अब जब हमने नोड की कुछ मुख्य अवधारणाओं को समझ लिया है, तो हम यह विश्लेषण करेंगे कि डिवाइसों को एक-दूसरे के साथ संचार करने में सक्षम कैसे बनाया जाता है.
Matter स्पेसिफ़िकेशन में जानकारी को एन्क्रिप्ट (सुरक्षित) और डिक्रिप्ट करने के लिए, बेहतर तरीकों का इस्तेमाल किया गया है. साथ ही, नोड की पहचान पक्का करने और क्रिप्टोग्राफ़िक क्रेडेंशियल शेयर करने के लिए, सुरक्षित तरीकों का इस्तेमाल किया जाता है.
जब भी किसी नेटवर्क में डिवाइस का कोई सेट एक ही सुरक्षा डोमेन का इस्तेमाल करता है और इस तरह नोड के बीच सुरक्षित कम्यूनिकेशन की अनुमति देता है, तो इस सेट को फ़ैब्रिक कहा जाता है. फ़ैब्रिक एक ही सर्टिफ़िकेट अथॉरिटी (सीए) का टॉप-लेवल सर्टिफ़िकेट (रूट ऑफ़ ट्रस्ट) शेयर करता है. सीए के मामले में, फ़ैब्रिक आईडी नाम का एक यूनीक 64-बिट आइडेंटिफ़ायर होता है.
इस तरह कमीशन की प्रोसेस, फ़ैब्रिक क्रेडेंशियल को एक नए नोड के लिए असाइन करती है, ताकि यह उसी फ़ैब्रिक के दूसरे नोड से संपर्क कर सके.
ऑपरेशनल क्रेडेंशियल
ट्रस्ट का रूट, कमिश्नर के कमीशन के तहत नोड पर सेट किया जाता है. यह आम तौर पर एक ऐसा डिवाइस होता है जिसमें कुछ खास तरह का जीयू (जैसे, स्मार्टफ़ोन, हब या कंप्यूटर) होता है. इसे एडमिन डोमेन मैनेजर (ADM) से मिलने के बाद बनाया जाता है. आम तौर पर, यह ऐसा नेटवर्क होता है जो भरोसेमंद रूट सर्टिफ़िकेट देने वाली संस्था (CA) के तौर पर काम करता है.
कमिश्नर के पास सीए का ऐक्सेस है. इसलिए, यह कमीशन या कमीशन के लिए, सीए से नोड ऑपरेशनल क्रेडेंशियल का अनुरोध करता है. क्रेडेंशियल के दो हिस्से होते हैं:
नोड ऑपरेशनल आइडेंटिफ़ायर (या ऑपरेशनल नोड आईडी) एक 64-बिट नंबर होता है, जो फ़ैब्रिक में हर नोड की खास पहचान करता है.
नोड ऑपरेशनल सर्टिफ़िकेट (NOC) क्रेडेंशियल का एक सेट है, जिसका इस्तेमाल नोड किसी फ़ैब्रिक में संपर्क करने और अपनी पहचान बताने के लिए करते हैं. इन्हें नोड ऑपरेशनल सर्टिफ़िकेट साइनिंग रिक्वेस्ट (NOCSR) प्रोसेस से जनरेट किया जाता है.
NOCSR एक ऐसी प्रोसेस है जो नोड पर चालू होती है. यह कुछ क्रिप्टोग्राफ़िक एलिमेंट को बाइंड करता है और फिर उसे कमिश्नर के पास भेजता है. वह कमिश्नर से एनओसी के लिए सीए इकोसिस्टम का अनुरोध करता है. पहली इमेज में यह डिपेंडेंसी ट्री और वह क्रम दिखाया गया है जिसके हिसाब से कुछ कार्रवाइयां की जाती हैं.
SDK टूल के डेवलपमेंट के लिए हर क्रिप्टोग्राफ़िक एलिमेंट को समझना ज़रूरी है. हालांकि, उनकी भूमिका और नतीजों का पूरी तरह से विश्लेषण करना, प्राइमर के काम का नहीं है. ध्यान रखें कि:
- एनओसी, असल दुनिया में प्रोडक्शन वाले फ़ैब्रिक पर सीए इकोसिस्टम से जारी किए जाते हैं.
- एनओसी, क्रिप्टोग्राफ़िक तौर पर यूनीक नोड ऑपरेशनल की पेयर (NOKP) से जुड़े होते हैं.
- एनओसीपी, कमीशन की प्रोसेस के दौरान कमीशन किए जाने वाले नोड से जनरेट होता है.
- नेटवर्क को भेजी गई एनओसीएसआर जानकारी में नोड ऑपरेशनल पब्लिक पासकोड शामिल होता है. हालांकि, नोड ऑपरेशनल प्राइवेट पासकोड को कभी भी कमिश्नर या सीए को नहीं भेजा जाता.
- एनओसीएसआर प्रोसेस में, प्रमाणित करने की प्रोसेस से मिले इनपुट का इस्तेमाल करके, सीएसआरएसआर की जानकारी पर हस्ताक्षर किया जाता है. इस तरह, सीए के अनुरोध की पुष्टि की जाती है, ताकि एक भरोसेमंद एनओसी बनाया जा सके.
प्रमाणित करने की प्रोसेस का इस्तेमाल, कमिश्नर यह प्रमाणित करने के लिए करता है कि:
- डिवाइस ने Matter सर्टिफ़िकेशन पूरा कर लिया है.
- डिवाइस वाकई में अपने असली होने का दावा करता है: यह क्रिप्टोग्राफ़िक तरीके से अपने वेंडर, प्रॉडक्ट आईडी, और मैन्युफ़ैक्चरिंग से जुड़ी अन्य जानकारी को साबित करता है.
मल्टी-एडमिन
नोड एक से ज़्यादा फ़ैब्रिक पर भी चालू किए जा सकते हैं. इस प्रॉपर्टी को अक्सर मल्टी-एडमिन कहा जाता है. उदाहरण के लिए, हम एक डिवाइस को मैन्युफ़ैक्चरर के फ़ैब्रिक और क्लाउड नेटवर्क के फ़ैब्रिक, दोनों के लिए कमीशन दे सकते हैं और हर फ़ैब्रिक, एन्क्रिप्ट (सुरक्षित) की गई कम्यूनिकेशन के अलग-अलग सेट को मैनेज करता है और स्वतंत्र काम करता है.
कई फ़ैब्रिक एक साथ मौजूद हो सकते हैं, इसलिए किसी डिवाइस में नोड ऑपरेशनल क्रेडेंशियल के कई सेट हो सकते हैं. हालांकि, नोड का डेटा मॉडल शेयर किया जाता है: फ़ैब्रिक के बीच क्लस्टर एट्रिब्यूट, इवेंट, और कार्रवाइयां एक जैसी हैं. इसलिए, Thread और/या वाई-फ़ाई के क्रेडेंशियल, कमीशन की प्रोसेस के दौरान सेट किए जाते हैं, लेकिन वे Networking ऑपरेशनल क्लस्टर का हिस्सा होते हैं. इसे सभी फ़ैब्रिक और नोड के DM के हिस्से के बीच शेयर किया जाता है, फ़ैब्रिक क्रेडेंशियल के बीच नहीं.