अब हमने नोड के कुछ अहम सिद्धांतों को समझ लिया है. इसलिए, अब हम इस बात की जांच करेंगे कि किन चीज़ों की मदद से, डिवाइस एक-दूसरे के साथ इंटरैक्ट कर सकते हैं.
Matter स्पेसिफ़िकेशन में, जानकारी को एन्क्रिप्ट (सुरक्षित) करने और डिक्रिप्ट करने के बेहतरीन तरीकों का इस्तेमाल किया जाता है. साथ ही, यह नोड की पहचान की पुष्टि करने और क्रिप्टोग्राफ़िक क्रेडेंशियल शेयर करने के लिए सुरक्षित तरीके का इस्तेमाल करता है.
जब भी नेटवर्क में मौजूद कुछ डिवाइसों का सेट एक ही सिक्योरिटी डोमेन को शेयर करता है, तो इस सेट को फ़ैब्रिक कहते हैं. इस तरह, नोड के बीच सुरक्षित तरीके से कम्यूनिकेशन करने की सुविधा मिलती है. फ़ैब्रिक एक ही सर्टिफ़िकेट अथॉरिटी (CA) का टॉप लेवल सर्टिफ़िकेट (Root of Trust) सर्टिफ़िकेट और सीए के संदर्भ में एक यूनीक 64-बिट आइडेंटिफ़ायर, Fabric ID नाम का होता है.
इसलिए, कमीशन प्रोसेस एक नए नोड को फ़ैब्रिक के क्रेडेंशियल असाइन करने की प्रक्रिया है, ताकि वह उसी फ़ैब्रिक में मौजूद दूसरे नोड से संपर्क कर सके.
ऑपरेशनल क्रेडेंशियल
रूट ऑफ़ ट्रस्ट को कमिश्नर की ओर से असाइन किए गए नोड पर सेट किया जाता है. आम तौर पर, यह किसी तरह के जीयूआई वाला डिवाइस होता है, जैसे कि स्मार्टफ़ोन, हब या कंप्यूटर. एडमिन डोमेन मैनेजर (ADM) से मिलने के बाद यह डिवाइस अक्सर एक ऐसा नेटवर्क होता है जो भरोसेमंद रूट सर्टिफ़िकेट अथॉरिटी (CA) के तौर पर काम करता है.
कमिश्नर के पास सीए का ऐक्सेस होता है. इसलिए, यह कमीशन किए जा रहे नोड या कमीशन की ओर से, सीए से नोड ऑपरेशनल क्रेडेंशियल का अनुरोध करता है. क्रेडेंशियल के दो हिस्से होते हैं:
नोड ऑपरेशनल आइडेंटिफ़ायर (या ऑपरेशनल नोड आईडी) एक 64-बिट नंबर होता है जो फ़ैब्रिक में हर नोड की खास तौर पर पहचान करता है.
नोड ऑपरेशनल सर्टिफ़िकेट (एनओसी) क्रेडेंशियल का ऐसा सेट होता है जिसका इस्तेमाल नोड, फ़ैब्रिक में संपर्क करने और खुद की पहचान करने के लिए करते हैं. ये आईडी नोड ऑपरेशनल सर्टिफ़िकेट साइनिंग अनुरोध (NORS) की प्रोसेस से जनरेट होते हैं.
NO मशहूर एक ऐसी प्रोसेस है जो असाइन किए जा रहे नोड पर चलती है. यह कई क्रिप्टोग्राफ़िक एलिमेंट को जोड़ता है, फिर उन्हें कमिश्नर को भेजता है, जो सीए नेटवर्क से अपने एनओसी का अनुरोध करता है. इमेज 1 में डिपेंडेंसी ट्री देखा गया है. साथ ही, उस क्रम को दिखाया गया है जिसके मुताबिक कुछ कार्रवाइयां होती हैं.
SDK टूल के डेवलपमेंट के लिए, हर क्रिप्टोग्राफ़िक एलिमेंट को समझना ज़रूरी है. हालांकि, अपनी भूमिका और इसके नतीजों का पूरी तरह से विश्लेषण करना, Primer के काम के दायरे से बाहर है. यह ध्यान देने वाली बात है कि:
- सीए नेटवर्क, असल दुनिया में बनाए गए कपड़ों के लिए एनओसी जारी करता है.
- एनओसी, क्रिप्टोग्राफ़िक तौर पर नोड ऑपरेशनल की पेयर (NOKP) से जुड़े होते हैं.
- NOKP उस नोड से जनरेट होता है जो कमीशन की प्रोसेस के दौरान असाइन किया जा रहा है.
- नेटवर्क को भेजी गई एनओसीएसआर जानकारी में नोड ऑपरेशनल सार्वजनिक कुंजी शामिल होती है. हालांकि, नोड ऑपरेशनल प्राइवेट की को कभी भी कमिश्नर या सीए को नहीं भेजा जाता है.
- एनओसीएसआर प्रोसेस में प्रमाणित करने की प्रक्रिया से मिले इनपुट का इस्तेमाल किया जाता है. इसमें सीएसआरएसआर जानकारी पर हस्ताक्षर किए जाते हैं और इस तरह सीए के लिए अनुरोध की पुष्टि की जाती है, ताकि एक भरोसेमंद एनओसी जनरेट किया जा सके.
प्रमाणित करने की प्रोसेस एक ऐसी प्रोसेस है जिसका इस्तेमाल कमिश्नर यह प्रमाणित करने के लिए करता है कि:
- इस डिवाइस को Matter सर्टिफ़िकेशन मिल गया है.
- डिवाइस वाकई वैसा ही है जैसा इसका दावा करता है: यह क्रिप्टोग्राफ़िक तरीके से, अपने वेंडर, प्रॉडक्ट आईडी, और मैन्युफ़ैक्चरिंग से जुड़ी अन्य जानकारी को सही तरीके से साबित करता है.
मल्टी-एडमिन
एक से ज़्यादा फ़ैब्रिक पर भी नोड जोड़े जा सकते हैं. इस प्रॉपर्टी को अक्सर मल्टी-एडमिन कहा जाता है. उदाहरण के लिए, हो सकता है कि हमने एक डिवाइस को मैन्युफ़ैक्चरर के फ़ैब्रिक और क्लाउड नेटवर्क के फ़ैब्रिक, दोनों के लिए चालू किया हो. हर फ़ैब्रिक, एन्क्रिप्ट की गई कम्यूनिकेशन के अलग-अलग सेट को हैंडल कर रहा होगा और स्वतंत्र रूप से काम कर सकता है.
कई फ़ैब्रिक एक साथ मौजूद हो सकते हैं, इसलिए किसी डिवाइस में नोड ऑपरेशनल क्रेडेंशियल के कई सेट हो सकते हैं. हालांकि, नोड का डेटा मॉडल शेयर किया जाता है: क्लस्टर एट्रिब्यूट, इवेंट, और कार्रवाइयां, फ़ैब्रिक्स के बीच एक जैसे होते हैं. इसलिए, Thread और/या वाई-फ़ाई के क्रेडेंशियल, कमीशन की प्रोसेस के दौरान सेट किए जाते हैं, लेकिन वे नेटवर्किंग ऑपरेशनल क्लस्टर का हिस्सा होते हैं. इन्हें सभी फ़ैब्रिक और नोड के DM के हिस्से के बीच शेयर किया जाता है, न कि फ़ैब्रिक के क्रेडेंशियल के बीच.