Setelah memahami beberapa konsep utama Node, kita akan menganalisis hal yang memungkinkan Perangkat berkomunikasi satu sama lain.
Spesifikasi Matter menggunakan metode canggih untuk mengenkripsi dan mendekripsi informasi, serta mekanisme aman untuk memastikan identitas Node dan membagikan kredensial kriptografis.
Setiap kali serangkaian Perangkat dalam jaringan berbagi domain keamanan yang sama, sehingga memungkinkan komunikasi yang aman antara Node, kumpulan ini disebut Fabric. Fabric membagikan sertifikat tingkat atas Certificate Authority (CA) yang sama (Root of Trust) dan dalam konteks CA, ID 64-bit unik bernama Fabric ID.
Dengan demikian, proses commissioning adalah penetapan kredensial Fabric ke Node baru sehingga dapat berkomunikasi dengan Node lain di Fabric yang sama.
Kredensial operasional
Root of Trust ditetapkan di Node yang sedang dikomisi oleh Komisaris, biasanya perangkat dengan beberapa jenis GUI, seperti smartphone, hub, atau komputer, setelah menerimanya dari Administrative Domain Manager (ADM), yang sering kali merupakan ekosistem yang bertindak sebagai Trusted Root Certificate Authority (CA).
Komisaris memiliki akses ke CA. Dengan demikian, node meminta Kredensial Operasi Node dari CA atas nama node yang sedang dikomisi atau Penerima Komisi. Kredensial terdiri dari dua bagian:
Node Operational Identifier (atau Operational Node ID) adalah angka 64-bit yang mengidentifikasi setiap Node di Fabric secara unik.
Sertifikat Operasional Node (NOC) adalah kumpulan kredensial yang digunakan Node untuk berkomunikasi dan mengidentifikasi diri dalam Fabric. Sertifikat ini dihasilkan oleh proses Permintaan Penandatanganan Sertifikat Operasional Node (NOCSR).
NOCSR adalah prosedur yang berjalan di Node yang sedang diaktifkan. CA ini mengikat beberapa elemen kriptografis, lalu mengirimkannya ke Komisaris, yang meminta ekosistem CA untuk NOC yang sesuai. Gambar 1 menggambarkan hierarki dependensi ini dan urutan terjadinya beberapa operasi.
Meskipun memahami setiap elemen kriptografis penting untuk pengembangan SDK, cakupan primer ini tidak mencakup analisis peran dan implikasinya secara menyeluruh. Yang perlu diperhatikan adalah:
- NOC dikeluarkan oleh ekosistem CA pada fabric produksi di dunia nyata.
- NOC terikat secara kriptografis ke Pasangan Kunci Operasional Node unik (NOKP).
- NOKP dihasilkan oleh node yang dikomunikasikan selama proses komunikasi.
- Informasi NOCSR yang dikirim ke ekosistem mencakup Kunci Publik Operasi Node, tetapi Kunci Pribadi Operasi Node tidak pernah dikirim ke Komisaris atau CA.
- Proses NOCSR menggunakan input dari Prosedur Pengesahan, menandatangani informasi CSRSR, dan dengan demikian memvalidasi permintaan agar CA membuat NOC tepercaya.
Prosedur pengesahan adalah proses yang digunakan oleh Komisaris untuk menyatakan bahwa:
- Perangkat telah melalui sertifikasi Matter.
- Perangkat memang seperti yang diklaim: secara kriptografis, Perangkat membuktikan Vendor, ID Produk, dan informasi manufaktur lainnya.
Multi-Admin
Node juga dapat diaktifkan di lebih dari satu Fabric. Properti ini sering disebut sebagai multi-admin. Misalnya, kita mungkin memiliki Perangkat yang ditugaskan ke Fabric produsen dan Fabric ekosistem cloud, dengan setiap Fabric menangani kumpulan komunikasi terenkripsi yang berbeda dan beroperasi secara independen.
Karena beberapa Fabric dapat digunakan bersama, Perangkat mungkin memiliki beberapa kumpulan kredensial operasional Node. Namun, Model Data Node dibagikan: Atribut, Peristiwa, dan Tindakan Cluster umum di antara Fabric. Dengan demikian, meskipun kredensial Thread dan/atau Wi-Fi ditetapkan selama proses komisioning, kredensial tersebut adalah bagian dari Cluster Operasional Jaringan, yang dibagikan di antara semua Fabric dan bagian dari DM node, bukan kredensial Fabric.