È possibile crittografare un download due volte, una volta con un diverso metodo di crittografia?

Sì, assolutamente. Puoi re-crittografare un file crittografato come preferisci. Ad esempio, se desideri crittografarlo una volta con crittografia asimmetrica (chiave pubblica) e poi di nuovo con simmetria (password), devi decrittografare sia una password che una chiave privata. Lo stesso sarebbe vero se lo si cripta più volte con la crittografia simmetrica (più password, una nuova ogni volta che uno strato di cipolla per così dire viene rimosso), o chiavi (più chiavi pubbliche, ancora, cipolla-esque).

Detto questo, ritengo che qualsiasi vantaggio per i molteplici metodi di crittografia possa essere solo marginalmente vantaggioso. Un criptosistema strong in primo luogo sembra la soluzione migliore, ad es. 4096 bit rsa o curva ellittica a 256 bit. Non sono sicuro che questo approccio risolva il tuo problema però.

Ricorda che ciascuna scheda deve avere una chiave diversa e non è possibile condividere la stessa chiave privata o la stessa chiave simmetrica con ciascun componente hardware senza creare un enorme buco di sicurezza. In tal modo, gli aggiornamenti dovrebbero essere firmati con una chiave privata che solo tu (il distributore del codice principale) possiedi e le schede dovrebbero convalidare la firma nel modo tradizionale di firma del codice.

Sì 100%. Puoi farlo con qualsiasi algoritmo di crittografia che desideri. Il mio preferito è che PGP cripta un file e poi lo cripta con RSA a 4096 bit. Qualcosa da nascondere che è crittografato con PGP e anche poca sicurezza in più se la mia chiave finisce nelle mani sbagliate.