Нет, стойкость ксор зависит только от длины и рандомности ключа. Действительно, есть тонкие моменты, например, если известен протокол по которому общается клиент и сервер, частично ключ восстанавливается по ключевым словам протокола, например для Http это Get, Post, имена заголовков и т.д., однако никто не мешает сделать ключ в много-много килобайт (да хоть мегабайты), тогда восстановленные байты ключа никому уже не помогут