>aszimmetrikus
>shared secret
Are you even trying? A shared secret itt konkrétan az, hogy a publikus kulcsot kitolod a netre, vagy egy plaintext emailben elküldöd, aztán telefonon/személyesen megerősíted, hogy egyezik-e a fingerprint, tehát menet közben nem lett eltérítve a kulcs.
Hol itt a shared secret? A PGP lényege pont az, hogy titkos üzenetet bárki küldhet neked a _publikus_ kulcsoddal, amit a priváttal kinyitsz. Ha a privátot kezded osztogatni, már rég rossz.