Как работают автономные ключи идентификации ed25519?

Начиная с Tor 0.2.7 поддерживаются автономные ключи идентификации ed25519. Говоря простыми словами, работает это так:

Сети будет необходим доступ к среднесрочному ключу подписи и сертификату только в том случае, если они действительны, поэтому секретный ключ главного идентификатора можно хранить вне DataDirectory / keys, на переносном носителе данных или на другом компьютере. Вам придется вручную обновить среднесрочный ключ подписи и сертификат до истечения срока их действия, в противном случае процесс Tor на реле завершится по истечении срока действия.

Эта функция не является обязательной, вам не нужно использовать ее, если не хотите. Если вам нужно, чтобы ваше реле работало без присмотра в течение более длительного времени без необходимости регулярно выполнять среднесрочное обновление ключа подписи, лучше всего оставить главный секретный ключ идентификации в DataDirectory / keys, просто сделайте резервную копию на случай, если вам потребуется переустановите его.

© Все права защищены Tor Browser

ВВерх