Düğümlerle ilgili bazı temel kavramları anladığımıza göre, Cihazların birbiriyle iletişim kurmasını sağlayan öğeleri analiz edebiliriz.
Matter spesifikasyonu, bilgilerin şifrelenmesi ve şifresini çözmek için gelişmiş yöntemlerin yanı sıra bir düğümün kimliğini sağlamak ve kriptografik kimlik bilgilerini paylaşmak için güvenli mekanizmalar kullanır.
Bir ağdaki Cihaz grubu aynı güvenlik alanını paylaştığında ve böylece Düğümler arasında güvenli iletişime olanak tanıdığında bu kümeye Fabric adı verilir. Yapılar, aynı Sertifika Yetkilisi (CA) üst düzey sertifikasını (Güven Kökü) ve CA bağlamında Fabric Kimliği adlı benzersiz 64 bitlik bir tanımlayıcıyı paylaşır.
Bu nedenle, komisyon işlemi, Fabric kimlik bilgilerinin yeni bir Düğüme atanmasıdır. Böylece aynı Fabric'teki diğer Düğümlerle iletişim kurabilir.
Operasyonel kimlik bilgileri
Güven Kökü, Yetkili tarafından yaptırılan bir Düğüm'de ayarlanır. Bu cihaz genellikle Yönetici Alan Yöneticisi'nden (ADM) alınan ve genellikle Güvenilir Kök Sertifika Yetkilisi (CA) olarak işlev gören bir ekosistem olan akıllı telefon, hub ya da bilgisayar gibi bir tür GUI'ye sahip bir cihazdır.
Yetkilinin CA'ya erişimi vardır. Bu nedenle, devreye alınan düğüm veya Komisyon adına CA'dan Düğüm Operasyonel Kimlik Bilgileri ister. Kimlik bilgileri iki bölümden oluşur:
Düğüm Operasyon Tanımlayıcısı (veya Operasyonel Düğüm Kimliği), Fabric'teki her Düğümü benzersiz şekilde tanımlayan 64 bitlik bir sayıdır.
Düğüm Operasyon Sertifikası (NOC), Düğümlerin iletişim kurmak ve bir Fabric'te kendilerini tanımlamak için kullandıkları kimlik bilgileri kümesidir. Düğüm Operasyonel Sertifika İmzalama İsteği (NOCSR) işlemi ile oluşturulurlar.
NOCSR, yaptırılan Düğüm üzerinde çalışan bir prosedürdür. Birkaç kriptografik öğeyi bağlar ve ardından bunları, ilgili NOC'si için CA ekosisteminden talep eden Commissioner'a gönderir. Şekil 1'de bu bağımlılık ağacı ve bazı işlemlerin gerçekleşme sırası gösterilmiştir.
SDK geliştirme için her şifreleme öğesini anlamak önemlidir ancak öğelerin rolünü ve sonuçlarını tam olarak analiz etmek birincil kaynağın kapsamı dışındadır. Burada dikkat edilmesi gereken önemli nokta:
- NOC'ler, CA ekosistemi tarafından gerçek dünyadaki üretim kumaşları tarafından yayınlanır.
- NOC'ler, kriptografik olarak benzersiz Düğüm Operasyonel Anahtar Çifti'ne (NOKP) bağlıdır.
- NOKP, devreye alma işlemi sırasında yaptırılan düğüm tarafından oluşturulur.
- Ekosisteme gönderilen NOCSR bilgileri Düğüm Operasyonel Ortak Anahtarı'nı içerir ancak Düğüm Operasyonel Özel Anahtarı hiçbir zaman yetkiliye veya CA'ya gönderilmez.
- NOCSR süreci Onay Prosedürü'nden alınan girişleri kullanır, CSRSR bilgilerini imzalar ve böylece CA'nın güvenilir bir NOC oluşturma isteğini doğrular.
Onay prosedürü, Komiser tarafından şunların belgelenmesi için kullanılan bir süreçtir:
- Cihaz Matter sertifikası aldı.
- Cihaz, aslında iddia edildiği gibidir: Tedarikçi, Ürün Kimliği ve diğer üretim bilgilerini kriptografik olarak kanıtlar.
Çok Yöneticili
Düğümler birden fazla Fabric'te de yaptırılabilir. Bu mülk genellikle çok yöneticili olarak adlandırılır. Örneğin, hem üreticinin Fabric hem de bir bulut ekosisteminin Fabric'i için yetkilendirilmiş bir Cihaz'ımız olabilir. Bu cihazların her biri farklı bir şifrelenmiş iletişim grubunu işler ve birbirinden bağımsız olarak çalışır.
Birden fazla Fabric bir arada bulunabileceğinden, bir Cihazda birden fazla Düğüm işlem kimlik bilgisi seti olabilir. Bununla birlikte, Düğümün Veri Modeli paylaşılır: Küme Özellikleri, Etkinlikler ve İşlemler, Yapılar arasında ortaktır. Bu nedenle, Thread ve/veya Wi-Fi kimlik bilgileri devreye alma sürecinde ayarlansa da bu bilgiler, Fabric kimlik bilgileri değil, tüm Fabrics ve düğümün DM'sinin bir bölümü arasında paylaşılan Ağ Oluşturma Operasyonel Kümesi'nin bir parçasıdır.