Conas a oibríonn eochracha aitheantais as líne ed25519 agus cad ba chóir d’oibreoirí athsheolta a bheith ar an eolas faoi

Le heochracha as líne ed25519, is féidir le hoibreoirí athsheolta a n-eochair aitheantais is íogaire a choinneáil as líne ar mhaithe le slándáil níos fearr agus eochair shínithe ghearrthéarmach á húsáid acu ar an athsheoltóir atá ag rith.

Le heochracha aitheantais as líne ed25519 is féidir leat eochair aitheantais fhadtéarmach d’athsheachadóra a chosaint trína choinneáil as líne agus eochair shínithe mheántéarmach a úsáid ina ionad. I bhfocail shimplí, oibríonn sé mar seo:

  • Tá comhad eochrach rúnda aitheantais phríomhúil ed25519 ann darb ainm "ed25519_master_id_secret_key". Seo an ceann is tábhachtaí, mar sin déan cinnte go gcoinníonn tú cúltaca in áit shábháilte - tá an comhad íogair agus ba chóir é a chosaint. D’fhéadfadh Tor é a chriptiú duit dá ngineofá de láimh é agus dá gcuirfeá pasfhocal isteach nuair a iarrtar ort é a dhéanamh.
  • Gintear eochair shínithe meántéarmach darb ainm "ed25519_signing_secret_key" le húsáid ag Tor. Chomh maith leis sin, gintear deimhniú darb ainm "ed25519_signing_cert" atá sínithe ag an eochair rúnda aitheantais phríomhúil agus a dhearbhaíonn go bhfuil an eochair shínithe meántéarmach bailí ar feadh tréimhse áirithe ama. Is é 30 lá an bailíocht réamhshocraithe, ach is féidir é seo a shaincheapadh trí "SigningKeyLifetime N lá|seachtain|míonna" a shocrú i torrc.
  • Tá príomheochair phoiblí ann freisin darb ainm "ed25519_master_id_public_key", arb é fíor-aitheantas an athsheoltóra atá fógartha sa líonra é. Níl an ceann seo íogair agus is féidir é a ríomh go héasca ó "ed5519_master_id_secret_key".

Ní bheidh rochtain ag teastáil ó Tor ach ar an eochair shínithe meántéarmach agus ar an deimhniú chomh fada agus atá siad bailí, mar sin is féidir an eochair rúnda aitheantais phríomhúil a choinneáil lasmuigh de DataDirectory/keys, ar mheán stórála nó ar ríomhaire difriúil. Beidh ort an eochair shínithe meántéarmach agus an deimhniú a athnuachan de láimh sula rachaidh siad in éag nó scoirfidh an próiseas Tor ar an athsheoladh nuair a rachaidh siad in éag.

Is roghnach an ghné seo, ní gá duit í a úsáid mura mian leat. Más mian leat go rithfeadh d’athsheachadán gan duine a bheith i láthair ar feadh tréimhse níos faide gan an eochair shínithe meántéarmach a athnuachan de láimh go rialta, is fearr an eochair rúnda aitheantais phríomhúil a fhágáil i DataDirectory/keys, agus cúltaca a dhéanamh ar eagla go mbeidh ort í a athshuiteáil. Más mian leat an ghné seo a úsáid, is féidir leat dul i gcomhairle lenár treoir níos mionsonraithe ar an ábhar.