Entiendo que PKI usa certificados digitales para vincular una clave pública a una entidad, pero hay algo similar para la criptografía simétrica.
Si, en teoría, la PKI no existía, ¿cómo sabe que está enviando el texto cifrado a la persona correcta?
¿La seguridad está en el hecho de que incluso si está enviando el texto cifrado a la persona incorrecta, no podrán leerlo ya que no tienen la clave secreta? ¿No sería esto peligroso ya que pueden atacar el texto cifrado?
Por ejemplo, Alice quiere enviar un mensaje cifrado a Bob. ¿Hay alguna forma (sin PKI) que Alice pueda saber que su texto cifrado está llegando a Bob, y no a Chris, quien finge ser Bob? ¿Tiene que confiar en el hecho de que Chris no sabría la clave para que se considere segura?
No hay 'certificados digitales' para usar en cifrado simétrico para vincular a un usuario a una dirección, por ejemplo.