とはいえ、パスワードの鍵の長さが6-8じゃあんまり意味ないでよね。

GPUつかわなくても実時間で解析できそうだし...
# 100倍として10800秒?

個人的には公開鍵暗号で暗号化ならセッション鍵を使うことになるんで、
PGP(GnuPGでも)がいいんですが、せめてファイル暗号化ツールとしてでも導入してくんないんですかねぇ...
# 共通鍵暗号でも暗号化アルゴリズム切り替えられるしねぇ

公開鍵暗号と共通鍵暗号の話は分けて考えましょうよ･･･
考え方も使い方も全然違うんですし。

楕円曲線だの素因数分解だのを使うのは公開鍵暗号の方で、これらは一方向性の計算によって相関の有る数値ペアを生成するのがキモになってます。さらに、公開鍵暗号は通常の運用ではデータ本体の暗号化には使われず、ハッシュ値や共通鍵暗号の暗号鍵を暗号化するだけです。
相関があるのが重要なのでこれを抜かしては話になりませんし、そもそも本文の暗号化に使ってません。

また、AESやDESは共通鍵暗号(共通鍵ブロック暗号)になりますが、これは「何かの表で置き換える方法」の延長線上にある暗号です(XORに使う1つの値が1つの換字表として機能するため)。
共通鍵暗号のメジャーどころはストリーム暗号かブロック暗号のどちらかです。
ストリーム暗号は暗号鍵を種にした擬似乱数で1文字ごとに換字表を再生成する暗号です。
ブロック暗号は、ブロック単位でメッセージの一部と暗号鍵を使って生成した擬似乱数を使って多重に換字(と転置操作(転置式暗号も古典暗号の一つ))する暗号です。
重要なのは換字表の交換手順であり、換字自体はむしろ古典的暗号よりもシンプルです。

それはともかく、ZipでAES使ったとしてもアーカイバが対応してくれないと悲しい事になりますから、素直に最初からAESが使えるとされている7zなり何らかの暗号化専用形式を使うべきだと思います。
もう一つ付け加えると、AESの堅牢性云々より、AESの暗号鍵生成に使うパスワードの方を気にすべきだと思います。

# AES自体の安全性も、突破こそされていないものの有る程度は研究によって弱くなってきてるようですし、胡坐をかくのもどうかと思う

# ACで投稿したいのでこっちでコメント