Frage zu TLS/DTLS

Hallo,

ich habe mal eine Frage zu TLS bzw. DTLS (Datagram Transport Layer Security). Ich versuche beide so gut wie möglich zu verstehen und eines ist mir gerade unklar.

1. Bei DTLS im RFC steht unter Punkt 3.1 folgendes:

In TLS’s traffic encryption layer (called the TLS Record Layer), records are not independent. Cryptographic context (stream cipher key stream) is retained between records. DTLS solves the first problem by banning stream ciphers.

Zum Vergrößern anklicken....

Nur verstehe ich nicht genau, warum ein Record bei RC4 von vorherigen Records abhängig ist. Wenn ich RC4 richtig verstanden habe, dann gibt es doch keine weiteren Abhängigkeiten, wenn ich den Schlüssel (z.B. über Diffie-Hellman) übertragen habe. Es müsste doch also jeder Record einzeln ver- und entschlüsselt werden können und somit mit DTLS kompatibel sein.

Würde mich über eine Erklärung freuen, warum dies falsch ist.

RC4 ist ein Stream Cipher der durch seine potentielle Vorhersagbarkeit (es sind bei RC4 mindestens zwei Streams bekannt die das gleiche Ergebnis mit RC4 Algorithmus werfen) unsicher.

RC4 stammt übrigens aus der vor Diffie Helman Zeit

Dass RC4 als unsicher eingestuft wird und nicht mehr in TLS verwendet werden sollte, habe ich bereits gelesen. Mir ging es vielmehr darum, warum einzelne Records nicht ohne die Vorgänger entschlüsselt werden können. Hatte Probleme mir Stromverschlüsselung genau vorzustellen.

Soweit ich das jetzt aber selber verstanden habe, liegt es daran:
Wenn ein Paket verloren geht, weiss man nicht, mit welchen Bits vom Schlüssel diese verschlüsselt(XOR) wurden. Daher weiß man dann auch bei dem neuen Record nicht, welche Bits zum Entschlüsseln dieses Records notwendig sind.