Sto sviluppando un'applicazione, che deve utilizzare la crittografia e l'autenticazione SMIME.
Ho implementato un sistema di decrittografia e attualmente lo sto testando.
Invio le email con un'altra applicazione completamente funzionante e le decrittogrado con la mia applicazione.
Ciò che mi infastidisce è che ho scoperto che posso decifrare i messaggi con entrambi, la chiave privata del mittente e la chiave privata del destinatario.
Mi dà fastidio perché pensavo che la crittografia fosse eseguita dal mittente con la chiave pubblica del destinatario. E la decrittografia sarebbe possibile solo con la chiave privata del destinatario.
La mia affermazione è errata sopra? Perché è possibile?