Il messaggio basato rende possibile mantenere la riservatezza del messaggio anche su ogni hop, cioè l'hop non ha bisogno di decifrare il messaggio solo per crittografarlo nuovamente per l'hop successivo. Credo che questo sia quello che stai cercando di ottenere.
Dipende davvero dal modo in cui i messaggi / protocollo vanno in giro. Supponiamo che siano basati su SOAP, puoi applicare la crittografia XML (utilizzo standardizzato in WS-Security). Potresti essere tentato di lanciare il tuo, ma devi fare attenzione agli attacchi di testo cifrato, replay, ecc.
Anche con una forza crittografica equivalente, dovrai comunque gestire alcuni protocolli di accordi chiave, sia simmetrici che asimmetrici. Potrebbe essere anonimo Diffie-Hellman-Merkle, che porterebbe l'autenticazione nella foto. Ok, l'autenticazione non è mai veramente fuori dall'immagine a meno che non si usi il certificato client, e anche in quel caso, è valida solo dal client al primo hop.
Ma a parte la sicurezza, troverai problemi di compatibilità che sono stati risolti dall'onnipresente TLS / SSL.