有比线性下界更好的分解和离散对数吗？

是否有任何参考文献提供有关密码学中出现的特定硬问题的电路下限的详细信息，例如整数分解，素数/复合离散对数问题及其在椭圆曲线的点组上的变体（及其较高维的阿贝尔变体）和一般隐藏的子组问题？

特别是，这些问题中是否有任何一个问题超出了线性复杂度的下限？

@Suresh：按照您的建议，这是我的“答案”。电路下限的状态令人沮丧。以下是“当前记录”：

• $4n-4$$\{\land,\lor,\neg\}$$7n-7$$\{\land,\neg\}$$\{\lor,\neg\}$$\oplus_n(x)=x_1\oplus x_2\oplus\cdots\oplus x_n$
• $5n-o(n)$
• $3n-o(n)$$(7/3)n-o(1)$$3n-o(1)$
• $n^{3-o(1)}$$\{\land,\lor,\neg\}$
• $\Omega(n^2/\log n)$$2$$\Omega(n^2/\log^2 n)$$\Omega(n^{3/2}/\log n)$

因此，您的问题是“这些问题中，有没有一个比线性复杂度的下限还要大？” 保持开放状态（对于电路）。我对所有年轻研究人员的吸引力：前进，这些“障碍”并非坚不可摧！但是，试着以拉兹伯罗夫（Razborov）和鲁迪奇（Rudich）的方式以“非自然方式”思考。