> А вы думаете chacha + 25519 идеальны!?Небольшой код реально изучить, в отличие от мегов с диким числом комбо.
> Думаете привильно было их прибить гвоздями к протоколу, а потом это протащить во все ядра?
Есть надежды что вот так дыр каждый месяц все же не будет.
> Так как это сделано в ssh сейчас,
Это про зависания при нашествии ботов, когда оно занимается RSA, но вы можете подождать и через 5 минут и до вас дойдет, если конект еще не отлип? И как там с роумингом IP?
> и примерно так же как в tls.
Который не настроишь безопасно, если не криптограф? Проверено openvpn-ом.
> было выбрать несколько и они последовательно применялись
Скорость в разы просядет. Тогда и в кернел это ни к чему. Пишите себе в юзермоде что хотите.
> Тогда какие то уязвимости и закладки было бы сильно сложнее эксплуатировать,
Пример ssl показал что получается наоборот. Для хакеров много возможностей атак, для админов и программистов - возможностей лохнуться.
> даже если брать банальные 3des+rc4 последовательно - их взлом уже будет очень не тривиален
Ниоткуда не следует. А rc4(rc4(text,key),key) == text вообще.
> если ключи на RSA и длинные делать.
Короткие ключи при сравнимой стойкости - преимущество. Можно хоть с клавиатуры вводить.
> в худьшем как тут - выбора нет, жри то что дали.
Автор задался целью чтобы проблемы математики не были проблемами пользователей и админов. Поэтому у него стая ботов не забьет сервер счетом RSA. Боты вообще не узнают что там сервер, если не знают ключ.
> чего то важного я бы туда не сувал, для пиограть по сетки сойдёт, для рогов
> и копыт соединить два офиса тоже, но на этом всё.
Дежурная защита канала от всяких. А сверх того одним впном не отделаетесь все-равно.