Questa discussione è un po 'vecchia, ma per chiarire la domanda originale si potrebbe riferire al fatto che firmare e crittografare è soggetto a "inoltro clandestino" ed è quindi difettoso.
Supponiamo che Alice generi il messaggio "I love you", lo firmi, lo cripta con la chiave pubblica di Bob e lo mandi a Bob. Quindi Bob poteva decodificarlo con la sua chiave privata e (per qualsiasi motivo) ricodificarlo con la chiave di Charlie e inviarlo a Charlie. Charlie può essere certo che Alice ha firmato il messaggio ma non sa chi lo ha crittografato e quindi potrebbe essere indotto a credere che il messaggio fosse destinato a lui da Alice.
Quindi @mudasser ha chiesto, può essere risolto utilizzando le chiavi simmetriche?
Per lo stesso difetto, Alice, Bob e Charlie avrebbero tutti bisogno di possedere la stessa chiave ma Charlie avrebbe bisogno di ignorare che Bob ce l'ha.
Ciò dipende dal modo in cui le chiavi stesse sono tenute segrete, il che dipende da processi sicuri sia per lo scambio che per la conservazione delle chiavi.
Una soluzione migliore al problema è rendere esplicito il destinatario previsto (o con) il messaggio originale prima della firma di Alice. Nel mio esempio, se il messaggio di Alice avesse detto "A Bob, ti amo", allora Charlie non sarebbe stato indotto a pensare che fosse il destinatario previsto, e quindi non importa se vengono utilizzate chiavi simmetriche o pubbliche.