Quando i dati crittografati utilizzano una password, le cose vanno così:
"Crittografia a 128 bit" significa che la chiave segreta è una sequenza di 128 bit. Non dice nulla sulla lunghezza o sul contenuto della password.
Per suddividere un file di questo tipo, due possibili percorsi: provare tutte le password possibili finché non viene trovato quello giusto oppure provare tutte le chiavi segrete possibili finché non viene trovato quello giusto. "La prima è trovata" significa che "la decifrazione funziona e produce qualcosa di significativo / previsto.
Ci sono 2 128 = 340282366920938463463374607431768211456 chiavi possibili di 128 bit; questo è molto e provare tutti loro richiederà milioni di anni. D'altra parte, ci sono molte meno potenziali password perché le password sono scelte dagli umani con cervelli umani, e il cervello umano non è bravo a fare scelte casuali; inoltre, gli umani sono pigri e preferiscono le password brevi (più facili da ricordare, più facili da digitare). Cercando tutte le password "potenziali", vale a dire le password che gli utenti sono in grado di selezionare, è chiamato un attacco dizionario . Qualsiasi software decodificatore di password decente prima tenterà tutte le possibili password molto brevi (cioè 6 lettere o meno), quindi proverà "parole significative" e derivate. Una password di una sola lettera sarebbe crackata in una frazione di secondo.