> А вы думаете chacha + 25519 идеальны!?

Небольшой код реально изучить, в отличие от мегов с диким числом комбо.

> Думаете привильно было их прибить гвоздями к протоколу, а потом это протащить во все ядра?

Есть надежды что вот так дыр каждый месяц все же не будет.

> Так как это сделано в ssh сейчас,

Это про зависания при нашествии ботов, когда оно занимается RSA, но вы можете подождать и через 5 минут и до вас дойдет, если конект еще не отлип? И как там с роумингом IP?

> и примерно так же как в tls.

Который не настроишь безопасно, если не криптограф? Проверено openvpn-ом.

> было выбрать несколько и они последовательно применялись

Скорость в разы просядет. Тогда и в кернел это ни к чему. Пишите себе в юзермоде что хотите.

> Тогда какие то уязвимости и закладки было бы сильно сложнее эксплуатировать,

Пример ssl показал что получается наоборот. Для хакеров много возможностей атак, для админов и программистов - возможностей лохнуться.

> даже если брать банальные 3des+rc4 последовательно - их взлом уже будет очень не тривиален

Ниоткуда не следует. А rc4(rc4(text,key),key) == text вообще.

> если ключи на RSA и длинные делать.

Короткие ключи при сравнимой стойкости - преимущество. Можно хоть с клавиатуры вводить.

> в худьшем как тут - выбора нет, жри то что дали.

Автор задался целью чтобы проблемы математики не были проблемами пользователей и админов. Поэтому у него стая ботов не забьет сервер счетом RSA. Боты вообще не узнают что там сервер, если не знают ключ.

> чего то важного я бы туда не сувал, для пиограть по сетки сойдёт, для рогов
> и копыт соединить два офиса тоже, но на этом всё.

Дежурная защита канала от всяких. А сверх того одним впном не отделаетесь все-равно.