设
p
{\displaystyle p}
为奇质数 ,
a
{\displaystyle a}
是一个与
p
{\displaystyle p}
互质 的整数。考虑以下数组:
a
,
2
a
,
3
a
,
…
,
p
−
1
2
a
{\displaystyle a,2a,3a,\dots ,{\frac {p-1}{2}}a}
, 取它们模
p
{\displaystyle p}
的最小非负剩余 。这些剩余两两不等,因此我们共有
p
−
1
2
{\displaystyle {\frac {p-1}{2}}}
个两两不等的介于1和
p
−
1
{\displaystyle p-1}
之间的整数:
t
1
,
t
2
,
t
3
,
…
,
t
p
−
1
2
{\displaystyle t_{1},t_{2},t_{3},\dots ,t_{\frac {p-1}{2}}}
。设其中有
n
{\displaystyle n}
个数比
p
2
{\displaystyle {\frac {p}{2}}}
大,那么高斯引理声称:
(
a
p
)
=
(
−
1
)
n
{\displaystyle \left({\frac {a}{p}}\right)=(-1)^{n}}
上式左边是勒让德符号 ,当其值为+1时,表示
a
{\displaystyle a}
是模
p
{\displaystyle p}
的二次剩余;其值为-1时,表示
a
{\displaystyle a}
是模
p
{\displaystyle p}
的二次非剩余。
用通俗的语言来说,就是:如果
t
1
,
t
2
,
t
3
,
…
,
t
p
−
1
2
{\displaystyle t_{1},t_{2},t_{3},\dots ,t_{\frac {p-1}{2}}}
里面比
p
2
{\displaystyle {\frac {p}{2}}}
大的有偶数 个,那么
a
{\displaystyle a}
是模
p
{\displaystyle p}
的二次剩余,如果有奇数 个,那么
a
{\displaystyle a}
是模
p
{\displaystyle p}
的二次非剩余。
令
p
=
11
{\displaystyle p=11}
,
a
=
7
{\displaystyle a=7}
,则我们考虑的数组是
7
,
14
,
21
,
28
,
35
{\displaystyle 7,14,21,28,35}
。模11之后,就得到
7
,
3
,
10
,
6
,
2
{\displaystyle 7,3,10,6,2}
。其中比
11
2
{\displaystyle {\frac {11}{2}}}
大的有三个:
6
,
7
,
10
{\displaystyle 6,7,10}
。3是奇数,因此由高斯引理得到结论:7是模11的二次非剩余。
这个结论是正确的,因为模11的全部二次剩余是
1
,
3
,
4
,
5
,
9
{\displaystyle 1,3,4,5,9}
,不包括7在内。
一个常见的简单证明[ 3] 用的是一个令人联想到费马小定理 之最简单证明的方法:考虑乘积
Z
=
a
⋅
2
a
⋅
3
a
⋅
⋯
⋅
p
−
1
2
a
{\displaystyle Z=a\cdot 2a\cdot 3a\cdot \cdots \cdot {\frac {p-1}{2}}a}
用两种方式模p 之后,一方面可以得到:
Z
=
a
p
−
1
2
(
1
⋅
2
⋅
3
⋅
⋯
⋅
p
−
1
2
)
{\displaystyle Z=a^{\frac {p-1}{2}}\left(1\cdot 2\cdot 3\cdot \cdots \cdot {\frac {p-1}{2}}\right)}
另一方面,我们将
t
1
,
t
2
,
⋯
t
p
−
1
2
{\displaystyle t_{1},t_{2},\cdots t_{\frac {p-1}{2}}}
中每一个比
p
2
{\displaystyle {\frac {p}{2}}}
大的数都减去
p
{\displaystyle p}
,这样我们得到一个新数组
t
1
′
,
t
2
′
,
⋯
t
p
−
1
2
′
{\displaystyle t'_{1},t'_{2},\cdots t'_{\frac {p-1}{2}}}
