(для простоты я покажу только строчные буквы sh)
При использовании пароля у вас есть 26 букв a-z.
С AES-128 ключ 128/8 = 16 письма. Таким образом, возможное количество комбинаций с только строчными буквами engli sh равно 26^16 = 43608742899428874059776.
Если вы, с другой стороны, используете ВСЕ возможные значения для клавиши, которые будут 256^16 = 3.4028236692093846346337460743177e+38 числом комбинаций. (Это в 7803076000000000 раз больше комбинаций, что привело бы к гораздо большему времени «взлома»).
Как вы можете видеть, существует гораздо больше возможных ключей со случайно сгенерированным ключом AES, чем с пароль.
Это грубое упрощение, не учитывающее соль, расширение ключа и т. д. c, но оно должно помочь.