প্রত্যয়ন

সার্টিফায়েড ডিভাইস হলো সেইসব ডিভাইস, যেগুলো Connectivity Standards Alliance (Alliance) Matter সার্টিফিকেশন প্রক্রিয়ার মধ্য দিয়ে গেছে।

কমিশনিং প্রক্রিয়ার সময়, একটি সার্টিফাইড ডিভাইসকে নিজেকে সত্যায়িত করতে হয়। অন্য কথায়, এটিকে প্রমাণ করতে হয় যে এটি যা দাবি করছে, এটি ঠিক তাই এবং এটি একটি আসল পণ্য। একারণে সমস্ত Matter ডিভাইসের ক্রেডেনশিয়াল থাকে, যার মধ্যে অ্যাটেস্টেশন কী পেয়ার এবং একটি সংশ্লিষ্ট সার্টিফিকেট চেইন অন্তর্ভুক্ত থাকে। ডিভাইস অ্যাটেস্টেশন সার্টিফিকেট ( DAC ) এই চেইনেরই একটি অংশ। কমিশনিং-এর অধীনে থাকা ডিভাইসটি যখন তার কমিশনারের কাছে DAC উপস্থাপন করে, তখন কমিশনার প্রত্যয়ন করেন যে:

  • এটি একজন সনদপ্রাপ্ত প্রস্তুতকারক দ্বারা তৈরি করা হয়েছিল।
  • এটি একটি আসল ডিভাইস।
  • এটি Matter কমপ্লায়েন্স টেস্টে উত্তীর্ণ হয়েছে।

উন্নয়ন পর্যায়ে, প্রস্তুতকারক সম্পূর্ণ অ্যাটেস্টেশন প্রক্রিয়া ছাড়াই তাদের ডিভাইস পরীক্ষা করতে পারে। পরীক্ষকদের স্পষ্টভাবে জানানো উচিত যে ডিভাইসটি পরীক্ষাধীন রয়েছে এবং এটি এখনও প্রত্যয়িত ও চালু করা হয়নি। প্রস্তুতকারক যখন উৎপাদন পর্যায়ে প্রবেশ করে, তখন সরবরাহকারীর ইকোসিস্টেমের উচিত অ্যাটেস্টেশনের সমস্ত প্রয়োজনীয়তা কার্যকর করা।

SSL/TLS-এর জন্য বহুল প্রচলিত সার্ভার অথেনটিকেশন সার্টিফিকেটের মতোই, অ্যাটেস্টেশন একটি পাবলিক কী ইনফ্রাস্ট্রাকচার ( PKI ) ব্যবহার করে, যা রুট সার্টিফিকেট অথরিটি এবং ইন্টারমিডিয়েট সার্টিফিকেটকে কাজে লাগায়। এই প্রক্রিয়াটিকে ডিভাইস অ্যাটেস্টেশন সার্টিফিকেট চেইন বলা হয়।

ডিভাইস অ্যাটেস্টেশন পিকেআই

ডিএসি হলো একটি X.509 v3 সার্টিফিকেট। X.509-এর প্রথম সংস্করণটি ১৯৮৮ সালে ITU-T দ্বারা প্রকাশিত হয়েছিল। Matter কর্তৃক ব্যবহৃত পাবলিক কী ইনফ্রাস্ট্রাকচার সার্টিফিকেট এবং সার্টিফিকেট রিভোকেশন লিস্ট (সিআরএল) সহ X.509 v3-টি RFC5280 দ্বারা নির্দিষ্ট করা হয়েছে। এতে রয়েছে:

  • পাবলিক কী
  • ইস্যুকারী
  • বিষয়
  • সার্টিফিকেট ক্রমিক নম্বর
  • বৈধতা, যেখানে মেয়াদ শেষ হওয়ার তারিখ অনির্দিষ্ট হতে পারে
  • স্বাক্ষর

ভেন্ডর আইডি এবং প্রোডাক্ট আইডি হলো DAC সাবজেক্টের MatterDACName এর অ্যাট্রিবিউট।

ডিএসি প্রতিটি ডিভাইসের জন্য অনন্য এবং পণ্যের অভ্যন্তরে থাকা অনন্য অ্যাটেস্টেশন কী পেয়ারের সাথে যুক্ত থাকে। এটি ডিভাইস প্রস্তুতকারকের সাথে সংশ্লিষ্ট একটি সিএ (CA) দ্বারা ইস্যু করা হয়।

ডিএসি-এর স্বাক্ষরটি প্রোডাক্ট অ্যাটেস্টেশন ইন্টারমিডিয়েট সার্টিফিকেট ( পিএআই )-এর সাথে মিলিয়ে যাচাই করা হয়, যা একটি পিএএ দ্বারাও ইস্যু করা হয়। তবে, একজন বিক্রেতা প্রতিটি পণ্যের জন্য (পিআইডি-নির্দিষ্ট), পণ্যের গোষ্ঠীর জন্য, বা তার সমস্ত পণ্যের জন্য একটি করে পিএআই তৈরি করতে পারেন।

