El formato de la clave OpenPGP (privada) almacena la clave cifrada simétricamente. La configuración "iterada y salada" deriva esta clave de una frase de contraseña, tomando un parámetro de "conteo de octetos" que determina la complejidad de expandir la frase de contraseña en una clave simétrica. Con el valor más alto para este parámetro (~ 65 millones), la expansión de la clave tarda aproximadamente un segundo en mi computadora (GPG).
Con este tipo de configuración, ¿es posible que sea lo suficientemente difícil para la fuerza bruta que es sensato tener la clave privada disponible públicamente?
Espero que la respuesta dependa de la complejidad de la frase de contraseña. P.ej. Si de alguna manera lograra tener una frase de contraseña con 256 bits de entropía, entonces sería mejor que un atacante simplemente adivinara la clave derivada en lugar de la frase de contraseña, lo que en este caso equivale a forzar una clave AES de fuerza bruta (que consideraría difícil suficiente para estar "seguro"). Entonces, la pregunta realmente podría ser "¿qué tan compleja debe ser tu frase de contraseña para que esto sea seguro?".