AgentSIB

Если вы хотите зашировать данные от случайного пользователя (например на случай утраты), то шируйте чем угодно. Если же от спецслужб или подобных серьезных дядек — ректальный термокриптоанализ взламывает любой пароль менее чем за пять минут. В обоих случаях абсолютно по барабану поддерживается ли TPM или нет :)

Слишком много избыточных данных в вашем шифровании получилось))

Догадаться сложно (а если это ваш собственный алгоритм, то скорее всего не возможно) хотя бы потому, что в вашем сообщении нет повторяющихся букв.

Сообщение у вас довольно короткое, почему бы его не шифровать по тому же самому XOR с длинной ключа больше/равный длинне сообщения? При такой длинне ключа шифр является невскрываемым (при условии, что злоумышленник не знает ключа).