da ist nicht viel unterschied zu einem ceasar.
zumindestens wenn die zahl bekannt ist.
und die wird ja geschickt.
so als jemand der nicht viel ahnung hat von verschlüsselung würde ich doch
vermutlich mal nach einem schlüssel suchen den sich die beiden ausmachen
und dann mal eben ceasar oder xor versuchen - oder so ähnlich simple verschlüsselungen.

da ist es schon besser man nimmt ein zufallszahlenreiche und benutzt die verbindungszeit eines
servers der irgendwo steht ( mit 5 minuten delay ) und verschlüsselt danach xor.

das ist auch noch halbwegs simpel rauszulesen - aber da muss mach schon mehr ideen haben.
leider sieht man ja mit einem sniffer auch das anfordern der uhrzeit usw...

ist ein schwieriges thema - und wie gesagt es soll nicht allzu einfach sein und leicht änderbar.
man bekommt sowas schon raus, aber bei jeder neuen version sollen sich hacker schon nochmal bemühen müssen.
quälen heißt die devise - das ist das einzige was halbwegs hilft.
für den programmiere leicht adaptierbar - für hacker umständlich nachvollziehbar - so sollte es sein.

lg
Arnulf