Схема правильная. Она же используется при создании почтовых сообщений в формате S/MIME (PKCS#7). Пример шифрования находится в файле cryptenc.c в sample.zip на сервере. Только там для определения открытого ключа получателя используются сертификаты, а из них получается блоб открытого ключа.