Esiste un limite inferiore migliore del lineare per il factoring e il log discreto?

Ci sono riferimenti che forniscono dettagli sui limiti inferiori del circuito per specifici problemi difficili che si verificano nella crittografia come factoring intero, problema logaritmo discreto primo / composito e la sua variante rispetto a un gruppo di punti di curve ellittiche (e le loro varietà abeliane di dimensione superiore) e il generale problema del sottogruppo nascosto?

In particolare, qualcuno di questi problemi ha più di una complessità lineare inferiore?

@Suresh: seguendo i tuoi consigli, ecco la mia "risposta". Lo stato dei limiti inferiori del circuito è abbastanza deprimente. Ecco i "record attuali":

• { ∧ , ∨ , ¬ } 7 n - 7 { ∧ , ¬ } { ∨ , ¬ } ⊕ n ( x ) = x 1 ⊕ x 2 ⊕ ⋯ ⊕ x $4n-4$ per circuiti su e per circuiti su e computing ; Redkin (1973). Questi limiti sono stretti. $\{\land,\lor,\neg\}$$7n-7$$\{\land,\neg\}$$\{\lor,\neg\}$$\oplus_n(x)=x_1\oplus x_2\oplus\cdots\oplus x_n$
• $5n-o(n)$ per circuiti sopra la base con tutte le porte fanin-2, tranne la parità e la sua negazione; Iwama e Morizumi (2002).
• ( 7 / 3 ) n - o ( 1 ) 3 n - o ( 1 $3n-o(n)$ per circuiti generali sulla base con tutte le porte fanin-2; Blum (1984). Arist Kojevnikov e Sasha Kulikov di Pietroburgo hanno trovato una prova più semplice di un limite inferiore . Il vantaggio della loro prova è la sua semplicità, non numerica. Successivamente hanno fornito una semplice prova del limite inferiore di per i circuiti generali (sono consentite tutte le porte fanin-2). Anche se per funzioni molto complicate - dispersori affini. I documenti sono online qui . $(7/3)n-o(1)$$3n-o(1)$
• { ∧ , ∨ , ¬ $n^{3-o(1)}$ per le formule su ; Hastad (1998). $\{\land,\lor,\neg\}$
• 2 Ω ( n 2 / log 2 n ) Ω ( n 3 / 2 / log n $\Omega(n^2/\log n)$ per le formule fanin- generali , per i programmi di ramificazione deterministica e per programmi di ramificazione non deterministici; Nechiporuk ~ (1966). $2$$\Omega(n^2/\log^2 n)$$\Omega(n^{3/2}/\log n)$

Quindi, la tua domanda "In particolare uno di questi problemi ha più di una complessità lineare inferiore?" rimane ampiamente aperto (nel caso dei circuiti). Il mio appello a tutti i giovani ricercatori: vai avanti, queste "barriere" non sono infrangibili! Ma prova a pensare in modo "non naturale", nel senso di Razborov e Rudich.