Eine weitaus bessere Idee ist es, das Passwort nicht in der Datei zu speichern, sondern es zu hashen und den Hash als Schlüssel für deinen Verschlüsselungsalgorithmus zu nutzen. Wenn man zum öffnen nun ein falsches Passwort eingibt, entschlüsselst du nur Müll. Andernfalls müsstest du ja mit einem festen Schlüssel () die Daten in den Klartext bringen, bevor du prüfen kannst, ob der Nutzer leseberechtigt ist - nicht sonderlich sicher.

PS: Was hast du gegen Chiffren mit einem 128-bit Schlüssel? Viel kleiner kannst du eh nicht werden, denn außer den veralteten DES und einigen Stromchiffren gibt es eig. nichts gescheites, was weniger hat.