Cum funcționează cheile offline de identitate ed25519? Ce trebuie să știu?

În cuvinte simple, ele funcționează astfel:

• Există un fișier cheie primară secret de identitate ed25519 numit "ed25519_master_id_secret_key". Acesta este cel mai important, deci asigurați-vă că păstrați o copie de rezervă într-un loc sigur - fișierul este sensibil și ar trebui protejat. Tor l-ar putea cripta pentru dvs. dacă îl generați manual și introduceți o parolă atunci când vi se solicită.
• Este generată o cheie de semnare pe termen mediu, denumită "ed25519_signing_secret_key", pentru ca Tor să o folosească. De asemenea, se generează un certificat numit "ed25519_signing_cert" care este semnat de cheia secretă de identitate primară și confirmă că cheia de semnare pe termen mediu este valabilă pentru o anumită perioadă de timp. Valabilitatea implicită este de 30 de zile, dar aceasta poate fi personalizată setând "SigningKeyLifetime N days|weeks|months" în torrc.
• Există, de asemenea, o cheie publică primară numită "ed25519_master_id_public_key", care este identitatea reală a releului promovat în rețea. Acesta nu este sensitive și poate fi calculat cu ușurință de la „ed5519_master_id_secret_key”.

Tor va avea nevoie doar de acces la cheia și certificatul de semnare pe termen mediu, atâta timp cât acestea sunt valide, astfel încât cheia secretă de identitate primară poate fi păstrată în afara DataDirectory/Keys, pe un suport de stocare sau pe un alt computer. Va trebui să reînnoiți manual cheia de semnare și certificatul pe termen mediu înainte de a expira altfel procesul Tor de pe releu va expira.

Această caracteristică este opțională, nu trebuie să o utilizați decât dacă doriți. Dacă doriți ca releul să funcționeze nesupravegheat pentru o perioadă mai lungă de timp, fără a fi nevoie să faceți manual reînnoirea cheii de semnare pe termen mediu în mod regulat, cel mai bine este să lăsați cheia secretă de identitate primară în DataDirectory/Keys, doar faceți o copie de rezervă în cazul în care va trebui să o reinstalați. Dacă doriți să utilizați această caracteristică, puteți consulta ghidul nostru detaliat pe această temă.