Düğümlerin bazı temel kavramlarını anladığınıza göre Cihazların birbirleriyle iletişim kurmasını sağlayan unsurları analiz edeceğiz.
Matter spesifikasyonu, bilgileri şifrelemek ve şifre çözmek için gelişmiş yöntemlerin yanı sıra Düğümün kimliğini güvence altına almak ve kriptografik kimlik bilgilerini paylaşmak için güvenli mekanizmalar kullanır.
Bir ağdaki bir Cihaz kümesi aynı güvenlik alanını paylaştığında ve böylece Düğümler arasında güvenli iletişime izin verdiğinde bu kümeye Fabric adı verilir. Fabrics, aynı Sertifika Yetkilisi (CA) üst düzey sertifikasını (Güven Kökü) paylaşır. CA bağlamında ise Fabric ID adlı benzersiz bir 64 bit tanımlayıcıdır.
Bu nedenle, devre dışı bırakma işlemi, Fabric kimlik bilgilerinin yeni bir Düğüm'e atanmasıdır. Böylece aynı Fabric'teki diğer Düğümler ile iletişim kurabilir.
Operasyonel kimlik bilgileri
Güven kökü, yetkilinin görevlendirildiği bir Düğümde (genellikle akıllı telefon, merkez veya bilgisayar gibi bir tür GUI'ye sahip olan ve genellikle Güvenilir Kök Sertifika Yetkilisi (CA) olarak görev yapan bir ekosistem olacak Yönetici Alan Yöneticisi'nden (ADM) aldıktan sonra ayarlanır.
Yetkilinin CA'ya erişimi var. Bu nedenle, görevlendirilen düğüm veya Komisyonlu adına CA'dan Düğüm Operasyonel Kimlik Bilgileri istenir. Kimlik bilgileri iki bölümden oluşur:
Düğüm Operasyonel Tanımlayıcısı (veya Operasyonel Düğüm Kimliği), Fabric'teki her Düğümü benzersiz şekilde tanımlayan 64 bitlik bir sayıdır.
Düğüm Operasyonel Sertifika (NOC), Düğümlerin bir Fabric içinde iletişim kurmak ve kendilerini tanımlamak için kullandığı kimlik bilgisi kümesidir. Bunlar, Düğüm Operasyonel Sertifika İmzalama İsteği (NOCSR) süreci ile oluşturulur.
NOCSR, yaptırılmakta olan Düğümde çalıştırılan bir prosedürdür. Birkaç kriptografik öğeyi bağlar, ardından ilgili NOC için CA ekosistemini talep eden Yetkiliye gönderir. Şekil 1'de bu bağımlılık ağacı ve bazı işlemlerin gerçekleşme sırası gösterilmektedir.
Her kriptografik öğenin anlaşılması SDK geliştirme açısından önemlidir ancak bunların rollerini ve etkilerini tam olarak analiz etmek birincil uygulama kapsamının dışındadır. Önemli olan şudur:
- NOC'ler, CA ekosistemi tarafından gerçek dünyadaki üretim kumaşlarında yayınlanır.
- NOC'ler, benzersiz Düğüm Operasyonel Anahtar Çiftine (NOKP) kriptografik olarak bağlıdır.
- NOKP, devreye alma işlemi sırasında çalıştırılan düğüm tarafından oluşturulur.
- Ekosisteme gönderilen NOCSR bilgileri Düğüm Operasyonel Ortak Anahtarı'nı içerir ancak Düğüm Operasyonel Özel Anahtarı hiçbir zaman Komisyoncu'ya veya CA'ya gönderilmez.
- NOCSR süreci Onay Prosedürü'ndeki girişleri kullanır, CSRSR bilgilerini imzalar ve böylece CA'nın güvenilir bir NOC oluşturma isteğini doğrular.
Onay prosedürü, Yetkili tarafından şunları onaylamak için kullanılan bir süreçtir:
- Bu cihaz Matter sertifikadan geçti.
- Cihaz, gerçekten de iddia ettiği gibidir: Tedarikçi Firma, Ürün Kimliği ve diğer üretim bilgilerini kriptografik olarak kanıtlar.
Birden Çok Yönetici
Düğümler birden fazla Fabric'te de devreye alınabilir. Bu özelliğe genellikle "çok yöneticili" adı verilir. Örneğin, hem üreticinin Fabric'i hem de bir bulut ekosisteminin Fabric'i için görevlendirilen bir cihazımız olabilir. Her Fabric, farklı bir şifrelenmiş iletişim kümesini yönetir ve bağımsız olarak çalışır.
Birkaç Fabrics birlikte var olabileceği için bir Cihaz'da çeşitli Düğüm operasyonel kimlik bilgileri grubu olabilir. Ancak Düğümün Veri Modeli paylaşılır: Fabrics arasında Küme Özellikleri, Etkinlikleri ve İşlemleri ortaktır. Bu nedenle, Thread ve/veya kablosuz kimlik bilgileri, kaydolma işlemi sırasında ayarlanmış olsa da, tüm Fabrics ve düğümün DM'sinin bir parçası olan, Fabric kimlik bilgilerinin değil, Ağ İletişimi Operasyon Kümesi'nin bir parçasıdır.