Когда я хочу использовать шифрование только для обмена запрос-ответ, а не для сокрытия содержимого зашифрованного сообщения, это все еще угроза для меня, если я не изменю IV для нового шифрования?
Для облегчения понимания, почему я спрашиваю об этом, вот моя ситуация:
Я использую два Arduino с приемопередатчиками LoRa для связи друг с другом. Один — это мост, подключенный к Интернету, а другой — к сервоприводам и датчикам.
Меня не волнует, знает ли потенциальный злоумышленник, что какой-то пакет, например, вращает сервопривод вправо, а другой пакет отправляет данные с датчика влажности на мост.
Единственное, что меня волнует, это то, что злоумышленник не может имитировать ни одну из этих команд, поэтому он не может вращать мои сервоприводы и отправлять неверные значения, которые не поступают с моего датчика влажности.
Вот почему я использую обмен запрос-ответ, чтобы проверить, отправил ли мой мост пакет и т. д.
Но у меня нет способа (по крайней мере, одного, о котором я знаю) обменять IV на другой Arduino, чтобы он мог расшифровать вызов.
Мои вопросы:
Нельзя ли изменение IV в моем случае как-то эксплуатировать? Если да. Как и что это значит для меня?
Есть ли лучший способ сделать это?
