当前版本的 Office 对密码进行大量散列以创建密钥并使用 AES-128 进行加密。我不会用它来保护核发射代码，但它相对安全。

可以强行强行吗？使用今天的技术，需要数百万台计算机在合理的时间内完成。所以，是的，它可以是蛮力的，但除非你认为 NSA、GCHQ 或 FSB 是在追踪你的数据，否则你可能没问题——假设微软在实施过程中没有做任何愚蠢的事情。正如Matasano Crypto Challenges中所指出的：“你可以做几十甚至几百件不起眼的小事来采用一个即使对抗 CPU 内核比太阳系中的原子还多的对手也应该是安全的密码系统，并使它可以用 Perl 脚本和 15 秒解决。”

swashbuckler 主要是正确的。

尽管如此，Office 2016 应用程序似乎默认使用 AES-256 和 100k SHA1 轮次。

AES -256 使用 256 位密钥，但仍具有 128 位块大小。它通常是安全的，除非一个足够聪明的对手直接针对它。例如，今天通常应用的密码学的一些致命弱点是 (a) P RNG 的使用，(b) 使用的确切 PRNG 规范，以及 (c) 使用不安全/可猜测的人工生成密码的更普遍的问题。也有可能成功地对 AES 进行代数攻击，这些攻击是保密的。同样，这些问题似乎只在处理“足够聪明”的对手并访问相对充足的元数据时才会出现。