Это понимать так: протокол не подразумевает доверия между системами принимающими в нем участие. Некоторые системы вполне могут быть враждебными или некооперативными, это не должно влиять на результат.Когда вы отправляете сообщение - шифрованое нечто кидается в рандомные системы, которым вы не обязаны доверять. Они со своей стороны понятия не имеют, ваше это сообщение или вы только форвардите чужое. Хучшее что они могут - не форвардить другим, но именно поэтому кидается в нескольких. Подделать не могут - вашего ключа у них нет.
В конечном итоге у всех есть все сообщения, но никто не знает кто начал. Более того - что в сообщении и кому оно знает только легитимный адресат. Критерий простой - клиенты пытаются расшифровывать все сообщения вообще. А когда это удается - значит это сообщение именно вам.