Hallo,
ich habe mal eine Frage zu TLS bzw. DTLS (Datagram Transport Layer Security). Ich versuche beide so gut wie möglich zu verstehen und eines ist mir gerade unklar.
1. Bei DTLS im RFC steht unter Punkt 3.1 folgendes:
Würde mich über eine Erklärung freuen, warum dies falsch ist.
ich habe mal eine Frage zu TLS bzw. DTLS (Datagram Transport Layer Security). Ich versuche beide so gut wie möglich zu verstehen und eines ist mir gerade unklar.
1. Bei DTLS im RFC steht unter Punkt 3.1 folgendes:
Nur verstehe ich nicht genau, warum ein Record bei RC4 von vorherigen Records abhängig ist. Wenn ich RC4 richtig verstanden habe, dann gibt es doch keine weiteren Abhängigkeiten, wenn ich den Schlüssel (z.B. über Diffie-Hellman) übertragen habe. Es müsste doch also jeder Record einzeln ver- und entschlüsselt werden können und somit mit DTLS kompatibel sein.In TLS’s traffic encryption layer (called the TLS Record Layer), records are not independent. Cryptographic context (stream cipher key stream) is retained between records. DTLS solves the first problem by banning stream ciphers.
Würde mich über eine Erklärung freuen, warum dies falsch ist.