当使用密码加密数据时，事情是这样的：

• 使用Key Derivation Function将密码转换为密钥。
• 密钥用于使用对称加密算法加密数据（“对称”意味着将使用相同的密钥进行解密）。

“128 位加密”是指密钥是一个 128 位的序列。它没有说明密码长度或内容。

要破解这样的文件，有两种可能的路径：尝试所有可能的密码直到找到正确的密码，或者尝试所有可能的密钥直到找到正确的密码。“找到正确的”意味着“解密工作并产生有意义/预期的东西。

有 2 ¹²⁸ = 340282366920938463463374607431768211456 个可能的 128 位密钥；这是很多，尝试所有这些将需要数百万年。另一方面，潜在的密码要少得多，因为密码是由人用人脑选择的，而人脑不擅长随机选择；此外，人类很懒惰，更喜欢短密码（更容易记住，更容易输入）。尝试所有“潜在”密码，即人类可能选择的密码，称为字典攻击。任何像样的密码破解软件都会先尝试所有可能的很短密码（即 6 个字母或更少），然后尝试“有意义的单词”和派生词。一个字母的密码将在几分之一秒内被破解。