоритм Гаусса.**  
Нахождение решения системы (2) при помощи формулы $(*)$ иногда называют алгоритмом Гаусса.

## Алгоритм Гарнера
Input: $b_1,\dots,b_k\in\mathbb{Z},$   
$\qquad n_1,\dots,n_k\in\mathbb{N}$ -- взаимно простые.  

Output: $x,$ $0\leq x<n_1\dots n_k,$ -- решение системы (2).  

1$.\;$ Задаем начальные значения переменных:  
$\qquad   N:=1,$  
$\qquad x:=b_1\mod n_1.$    

2$.\;$ For $\;i:=2,3,\dots,k$   
$ \qquad N:=N*n_{i-1}  $    
$\qquad C:=N^{-1}\mod n_i$    
$\qquad y:=C*(b_i-x)\mod n_i$  
$\qquad  x:=N y+x$

3$.\;$ Выдаем результат: $x.$   

## <font color='red'>Задание 1.</font>

Реализовать алгоритмы Гаусса и Гарнера. Сравнить скорость вычислений. Посчитать количество арифметических операций. Какие из данных алгоритмов являются полиномиальными?

In [2]:
@time_of_function
def Gauss(b: list, n: list) -> int:
    pn = math.prod(n)
    res = 0
    for b_i, n_i in zip(b, n):
        N_i = pn//n_i
        C_i = FastPower(N_i, -1, n_i)
        res += N_i*C_i*b_i % pn
    return res % pn

In [3]:
@time_of_function
def Garner(b: list, n: list) -> int:
    N = 1
    x = b[0] % n[0]
    for i in range(1, len(n)):
        N *= n[i-1]
        C = FastPower(N, -1, n[i])
        y = C*(b[i] - x) % n[i]
        x += N*y
    return x

In [4]:
b, n = [3, 5, 7], [3, 5, 11]
print('Gauss function output:', Gauss(b, n), '\n')
print('Garner function output:', Garner(b, n))

Function running time: 5400
Gauss function output: 105 

Function running time: 3500
Garner function output: 105


*Количество операций в функции Гаусса:*

$$f(n) = len(n-1) + (1+2+4)*len(n) + 1$$

*Количество операций в функции Горнера:*
$$f(n) = 1 + (1+2+3+2)*len(n-1)$$

***

# Квадратичный вычет
Пусть задано натуральное нечетное число $n,$  $a\in\mathbb{Z}_n^*.$ Вычет $a$ называется <font color=blue>квадратичным вычетом</font> по
    модулю $n,$ если уравнение
$$
      x^2\equiv a\mod n\qquad(3)
$$
имеет решение. В противном случае $a$ называется <font color=blue>квадратичным невычетом</font> по модулю $n.$ Множество всех вычетов обозначим через $Q_n.$ Множество квадратичных невычетов -- через $\overline{Q}_n.$ Заметим, что $0\not\in Q_n$ и $0\not\in\overline{ Q}_n$

 ## Количество корней
**Теорема.**  
Пусть $p$ нечетное простое, $\;a\in\mathbb{Z}_p^*.$ 

Тогда уравнение (3) имеет либо два корня, либо ни одного.  

**Доказательство.**  
Пусть $x_0$ -- корень уравнения $(3)$ $\qquad\Rightarrow\qquad$ $a\equiv x_0^2\mod p.$ 
   $$
   (3)\qquad\Leftrightarrow\qquad (x-x_0)(x+x_0)\equiv 0\mod p,
  $$
  так как$\;\mathbb{Z}_p\;$ поле, то 
  $$
   (3)\qquad\Leftrightarrow\qquad     x\equiv \pm x_0\mod p.
  $$
Если предположить, что 
$$\;x_0\equiv-x_0\mod p,\;
$$
то получаем
  $$
  2x_0\equiv0\mod p\qquad\Rightarrow\qquad  x_0\equiv0\mod p\qquad\Rightarrow\qquad a\equiv0\mod p.
  $$ 
Противоречие, поэтому уравнение (3) не может иметь 1 корень. 

