$f\left(x\right)=a{x}^2+bx+c\equiv 0\mathrm{m}\mathrm{o}\mathrm{d}m$的解存在性分析

1. 對$m$進行素因子分解得到
   $$m={p_1}^{e_1}\cdots {p_n}^{e_n}$$
   則原同餘式等價於下面的同餘式組
   $$\{\begin{array}{c}a{x}^2+bx+c\equiv 0\mathrm{m}\mathrm{o}\mathrm{d}{p_1}^{e_1}\\ ⋮\\ a{x}^2+bx+c\equiv 0\mathrm{m}\mathrm{o}\mathrm{d}{p_n}^{e_n}\end{array}$$
   故我們只需要討論以素數模為模的同餘式
   $$a{x}^2+bx+c\equiv 0\mathrm{m}\mathrm{o}\mathrm{d}{p}^e$$

2. 欲求解$a{x}^2+bx+c\equiv 0\mathrm{m}\mathrm{o}\mathrm{d}{p}^e$，只需要解出$a{x}^2+bx+c\equiv 0\mathrm{m}\mathrm{o}\mathrm{d}p$。
   若$f\left(x\right)\equiv 0\mathrm{m}\mathrm{o}\mathrm{d}p$無解，則$f\left(x\right)\equiv 0\mathrm{m}\mathrm{o}\mathrm{d}{p}^e$也無解。
   若$f\left(x\right)\equiv 0\mathrm{m}\mathrm{o}\mathrm{d}p$有解，則根據Hensel引理一步步迭代求解即可。因此我們只需要討論同餘式
   $$a{x}^2+bx+c\equiv 0\mathrm{m}\mathrm{o}\mathrm{d}p$$

3. 下面基於$p$與$a,b,c$的關係進行分類討論。

   1. 若$p|a\&p|b\&p|c$，則同餘式恆成立，$\forall x\in \mathbb{Z}$都是同餘式的解。
   2. 若$p|a,p|b,p\cancel{|}c$，則$a{x}^2+bx+c\equiv c\cancel{\equiv }0\mathrm{m}\mathrm{o}\mathrm{d}p$，故同餘式無解。
   3. 若$p|a,p\cancel{|}b$，則$a{x}^2+bx+c\equiv bx+c\equiv 0\mathrm{m}\mathrm{o}\mathrm{d}p$有解（因為$\gcd \left(b,p\right)=1$）。
   4. 若$p>2,p\cancel{|}a$，則有
      $$\begin{array}{rl}& \gcd \left(a,p\right)=1\\ & \gcd \left(2,p\right)=1\end{array}\}\Rightarrow \gcd \left(4a,p\right)=1$$
      對同餘式進行等價轉化如下。
      $$\begin{array}{rl}& a{x}^2+bx+c\equiv 0\mathrm{m}\mathrm{o}\mathrm{d}p\\ & \iff 4a\left(a{x}^2+bx+c\right)={\left(2ax+b\right)}^2+4ac-b^2\equiv 0\mathrm{m}\mathrm{o}\mathrm{d}p\\ & \iff {\left(2ax+b\right)}^2\equiv b^2-4ac\mathrm{m}\mathrm{o}\mathrm{d}p\end{array}$$
      先解$y^2\equiv \Delta =b^2-4ac$，若無解，則$f\left(x\right)\equiv 0\mathrm{m}\mathrm{o}\mathrm{d}p$肯定也無解；若有解，再解$2ax+b\equiv y\mathrm{m}\mathrm{o}\mathrm{d}p$，而由於$\gcd \left(2a,p\right)=1$，因此這個一次同餘式是肯定有解的，繼而$f\left(x\right)\equiv 0\mathrm{m}\mathrm{o}\mathrm{d}p$肯定也是有解的。
   5. 若$p=2,2\cancel{|}a$，原同餘式等價於
      $$a{x}^2+bx+c\equiv \left(1+b\right)x\equiv c\equiv 0\mathrm{m}\mathrm{o}\mathrm{d}2$$
      若$b$偶，則存在唯一解$x\equiv c\mathrm{m}\mathrm{o}\mathrm{d}2$；若$b$奇$c$奇，則無解；若$b$奇$c$偶，則有兩解$x\equiv 0,1\mathrm{m}\mathrm{o}\mathrm{d}2$。

