Ja, der Trick basiert darauf, dass der Andere nicht weiß, WIE der Hash berechnet wurde. Wenn man das mit einer fortlaufenden Nummer kombiniert, sollte es nur schwer möglich sein, ein abgefangenes Paket noch einmal zu senden oder herauszukriegen, wie das Paket aufgebaut ist.