Ho letto che una chiave di sessione è simmetrica ed è crittografata dalla chiave pubblica del destinatario;
Quando "Bob" riceve un messaggio, lo decrittografa con la sua chiave privata ed è quindi in possesso di un messaggio crittografato e una chiave di sessione, che poi usa per decodificare il messaggio?
Se la mia comprensione è corretta, chiunque sia in possesso della chiave privata di Bob può facilmente determinare la chiave di sessione e decrittografare il messaggio. O ho frainteso questo?