## Количество квадратичных вычетов
**Теорема.**  
Пусть $p$ нечетное простое, $\;a\in\mathbb{Z}_p^*.$ 

Тогда  число $p$ имеет $\frac{p-1}{2}$ квадратичных вычетов и столько же квадратичных невычетов.  
**Доказательство.**  
Каждый вычет $x_0\in\mathbb{Z}_p^*$ является решением только одного уравнения (3) при $a=x_0^2,$ 
 
 Группа $\mathbb{Z}_p^*$ содержит $p-1$ элемент, 
 
 поэтому для $\;\frac{p-1}2\;$ вычетов $\;a\in\mathbb{Z}_p^*\;$ найдутся 2 решения $\;\pm x_0\in\mathbb{Z}_p^*\;$ уравнения (3) и вычеты $\;a\;$ будут квадратичными вычетами, а для остальных классов вычетов корней не найдется и они будут квадратичными невычетами.

## Критерий квадратичного вычета
**Теорема.**  
Пусть $p$ нечетное простое, $\;a\in\mathbb{Z}_p^*.$ 

Тогда  $a$ является квадратичным вычетом тогда и только тогда, когда $$a^{(p-1)/2}\equiv1\mod p.$$  

**Доказательство.**  
Пусть $a$ квадратичный вычет и $x_0$ корень (3):
$$
  x_0^2\equiv a\mod p\qquad\Rightarrow\qquad   x_0^{p-1}\equiv a^{\frac{p-1}2}\mod p.
$$
по малой теореме Ферма получаем, что 
$$
  x_0^{p-1}\equiv 1\mod p\qquad\Rightarrow\qquad
 a^{\frac{p-1}2}\equiv1\mod p.$$
 
  Каждый квадратичный вычет является корнем уравнения
  $
    \;\;x^{\frac{p-1}2}\equiv1\mod p.
  $
  
  Всего квадратичных вычетов $\;(p-1)/2.\;$  И так как многочлен степени $\;(p-1)/2\;$ не может иметь более $\;(p-1)/2\;$ корней в $\;\mathbb{Z}_p,\;$ то
 
$$ 
  a \quad \text{ -- кв. вычет} \quad \Leftrightarrow \quad a^{\frac{p-1}2}\equiv1\mod p.
$$

## <font color='red'>Задание 2.</font>

Доказать, что множество квадратичных вычетов по модулю $p$ образует мультипликативную группу.

Множество $G$ с бинарной алгебраической операцией $\ast$ называется группой, если выполняются следующие условия:

1. Операция $\ast$ в $G$ ассоциативна: $a\ast (b\ast c)=(a\ast b)\ast c$ $\forall a,b,c\in G$;

2. В $G$ существует нейтральный элемент $\theta :a\ast\theta=\theta\ast a=a$ $\forall a\in G;$

3. Для каждого элемента $a\in G$ существует обратный ему элемент $a^{-1}\in G: a\ast a^{-1}=a^{-1}\ast a=\theta $.


$\quad x^{2}\equiv a\mod p \quad
\quad x^{2}\equiv b\mod p \quad
\quad x^{2}\equiv c\mod p$

In [5]:
def tsk2(p:int) -> list: #p-нечетное простое
    amount = (p-1)//2
    a = range(p)
    i = 1
    deductions = []
    while len(deductions) != amount:
        if FastPower(a[i], amount, p) == 1 % p:
            deductions.append(a[i])
        i += 1
    return deductions

def tsk2_x(p:int, ded:int) -> list:
    amount = (p-1)//2
    i = 1
    x = []
    while len(x) != amount:
        if FastPower(i, 2, p) == ded % p:
            x.append(i)
        i += 1
    return x

In [6]:
p=997
i = 0
deductions = tsk2(p)
x = []
print(f'Квадратичные вычеты для модуля {p}: {deductions}')

# for i in range(len(deductions)):
#     x.append(tsk2_x(p, deductions[i]))
#     print(f'Для вычета {deductions[i]}: x = {x[i]}')
#     i += 1