  基於上述討論，全面解決一般二次同餘式$a{x}^2+bx+c\equiv 0\mathrm{m}\mathrm{o}\mathrm{d}m$的唯一一個難點是解
$$y^2\equiv b^2-4ac\mathrm{m}\mathrm{o}\mathrm{d}p$$
即涉及解如下形式的二次同餘式
$$x^2\equiv a\mathrm{m}\mathrm{o}\mathrm{d}p$$
其中$p$是奇素數。這也就引出了下面要討論的內容。

模$m$的平方剩餘與平方非剩餘的定義

  設$a\in \mathbb{Z},m\in {\mathbb{Z}}_{>0}$。

  若$x^2\equiv a\mathrm{m}\mathrm{o}\mathrm{d}m$有解，則稱$a$為模$m$的平方剩餘；

  若$x^2\equiv a\mathrm{m}\mathrm{o}\mathrm{d}m$無解，則稱$a$為模$m$的平方非剩餘。

$x^2\equiv a\mathrm{m}\mathrm{o}\mathrm{d}p$（$p$是一奇素數，$\gcd \left(a,p\right)=1$）的解存在性分析

  設$p$是一奇素數，$a\in \mathbb{Z}$且$\gcd \left(p,a\right)=1$，考慮同餘式
$$x^2\equiv a\mathrm{m}\mathrm{o}\mathrm{d}p$$

Euler判別法：$p$是一奇素數，若$\gcd \left(a,p\right)=1$，則$$\begin{array}{rl}& a是模p的平方剩餘\iff a^{\frac{p-1}{2}}\equiv 1\mathrm{m}\mathrm{o}\mathrm{d}p,此時恰有兩解\\ & a是模p的平方非剩餘\iff a^{\frac{p-1}{2}}\equiv -1\mathrm{m}\mathrm{o}\mathrm{d}p\end{array}$$

證明

1. $\gcd \left(a,p\right)=1$，$p$是素數，根據尤拉定理，有
   $$a^{\phi \left(p\right)}=a^{p-1}\equiv 1\mathrm{m}\mathrm{o}\mathrm{d}p$$
   由於$p$是奇數，因此$p-1$是偶數，$\frac{p-1}{2}\in \mathbb{Z}$，因此有$a^{\frac{p-1}{2}}\in \mathbb{Z}$。上式可以等價寫為
   $$\begin{array}{rl}& {\left(a^{\frac{p-1}{2}}\right)}^2\equiv 1\mathrm{m}\mathrm{o}\mathrm{d}p\\ & \iff {\left(a^{\frac{p-1}{2}}\right)}^2-1\equiv 0\mathrm{m}\mathrm{o}\mathrm{d}p\\ & \iff \left(a^{\frac{p-1}{2}}+1\right)\left(a^{\frac{p-1}{2}}-1\right)\equiv 0\mathrm{m}\mathrm{o}\mathrm{d}p\end{array}$$
   又由於$p$是素數，$\mathbb{Z}/p$是一個域也是一個整環，因此有
   $$\begin{array}{rl}& \left(a^{\frac{p-1}{2}}+1\right)\left(a^{\frac{p-1}{2}}-1\right)\equiv 0\mathrm{m}\mathrm{o}\mathrm{d}p\\ & \iff a^{\frac{p-1}{2}}+1\equiv 0\mathrm{m}\mathrm{o}\mathrm{d}p\vee a^{\frac{p-1}{2}}-1\equiv 0\mathrm{m}\mathrm{o}\mathrm{d}p\\ & \iff a^{\frac{p-1}{2}}\equiv \pm 1\mathrm{m}\mathrm{o}\mathrm{d}p\end{array}$$
   因此只要證明了
   $$x^2\equiv a\mathrm{m}\mathrm{o}\mathrm{d}p有解\iff a^{\frac{p-1}{2}}\equiv 1\mathrm{m}\mathrm{o}\mathrm{d}p$$
   那自然地就有
   $$x^2\equiv a\mathrm{m}\mathrm{o}\mathrm{d}p無解\iff a^{\frac{p-1}{2}}\equiv -1\mathrm{m}\mathrm{o}\mathrm{d}p$$

