" l'unica cosa importante da ottenere per decrittografare un file crittografato ": penso che sia qui che ti sbagli nel tuo riflesso, se posso dirlo.
L'unica cosa importante non è decifrare il tuo file crittografato, ma impedire che altri lo decodifichino indovinando la tua password.
Pertanto, una buona funzione di derivazione della chiave renderà computazionalmente difficile e lento ricavare una chiave dalla tua password, quindi relativamente pochi candidati chiave differenti possono essere testati da un utente malintenzionato nel tempo. La risposta al tuo link indica che GPG implementa questo utilizzando un numero elevato di iterazioni per ricavare la chiave effettiva dalla password.
Se la funzione di derivazione della chiave non prende questa precauzione, un utente malintenzionato sarà in grado di testare rapidamente un numero molto elevato di candidati per le password molto (la risposta che colleghi afferma " diverse dozzine di milioni di potenziali password al secondo (centinaia di milioni saranno realizzabili con una GPU) ", a questa velocità ci si può aspettare di coprire tutte le 8 stringhe di caratteri alfanumerici in meno di un'ora , quindi la password non ha nemmeno bisogno di essere una parola di dizionario indovinabile per essere fendibile).