আস্থার শৃঙ্খলের মূলে, প্রোডাক্ট অ্যাটেস্টেশন অথরিটি ( PAA ) সার্টিফিকেট অথরিটি ( CA )-এর পাবলিক কী, PAI থেকে প্রাপ্ত স্বাক্ষরগুলোকে যাচাই করে। উল্লেখ্য যে, Matter ট্রাস্ট স্টোরটি ফেডারেটেড এবং কমিশনারদের দ্বারা বিশ্বস্ত PAA সার্টিফিকেটগুলোর সেট একটি কেন্দ্রীয় বিশ্বস্ত ডেটাবেসে (ডিস্ট্রিবিউটেড কমপ্লায়েন্স লেজার) রক্ষণাবেক্ষণ করা হয়। বিশ্বস্ত সেটের মধ্যে একটি PAA-কে অন্তর্ভুক্ত করার জন্য Alliance দ্বারা পরিচালিত একটি সার্টিফিকেট নীতি পূরণ করতে হয়।

বিষয় প্রত্যয়ন পাবলিক কী অবকাঠামো
চিত্র ১: বিষয় প্রত্যয়ন পাবলিক কী পরিকাঠামো

PAI হলো একটি X.509 v3 সার্টিফিকেট, যার মধ্যে অন্তর্ভুক্ত রয়েছে:

  • পাবলিক কী
  • ইস্যুকারী
  • বিষয়
  • সার্টিফিকেট ক্রমিক নম্বর
  • বৈধতা, যেখানে মেয়াদ শেষ হওয়ার তারিখ অনির্দিষ্ট হতে পারে
  • স্বাক্ষর

ভেন্ডর আইডি এবং প্রোডাক্ট আইডি (ঐচ্ছিকভাবে) হলো DAC সাবজেক্টের MatterDACName এর অ্যাট্রিবিউট।

সর্বশেষে, PAA হলো চেইনের মূল সার্টিফিকেট এবং এটি স্ব-স্বাক্ষরিত। এর অন্তর্ভুক্ত বিষয়গুলো হলো:

  • স্বাক্ষর
  • পাবলিক কী
  • ইস্যুকারী
  • বিষয়
  • সার্টিফিকেট ক্রমিক নম্বর
  • বৈধতা

অতিরিক্ত প্রত্যয়নপত্র ও বার্তা

সত্যায়ন প্রক্রিয়ায় বেশ কিছু নথি ও বার্তা রয়েছে। নিচে সেগুলোর কার্যকারিতা ও গঠন সম্পর্কে একটি সংক্ষিপ্ত বিবরণ দেওয়া হলো। নিচের ছবিটি সেগুলোর স্তরবিন্যাস বুঝতে সাহায্য করে।

প্রত্যয়ন নথির ক্রমবিন্যাস
চিত্র ২: প্রত্যয়ন নথির স্তরবিন্যাস
নথি বর্ণনা
সার্টিফিকেশন ঘোষণা (সিডি) সিডিটি Matter ডিভাইসকে Matter প্রোটোকলের সাথে তার সঙ্গতি প্রমাণ করতে সাহায্য করে। যখনই Matter সার্টিফিকেশন প্রক্রিয়া শেষ হয়, Alliance ডিভাইস টাইপটির জন্য একটি সিডি তৈরি করে, যাতে ভেন্ডর এটিকে ফার্মওয়্যারে অন্তর্ভুক্ত করতে পারে। সিডিটিতে অন্যান্য তথ্যের মধ্যে অন্তর্ভুক্ত থাকে:
  • ভিআইডি
  • পিআইডি (এক বা একাধিক)
  • সার্ভার ক্যাটাগরি আইডি
  • ক্লায়েন্ট ক্যাটাগরি আইডি
  • নিরাপত্তা স্তর
  • নিরাপত্তা তথ্য
  • সার্টিফিকেশনের ধরণ (উন্নয়নমূলক, অস্থায়ী, বা আনুষ্ঠানিক)
  • স্বাক্ষর
ফার্মওয়্যার তথ্য (ঐচ্ছিক) ফার্মওয়্যার তথ্যে সিডি ভার্সন নম্বর এবং ফার্মওয়্যারের অন্তর্ভুক্ত উপাদানগুলোর (যেমন অপারেটিং সিস্টেম, ফাইলসিস্টেম, বুটলোডার) এক বা একাধিক ডাইজেস্ট থাকে। এই ডাইজেস্টগুলো সফটওয়্যার উপাদানগুলোর হ্যাশ অথবা সেগুলোর স্বাক্ষরিত ম্যানিফেস্টের হ্যাশ হতে পারে।

বিক্রেতা চাইলে ফার্মওয়্যার তথ্যে পৃথক হ্যাশের একটি অ্যারের পরিবর্তে এর উপাদানগুলোর শুধু 'হ্যাশ-এর-হ্যাশ' অন্তর্ভুক্ত করতে পারে।

