Ты слышал про Неуловимого Джо? И про спецагентов секретных служб, работающих во враждебной стране, которая вбухивает массу ресурсов, чтобы этих спецагентов раскрыть?А теперь представь себе, что Неуловимый Джо и спецагент -- это две точке на непрерывном спектре различных возможных случаев. На том спектре есть множество точек, и для каждой нужен свой уровень безопасности: безопасность вообще-то не бесплатна. Для Джо нет никакого смысла вкладываться в безопасность так, как это делает спецагент. Но не только для Джо.
В безопасность надо вкладываться ровно настолько, чтобы стоимость атаки на тебя превосходила бы на несколько порядков стоимости то, что потенциально может быть кем-либо оплачено. И если мы возьмём сколь-нибудь грамотного айтишнега, который обращает внимания на аномалии при работе с софтом, то для него является вполне реализуемой задачей поднять безопасность до того уровня, когда он будет иметь защищённые каналы передачи данных.
> key management - это бич всей криптографии. Ибо он несовместим с глобальным миром
Я думаю, тут есть неточность. Он не совместим не с глобальным миром, а с реальным миром. Криптография -- это прикладная математика, то есть она вся живёт в каком-то виртуальном мирке родившемся в головах у математиков. Между любым виртуальным мирком и реальным есть различия, и они в большинстве случаев несовместимы, лишь иногда выводы истинные в виртуальном мирке оказываются истинными и для реального тоже. И это не какая-то вселенская мудрость -- это азы, которые должны быть понятны любому человеку с дипломом. Теория и практика всегда расходятся, они всегда несовместимы. Это известно даже не только любому человеку с дипломом, но ещё и любому человеку без диплома, не позже чем через пять лет после вылета из родительского гнезда с переходом на самофинансирование.
Если тебе так режет глаз несоответствие криптографии как теории, и криптографии как практики, то я бы посоветовал отказаться от логики, рассуждая о доверии, и попробовать какую-нибудь замену для этой древнегреческой олдфажной дряни. Например, байесианство. Байесианство -- тоже лишь теория, которая несовместима с практикой. Но ты получишь такую теорию, в которой ты по крайней мере сможешь измерять уровень доверия численно, осмысленно рассуждать о том, какому каналу передачи данных какие данные можно доверить, а какие нельзя. Это же гораздо более полезные умения, нежели твой нигилизм в стиле "криптография не работает".