В этом плане использование современных ключей поколения Sign позволяет усилить защиту еще больше: можно использовать алгоритм цифровой  подписи, тогда не нужно заранее готовить таблицы вопросов-ответов как с симметричными алгоритмами. Весь канал передачи от приложения к ключу зашифрован на сеансовых ключах (т.е. простая табличная эмуляция тоже невозможна).

Есть, конечно, и исключения из этого правила. При помощи ключей Code можно реализовать и классическую схему использования симметричного алгоритма: вы предварительно зашифровываете какие то секретные данные, помещаете их в приложение, а процедуру обработки этих данных помещаете в ключе Code. Тогда у вас есть 2 пользователя, и зашифрованный канал данных по которым идет зашифрованное же сообщение.

Вариант использования симметричных алгоритмов для шифрования секретных данных без использования ключей Code тоже существует: если защищенное приложение обработать псевдокодом Guardant Online, то расшифрованные данные при получении от ключа обнаружить будет гораздо сложнее (подробнее о том как работает технология можно почитать на online.guardant.ru). Накрытие псевдокодом какой либо процедуры фактически помещает ее в программный черный ящик (аналогично переносу в Code).

Тогда я не понимаю в чем смысл такого шифрования, все равно в месте использования эти данные доступны в открытом виде (так как они уже расшифрованы).

Понятно как симметричное шифрование работает, когда у нас, например, 2 пользователя. Один шифрует, другой расшифровывает. Получается, что  сообщение от одного пользователя другому идет по каналу зашифрованное.
А как быть, когда приложение работает на одном компьютере, когда канала передачи нет?

Объясните, пожалуйста в чем смысл такого шифрования, от чего защищаются данные и в каких случаях применяется симметричное шифрование.