PGP:

Genutzt wird ein öffentlicher Schlüssel, mit dem jeder die Daten für den Empfänger verschlüsseln kann, und ein privater geheimer Schlüssel, den nur der Empfänger besitzt und der durch ein Kennwort geschützt ist. Nachrichten an einen Empfänger werden mit seinem öffentlichen Schlüssel verschlüsselt und können dann ausschließlich durch den privaten Schlüssel des Empfängers entschlüsselt werden. Diese Verfahren werden auch asymmetrische Verfahren genannt, da Sender und Empfänger zwei unterschiedliche Schlüssel verwenden.

Ich hab keine Ahnung wie die Implementierung aussehen könnte… Deshalb finde ich es ja so interessant 🙂

Eventuell könnte man die Requests zwischen Relying Party und Provider mit PGP verschlüsseln.

Auch nicht ganz unwichtig für OpenID/PGP könnten Stephens Ideen zum Thema Discovering OpenPGP Keys Over HTTP sein.