Квадратичные вычеты для модуля 997: [1, 3, 4, 9, 10, 12, 13, 14, 16, 19, 22, 23, 25, 27, 30, 31, 34, 35, 36, 39, 40, 42, 48, 49, 52, 53, 55, 56, 57, 58, 59, 64, 66, 67, 69, 71, 73, 74, 75, 76, 77, 79, 81, 82, 83, 85, 86, 88, 89, 90, 92, 93, 94, 97, 100, 101, 102, 105, 107, 108, 109, 117, 119, 120, 121, 122, 124, 126, 130, 131, 136, 137, 139, 140, 144, 145, 147, 149, 151, 156, 159, 160, 165, 167, 168, 169, 171, 173, 174, 177, 182, 185, 187, 190, 192, 193, 196, 198, 199, 201, 203, 205, 206, 207, 208, 212, 213, 215, 219, 220, 222, 223, 224, 225, 226, 227, 228, 229, 230, 231, 232, 235, 236, 237, 243, 246, 247, 249, 250, 254, 255, 256, 257, 258, 259, 263, 264, 266, 267, 268, 269, 270, 276, 279, 282, 284, 286, 287, 289, 291, 292, 296, 299, 300, 301, 303, 304, 305, 306, 307, 308, 310, 311, 313, 314, 315, 316, 319, 321, 322, 324, 325, 326, 327, 328, 329, 331, 332, 337, 340, 344, 350, 351, 352, 356, 357, 358, 360, 361, 362, 363, 366, 368, 372, 373, 376, 378, 379, 382, 388, 390, 393, 394, 400, 4

In [7]:
p = [i for i in range(997) if isprime(i)]

In [8]:
def associativity_for_p(p: int) -> bool:
    deductions = tsk2(p)
    triplets = []
    l = len(deductions)
    for i in range(l):
        tr = (deductions[i], deductions[(i+1)%l], deductions[(i+2)%l]);
        triplets.append(tr)
    for i in triplets:
        if i[0]*(i[1]*i[2]) % p == (i[0]*i[1])*i[2] % p:
                continue
    return True

In [9]:
def neutrality_for_p(p: int) -> bool:
    deductions = tsk2(p)
    for i in deductions:
        if i*1 % p == 1*i % p == i % p:
            continue
    return True

In [10]:
def reversibility_for_p(p: int) -> bool:
    deductions = tsk2(p)
    for i in deductions:
        if i * i**(-1) % p == i**(-1) * i % p == 1 % p:
            continue
    return True

In [11]:
for i in p:
    if associativity_for_p(i) and neutrality_for_p(i) and reversibility_for_p(i):
        print(f'for {i} group axioms hold')
    else:
        print(f'for {i} failed')

for 2 group axioms hold
for 3 group axioms hold
for 5 group axioms hold
for 7 group axioms hold
for 11 group axioms hold
for 13 group axioms hold
for 17 group axioms hold
for 19 group axioms hold
for 23 group axioms hold
for 29 group axioms hold
for 31 group axioms hold
for 37 group axioms hold
for 41 group axioms hold
for 43 group axioms hold
for 47 group axioms hold
for 53 group axioms hold
for 59 group axioms hold
for 61 group axioms hold
for 67 group axioms hold
for 71 group axioms hold
for 73 group axioms hold
for 79 group axioms hold
for 83 group axioms hold
for 89 group axioms hold
for 97 group axioms hold
for 101 group axioms hold
for 103 group axioms hold
for 107 group axioms hold
for 109 group axioms hold
for 113 group axioms hold
for 127 group axioms hold
for 131 group axioms hold
for 137 group axioms hold
for 139 group axioms hold
for 149 group axioms hold
for 151 group axioms hold
for 157 group axioms hold
for 163 group axioms hold
for 167 group axioms hold
for 173 group a

***

## <font color='red'>Задание 3*.</font>
Доказать, что количество итераций в цикле алгоритма вычисления символа Якоби не больше, чем количество итераций в цикле алгоритма Евклида. Первому решившему +1 балл к экзаменационной оценке.