,其中每个数都介于
−
p
2
{\displaystyle -{\frac {p}{2}}}
与
p
2
{\displaystyle {\frac {p}{2}}}
之间。取绝对值后,我们便得到
p
−
1
2
{\displaystyle {\frac {p-1}{2}}}
个介于1和
p
−
1
2
{\displaystyle {\frac {p-1}{2}}}
之间(含等于
p
−
1
2
{\displaystyle {\frac {p-1}{2}}}
)的整数(这是因为
p
2
{\displaystyle {\frac {p}{2}}}
不是整数,因此比
p
2
{\displaystyle {\frac {p}{2}}}
小的整数必然小于等于
p
−
1
2
{\displaystyle {\frac {p-1}{2}}}
)。
关键的一步,是证明这些数两两不等。
证明是用反证法 :假设在这些数中有两个数
|
x
|
{\displaystyle |x|}
和
|
y
|
{\displaystyle |y|}
相等,那么找出其对应的“原型”:
x
≡
k
⋅
a
mod
p
{\displaystyle x\equiv k\cdot a\mod p}
与
y
≡
l
⋅
a
mod
p
{\displaystyle y\equiv l\cdot a\mod p}
,其中k 和l 是两个介于1和
p
−
1
2
{\displaystyle {\frac {p-1}{2}}}
之间的整数。分别平方后,就有:
(
k
a
)
2
≡
x
2
≡
y
2
≡
(
l
a
)
2
mod
p
{\displaystyle (ka)^{2}\equiv x^{2}\equiv y^{2}\equiv (la)^{2}\mod p}
因此p 整除两者之差:
p
|
(
k
a
)
2
−
(
l
a
)
2
=
a
2
⋅
(
k
+
l
)
⋅
(
k
−
l
)
{\displaystyle p|(ka)^{2}-(la)^{2}=a^{2}\cdot (k+l)\cdot (k-l)}
。
但这不可能,因为p 不整除
a
2
{\displaystyle a^{2}}
,并且由于k 和l 是两个介于1和
p
−
1
2
{\displaystyle {\frac {p-1}{2}}}
之间的整数,它们的和与差的都介于
−
p
+
1
{\displaystyle -p+1}
与
p
−
1
{\displaystyle p-1}
之间,绝对值比
p
{\displaystyle p}
小,不可能被
p
{\displaystyle p}
整除。这导致了矛盾!
因此这
p
−
1
2
{\displaystyle {\frac {p-1}{2}}}
个数都在1和
p
−
1
2
{\displaystyle {\frac {p-1}{2}}}
之间,且两两不等。于是它们就是
1
,
2
,
⋯
p
−
1
2
{\displaystyle 1,2,\cdots {\frac {p-1}{2}}}
。这样,
Z
≡
t
1
t
2
⋯
t
p
−
1
2
{\displaystyle Z\equiv t_{1}t_{2}\cdots t_{\frac {p-1}{2}}}
.
≡
t
1
′
t
2
′
⋯
t
p
−
1
2
′
{\displaystyle .\ \ \equiv t'_{1}t'_{2}\cdots t'_{\frac {p-1}{2}}}
(因为我们知道
t
i
≡
t
i
−
p
mod
p
{\displaystyle t_{i}\equiv t_{i}-p\mod p}
)
.
≡
(
−
1
)
n
⋅
|
t
1
′
|
|
t
2
′
|
⋯
|
t
p
−
1
2
′
|
{\displaystyle .\ \ \equiv (-1)^{n}\cdot |t'_{1}||t'_{2}|\cdots |t'_{\frac {p-1}{2}}|}
(比
p
2
{\displaystyle {\frac {p}{2}}}
大的减去
p
{\displaystyle p}
之后为负数,因此共有
n
{\displaystyle n}
个-1)
.
