Meus comentários até então se direcionaram a um ideal de forte segurança, e talvez o conceito de segurança por obscuridade tenha sido escrito com algum desprezo. No entato, eventualmente uma baixa segurança é suficiente, quando a informação não é assim tão valiosa. Você quer apenas impedir uma navegação casual e ao menos deixar o trabalho um pouco inconveniente aos “ladrões” mais avançados.

Eu mesmo já utilizei esse tipo de esquema várias vezes. Frequentemente, não tem porque utilizar Twofish, AES ou qualquer outro porque eles são apenas forte encriptação. São pesados, causando sobrecarda do processador e complicação com relação a manter uma forte segurança. Um simples XOR contra uma string conhecida (uma senha) já deve ser suficiente. Se a chave puder ser descoberta pelo ladrão, então não importa se a encriptação é fraca ou forte, a brincadeira de qualquer forma.