> А вместе с mail.ru откликается hacker.me и тоже говорит "Я! Я mail.ru".Можно сделать что-то типа того как в ssh ;). При первом юзании хоста запоминаем что вон тот кей = вон тот хост. Можно даже юзерам позволить обмениваться парами кей=хост в упрощенном режиме, типа ссылок. Так что вы сможете попасть на заведомо правильный хост получив его кей от кого-то кому вы полностью доверяете.
По поводу несовпадения кея хоста с тем который ранее был известен - будут гроооооомкие вопли, заметные юзеру на раз. Можно даже просто на автомате отбивать всех кандидатур не прошедших достаточно очевидный набор проверок на обладание искомым пубкеем+парным привкеем.
В вашем случае:
1) При первом юзании mail.ru юзер подтверждаети что да, запомните вот эту машину с вот этим кеем как вот тот хост. Или даже просит доверяемого пользователя дать ему кей заведомо от хоста "mail.ru", а не выбирать из всего что нашлось с таким названием наугад. Кстати сейчас вы когда конектитесь к хосту - вы толком вообще не знаете кто это и что это. Частично данную проблему взял бы на себя DNSSEC...только он по части выходок США ничем не лучше обычного DNS и наследует все проблемы DNS. И еще большой вопрос кто хуже - хаксоры или США. Вреда от обоих примерно одинаково.
2) При попытке хацкера ответить что он - "mail.ru", хацкер не сможет доказать что он обладает привкеем от хоста который вы на шаге 1) решили для себя называть mail.ru. Тут то самое оно отлупить хацкера нафигЪ и продолжить лукапы в DHT разыскивая более правдоподобный хост дальше :).В принципе вполне реалистичная схема.