Cụm mật khẩu là một cụm từ bí mật, lý tưởng nhất là được tạo ngẫu nhiên từ một danh sách từ lớn. VÍ DỤ "SportyBoroughSubtitleHandclapMundanePostnasalCladPassableDuvetFootwear" là một cụm mật khẩu. Tôi đã tạo từ đó từ danh sách 7776 từ và nó có 10 từ trong đó, vì vậy nó có khoảng 128 bit Sự hỗn loạn.
Tệp khóa là tệp chứa khóa mật mã. Khóa mật mã (đối với mã hóa đối xứng, là loại thường được sử dụng khi xử lý tệp khóa) ít nhất là 112 bit dữ liệu nhị phân ngẫu nhiên (thường là 128 hoặc 256 bit). Nó không phải là văn bản.
Thuật toán mã hóa sử dụng khóa, không phải cụm mật khẩu (hoặc mật khẩu). Một số chương trình sẽ sử dụng "Chức năng băm mật khẩu" để lấy khóa từ mật khẩu, sau đó sử dụng khóa đó để thực hiện mã hóa hoặc giải mã. Các chương trình như Veracrypt thực sự tạo ngẫu nhiên một khóa, sử dụng khóa đó để mã hóa dữ liệu quan tâm, sau đó mã hóa khóa đầu tiên bằng khóa lấy từ cụm mật khẩu của người dùng. Điều đó cho phép người dùng thay đổi cụm mật khẩu của họ mà không phải mã hóa lại một lượng lớn dữ liệu, thay vào đó họ chỉ phải mã hóa lại khóa đầu tiên.
Mã hóa mạnh nhất bằng khóa hoặc cụm mật khẩu được sử dụng để lấy khóa. Cường độ này được đo bằng "bit entropy" và phụ thuộc vào độ dài của khóa (hoặc cụm mật khẩu) và quy trình được sử dụng để tạo khóa đó (bất kỳ điều gì khác ngoài lựa chọn ngẫu nhiên thống nhất đều làm giảm entropy). Zip và Rar có thể bị bẻ khóa chậm như Veracrypt nếu sử dụng các phiên bản thích hợp của phần mềm (một số phiên bản cũ không sử dụng các phương pháp mã hóa mạnh) và cụm mật khẩu đủ dài.
Các tệp khóa chứa bí mật hoặc riêng tư phải luôn được giữ bí mật.
Một cách sử dụng phổ biến của tệp khóa là dành cho các trình quản lý mật khẩu như KeePassXC và Bitwarden. Khi họ sử dụng tệp khóa, tệp khóa được sử dụng cùng với cụm mật khẩu của người dùng, cả hai đều cần thiết để giải mã cơ sở dữ liệu mật khẩu. Do đó, tệp khóa đóng vai trò là yếu tố thứ hai cần thiết để giải mã cơ sở dữ liệu. Cơ sở dữ liệu có thể được đồng bộ hóa an toàn thông qua lưu trữ đám mây như Dropbox hoặc iCloud, trong khi tệp khóa chỉ được truyền giữa các thiết bị thông qua các phương tiện cục bộ như cáp USB. Không có cả tệp khóa và cụm mật khẩu, cơ sở dữ liệu không thể được giải mã.
Tôi không quen thuộc với EncryptPad, vì vậy tôi không thể trả lời các câu hỏi cụ thể về nó và các câu hỏi về phần mềm cụ thể dù sao cũng không có chủ đề trên trang web này.