Estoy desarrollando una aplicación, que necesita usar el cifrado y la autenticación SMIME.
He implementado un sistema de descifrado y actualmente lo estoy probando.
Envío los correos electrónicos con otra aplicación completamente funcional y los descifro con mi aplicación.
Lo que me molesta es que he descubierto que puedo descifrar los mensajes tanto con la clave privada del remitente como con la clave privada del destinatario.
Me molesta porque pensé que el remitente realizó el cifrado con la clave pública del destinatario. Y el descifrado solo sería posible con la clave privada del destinatario.
¿Mi declaración anterior es incorrecta? ¿Por qué es esto posible?