Нужен ли IRC канал, нашему сайту.

не все клиенты поддерживают возможность просмотра параметров подписи конкретных сообщений

А какие поддерживают?

нынешняя реализация openpgp в xmpp подвержена replay-атакам

Киньтесь ссылкой на обзор этой атаки и методы защиты против неё если есть ссылка и не сложно. Кстати, здесь невольно приходит в голову использование симметричного ключа для шифрования сообщений: не нивелирует ли он проблемы с подписями. Вроде бы, если противник не имеет секретного симметричного пароля, то если он попытается осуществить атаку посылки сообщения, клиент увидит абракодабру или сообщение о том что что"не удалось расшифровать текущим паролем" и, таким образом, атака будет опознана. Или всё не так просто? Симметричный-то ключ легко прикрутить к протоколу... (здесь исходу из того что общающиеся имеют возможность передать друг другу секретный ключ по защищёному каналау).

/Библиотека/Словарь/АтакаСПовторнойПередачей (может быть обобщена на многократную передачу любых аутентифицированных сообщений).

Симметричное шифрование (за исключением особых режимов), во-первых, не является средством аутентификации и, во-вторых, от подобных атак не защищает. Контрмеры могут быть реализованы только на уровне протокола.

Tkabber

Возвращаясь к первоначально поставленному вопросу о чат-канале, я заметил, что в последнее время ряд постоянных участников проекта тусуется на Jabber-канале gnupg@conference.jabber.ru (и сам там периодически бываю). Так что можете считать это официальной рекомендацией. Тема закрыта.