Qual è la differenza tra la crittografia a riposo e quella in transito?

Sarò un po' più astratto delle altre risposte (corrette), ma è importante capire prima quelle. Come altri hanno detto, i dati in transito sono dati che si spostano da un sistema all'altro. I dati a riposo sono i dati che vengono memorizzati da qualche parte per essere recuperati in seguito.

Quindi, quando hai postato la tua domanda su Quora e l'hai inviata dal tuo browser, ha viaggiato sulla rete utilizzando HTTPS, e quindi era criptata in-transit. Ma siccome non c'è motivo per Quora di memorizzare la domanda e questa risposta crittografata sui loro dischi, quindi probabilmente non è crittografata a riposo. (Si noti che criptare i dati in transito li rende anche a prova di manomissione, il che è spesso più importante che mantenere i dati segreti.)

Tempo e distanza

Chiamiamo ciò che si cripta un "messaggio" anche se è qualcosa che si tiene sul proprio computer. Se avete abilitato la crittografia completa del disco sul vostro computer, allora state criptando i vostri dati lì. Ora tipicamente vediamo un messaggio come se fosse inviato da una persona ad un'altra. Alice può inviare il messaggio a Bob su un canale di comunicazione criptato, e quindi sarà criptato in transito.

Ma supponiamo che Alice cripti qualcosa sul proprio computer. Supponiamo che sia il suo diario. Vuole tenerlo segreto a chiunque possa rubare il suo computer o a chiunque possa leggere il disco, ma comunque lei è l'unica che vedrà mai quello che ha scritto. Questo sarà un messaggio criptato a riposo.

Lo chiamo "messaggio" perché lei sta inviando un messaggio attraverso il tempo. Sta inviando il messaggio al suo sé futuro. E vuole assicurarsi che nessuno che possa intercettare il messaggio tra il suo io presente e il suo io futuro sia in grado di leggerlo.

Il messaggio non sta viaggiando nello spazio, ma sta viaggiando nel tempo. E quando ci si vuole assicurare che un messaggio che viaggia nel tempo rimanga riservato mentre viaggia nel tempo, allora lo si cripta a riposo.

Devo chiarire che quando dico viaggiare nel tempo, mi riferisco al tipo di macchina del tempo che è il mio armadio. Se ci entro per un'ora, quando esco sarò un'ora nel futuro. Questo è un viaggio nel tempo, è solo il tipo banale che tutti noi facciamo sempre.

Quindi, anche se criptare un messaggio in transito (tipicamente in movimento da un sistema all'altro) e criptare un messaggio a riposo (qualcosa che si sta salvando per dopo) sono diversi e a volte richiedono tecnologie diverse, c'è un livello di astrazione al quale sono gli stessi quando riconosciamo che i messaggi si muovono sia nel tempo che nello spazio.