In [286]:
def st(n):
    s = 0
    t = n
    while t % 2 == 0:
        s += 1
        t = t // 2
    return s, t

def Jacobi(a,n):
    if n < 0 or not n % 2:
        raise ValueError("n should be an odd positive integer") 
    j = 1
    if n == 1:
        return j
    if a<0:
        a = -a
        if n%4 == 3:
            j = -j
    while n>1:
        if a == 0:
            return 0
        s,t = st(a)
        if (s%2 == 1) & (n%8 in [3, 5]):
            j = -j
        if 3 == n%4 == t%4:
            j = -j
        a = n%t
        n = t
    return j

In [287]:
def Jacobi_c(a,n):
    counter = 0
    j = 1
    if n == 1:
        return counter
    if a<0:
        a = -a
        if n%4 == 3:
            j = -j
    while n>1:
        counter += 1
        if a == 0:
            return counter
        s,t = st(a)
        if (s%2 == 1) & (n%8 in [3, 5]):
            j = -j
        if 3 == n%4 == t%4:
            j = -j
        a = n%t
        n = t
    return counter

def ExtendedGCD_c(a, b):
    counter = 0
    m11, m12 = 1, 0
    m21, m22 = 0, 1
    while b:
        counter += 1
        q = a // b
        a, b = b, a % b
        m11, m12 = m12, m11 - m12*q
        m21, m22 = m22, m21 - m22*q
    return counter

In [293]:
error = []
circ = 200
print('')
for i in range(circ):
    m = randrange(-100, 100)
    k = randrange(3, 200, 2)
    j = Jacobi_c(m,k) 
    e = ExtendedGCD_c(m,k)
    if j > e:
        error.append((m, k))
        print(m, k)
print()
print('Percentage of exceptions:', len(error)/circ*100, '%')


-55 101
-75 93
99 21
-86 103
94 7
77 77
75 17
-80 5
60 59
-71 71

Percentage of exceptions: 5.0 %


Кол-во исключений не больше 10%

In [15]:
Jacobi_c(139874343243354783434, 37657849345435435435345345340857)

28

In [16]:
ExtendedGCD_c(139874343243354783434, 37657849345435435435345345340857)

44

***

Returns the Jacobi symbol $\genfrac(){}{}{m}{n}$.

For any integer m and any positive odd integer n the Jacobi symbol
is defined as the product of the Legendre symbols corresponding to the
prime factors of n:

math:
        $\genfrac(){}{}{m}{n} =
            \genfrac(){}{}{m}{p^{1}}^{\alpha_1}
            \genfrac(){}{}{m}{p^{2}}^{\alpha_2}
            ...
            \genfrac(){}{}{m}{p^{k}}^{\alpha_k}
            \text{ where } n =
                p_1^{\alpha_1}
                p_2^{\alpha_2}
                ...
                p_k^{\alpha_k}$

Like the Legendre symbol, if the Jacobi symbol $\genfrac(){}{}{m}{n} = -1$
    then m is a quadratic nonresidue modulo n.

But, unlike the Legendre symbol, if the Jacobi symbol
    $\genfrac(){}{}{m}{n} = 1$ then m may or may not be a quadratic residue
    modulo n.

In [17]:
from sympy.core.compatibility import as_int
from sympy.core.numbers import igcd

def jacobi_symbol(m, n):
    m, n = as_int(m), as_int(n)
    if n < 0 or not n % 2:
        raise ValueError("n should be an odd positive integer")
    if m < 0 or m > n:
        m %= n
    if not m:
        return int(n == 1)
    if n == 1 or m == 1:
        return 1
    if igcd(m, n) != 1:
        return 0

    j = 1
#    if m < 0:
#        m = -m
#        if n % 4 == 3:
#            j = -j
    while m != 0:
        while m % 2 == 0 and m > 0:
            m >>= 1
            if n % 8 in [3, 5]:
                j = -j
        m, n = n, m
        if m % 4 == n % 4 == 3:
            j = -j
        m %= n
    if n != 1:
        j = 0
    return j

In [18]:
jacobi_symbol(54545, 27)

-1

In [19]:
jacobi_symbol(-9, 17431)

-1

In [20]:
jacobi_symbol(384343, 567)

1

In [21]:
jacobi_symbol(434, 2221)

-1

## <font color='red'>Задание 4.</font>

Изучить код функции `jacobi_symbol(a, n)`. Какие 4 строки в нём лишние?

    if m < 0:
        m = -m
        if n % 4 == 3:
            j = -j

***

## <font color='red'>Задание 5.</font>

Если подбирать числа $a,$ $n$ специальным образом, то, как показано в следующей ячейке, функция `jacobi_symbol(a,n)` работает значительно медленнее функции `Jacobi`. Какие строки кода функции `jacobi_symbol(a,n)` на это влияют?

