ปัญหาในการทำความเข้าใจความแตกต่างระหว่างวลีรหัสผ่านและไฟล์คีย์

ตกลง ดังนั้นฉันได้อ่านบทความต่างๆ ในหัวข้อต่างๆ แล้ว และอาจจะแค่มีปัญหาในการทำความเข้าใจมุมมองจากโปรแกรมที่ฉันใช้ หรืออาจไม่ใช่ IDK อย่างไรก็ตามป่วยเข้ามัน ความแตกต่างระหว่างวลีรหัสผ่านและไฟล์คีย์จาก Ex. --> ดังนั้นใน EncryptPad จะมีไอคอนสองสามไอคอนที่ด้านบนของโปรแกรม หนึ่งคือล็อคหรือถ้าคุณเพียงแค่คลิกบันทึกบนเอกสาร ระบบจะขอให้คุณตั้งค่า ข้อความรหัสผ่าน. ถ้าฉันคลิกที่ไอคอนรูปกุญแจ มันจะถามฉันว่าต้องการสร้าง คีย์ไฟล์ จากนั้นฉันต้องการบันทึกที่ไหนแล้วตั้งวลีรหัสผ่านเพื่อสร้างไฟล์คีย์ ฉันเข้าใจว่าไฟล์คีย์ถูกสร้างขึ้นจากข้อความรหัสผ่าน อย่างไรก็ตาม ถ้าฉันเพียงแค่คลิกบันทึกบนเอกสาร มันจะขอให้ฉันตั้งค่าข้อความรหัสผ่านเท่านั้น แล้วอะไรคือความแตกต่างระหว่างการตั้งค่าวลีรหัสผ่านเมื่อบันทึกไฟล์และการสร้างไฟล์คีย์ด้วยตนเองก่อน ต่อไปถ้าฉันสร้างไฟล์คีย์ ฉันต้องรักษาไฟล์นั้นให้ปลอดภัยด้วยเพื่อไม่ให้มีคนรับไป คำถามสุดท้ายของฉันเกี่ยวข้องกับ รหัสไปรษณีย์ ไฟล์หรือ RAR ไฟล์. เมื่อมีคนพยายามถอดรหัสรหัสผ่าน พวกเขาจะใช้โปรแกรมและรายการคำศัพท์ แล้วทำไม / อะไรเช่น ซิป/แรร์ ไฟล์เร็วกว่าที่จะถอดรหัสซึ่งต่างจากการพูดว่าเป็นคอนเทนเนอร์ veracrypt หรือไม่ ถ้าใครสามารถพยายามอธิบายสิ่งนี้ในแง่งี่เง่าได้ฉันจะขอบคุณ ขอบคุณ :)

วลีรหัสผ่านเป็นวลีลับ ซึ่งสร้างขึ้นแบบสุ่มจากรายการคำจำนวนมาก เช่น "SportyBoroughSubtitleHandclapMundanePostnasalCladPassableDuvetFootwear" เป็นข้อความรหัสผ่าน ฉันสร้างมันจากรายการ 7776 คำ และมี 10 คำในนั้น ดังนั้นจึงมีประมาณ 128 บิตของ เอนโทรปี.

ไฟล์คีย์คือไฟล์ที่มีคีย์เข้ารหัส คีย์เข้ารหัส (สำหรับการเข้ารหัสแบบสมมาตร ซึ่งเป็นประเภทที่มักใช้เมื่อจัดการกับไฟล์คีย์) คือข้อมูลไบนารีแบบสุ่มอย่างน้อย 112 บิต (ปกติคือ 128 หรือ 256 บิต) มันไม่ใช่ข้อความ

อัลกอริทึมการเข้ารหัสใช้คีย์ ไม่ใช่ข้อความรหัสผ่าน (หรือรหัสผ่าน) บางโปรแกรมจะใช้ "ฟังก์ชันการแฮชรหัสผ่าน" เพื่อรับคีย์จากรหัสผ่าน จากนั้นจึงใช้คีย์นั้นในการเข้ารหัสหรือถอดรหัส โปรแกรมเช่น Veracrypt จะสร้างคีย์ขึ้นมาหนึ่งคีย์แบบสุ่ม ใช้คีย์นั้นเพื่อเข้ารหัสข้อมูลที่สนใจ จากนั้นเข้ารหัสคีย์แรกด้วยคีย์ที่ได้มาจากข้อความรหัสผ่านของผู้ใช้ ซึ่งช่วยให้ผู้ใช้เปลี่ยนข้อความรหัสผ่านได้โดยไม่ต้องเข้ารหัสข้อมูลจำนวนมากซ้ำ แทนที่จะต้องเข้ารหัสเฉพาะคีย์แรกใหม่เท่านั้น

การเข้ารหัสมีความแข็งแกร่งพอๆ กับคีย์หรือวลีรหัสผ่านที่ใช้เพื่อรับคีย์ ความแข็งแกร่งนี้วัดเป็น "บิตของเอนโทรปี" และขึ้นอยู่กับความยาวของคีย์ (หรือวลีรหัสผ่าน) และกระบวนการที่ใช้ในการสร้างคีย์นั้น Zip และ Rar สามารถถอดรหัสได้ช้าพอๆ กับ Veracrypt หากใช้ซอฟต์แวร์เวอร์ชันที่เหมาะสม (เวอร์ชันเก่าบางเวอร์ชันไม่ได้ใช้วิธีการเข้ารหัสที่รัดกุม) และข้อความรหัสผ่านยาวเพียงพอ

ไฟล์คีย์ที่มีรหัสลับหรือส่วนตัวควรเก็บเป็นความลับเสมอ

การใช้ไฟล์คีย์ทั่วไปอย่างหนึ่งสำหรับผู้จัดการรหัสผ่าน เช่น KeePassXC และ Bitwarden เมื่อพวกเขาใช้ไฟล์คีย์ ไฟล์คีย์จะถูกใช้นอกเหนือจากวลีรหัสผ่านของผู้ใช้ ทั้งคู่จำเป็นต้องใช้ในการถอดรหัสฐานข้อมูลรหัสผ่าน ไฟล์คีย์จึงทำหน้าที่เป็นปัจจัยที่สองที่จำเป็นในการถอดรหัสฐานข้อมูล สามารถซิงโครไนซ์ฐานข้อมูลได้อย่างปลอดภัยผ่านที่เก็บข้อมูลบนคลาวด์ เช่น Dropbox หรือ iCloud ในขณะที่ควรถ่ายโอนไฟล์คีย์ระหว่างอุปกรณ์ผ่านวิธีการในเครื่องเท่านั้น เช่น สาย USB หากไม่มีทั้งไฟล์คีย์และวลีรหัสผ่าน ฐานข้อมูลจะไม่สามารถถอดรหัสได้

ฉันไม่คุ้นเคยกับ EncryptPad ดังนั้นฉันจึงไม่สามารถตอบคำถามเฉพาะเจาะจงเกี่ยวกับมันได้ และคำถามเกี่ยวกับซอฟต์แวร์บางอย่างก็ไม่อยู่ในหัวข้อบนเว็บไซต์นี้อยู่ดี