>Ключи может нагенерировать сисоп и просто выдавать пару поинту вместе с authstr при регистрации.

Плохая идея.

>При желании юзверь может дать сисопу собственный открытый ключ, если его такой вариант не устраивает.

На самом деле никому ключ передавать не нужно. Можно воспользоваться тем же pgp.mit.edu. Либо, чтобы сисоп поднял sks и грузить ключик туда. Это не сложно =)