2. 現證明$$x^2\equiv a\mathrm{m}\mathrm{o}\mathrm{d}p有解\iff a^{\frac{p-1}{2}}\equiv 1\mathrm{m}\mathrm{o}\mathrm{d}p$$如下。

   1. 若$x^2\equiv a\mathrm{m}\mathrm{o}\mathrm{d}p$有解，設其解為$x\equiv x_0\mathrm{m}\mathrm{o}\mathrm{d}p$，則有
      $${x_0}^2\equiv a\mathrm{m}\mathrm{o}\mathrm{d}p$$
      又$\gcd \left(a,p\right)=1$，因此${x_0}^2,a$來自於同一個與模$p$互素的剩餘類，因此有
      $$\gcd \left(p,{x_0}^2\right)=1\Rightarrow \gcd \left(p,x_0\right)=1$$
      因此由尤拉定理，有
      $${x_0}^{\phi \left(p\right)}={x_0}^{p-1}\equiv 1\mathrm{m}\mathrm{o}\mathrm{d}p$$
      考慮$a^{\frac{p-1}{2}}\mathrm{m}\mathrm{o}\mathrm{d}p$：
      $$a^{\frac{p-1}{2}}\equiv {\left({x_0}^2\right)}^{\frac{p-1}{2}}={x_0}^{p-1}\equiv 1\mathrm{m}\mathrm{o}\mathrm{d}p$$

   2. 反過來，設$a^{\frac{p-1}{2}}\equiv 1\mathrm{m}\mathrm{o}\mathrm{d}p$。
      由於$p$是奇數，有$p-1$是偶數，$\frac{p-1}{2}\in \mathbb{Z}$，因此對$x^{p-1}-1$有如下分解
      $$\begin{array}{rl}& x^{p-1}-1=\left[{\left(x^2\right)}^{\frac{p-1}{2}}-a^{\frac{p-1}{2}}\right]+\left(a^{\frac{p-1}{2}}-1\right)\\ & =\left(x^2-a\right)\sum _{i=0}^{\frac{p-1}{2}-1}{\left(x^2\right)}^i{a}^{\frac{p-1}{2}-1-i}+\left(a^{\frac{p-1}{2}}-1\right)\\ & =\left(x^2-a\right)q\left(x\right)+\left(a^{\frac{p-1}{2}}-1\right)\end{array}$$
      其中$q\left(x\right)=\sum _{i=0}^{\frac{p-1}{2}-1}{\left(x^2\right)}^i{a}^{\frac{p-1}{2}-1-i}$。
      ∀ t ∈ { 1 , ⋯   , p − 1 } \forall t\in \left\{ 1,\cdots ,p-1 \right\} ∀t∈{1,⋯,p−1}，有$\gcd \left(t,p\right)=1$，由尤拉定理有
      $$t^{\phi \left(p\right)}-1=t^{p-1}-1\equiv 0\mathrm{m}\mathrm{o}\mathrm{d}p$$
      因此有
      $$0\equiv t^{p-1}-1=\left(t^2-a\right)q\left(t\right)+\left(a^{\frac{p-1}{2}}-1\right)\equiv \left(t^2-a\right)q\left(t\right)\equiv 0\mathrm{m}\mathrm{o}\mathrm{d}p$$
      即$\left(x^2-a\right)q\left(x\right)\equiv 0\mathrm{m}\mathrm{o}\mathrm{d}p$至少有$p-1$個解
      $$x\equiv 1,2,\cdots ,p-1\mathrm{m}\mathrm{o}\mathrm{d}p$$
      $p$是素數，由域$\mathbb{Z}/p$的整環性質有
      $$\left(x^2-a\right)q\left(x\right)\equiv 0\mathrm{m}\mathrm{o}\mathrm{d}p\iff x^2-a\equiv 0\mathrm{m}\mathrm{o}\mathrm{d}p\vee q\left(x\right)\equiv 0\mathrm{m}\mathrm{o}\mathrm{d}p$$
      因此$x^2-a\equiv 0\mathrm{m}\mathrm{o}\mathrm{d}p$的解數$k_1$和$q\left(x\right)\equiv 0\mathrm{m}\mathrm{o}\mathrm{d}p$的解數$k_2$之和
      $$k_1+k_2\ge p-1$$
      另一方面，
      $$\begin{array}{rl}& \mathrm{deg}\left(q\left(x\right)\right)=2\times \left(\frac{p-1}{2}-1\right)=p-3\Rightarrow k_2\le p-3\\ & \mathrm{deg}\left(x^2-a\right)=2\Rightarrow k_1\le 2\end{array}$$
      $$\begin{array}{c}\{\begin{array}{rl}& k_1+k_2\ge p-1\\ & k_2\le p-3\end{array}\Rightarrow p-1-k_1\le k_2\le p-3\Rightarrow k_1\ge 2\\ k_1\le 2\end{array}\}\Rightarrow k_1=2$$
      因此$x^2-a\equiv 0\mathrm{m}\mathrm{o}\mathrm{d}p$有解且恰好有兩解。
      
