Dus als ik het goed begrijp wordt per bericht een unieke sleutel gebruikt, die tussen afzender en ontvanger via een 'encryption key storage' in 'de cloud' (wat is er toch mis met het internet het internet noemen) wordt gedeeld. De toegang daartoe wordt via openid en oauth geregeld. Er kan desgewenst een alternatieve sleutelopslag worden opgezet en gebruikt. Waar met asymmetrische encryptie het probleem van sleuteldistributie is opgelost door met sleutelparen te werken, waarvan je de ene angstvallig geheim houdt en de andere openbaar is, zodat je alleen nog te verifiëren hebt dat de signature van de sleutel wel klopt met de afzender, is hier de benadering dat je een derde partij gebruikt voor de sleuteluitwisseling en een vierde partij (openid/oauth-provider) om de authenticatie voor de toegang bij de derde partij te regelen. Dit maakt het mogelijk, hoewel ik niet expliciet vermeld zie worden dat ze dat ook doen, om de 'encryption key storage'-provider de identiteit van de afzender te laten bevestigen aan ...