(Криптографические) задачи, решаемые за полиномиальное число арифметических шагов

В работе Ади Шамира [1] за 1979 г. он показывает, что факторинг можно выполнить за полиномиальное число арифметических шагов . Этот факт был вновь подтвержден и поэтому привлек мое внимание в недавней работе Borwein and Hobart [2] в контексте программ прямой линии связи (SLP).

Поскольку я был довольно удивлен, прочитав это, у меня возник следующий вопрос: существуют ли другие криптографические проблемы или, возможно, также другие соответствующие проблемы, которые могут быть решены за полиномиальное число шагов с помощью SLP и которые в настоящее время не известны как разрешимые эффективно на "нормальном" классическом компьютере?

[1] Ади Шамир, Факторинг чисел в$O(\log n)$арифметические шаги . Письма обработки информации 8 (1979) с. 28–31

[2] Питер Борвейн, Джо Хобарт, «Исключительная сила деления в прямых программах» , Американский математический ежемесячный том. 119, № 7 (август ‒ сентябрь 2012 г.), с. 584-592

Я также не читал статью, но в реферате, кажется, говорится, что требуется экспоненциальное число битовых операций.

Работа Чебышева о конгруэнциях и ее переформулировке в алгоритме AKS показывает, что первичное поколение находится в P. Поэтому пробное деление дает нетривиальные факторы. В этом случае для некоторого числа N можно ожидать плотность простых чисел 1 / ln (N).

Кроме того, вы можете взглянуть на докторскую диссертацию Тьюринга 1937 года по этому вопросу.