ফার্মওয়্যার তথ্য অ্যাটেস্টেশন প্রক্রিয়ার একটি ঐচ্ছিক উপাদান এবং এটি তখনই প্রযোজ্য হয় যখন কোনো বিক্রেতার একটি সুরক্ষিত বুট পরিবেশ থাকে যা অ্যাটেস্টেশন কী পেয়ার পরিচালনা করে।
প্রত্যয়ন তথ্য কমিশনি কর্তৃক কমিশনারের কাছে প্রেরিত বার্তা। অ্যাটেস্টেশন ইনফরমেশন-এ অ্যাটেস্টেশন এলিমেন্টস সম্বলিত একটি TLV এবং একটি অ্যাটেস্টেশন সিগনেচার অন্তর্ভুক্ত থাকে।
প্রত্যয়নের উপাদানসমূহ এটি একটি TLV যাতে রয়েছে:

  • শংসাপত্র ঘোষণা
  • টাইমস্ট্যাম্প
  • প্রত্যয়ন ননস
  • ফার্মওয়্যার তথ্য (ঐচ্ছিক)
  • বিক্রেতা-নির্দিষ্ট তথ্য (ঐচ্ছিক)
প্রত্যয়ন চ্যালেঞ্জ Passcode Authenticated Session Establishment (PASE) / Certificate Authenticated Session Establishment (CASE) সেশন স্থাপনের সময় উদ্ভূত একটি আউট-অফ-ব্যান্ড চ্যালেঞ্জ, যা পদ্ধতিটিকে আরও সুরক্ষিত করতে এবং রিপ্লেড সিগনেচার এড়াতে ব্যবহৃত হয়। এটি CASE সেশন, PASE সেশন বা পুনরায় চালু হওয়া CASE সেশন থেকে আসে।
প্রত্যয়ন টিবিএস (স্বাক্ষরিত হতে হবে) অ্যাটেস্টেশন উপাদানসমূহ এবং অ্যাটেস্টেশন চ্যালেঞ্জ সম্বলিত বার্তা।
সত্যায়ন স্বাক্ষর ডিভাইস অ্যাটেস্টেশন প্রাইভেট কী ব্যবহার করে স্বাক্ষরিত অ্যাটেস্টেশন টিবিএস-এর স্বাক্ষর।

প্রত্যয়ন পদ্ধতি

কমিশনার কমিশনপ্রাপ্ত ব্যক্তিকে সত্যায়ন করার জন্য দায়ী। এটি নিম্নলিখিত পদক্ষেপগুলি সম্পাদন করে:

  1. কমিশনার একটি র‍্যান্ডম ৩২ বাইটের অ্যাটেস্টেশন ননস তৈরি করেন। ক্রিপ্টোগ্রাফির পরিভাষায়, ননস (একবার ব্যবহৃত সংখ্যা) হলো ক্রিপ্টোগ্রাফিক পদ্ধতিতে তৈরি একটি র‍্যান্ডম সংখ্যা যা শুধুমাত্র একবার ব্যবহারের জন্য নির্ধারিত।
  2. কমিশনার ডিইউটি-এর কাছে ননসটি পাঠান এবং অ্যাটেস্টেশন তথ্যের জন্য অনুরোধ করেন।
  3. DUT অ্যাটেস্টেশন ইনফরমেশন তৈরি করে এবং অ্যাটেস্টেশন প্রাইভেট কী দিয়ে তাতে স্বাক্ষর করে।
  4. কমিশনার ডিভাইস থেকে DAC ও PAI সার্টিফিকেট পুনরুদ্ধার করেন এবং এর Matter ট্রাস্ট স্টোর থেকে PAA সার্টিফিকেটটি খুঁজে দেখেন।
  5. কমিশনার প্রত্যয়ন তথ্য যাচাই করেন। যাচাইকরণের শর্তগুলো হলো:
    • PAI এবং PAA-এর বাতিলকরণ যাচাই সহ DAC সার্টিফিকেট চেইন অবশ্যই যাচাই করতে হবে।
    • DAC-তে থাকা VID, PAI-তে থাকা VID-এর সাথে মিলে যায়।
    • সত্যায়ন স্বাক্ষরটি বৈধ।
    • ডিভাইস অ্যাটেস্টেশন এলিমেন্টস-এ থাকা ননসটি কমিশনার কর্তৃক প্রদত্ত ননসের সাথে মিলে যায়।
    • Alliance সুপরিচিত সার্টিফিকেশন ডিক্লারেশন সাইনিং কীগুলোর একটি ব্যবহার করে সার্টিফিকেট ডিক্লারেশন সিগনেচারটি বৈধ করা হয়।
    • ফার্মওয়্যার তথ্য (যদি উপস্থিত থাকে এবং কমিশনার কর্তৃক সমর্থিত হয়) ডিস্ট্রিবিউটেড কমপ্লায়েন্স লেজারের একটি এন্ট্রির সাথে মিলে যায়।
    • ডিভাইস বেসিক ইনফরমেশন ক্লাস্টার, সার্টিফিকেশন ডিক্লারেশন এবং ডিএসি-এর মধ্যে অতিরিক্ত ভিআইডি/পিআইডি যাচাইকরণও সম্পন্ন হয়।
পূর্ববর্তী
সম্পাদন
পরবর্তী
থ্রেড এবং IPv6