Cuando se encriptan datos usando una contraseña, las cosas van así:
"cifrado de 128 bits" significa que la clave secreta es una secuencia de 128 bits. No dice nada sobre la longitud o el contenido de la contraseña.
Para romper un archivo de este tipo, dos rutas posibles: intente todas las contraseñas posibles hasta que encuentre la correcta, o intente todas las claves secretas posibles hasta que encuentre la correcta. "Se encuentra el correcto" significa que "el descifrado funciona y produce algo significativo / esperado.
Hay 2 128 = 340282366920938463463374607431768211456 claves posibles de 128 bits; eso es mucho y tratar de todos ellos llevará millones de años. Por otro lado, hay mucho menos potencial de contraseñas porque los humanos con cerebro humano eligen las contraseñas, y el cerebro humano no es bueno para tomar decisiones al azar; también, los humanos son perezosos y preferirán contraseñas cortas (más fáciles de recordar, más fáciles de escribir). Intentar todas las contraseñas "potenciales", es decir, las contraseñas que los humanos pueden seleccionar, se denomina ataque de diccionario . Cualquier software de descifrado de contraseñas decente intentará primero todas las contraseñas muy cortas posibles (es decir, 6 letras o menos), luego intente con "palabras significativas" y derivadas. Una contraseña de una letra se descifraría en una fracción de segundo.