In [24]:
while True:
    m = randrange(-1000, 1000)
    while k % 8 not in [3,5]:
        k = randrange(1, 500, 2)
    time0 = time.perf_counter_ns()
    j = jacobi_symbol(m, k)
    t = time.perf_counter_ns() - time0
    if t>700000:
        print(f'Answer: {j} for {m}/{k} in {t} ns')
        break

Answer: 1 for -404/3 in 750100 ns


Answer: -1 for 301/347 in 992600 ns

Answer: 1 for -641/3 in 724400 ns

Answer: -1 for 707/3 in 1439000 ns

Answer: -1 for 872/5 in 722200 ns

Answer: -1 for 758/451 in 1668000 ns

Answer: 1 for -442/451 in 1216900 ns


    if n % 8 in [3, 5]:

***

For an integer ``a`` and an odd prime ``p``, the Legendre symbol is
    defined as
      $\genfrac(){}{}{a}{p} = \begin{cases}
           0 & \text{if } p \text{ divides } a\\
           1 & \text{if } a \text{ is a quadratic residue modulo } p\\
          -1 & \text{if } a \text{ is a quadratic nonresidue modulo } p
      \end{cases}$
      
      

In [25]:
from sympy.core.compatibility import as_int
from sympy.ntheory import isprime

def legendre_symbol(a, p):
    a, p = as_int(a), as_int(p)
    if not isprime(p) or p == 2:
        raise ValueError("p should be an odd prime")
    a = a % p
    if not a:
        return 0
    if pow(a, (p - 1) // 2, p) == 1:
        return 1
    return -1 

## <font color='red'>Задание 6.</font>

Сравнить скорость работы функций `legendre_symbol(a,n)` и `jacobi_symbol(m,n)`. Как скорость связана с алгоритмом быстрого возведения в степень и алгоритмом Евклида? Сравнить временную сложность алгоритмов быстрого возведения в степень и Евклида. Можно ли символ Лежандра вычислять при помощи символа Якоби?

In [26]:
from sympy import randprime 
s = 7
b = 1000
p = randprime(1<<b-1, 1<<b)
a = m = randint(-p,p)

start_time = time.time()
for _ in range(2**s):
    legendre_symbol(a,p)
print("legendre_symbol:--- %s seconds ---" % (time.time() - start_time))
start_time = time.time()
for _ in range(2**s):
    jacobi_symbol(m, p) 
print("jacobi_symbol:--- %s seconds ---" % (time.time() - start_time))

legendre_symbol:--- 2.096426248550415 seconds ---
jacobi_symbol:--- 0.0698080062866211 seconds ---


$$
  FastPower \quad T(N):=\max\limits_{\left<a,d,m\right>\leq N} f(a,d,m)\leq \max\limits_{\left<a,d,m\right>\leq N}4\left<d\right><4N.
$$
  
$$
  GCD \quad T(N):=\max\limits_{\left<a,b\right>\leq N} f(a,b)< \frac{N}{\log_2G}+1
$$
 Здесь $G\approx1.618$ --- золотое сечение, корень
  уравнения $\quad x^2-x-1=0.$
  
 $\log_2G\approx0.7$
 
 $4N >1.4N + 1$

Символ Лежандра определен только в случае простого знаменателя. Если же знаменатель составной, то вводится символ Якоби, обобщающий символ Лежандра.
Если число n — простое, то символ Якоби является символом Ле­жандра.

