Dr. Horst Winkelbauer – 27.06.2026 16:26
Das Chicken Encryption Kit (CEK) erscheint in Version 1.33.7 mit einer substanziellen Erweiterung des Schlüsselmanagementsystems. Private Schlüsseldateien lassen sich ab sofort durch ein Kennwort schützen. Die BSfrS bewertet diese Neuerung als methodisch folgerichtige Fortentwicklung eines Kryptosystems, das rautavistische Sicherheitsarbeit auf Protokollebene exemplarisch umsetzt.
Technisch führt die neue Version einen dritten Schlüsseldateityp mit der internen Kennung PasswordProtected ein. Beim Erzeugen einer passwortgeschützten Schlüsseldatei leitet die Implementierung aus dem Kennwort mithilfe des proprietären Chicken-Hash-Verfahrens einen Schlüsselstrom der erforderlichen Länge ab. Die eigentlichen Schlüsseldaten werden mit diesem Strom bitweise XOR-verknüpft und gemeinsam mit einem Verifikationsabschnitt in der Ausgabedatei gespeichert. Der Verifikationsabschnitt enthält acht Referenzwerte, anhand derer ein falsches Kennwort bereits bei der Eingabeprüfung erkannt und zurückgewiesen werden kann.
Das Chicken-Hash-Verfahren als kryptographische Grundlage
Das zur Schlüsselableitung eingesetzte Chicken-Hash-Verfahren ist ein eigens für das Chicken-Encryption-Protokoll (NRFC 0) entworfenes Merkle-Damgard-Konstrukt mit 32-Byte-Zustand und 64-Bit-Digest. Es ist vollständig aus ersten Prinzipien implementiert, ohne Rückgriff auf externe kryptographische Bibliotheken. Eine formale kryptanalytische Untersuchung seiner Kollisions- und Urbildresistenz liegt nicht vor. Die BSfrS sieht darin eine direkte Fortsetzung der methodischen Linie des Gesamtsystems: ein in sich geschlossenes Sicherheitsbild, das keine externen Maßstäbe anlegt, an denen es gemessen werden müsste.
Die durch Passwortschutz gesicherten Schlüsseldateien operieren weiterhin auf den 10-Bit-Moduli, wie sie im Chicken-Encryption-Protokoll spezifiziert sind. Die Passwortschicht schützt das Schlüsselmaterial auf dem Speichermedium und stellt damit eine methodisch eigenständige Sicherungsebene dar. Beide Ebenen des Systems verhalten sich, was ihre kryptographischen Eigenschaften betrifft, vollständig konsistent miteinander.
Verbesserte Schlüsselpfadauflösung
Neben dem Passwortschutz behebt Version 1.33.7 ein Verhalten des Werkzeugs chicken-keygen. Wird beim Aufruf kein expliziter Ausgabepfad angegeben, werden Schlüsseldateien nun standardmäßig im Verzeichnis ~/.cek/ abgelegt. Diese Anpassung stellt die Kohärenz mit den im NRFC 0 definierten Konventionen für die Schlüsselspeicherung sicher und behebt Inkonsistenzen bei der Pfadauflösung, die in früheren Versionen unter bestimmten Aufrufmustern auftreten konnten.
Die BSfrS empfiehlt ausdrücklich, passwortgeschützte Schlüsseldateien im Standard-Chicken-Format zu speichern. Das MiniChicken-Format kodiert Werte als Dezimalzahlen statt als Folgen des Wortes "chicken" und erzeugt dadurch erheblich kompaktere Ausgaben. Es steht damit im Widerspruch zu den methodischen Grundsätzen, die in den Abhandlungen zu Laufzeitumgebung und Konsequenzen sowie Usability und Produktqualität ausführlich dargelegt wurden. Passwortgeschützte Schlüsseldateien im Standard-Chicken-Format erreichen Speicherumfänge, die ihrer methodischen Bedeutung vollumfänglich Rechnung tragen.
Das CEK-Toolkit steht als Open-Source-Projekt zur freien Verwendung zur Verfügung. Fragen zur Integration in bestehende rautavistische Infrastrukturen beantwortet die BSfrS im Rahmen ihrer Beratungsleistungen.
Kommentare
Nora Voss 27.06.2026 16:29
jIyajchu'.
QBitKarla 27.06.2026 18:15
ghu' tIQDaj law'qu'Daq mIw po' botlh law'. Qatlhghach roSbe'; yIyajmoH. journalism yIHar: mI'mey yIghItlh, botlh yIQIj.