      

定理：設$p$是一奇素數，則模$p$的非零平方剩餘，平方非剩餘各有$\frac{p-1}{2}$個

定理等價表述
  設$p$是奇素數，則模$p$的既約剩餘系中平方剩餘與平方非剩餘的個數各為$\frac{p-1}{2}$個。

證法一
  $p$是奇數，$\frac{p-1}{2}\in \mathbb{Z}$，$x^{\frac{p-1}{2}}\pm 1$是$\frac{p-1}{2}$次首一多項式。
  模$p$的非零平方剩餘個數就是同餘式$f\left(x\right)\equiv 0\mathrm{m}\mathrm{o}\mathrm{d}p$的解的個數。
$p$是素數，因此同餘式
$$f\left(x\right)=x^{\frac{p-1}{2}}-1\equiv 0\mathrm{m}\mathrm{o}\mathrm{d}p\iff x^{\frac{p-1}{2}}\equiv 1\mathrm{m}\mathrm{o}\mathrm{d}p$$
的解的個數$\le \frac{p-1}{2}$，即模$p$的非零平方剩餘的個數$\le \frac{p-1}{2}$。
  同理，模$p$的平方非剩餘個數就是同餘式$f\left(x\right)\equiv 0\mathrm{m}\mathrm{o}\mathrm{d}p$的解的個數。
同餘式
$$g\left(x\right)=x^{\frac{p-1}{2}}+1\equiv 0\mathrm{m}\mathrm{o}\mathrm{d}p\iff x^{\frac{p-1}{2}}\equiv -1\mathrm{m}\mathrm{o}\mathrm{d}p$$
的解的個數$\le \frac{p-1}{2}$，即模$p$的平方非剩餘個數$\le \frac{p-1}{2}$。
  又非零平方剩餘，平方非剩餘共有 ∣ { 1 , 2 , ⋯   , p − 1 } ∣ = p − 1 \left| \left\{ 1,2,\cdots ,p-1 \right\} \right|=p-1 ∣{1,2,⋯,p−1}∣=p−1個，於是只能各有$\frac{p-1}{2}$個。

