Problemas (criptográficos) solucionáveis ​​em um número polinomial de etapas aritméticas

No artigo de Adi Shamir [1], de 1979, ele mostra que esse fatoramento pode ser feito em um número polinomial de etapas aritméticas . Esse fato foi reafirmado e, portanto, me chamou a atenção no artigo recente de Borwein e Hobart [2] no contexto de programas de linha reta (SLP).

Como fiquei surpreso ao ler isso, tenho a seguinte pergunta: Existem outros problemas criptográficos ou talvez também outros problemas relevantes que possam ser resolvidos em um número polinomial de etapas com um SLP e que atualmente não são conhecidos por serem solucionáveis eficientemente em um computador clássico "normal"?

[1] Adi Shamir, fatorando números em etapas aritméticas de $O(\log n)$ . Cartas de processamento de informações 8 (1979) S. 28–31

[2] Peter Borwein, Joe Hobart, O Poder Extraordinário da Divisão em Programas de Linha Reta , The American Mathematical Monthly Vol. 119, nº 7 (agosto a setembro de 2012), pp. 584-592

Também não li o artigo, mas o resumo parece dizer que é necessário um número exponencial de operações de bits.

O trabalho de Chebyshev sobre congruências e sua reformulação no algoritmo AKS mostra que a geração principal está em P. Portanto, a divisão experimental produz fatores não triviais. Nesse caso, para algum número N, você pode esperar uma densidade de números primos de 1 / ln (N).

Além disso, você pode dar uma olhada na tese de doutorado de Turing em 1937 sobre o assunto.