È descritto molto bene da questo diagramma. Sembra che il processo utilizzato sia contorto e più rotondo di quanto non debba essere. Perché una chiave casuale intermedia generata per la crittografia del payload viene quindi trasmessa con il messaggio dopo la propria crittografia utilizzando la chiave pubblica del destinatario, invece di utilizzare semplicemente la chiave pubblica del destinatario direttamente sul messaggio? Non è lo stesso, per quanto riguarda le proprietà di sicurezza?