Una contraseña alfanumérica de mayúsculas y minúsculas de 43 caracteres generada de forma segura (con 2 caracteres adicionales para dar 64 posibilidades por carácter) constituiría 258 bits de entropía (6 * 43 = 258).
Dado que el estándar de oro en longitudes de clave simétrica de AES es de 256 bits, estoy en lo cierto al llegar a la conclusión de que GPG utilizará mi contraseña de 43 caracteres generada de manera aleatoria para crear un archivo cifrado que es tan seguro como si hubiera utilizado una contraseña segura ¿Se generó una clave binaria de 256 bits generada al azar directamente (en lugar de derivarla de una frase de contraseña)?
Estoy buscando errores, como si a pesar de haber especificado el comando gpg para usar AES256, ¿quizás el KDF todavía cree una clave de 128 bits de mis 258 bits de entropía?