بكلمات بسيطة، تعمل على النحو التالي:

  • يوجد ملف رئيس لهوية ed25519 السرية باسم "ed25519_master_id_secret_key". هذا هو الأهم، لذا تأكد من الاحتفاظ بنسخة احتياطية في مكان آمن - إن الملف حساس ويجب حمايته. يمكن أن يقوم تور بتعميته نيابة عنك إذا قمت بتوليده يدويا، ثم أدخل كلمة السر عند مطالبتك بذلك.
  • تم توليد مفتاح توقيع متوسط المدى باسم "ed25519 مفتاح التوقيع السري" ليستخدمه تور. أيضا، يتم توليد شهادة باسم "ed25519_signing_cert" موقعة بواسطة مفتاح السر للهوية الأساسية وتؤكد أن مفتاح التوقيع متوسط المدى صالح لفترة زمنية معينة. الصلاحية الافتراضية هي 30 يوما، ولكن يمكن تخصيص ذلك عن طريق تعيين"SigningKeyLifetime N days|weeks|months" في torrc.
  • يوجد أيضا مفتاح عمومي أساسي اسمه "ed25519_master_id_public_key", وهي الهوية الفعلية للمُرحّل المعلن عنه في الشبكة. هذا ليس حساسا، إذ يمكن حسابه بسهولة انطلاقا من ”ed5519_master_id_secret_key“.

سيحتاج تور فقط إلى الوصول إلى مفتاح التوقيع متوسط المدى والشهادة طالما أنهما صالحان، لذلك يمكن الاحتفاظ بمفتاح سر الهوية الأساسي خارج DataDirectory/keys، أو على وسائط التخزين أو في حاسوب آخر. سيتعين عليك تجديد مفتاح التوقيع متوسط المدى والشهادة يدويا قبل انتهاء صلاحيتهما وإلا ستنتهي عملية تور على المُرحّل عند انتهاء الصلاحية.

هذه الميزة اختيارية، ولا تحتاج إلى استخدامها إلا إذا كنت تريد ذلك. إذا كنت تريد تشغيل مُرحّلك دون مراقبة لفترة أطول دون الحاجة إلى القيام يدويا بتجديد مفتاح التوقيع المتوسط المدى على أساس منتظم، فمن الأفضل ترك مفتاح سر الهوية الأساسي في DataDirectory/keys، فقط قم بإنشاء نسخة احتياطية في حال احتجت إلى إعادة تثبيته. إذا كنت ترغب في استخدام هذه الميزة، يمكنك الرجوع إلى دليلنا المُفصَّل حول هذا الموضوع.