Sup!

Solange Du genau einen Ciphertext anbietest, ist Deine Verschlüsselung wohl "sicher", da sie quasi auf ein "1-time-pad" rausläuft.
Sobald aber jemand mehrere Nachrichten abfangen kann oder auf den Typ der Datei schliessen, kann er den Schlüssel stückweise rekonstruieren.

Z.B. wird eine HTML-Datei immer mit einem Doctype beginnen oder eine JPEG-Datei mit einem JPEG-Header.

Du könntest die Sicherheit Deiner Methode einwenig erhöhen, indem Du z.B. jede Nachricht mit einem zufälligen, s.g. Initialisierungsvektor beginnen lassen würdest, der dann nach dem Empfang wieder weggeworfen wird. Dann würde der gleiche Geheimtext in viele viele verschiedene verschlüsselte Texte abgebildet werden.

Bei Deiner aktuellen Verschlüsselung wird z.B. "Bio" (0x42 0x69 0x6f)immer gleich verschlüsselt.

Ist der Schlüssel z.B. "abc" (0x61, 0x62, 0x63), kommt durch XOR 0x23, 0x0b, 0x0c raus.

Verschlüsselst Du "Pia" (0x50, 0x69, 0x61), kommt 0x31, 0x0b, 0x02 raus.

Jetzt weiss ich zwar den Schlüssel nicht, wenn ich das abfange, weiss aber, dass der zweite Buchstabe beider Nachrichten gleich ist, weil der gleiche Code 0x0b rauskommt.
Ich kenne auch die Differenz zwischen den beiden ersten Buchstaben 0x50 xor 0x42 = 0x12, die gleich 0x31 xor 0x23 = 0x12 ist, denn 0x42 xor 0x61 xor 0x50 xor 0x61 = 0x42 xor 0x50 xor (0x61 xor 0x61) = 0x42 xor 0x50.

Dadurch kann ich auf den Inhalt der verschlüsselten Dateien schliessen. Ist z.B. beim xor beider verschlüsselter Texte das MostSignificantBit selten gesetzt, sind die verschlüsselten Dateien ggf. beide (ASCII) Text. Sind die Unterschiede zufallsverteilt, ist eine Datei vielleicht komprimiert. Auf diese Weise und mit noch viel abgefahreneren Tricks haben Kryptologen Deine Verschlüsselung nach dem Abfangen weniger Nachrichten geknackt, auch wenn niemand aus dem Forum sie mittels eines Geheimtextes knacken kann.

Gruesse,

Bio