Mahlzeit,

Ich denke nicht, da der Key aus einzelnen Zeichen an verschiedenen Positionen aus dem zu übertragenden String erzeugt wird oder ist das unsicher?

Den  Schlüssel offen liegen zu lassen, ist IMMER unsicher. Wenn ich meinen Haustürschlüssel zersäge und im Hausflur verteile, kann er trotzdem leicht rekonstruiert werden.

Derjenige, der an die Daten kommen möchte, weiß ja nicht, aus wie vielen und aus welchen Zeichen der Key besteht.

Du erzeugst den Schlüssel per javascript, somit ist die Art der Erzeugung und die Position der Fragmente im Klartext einsehbar. Überdenk deine obige Aussage nochmal ;)