@minoru > it should be impossible for /anyone/ (including Alice and Bob themselves) to subsequently read or verify the authenticity of the encrypted message, even /if/ they kept a copy of it.
WTF AM I READING
@l29ah Разговор же приватный. Мы с тобой с глазу на глаз поболтали, чью-то поднаготную разобрали, а потом я слил лог кому-то другому. В случае в PGP народ будет видеть твои подписи и сможет доказать, что именно ты говорил. В случае с OTR ничего этого сделать нельзя, хотя во время самого разговора *я* могу быть уверен, что всё полученное мной было набрно тобой.
@matimatik И что в таком случае помешает провести атаку с man-in-the-middle, отсылающим фейковые сообщения? Подписывать нужно, чтобы быть уверенным, что сообщение пришло именно от твоего собеседника.