Weiters kann ich eine riesige Datei mit zufälligen Bytes (z.B. 4.8 Gigabytes) erstellen und für die Auswahl der XOR Keys nur den Beginn innerhalb dieser Riesendatei und die Länge des Keys (1011 Bytes z.B.) mir in einer Datei auf einer Diskette merken.

Wenn die NSA schnüffeln will hat sie Pech gehabt, denn zur Länge muß z.B. 23 hinzugezählt werden um die echte Länge des XOR Keys xy zu erhalten. Diese Information steht auch nicht in irgendeiner Diskettendatei oder ähnlichem. D.h. so ein System ist unknackbar - selbst wenn ich alles in Händen halte, das Verschlüsselungsprogramm, die Daten und die Schlüssel. Effektiv muß ich mir 8 Hexcodes merken für 8 XOR Keys, deren Länge sich um den jeweiligen Hexcode ändert um korrekt zu arbeiten.

>Weiters kann ich eine riesige Datei mit zufälligen Bytes (z.B. 4.8 Gigabytes)

Das ist klar. Vorhin hast Du von 1100 Bytes gesprochen. Bei einem z.B. 100MB-File wiederholt sich das ständig - wäre eine Schwachstelle.
Sobald der Schlüssel so groß ist wie der Klartext ist, ist das im Prinzip ein Ontimepad.
Beim Onltimepad gibt es 1 einzige Schwachstelle: Jeder Schlüssel darf nur 1 mal verwendet werden, da sonst wiederum Muster erkannt werden können wenn mehrere verschlüsselte Geheimtexte vorhanden sind.
Wenn man das schafft, ist der Algo wirklich unknackbar :)www.webCrypt.at setzt einen derartigen Algorhythmus beispielsweise ein.

Ach ja: Vorsicht beim Erstellen von den zufälligen Werten - wenn Du nämlich mit einer Standard-Random Funktion den Schlüssel erstellst, kann man nämlich hinter den generierten Key kommen - ganz egal wie lang der dann ist. Random-Funktion unbedingt selber programmieren, darf nichts von der Stange sein ;-)
Tja, es gibt einiges zu beachten dass es ganz sicher ist, aber in 95% aller Fälle ist es gar nicht notwendig so genau zu sein, da würde man mit Kanonen auf Spatzen schießen ;)