Ja, das stimmt.
Das ist zwar sehr altbacken, aber bei der Idee stand die Usability im Vordergrund. (Bsp.: Ein Mensch gibt einem Anderen eine Datei und sagt den Schlüssel dazu. Deshalb sollte der Schlüssel nutzerfreundlich aufgebaut sein)

Und noch was: Ich bin hier nicht auf der Suche nach dem heiligen Gral. (Ich heiße ja auch nicht Indiana Jones ) Die User/Programme, die diese Verschlüsselung nutzen, sollten schon wissen wie man mit sensiblen Daten umgeht. Das sicherzustellen ist ja auch nicht Aufgabe der Verschlüsselung.