Как работают автономные ключи идентификации ed25519?
Начиная с Tor 0.2.7 поддерживаются автономные ключи идентификации ed25519. Говоря простыми словами, работает это так:
- Существует файл секретного ключа идентификации ed25519 с именем "ed25519_master_id_secret_key". Это самый важный файл, поэтому убедитесь, что вы храните его резервную копию в надежном месте – он является конфиденциальным и должен быть защищен. Tor может зашифровать его для вас, если вы сгенерируете его вручную и введете пароль по запросу.
- Для использования сети Tor генерируется среднесрочный ключ подписи с именем «ed25519_signing_secret_key». Кроме того, создается сертификат с именем «ed25519_signing_cert», который подписывается секретным ключом основного идентификатора и подтверждает, что среднесрочный ключ подписи действителен в течение определенного периода времени. Срок действия по умолчанию составляет 30 дней, но это можно настроить, установив «SigningKeyLifetime N дней | недель | месяцев» в torrc.
- Существует также главный открытый ключ с именем "ed25519_master_id_public_key", который является действительным идентификатором ретранслятора Tor, объявленного в сети. Этот ключ не является конфиденциальным и может быть легко вычислен из "ed5519_master_id_secret_key".
Сети будет необходим доступ к среднесрочному ключу подписи и сертификату только в том случае, если они действительны, поэтому секретный ключ главного идентификатора можно хранить вне DataDirectory / keys, на переносном носителе данных или на другом компьютере. Вам придется вручную обновить среднесрочный ключ подписи и сертификат до истечения срока их действия, в противном случае процесс Tor на реле завершится по истечении срока действия.
Эта функция не является обязательной, вам не нужно использовать ее, если не хотите. Если вам нужно, чтобы ваше реле работало без присмотра в течение более длительного времени без необходимости регулярно выполнять среднесрочное обновление ключа подписи, лучше всего оставить главный секретный ключ идентификации в DataDirectory / keys, просто сделайте резервную копию на случай, если вам потребуется переустановите его.