證法二
  模$p$的非零平方剩餘個數即同餘式$$x^{\frac{p-1}{2}}\equiv 1\mathrm{m}\mathrm{o}\mathrm{d}p\iff x^{\frac{p-1}{2}}-1\equiv 0\mathrm{m}\mathrm{o}\mathrm{d}p$$的解的個數，且其中整係數首一多項式$x^{\frac{p-1}{2}}-1$的次數$\frac{p-1}{2}<p$。又因為
$$x^p-x=x\left(x^{p-1}-1\right)=x\left[{\left(x^{\frac{p-1}{2}}\right)}^2-1^2\right]=x\left(x^{\frac{p-1}{2}}-1\right)\left(x^{\frac{p-1}{2}}+1\right)$$
因此有$\left(x^{\frac{p-1}{2}}-1\right)|\left(x^p-x\right)$，即$x^{\frac{p-1}{2}}-1$除$x^p-x$所得的餘式$r\left(x\right)=0$，自然各項係數都是$p$的倍數。由博文《素數模同餘式次數與其解數的關係》中的定理6，同餘式
$$x^{\frac{p-1}{2}}\equiv 1\mathrm{m}\mathrm{o}\mathrm{d}p$$
恰好有$\frac{p-1}{2}$個解，即模$p$的非零平方剩餘個數為$\frac{p-1}{2}$。

所以模$p$的平方非剩餘個數為$\left(p-1\right)-\frac{p-1}{2}=\frac{p-1}{2}$。

定理：$p$是一奇素數，$0^2,1^2,\cdots ,{\left(\frac{p-1}{2}\right)}^2\mathrm{m}\mathrm{o}\mathrm{d}p$是模$p$的全部平方剩餘。

證明
  $p$是奇數，因此$\frac{p-1}{2}\in \mathbb{Z}$。

  首先，顯然地，$\forall t\in \left\{0,1,\cdots ,\frac{p-1}{2}\right\}$，同餘式
$$x^2\equiv t^2\mathrm{m}\mathrm{o}\mathrm{d}p$$
有解$x\equiv \pm t\mathrm{m}\mathrm{o}\mathrm{d}p$，因此$0^2,1^2,\cdots ,{\left(\frac{p-1}{2}\right)}^2$都是模$p$的平方剩餘。

  其次，對於$1^2,2^2,\cdots ,{\left(\frac{p-1}{2}\right)}^2$，只需要證明它們兩兩模$p$不同餘，那麼這$\frac{p-1}{2}$個模$p$的非零平方剩餘就是模$p$的全部非零平方剩餘。
  設$1\le k<l\le \frac{p-1}{2}$。
  若$k\equiv l\mathrm{m}\mathrm{o}\mathrm{d}p$，則$p|\left(l-k\right)$，但是$0<l-k<\frac{p-1}{2}$，矛盾。
  若$k\equiv -l\mathrm{m}\mathrm{o}\mathrm{d}p$，則$p|\left(k+l\right)$，但是$2<k+l<p-1$，矛盾。
  於是有
$$\begin{array}{rl}& k\cancel{\equiv }l\mathrm{m}\mathrm{o}\mathrm{d}p\Rightarrow k-l\cancel{\equiv }0\mathrm{m}\mathrm{o}\mathrm{d}p\\ & k\cancel{\equiv }-l\mathrm{m}\mathrm{o}\mathrm{d}p\Rightarrow k+l\cancel{\equiv }0\mathrm{m}\mathrm{o}\mathrm{d}p\end{array}$$
$p$是素數，由域$\mathbb{Z}/p$的整環性質有
$$\begin{array}{rl}& \left(k-l\right)\left(k+l\right)\cancel{\equiv }0\mathrm{m}\mathrm{o}\mathrm{d}p\\ & \iff k^2-l^2\cancel{\equiv }0\mathrm{m}\mathrm{o}\mathrm{d}p\\ & \iff k^2\cancel{\equiv }{l}^2\mathrm{m}\mathrm{o}\mathrm{d}p\end{array}$$
因此$1^2,2^2,\cdots ,{\left(\frac{p-1}{2}\right)}^2$兩兩不同餘，是模$p$的全部非零平方剩餘。
因此$0^2,1^2,\cdots ,{\left(\frac{p-1}{2}\right)}^2$是模$p$的全部平方剩餘。

推論：模$p$的$\frac{p-1}{2}$個非零平方剩餘分別與序列$1^2,2^2,\cdots ,{\left(\frac{p-1}{2}\right)}^2$中的一數同餘，且僅與一數同餘。