Почитал XEP по реализации PGP в жаббирцах. Поблевал. За несколько месяцев подписывания сообщений (а подписываются _только_ сообщения без какой-либо соли даже в виде жида адресата или таймстемпа) их можно было успеть скопить достаточно, чтобы сферический MITM мог более-менее полноценно общаться с их помощью прикрываясь моей личиной, лол. Пойду выключу нахуй подписывание. Если хочется аутентичности - просите другую сторону подписать своим ключом вашу случайную строку и включать её в каждое сообщение, иначе несекурно. Дерьмо.