Хочу обсудить вариант защиты от MITM

Добрый день! Хотел бы обсудить вариант защиты от mitm для мессенджеров и VOIP: целесообразность, слабые места, удобство использования и т.п.

Для мессенджеров протокол примерно следующий:
1) Обмен сообщениями происходит в фиксированное время по полудуплексной схеме.
2) На написание сообщения отводится фиксированное время.
3) Посе сабмита сообщения сначала отправляются открытые ключи обернутые в хеш сообщения
4) Через фиксированное время отправляется зашифорванное сообщение
5) Принимающая сторона контроллирует время приема PKI и удостоверяется в правильности открытых ключей позже, после приема сообщения.
6) MITM не может подделать PKI, т.к. он не знает сообщение отправляющей стороны (оно отправляется позже), то есть цифровой подписью защишающей PKI является смысловая нагрузка сообщения

Для VOIP вариант следующий:
1) Удаленный терминал загадывает время и продолжительность порчи голоса (порядка 3-5 секунд)
2) Обмен открытыми ключами обернутыми во время порчи голоса
3) Передача голоса
4) Порча голоса в загаданное время
5) Принимающая стороны контроллирует сигнал порчи голоса
6) MITM и фабрикация голоса произносящего ключевую фразу (как в Zfone) невозможна, так как атакующий не знает что говорил человек во время порчи голоса
7) Люди общаются, и не доверяют моменту произношения секретной фразы как в Zfone, а просто периодически переспрашивают друг друга что они не услышали. С точки зрения психологии это проще и безопаснее

Я писал про это Циммерману, но в этот раз он не ответил, хотя примерно год назад он мне ответил что написал в Zfone FAQ о проблеме SAS voice impersonation

И вообще, насколько актуальная защита от MITM с учетом подделки фингерпринтов и не довере сертификатам? Может быть этим никто не занимается? В смысле подделкой фингепринтов?