Comprendo che PKI utilizza certificati digitali per collegare una chiave pubblica a un'entità, ma esiste qualcosa di simile per la crittografia simmetrica.
Se, in teoria, PKI non esistesse, come sai che stai inviando il tuo testo cifrato alla persona giusta?
La sicurezza è che anche se invii il testo crittografato alla persona sbagliata, non saranno in grado di leggerlo perché non hanno la chiave segreta? Non sarebbe pericoloso dato che possono attaccare il testo cifrato?
Ad esempio, Alice vuole inviare un messaggio crittografato a Bob. C'è comunque (senza PKI) Alice può sapere che il suo testo cifrato sta raggiungendo Bob, e non Chris, che sta fingendo di essere Bob? Dovrebbe fare affidamento sul fatto che Chris non avrebbe saputo la chiave in modo da essere considerata sicura?
Non ci sono "certificati digitali" da usare nella crittografia simmetrica per legare un utente ad un indirizzo, per esempio.