Sia OpenSSH che GPG possono generare coppie di chiavi che vengono memorizzate come file in percorsi ben noti all'interno della directory dell'utente. Viene sempre richiesta una passphrase durante il processo di generazione, che viene quindi utilizzato per crittografare il contenuto della chiave privata utilizzando un algoritmo di crittografia simmetrica.
Mi piacerebbe sapere se questi programmi applicano anche una tecnica di allungamento chiave come PBKDF2 o scrypt al passphrase prima di usarlo. Supponendo che uno di questi file sia mai stato compromesso mi piacerebbe essere sicuro che ricavare la vera chiave di decrittazione impieghi circa 10-20 secondi sull'hardware di base, rendendo quindi gli attacchi bruteforce non fattibili per il momento. È anche possibile?