Quatsch.
Du hast eine 4 Bytes lange Nachricht "Test" und xor-verknüpfst diese mit einen Zufalls-Passwort. Dieses Passwort ist nicht reproduzierbar und wird nur einmalig benutzt.

XOR ist eine math. Operation die mit 50% Wahrscheinlichkeit ein Bit kippt oder es beläst. Ergo aus Sicht der XOR Operation A = B xor C sind als Output A jede Bitkombination exakt gleichwahrscheinlich wie jede andere wenn entweder B oder C rein zufällig sind.

Das bedeutet nun für einen Angreifer wenn er zb C nicht kennt aber A, das für B alle maximal möglichen Kombinationen exakt gleichwahrscheinlich sind. Oder anders ausgedrückt hast du A und kennst C nicht dann kannst du auch niemals B kennen.
B könnte also "Test" sein, aber auch "Haus", "nicht", "aaaa", "0123" oder jede andere beliebige Kombination der maximal 2^(256 *4) Bit kombinationen. Der Angreifer kann also bei diesem OTP=One Time Pad genannten Verfahren niemals irgendwas knacken. Logisch, da jede der maximal möglichen Nachrichten verschlüsselt worden sein könnte und die richtige Nachricht nur mit dem richtigen Passwort restauriert wird. Ein falsches Passwort könnte die Nachricht "Haus" entschlüsseln, die der Angreifer eben nicht als richtig oder falsch identifizieren kann. Wenn es also zb. 150.000 verschiede deutsche 4 Zeichen Wörte gäbe dann wäre aus Sicht des Angreifers jedes dieser Wörter eine gültige Nachricht. Welche dieser Nachrichten er erzeugt hängt nur von seinem gewählten Test-Passwort ab und nicht mehr von der originalen Nachricht "Test". Ergo du erzählst Quatsch.
Deshalb ist dieses Verfahren auch das einzigste als 100% sicher bekannte Verfahren. Mal abgesehen das es rein theoretischer Natur ist da unpraktikabel.

Gruß Hagen