Abaixo, estou usando v2.32 do KeePass e v2.0.2 para o KeePassX, e estou usando o Linux.
Eu estava brincando com o número de turnos de transformação e percebi quando escolher um segundo atraso no KeePassX (isso é chamado de benchmark no KeePassX) dá 21760000 rodadas e KeePass dá 522174. KeePassX abre os dois arquivos muito rapidamente, levando cerca de um segundo o 21760000 arredonda um, enquanto o KeePass abre o arquivo de 21760000 em cerca de 43 segundos. Para esfregar sal na ferida, Keepass2Android abre o arquivo 21760000 em cerca de 4 segundos, e o outro muito perto de instantaneamente.
What is causing such a large difference in performance between the key transformation rounds for KeePass and KeePassX?
Parece que o KeePass está fazendo algo errado, pelo menos na versão Linux. Além disso, note que o 21760000/43 é aproximadamente 522174. Estou um pouco preocupado que o KeePass possa estar dando uma falsa sensação de segurança, já que parece que um invasor poderia ser mais eficiente em força bruta do que o KeePass permite.
(Eu sei que o KeePass e o KeePassX não são exatamente relacionados entre si)
Atualização: testei no meu laptop no trabalho (que é mais antigo, e o hardware não é tão bom), com software mais atualizado e o KeePass v2.34 levou cerca de 25 segundos e o KeePassX (v2.0.3) demorou cerca de 7 segundos. Quando eu tiver uma chance, atualizarei o software na minha área de trabalho, mas parece que a pergunta ainda é válida, já que esses são os softwares mais atualizados e isso ainda é uma grande diferença.