Здравствуйте, vsb, Вы писали:

vsb>Госструктура владеет закрытым ключом. Твой клиент любые секретные ключи шифрует соответствующим открытым ключом госструктуры и передаёт рядом зашифрованные данные. Госструктура при необходимости легко может расшифровать все ключи, все остальные этого сделать не могут.

Как другой клиент расшифрует сессионный ключ?

Если же ты предлагаешь делать 2 зашифрованных копии сессионного
ключа (для фсб и для другого клиента), соответственно шифруя их
двумя открытыми ключами, то кто мешает пересобрать клиент так
чтобы либо вообще не отдавать сессионный ключ, либо шифровать
вместо него рандомные значения?

vsb>Госструктура при необходимости легко может расшифровать все ключи, все остальные этого сделать не могут.

Уверен что этот закрытый ключик не разойдется по нужным рукам
буквально через пару недель?

И что делать если этот ключ будет скомпрометирован?
В войсках, например, при подозрении на компрометацию
одного ключа уничтожается целиком шифрблокнот.