根据Microsoft 白皮书和其他一些 MSDN 博客资源，定义了以下规范：

• ^{使用 SHA-1 的 50,000 次迭代[来源]}（在 SP2 中增加到100k ）执行密钥派生。
• 使用 16 字节（128 位）随机盐。
• AES 是用于加密文档的分组密码。
• 默认情况下，使用 128 位密钥。有一个注册表调整可将其更改为 256 位。
• AES 分组密码在 Microsoft 的CSP/CryptoAPI中实现。

旧版本的 Office 使用 RC4，现在已弃用且不推荐使用。

总之，我会说是的，如果有一个好的密码，这将很难破解。

现代 GPU 哈希破解工具在强大的显卡上每秒可以达到大约 32 亿次哈希。使用默认选项，使用的 KDF 将减少到大约每秒 64k 哈希。

假设有 10 个字符（az、AZ、0-9），您正在查看 840,000,000,000,000,000 (8.4x10^17) 个可能密码的密钥空间，因此大约需要 21 万年才能破解密码的可能性为 50%。

如果您要存储财务信息，请查看这些针对 Office 2007 SP2 的注册表调整，这些调整允许您更改一些安全参数。为了显着提高安全性，请将CipherKeyBits值设置为 256，并将PasswordSpinCount值设置为 1,000,000 或更高。那时，我个人相信它对于即使是坚定的攻击者也是相当安全的。如果您是超级偏执狂，您也可以随时将文件放入TrueCrypt卷中！

已经在 Super User 上回答了，所以让我引用这个答案：

当我丢失了我的 Excel 密码时，我做了相当多的研究才发现所有的密码恢复程序都不能保证成功恢复丢失的密码。如果密码又长又复杂，他们可能需要数年才能找到它。我发现从 Excel 2007 或更高版本（我有 Excel 2010）中可靠删除密码的唯一方法是名为www.password-find.com的在线服务. 它利用了一些允许即时删除密码的新算法（在几秒钟内删除了我的密码）。但是它不适用于 100% 的文档，因此请自行检查 - 也许开发人员从那时起对其进行了改进。如果您的文档以旧的 Excel 97-2003 格式保存，您可以尝试有人提到的免费 Excel 密码恢复 - 如果丢失密码真的很简单，它可能会起作用。我希望我的帖子能为您节省大量时间，因为我浪费在寻找一些问题的解决方案上。

如您所见，Excel 2007/2010 保护可以瞬间被破解，因此不能再被认为是强大的。