¿Existe un límite inferior mejor que el lineal para la factorización y el registro discreto?

¿Hay alguna referencia que proporcione detalles sobre los límites inferiores del circuito para problemas difíciles específicos que surgen en la criptografía, como la factorización de enteros, el problema de logaritmo discreto primario / compuesto y su variante sobre el grupo de puntos de curvas elípticas (y sus variedades abelianas de dimensiones superiores) y el general problema de subgrupo oculto?

Específicamente, ¿alguno de estos problemas tiene más que un límite inferior de complejidad lineal?

@Suresh: siguiendo tu consejo, aquí está mi "respuesta". El estado de los límites inferiores del circuito es bastante deprimente. Aquí están los "registros actuales":

• para circuitos sobre { ∧ , ∨ , ¬ } , y 7 n - 7 para circuitos sobre { ∧ , ¬ } y { ∨ , ¬ } computación ⊕ n ( x ) = x 1 ⊕ x 2 ⊕ ⋯ ⊕ x n ; Redkin (1973). Estos límites son ajustados. $4n-4$$\{\land,\lor,\neg\}$$7n-7$$\{\land,\neg\}$$\{\lor,\neg\}$$\oplus_n(x)=x_1\oplus x_2\oplus\cdots\oplus x_n$
• para circuitos sobre la base con todas las compuertas fanin-2, excepto la paridad y su negación; Iwama y Morizumi (2002). $5n-o(n)$
• para circuitos generales sobre la base con todas las puertas fanin-2; Blum (1984). Arist Kojevnikov y Sasha Kulikov de Petersburgo han encontrado una prueba más simple de un ( 7 / 3 ) n - O ( 1 ) el límite inferior. La ventaja de su prueba es su simplicidad, no numérica. Más tarde dieron una prueba simple de 3 n - o ( 1 ) límite inferior para circuitos generales (se permiten todas las puertas fanin-2). Aunque para funciones muy complicadas: dispersores afines. Los documentos están en líneaaquí. $3n-o(n)$$(7/3)n-o(1)$$3n-o(1)$
• para fórmulas sobre { ∧ , ∨ , ¬ } ; Hastad (1998). $n^{3-o(1)}$$\{\land,\lor,\neg\}$
• para generales fanin- 2 fórmulas, Ω ( n 2 / log 2 n ) para los programas de ramificación deterministas, y Ω ( n 3 / 2 / log n ) para los programas de ramificación no deterministas; Nechiporuk ~ (1966). $\Omega(n^2/\log n)$$2$$\Omega(n^2/\log^2 n)$$\Omega(n^{3/2}/\log n)$

Entonces, su pregunta "¿Específicamente alguno de estos problemas tiene más que un límite inferior de complejidad lineal?" permanece ampliamente abierto (en el caso de los circuitos). Mi llamado a todos los investigadores jóvenes: ¡adelante, estas "barreras" no son irrompibles! Pero trate de pensar de una manera "no natural", en el sentido de Razborov y Rudich.