In [27]:
for _ in range(10000):
    while True:
        elem = randrange(-500001, 500000, 2)
        if isprime(elem):
            break
        #print(elem)
    if jacobi_symbol(m, elem) != legendre_symbol(m,elem):
        print('No')
print('end')

end


***

In [28]:
def Shanks(a, p):
    if not Jacobi(a, p) == 1:
        raise ValueError("a should be a quadratic residue")
    s,t = st(p-1)
    n = randint(2,p-2)
    while Jacobi(n,p) == 1:
        n = randint(2,p-2)
    b = pow(n,t,p)
    r = pow(a,(t+1)//2,p)
    d = 0
    f = pow(a,t,p)
    b2 = b
    for i in range(1,s):
        b2 = b2*b2 % p
        if not pow(f,2**(s-1-i)) == 1:
            d += 2**i
            f = f*b2 % p 
    return r*pow(b,d//2,p) % p

In [29]:
from sympy.ntheory.factor_ import trailing #st
def _sqrt_mod_tonelli_shanks(a, p):
    """
    Returns the square root in the case of ``p`` prime with ``p == 1 (mod 8)``

    References
    ==========

    .. [1] R. Crandall and C. Pomerance "Prime Numbers", 2nt Ed., page 101

    """
    s = trailing(p - 1)
    t = p >> s
    # find a non-quadratic residue
    while 1:
        d = randint(2, p - 1)   #d=n
        r = legendre_symbol(d, p)
        if r == -1:
            break
    #assert legendre_symbol(d, p) == -1
    A = pow(a, t, p)      
    D = pow(d, t, p)     # D = b 
    m = 0                # m = d          
    for i in range(s):
        adm = A*pow(D, m, p) % p
        adm = pow(adm, 2**(s - 1 - i), p)
        if adm % p == p - 1:
            m += 2**i
    #assert A*pow(D, m, p) % p == 1
    x = pow(a, (t + 1)//2, p)*pow(D, m//2, p) % p
    return x 

In [30]:
from sympy import randprime 
s = 2
sa = 10
b = 1000
p = randprime(1<<b-1, 1<<b)
while 1:
    a = randint(-2**sa,2**sa)
    if Jacobi(a,p) == 1:
        break
start_time = time.time()
for _ in range(10**s):
    Shanks(a,p)
print("Shanks:--- %s seconds ---" % (time.time() - start_time))
start_time = time.time()
for _ in range(10**s):
    _sqrt_mod_tonelli_shanks(a, p) 
print("_sqrt_mod_tonelli_shanks:--- %s seconds ---" % (time.time() - start_time))

Shanks:--- 1.0740935802459717 seconds ---
_sqrt_mod_tonelli_shanks:--- 4.235704183578491 seconds ---


In [31]:
import timeit
A=10
D = 20
m = 10**5
p = 567
s = 6
i = 1
b2 = A
f = D
d = m
start = timeit.timeit()
# for i in range(s):
#         adm = A*pow(D, m, p) % p
#         adm = pow(adm, 2**(s - 1 - i), p)
#         if adm % p == p - 1:
#             m += 2**i
for i in range(1,s):
        b2 = b2*b2 % p
        if not pow(f,2**(s-1-i)) == 1:
            d += 2**i
            f = f*b2 % p 
end =  timeit.timeit()
print(end-start)

0.0020868000000007214


In [32]:
a = 3
p = 11 
Shanks(1,p) == _sqrt_mod_tonelli_shanks(1, p)

True

## <font color='red'>Задание 7.</font>
Оценить количество арифметических операций в функции `Shanks(a, p)` и `_sqrt_mod_tonelli_shanks(a, p)`. Почему функция `_sqrt_mod_tonelli_shanks(a, p)` работает медленнее (есть как минимум 2 причины)?

Shanks(a, p) $f(s) = j + s + 1 + j + 7 + (s-1)*8 + 5$

_sqrt_mod_tonelli_shanks(a, p) $f(s) = s + 1 + l + 4 + s*(8 + 4) + 8 $

1) лежандр > якоби

2) ?????

