<div dir="ltr">Hi again,<div class="gmail_extra"><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex">

<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote"><div class="im"><br></div><div>This makes sense. Probably the functionality could be (or is) built into GPG? I read in the documentation that there are several "string-to-key" functions for converting passphrases to encryption keys. There is an iterated variant, but I don't know whether it is being used and how the iteration count is being determined. I might ask on GPG's mailing list.</div>

</div></div></div></blockquote><div><br></div><div>According to <a href="http://lists.gnupg.org/pipermail/gnupg-users/2009-November/037760.html">http://lists.gnupg.org/pipermail/gnupg-users/2009-November/037760.html</a> , GPG keys are protected as follows: The passphrase is run through 65536 iterations of hashing before being used as key for encrypting the secret key using CAST5. These defaults can be changed using the <span style="color:rgb(0,0,0)">--s2k-count and </span><span style="color:rgb(0,0,0)">--s2k-cipher-</span><span style="color:rgb(0,0,0)">algo options.</span></div>

<div><span style="color:rgb(0,0,0)"><br></span></div><div><span style="color:rgb(0,0,0)">Cheers,</span></div><div><span style="color:rgb(0,0,0)">Jonas</span></div></div></div></div>