Setelah memahami beberapa konsep utama Node, kita akan menganalisis apa yang memungkinkan Perangkat berkomunikasi satu sama lain.
Spesifikasi Matter menggunakan metode canggih untuk mengenkripsi dan mendekripsi informasi, serta mekanisme yang aman untuk memastikan identitas Node dan berbagi kredensial kriptografis.
Fabric merujuk pada serangkaian Perangkat dalam satu jaringan yang berbagi domain keamanan yang sama sehingga memungkinkan komunikasi yang aman antara Node. Fabric memiliki sertifikat tingkat teratas Certificate Authority (CA) yang sama (Root of Trust) dan dalam konteks CA, ID 64-bit unik bernama ID Fabric.
Dengan demikian, proses commissioning adalah penetapan kredensial Fabric ke Node baru sehingga dapat berkomunikasi dengan Node lain di Fabric yang sama.
Kredensial operasional
Root of Trust ditetapkan pada Node di bawah commissioning oleh Commissioner, biasanya perangkat dengan beberapa jenis GUI, seperti smartphone, hub, atau komputer, setelah menerimanya dari Administrative Domain Manager (ADM), yang sering kali merupakan ekosistem yang bertindak sebagai Root Certificate Authority Tepercaya (CA).
Commissioner memiliki akses ke CA. Oleh karena itu, metode ini meminta Kredensial Operasional Node dari CA atas nama node yang ditugaskan atau Commissionee. Kredensial terdiri dari dua bagian:
Node Operational Identifier (atau Operational Node ID) adalah angka 64-bit yang mengidentifikasi setiap Node di Fabric secara unik.
Sertifikat Operasional Node (NOC) adalah kumpulan kredensial yang digunakan Node untuk berkomunikasi dan mengidentifikasi diri mereka sendiri dalam Fabric. Pesan ini dibuat oleh proses Node Operational Certificate Signing Request (NOCSR).
NOCSR adalah prosedur yang berjalan pada Node yang ditugaskan. Fungsi ini mengikat beberapa elemen kriptografis, lalu mengirimkannya ke Commissioner, yang meminta ekosistem CA untuk NOC yang sesuai. Gambar 1 menggambarkan hierarki dependensi ini dan urutan terjadinya beberapa operasi.
Meskipun memahami setiap elemen kriptografis penting untuk pengembangan SDK, hal ini berada di luar cakupan primer untuk menganalisis peran dan implikasinya sepenuhnya. Yang penting untuk diperhatikan adalah:
- NOC dikeluarkan oleh ekosistem CA pada fabric produksi dunia nyata.
- NOC terikat secara kriptografis ke Pasangan Kunci Operasional Node yang unik (NOKP).
- NOKP dihasilkan oleh node yang ditugaskan selama proses commissioning.
- Informasi NOCSR yang dikirim ke ekosistem mencakup Kunci Publik Operasional Node, tetapi Kunci Pribadi Operasional Node tidak pernah dikirim ke Komisioner atau CA.
- Proses NOCSR menggunakan input dari Prosedur Pengesahan, yang menandatangani informasi CSRSR, sehingga memvalidasi permintaan agar CA menghasilkan NOC tepercaya.
Prosedur pengesahan adalah proses yang digunakan oleh Commissioner untuk menyatakan bahwa:
- Perangkat telah melalui sertifikasi Matter.
- Perangkat ini memang sesuai dengan yang dinyatakan: perangkat ini secara kriptografis membuktikan Vendor, ID Produk, dan informasi produksi lainnya.
Multi-Admin
Node juga dapat dipesan di lebih dari satu Fabric. Properti ini sering disebut sebagai multi-admin. Misalnya, kami mungkin memiliki Perangkat yang ditugaskan ke Fabric produsen dan Fabric ekosistem cloud, dengan setiap Fabric menangani serangkaian komunikasi terenkripsi dan beroperasi secara independen.
Karena beberapa Fabric dapat berdampingan, Perangkat mungkin memiliki beberapa set kredensial operasional Node. Namun, Model Data Node digunakan bersama: Atribut, Peristiwa, dan Tindakan Cluster bersifat umum di antara Fabric. Oleh karena itu, meskipun kredensial Thread dan/atau Wi-Fi ditetapkan selama proses commissioning, keduanya merupakan bagian dari Cluster Operasional Jaringan, yang digunakan bersama oleh semua Fabric dan bagian dari DM node, bukan kredensial Fabric.