Das ist echt übel, ohne Hardwareunterstützung geht da gar nichts. Sowohl md5/sha als auch dsa/rsa in Hardware, mit bis zu 64 Hashing und 16 Verschlüsselungsstreams gleichzeitig, damit die Daten ja sowenig wie möglich unverschlüselt im Ram liegen. Nichtmal der Kernel bekommt sie zu fassen, die Prozessgruppen erhalten CAP_SEC_HW und fertig. Ist schon ganz schön paranoid. Andererseits finde ich es gut, wenn beliebige, definierte Prozesse Ports kleiner 1024 öffnen können, ohne das man root-Rechte braucht. Das erspart eine Menge Ärger.