" lo único que es importante para descifrar un archivo encriptado ": Creo que aquí es donde te equivocas en tu reflexión, si puedo decirlo.
Lo único que es importante no es que usted descifre su archivo cifrado, sino evitar que otros lo descifren adivinando su contraseña.
Por lo tanto, una buena función de derivación de clave hará que sea computacionalmente difícil y lento derivar una clave de su contraseña para que un atacante pueda probar relativamente pocos candidatos clave diferentes con el tiempo. La respuesta que vincula menciona que GPG implementa esto utilizando una gran cantidad de iteraciones para derivar la clave real de la contraseña.
Si la función de derivación de claves no toma esta precaución, entonces un atacante podrá probar un número muy alto de candidatos de contraseña very rápidamente (la respuesta que vincula indica " varias docenas de millones de contraseñas potenciales por segundo (se podrán lograr cientos de millones con una GPU) ", a esta velocidad se puede esperar que cubra las 8 cadenas de caracteres alfanuméricos en menos de una hora , por lo que la contraseña ni siquiera tiene que ser una palabra del diccionario que se pueda adivinar para que se pueda descifrar).