Está muy bien descrito por este diagrama. Parece que el proceso utilizado es complicado y más completo de lo que debe ser. ¿Por qué se genera una clave aleatoria intermedia para el cifrado de la carga útil y luego se transmite con el mensaje después de su propio cifrado utilizando la clave pública del destinatario, en lugar de usar la clave pública del destinatario directamente en el mensaje? ¿No es lo mismo en lo que respecta a las propiedades de seguridad?