Când vreau să folosesc criptarea numai pentru schimbul de răspuns-provocare și nu pentru a ascunde conținutul unui mesaj criptat, este încă o amenințare pentru mine să nu schimb IV pentru o nouă criptare?
Pentru a înțelege mai ușor de ce întreb asta, iată situația mea:
Folosesc două Arduino-uri cu transceiver LoRa pentru a comunica între ele. Unul este un pod conectat la internet, iar celălalt este conectat la servo și senzori.
Nu-mi pasă dacă potențialul atacator știe că un pachet, de exemplu, rotește servo la dreapta și un alt pachet trimite date de la senzorul de umiditate către punte.
Singurul lucru de care țin este că atacatorul nu poate imita niciuna dintre aceste comenzi, așa că nu poate să-mi rotească servomotoarele și să trimită valori proaste care nu provin de la senzorul meu de umiditate.
De aceea folosesc schimbul de provocare-răspuns, astfel încât să pot verifica dacă bridge-ul meu a trimis pachetul și etc.
Dar nu există nicio modalitate (cel puțin una pe care o cunosc) să schimb IV cu celălalt Arduino, astfel încât să poată decoda provocarea.
Întrebările mele sunt:
Schimbarea IV-ului nu poate fi în cazul meu exploatată cumva? Daca da. Cum și ce înseamnă pentru mine?
Există vreo modalitate mai bună de a o face?
