Setelah memahami beberapa konsep utama Node, kita akan menganalisis apa yang memungkinkan Perangkat berkomunikasi satu sama lain.
Spesifikasi Matter menggunakan metode canggih untuk mengenkripsi dan mendekripsi informasi, serta mekanisme yang aman untuk memastikan identitas Node dan membagikan kredensial kriptografis.
Fabric merujuk pada serangkaian Perangkat dalam satu jaringan yang berbagi domain keamanan yang sama sehingga memungkinkan komunikasi yang aman antara Node. Fabric memiliki sertifikat level teratas Certificate Authority (CA) yang sama (Root of Trust) dan dalam konteks CA, ID unik 64-bit bernama Fabric ID.
Jadi, proses commissioning merupakan penetapan kredensial Fabric ke Node baru sehingga dapat berkomunikasi dengan Node lain di Fabric yang sama.
Kredensial operasional
Root of Trust ditetapkan pada Node yang sedang ditugaskan oleh Commissioner, biasanya perangkat dengan beberapa jenis GUI, seperti smartphone, hub, atau komputer, setelah menerimanya dari Administrative Domain Manager (ADM), yang sering kali merupakan ekosistem yang bertindak sebagai Root Certificate Authority Tepercaya (CA).
Commissioner memiliki akses ke CA. Oleh karena itu, server meminta Kredensial Operasional Node dari CA atas nama node yang ditugaskan atau Penerima Komisi. Kredensial terdiri dari dua bagian:
Node Operational Identifier (atau Operational Node ID) adalah angka 64-bit yang mengidentifikasi setiap Node di Fabric secara unik.
Node Operational Certificate (NOC) adalah rangkaian kredensial yang digunakan Node untuk berkomunikasi dan mengidentifikasi dirinya dalam Fabric. ID tersebut dihasilkan oleh proses Node Operational Certificate Signing Request (NOCSR).
NOCSR adalah prosedur yang berjalan pada Node yang ditugaskan. Objek ini mengikat beberapa elemen kriptografis, lalu mengirimkannya ke Commissioner, yang meminta ekosistem CA untuk NOC yang sesuai. Gambar 1 menggambarkan hierarki dependensi ini dan urutan terjadinya beberapa operasi.
Meskipun memahami setiap elemen kriptografis penting untuk pengembangan SDK, tetapi berada di luar cakupan primer untuk menganalisis peran dan implikasinya secara menyeluruh. Hal yang penting untuk diperhatikan adalah:
- NOC dikeluarkan oleh ekosistem CA untuk kain produksi dunia nyata.
- NOC terikat secara kriptografis ke Pasangan Kunci Operasional Node (NOKP) yang unik.
- NOKP dihasilkan oleh node yang ditugaskan selama proses commissioning.
- Informasi NOCSR yang dikirim ke ekosistem mencakup Kunci Publik Operasional Node, tetapi Kunci Pribadi Operasional Node tidak pernah dikirim ke Komisaris atau ke CA.
- Proses NOCSR menggunakan input dari Prosedur Pengesahan, dengan menandatangani informasi CSRSR, dan kemudian memvalidasi permintaan kepada CA untuk menghasilkan NOC tepercaya.
Prosedur pengesahan adalah proses yang digunakan oleh Komisaris untuk menyatakan bahwa:
- Perangkat telah melalui sertifikasi Matter.
- Perangkat memang seperti yang diklaimnya: perangkat tersebut secara kriptografi membuktikan Vendor, ID Produk, dan informasi manufaktur lainnya.
Multi-Admin
Node juga dapat ditugaskan untuk lebih dari satu Fabric. Properti ini sering disebut sebagai multi-admin. Misalnya, kami mungkin memiliki Perangkat yang ditugaskan untuk Fabric produsen dan Fabric ekosistem cloud, dengan setiap Fabric menangani rangkaian komunikasi terenkripsi yang berbeda dan beroperasi secara independen.
Karena beberapa Fabric dapat berdampingan, Perangkat mungkin memiliki beberapa set kredensial operasional Node. Namun, Model Data Node digunakan bersama: Atribut Cluster, Peristiwa, dan Tindakan bersifat umum di antara Fabric. Oleh karena itu, meskipun kredensial Thread dan/atau Wi-Fi ditetapkan selama proses commiting, keduanya merupakan bagian dari Cluster Operasional Jaringan, yang digunakan bersama antara semua Fabric dan bagian dari DM node, bukan kredensial Fabric.