***

# Случай составного модуля
Пусть $\;n=p_1p_2\dots p_k,$ 
    
$p_i$ --- простые нечетные числа, $p_i\neq p_j,$
    
$a$ --- квадратичный вычет по модулю $n.$ 
     
Тогда
 $$
   x^2\equiv a\mod n\qquad\Leftrightarrow\qquad\left\{\begin{array}{ll}
   x^2\equiv a & \mod p_1,\\
   x^2\equiv a & \mod p_2,\\
   \dots\\
   x^2\equiv a & \mod p_k.
          \end{array}      \right.
$$
 
 Из чего следует, что
 $$
  a\in Q_n\qquad\Leftrightarrow\qquad a\in Q_{p_1}, a\in Q_{p_2},\dots,a\in Q_{p_k}.
$$      


## Решение уравнения (3) для составного модуля
Уравнение (3) при
$$
  n=p_1p_2\dots p_k,\qquad p_i - простые, \quad p_i\neq p_j,
$$
решается следующим образом.

1$.$ Находятся корни $\;\pm x_i\;$ уравнения $\;x^2\equiv a\mod p_i,\;$
    $\quad i=1,2,\dots,k.$


2$.$ Решения уравнения (3) находятся при помощи Китайской теоремы об остатках из $2^k$ систем
  $$\left\{\begin{array}{l}
      x\equiv\pm x_1\mod p_1,\\
      x\equiv\pm x_2\mod p_2,\\
      \vdots\\
           x\equiv\pm x_k\mod p_k.\end{array}\right.
  $$

## <font color='red'>Задание 8.</font>
Известно, что $\;n\;$ является произведением двух простых чисел. Вычислить символы Якоби $\left(\frac{a_i}{n}\right).\;$ Указать, где это возможно, сколько корней имеет уравнение
$$
  x^2\equiv a_i  \mod  n.
$$
Найти хотя бы один из корней, где это просто сделать. 

- Если p и q — различные нечетные простые числа, их либо 4, либо нет. Из китайской теоремы об остатках.

In [190]:
n = 84465165943537472644871233827821170521698982386777129038509406235539601394863117334243136244406775598178462906500679565575101566913566239033668209235147612034907335477169946376115426104178595157279646965760136496669065203633582348560712541165974736351205798637131996488608286578462768905693610957570394648844274389507842799818002460590659255413178340680139004481311757461901824341359084620140184161212224695726947329311796586747903199386421982058367230266245732183427118371695029245357790322420342384842799567398196322270636343388910284535949118645227372823982778040165350224033891107581853040384969113
a1 = 11
a2 = 13
a3 = 22
a4 = 85389779562588085920762793624136585261431288997902867649919257020785853242136102033669044931486264301908119853683326769420316417409910847399918173495884699322920353276810519062389339724092699096071191944117247413424398626064636258919783617266583464697953282614276202019540668125595286296308087099624082123539753533521149899918750661846227163701343155895585979052124697981257307962913057834421461965057483424657861433212872880193469780230599920739707539879353498641470546256942521605842617431904722472855505249768929693623327122569044140666024125506896431466014271818110978227484908688166584556002791533

In [191]:
Jacobi(a1, n)

1

In [192]:
Jacobi(a2, n)

-1

In [193]:
Jacobi(a3, n)

1

In [194]:
Jacobi(a4, n) == jacobi_symbol(a4, n) == 0

True

    if igcd(m, n) != 1:
            return 0

In [195]:
div1 = gcd(n, a4)
div1

10422998769797228793472885346018175488133851516565182793867514261915906312210742260992757450769877157700254141561950246870131751156126244266366394767636875227144868424041005035508072915880610245928493742815925812843037074606582204382566286367826689979539878804592940711112769531986155037509690231972187

In [196]:
div2 = n/div1
div2 # =(

8.103729819895265e+300

In [198]:
xi = Shanks(a3, div1) 

In [189]:
Shanks(a3, div1)

2334974224708254004979462375669660104047831536321884391980996414646614841073920379676196450746443955468926500186532890605871681719163613625525807824457410069023229346153996940570106474565490739130529832063534698039576528780701853832935645591788375343106699935715880261715044590826112118848882991271366

In [108]:
from sympy.ntheory.modular import crt 

In [203]:
x, n = crt([div1], [xi])

In [210]:
x**2 % n == a3 % n

True

In [211]:
x

2334974224708254004979462375669660104047831536321884391980996414646614841073920379676196450746443955468926500186532890605871681719163613625525807824457410069023229346153996940570106474565490739130529832063534698039576528780701853832935645591788375343106699935715880261715044590826112118848882991271366