For example I use often RSA, but will my RSA related software be more secure, or faster, if I enable the following option?
Não.
As implementações que usam instruções genéricas ou até mesmo específicas da CPU, são apenas úteis para outros módulos do kernel. Eles não são usados pelos programas do usuário.
A aceleração de hardware é geralmente fornecida por instruções especializadas da CPU; isso é particularmente verdadeiro em PCs x86. O espaço do usuário pode usar as mesmas instruções sem fazer uma chamada para o kernel. Essa é a menor abordagem de overhead, que é particularmente importante ao criptografar pequenas mensagens.
Se um módulo do kernel exigir um algoritmo específico, acho que ele será selecionado automaticamente na maioria dos casos. Se houver uma opção diferente de criptografia no IPsec, talvez seja necessário ativar manualmente o algoritmo específico que você deseja usar.
Algumas CPUs system-on-a-chip incluem um acelerador de criptografia que requer um driver de kernel. De acordo com o Cryptodev-linux , no entanto, a interface fornecida pelos kernels atuais da linha principal é ainda menos eficiente do que precisa ser. Minha interpretação é que esses tipos de aceleradores não são muito favorecidos, pelo menos pelo Linux mainline.