He leído que una clave de sesión es simétrica y está cifrada por la clave pública del destinatario;
Cuando "Bob" recibe un mensaje, ¿lo descifra con su clave privada y está en posesión de un mensaje cifrado y una clave de sesión, que luego utiliza para descifrar el mensaje?
Si mi entendimiento es correcto, cualquier persona que posea la clave privada de Bob puede determinar fácilmente la clave de sesión y descifrar el mensaje. ¿O entendí mal esto?