≡
(
−
1
)
n
(
1
⋅
2
⋅
3
⋅
⋯
⋅
p
−
1
2
)
mod
p
{\displaystyle .\ \ \equiv (-1)^{n}\left(1\cdot 2\cdot 3\cdot \cdots \cdot {\frac {p-1}{2}}\right)\mod p}
总结两次不同算法的结果,可以得出:
(
−
1
)
n
≡
a
p
−
1
2
mod
p
{\displaystyle (-1)^{n}\equiv a^{\frac {p-1}{2}}\mod p}
(因为
p
{\displaystyle p}
不整除
1
⋅
2
⋅
3
⋅
⋯
⋅
p
−
1
2
{\displaystyle 1\cdot 2\cdot 3\cdot \cdots \cdot {\frac {p-1}{2}}}
)。然而由欧拉判别法 可以得出
(
a
p
)
=
a
p
−
1
2
{\displaystyle \left({\frac {a}{p}}\right)=a^{\frac {p-1}{2}}}
因此有
(
a
p
)
=
(
−
1
)
n
{\displaystyle \left({\frac {a}{p}}\right)=(-1)^{n}}
引理得证。
在很多的二次互反律的证明中都可以见到高斯引理的身影[ 4] [ 5] 。比如艾森斯坦 曾用高斯引理证明了在
p
{\displaystyle p}
为奇质数时,有下式成立
(
a
p
)
=
∏
n
=
1
(
p
−
1
)
/
2
sin
(
2
π
a
n
p
)
sin
(
2
π
n
p
)
,
{\displaystyle \left({\frac {a}{p}}\right)=\prod _{n=1}^{(p-1)/2}{\frac {\sin {({\frac {2\pi an}{p}})}}{\sin {({\frac {2\pi n}{p}})}}},}
并运用这个公式证明二次互反律(并且运用椭圆函数 而不是三角函数 来证明三次以及四次的互反律[ 6] )。
克罗内克 运用高斯引理证明了
(
p
q
)
=
sgn
∏
i
=
1
q
−
1
2
∏
k
=
1
p
−
1
2
(
k
p
−
i
q
)
{\displaystyle \left({\frac {p}{q}}\right)=\operatorname {sgn} \prod _{i=1}^{\frac {q-1}{2}}\prod _{k=1}^{\frac {p-1}{2}}\left({\frac {k}{p}}-{\frac {i}{q}}\right)}
。
翻转p 和q 后就可立即得到二次互反律。
令
G
{\displaystyle G}
为Z /p Z 中全体非零的二次剩余类组成的乘法群 ,令
H
{\displaystyle H}
为此群的子群
{
+
1
,
−
1
}
{\displaystyle \{+1,-1\}}
。考虑如下的
G
{\displaystyle G}
中
H
{\displaystyle H}
的陪集 代表:
1
,
2
,
3
,
…
,
p
−
1
2
{\displaystyle 1,2,3,\dots ,{\frac {p-1}{2}}}
。
在这些陪集上应用迁移 ,就可以得到迁移同态:
ϕ
:
G
→
H
{\displaystyle \phi :G\to H}
,将
a
{\displaystyle a}
射到
(
−
1
)
n
{\displaystyle (-1)^{n}}
,其中
a
{\displaystyle a}
与
n
{\displaystyle n}
为高斯引理中所定义的。高斯引理可以被看做一个清楚地将这个同态等同到二次剩余特征的计算。
^ "Neuer Beweis eines arithmetischen Satzes"; pp 458-462 of Untersuchungen uber hohere Arithmetik
^ "Neue Beweise und Erweiterungen des Fundalmentalsatzes in der Lehre von den quadratischen Reste"; pp 496-501 of Untersuchungen uber hohere Arithmetik
^ 在一般的初等数论教材或相关著作中都可以看到这个证明,这里引用的是高斯的Untersuchungen uber hohere Arithmetik ,pp 458-462
^ Lemmermeyer, ch. 1
^ Lemmermeyer, p. 9 "like most of the simplest proofs [ of QR], [Gauss's] 3 and 5 rest on what we now call Gauss's Lemma
^ Lemmermeyer, ch. 8
Gauss, Carl Friedrich; Maser, H.(translator into German), Untersuchungen uber hohere Arithmetik(Disqusitiones Arithemeticae & other papers on number theory)(Second edition), New York: Chelsea, 1965, ISBN 0-8284-0191-8