Làm thế nào các khoá key danh tính ed25519 hoạt động được? Tôi cần phải biết điều gì?

Nói theo ngôn từ đơn giản, nó hoạt động như thế này:

• Có một khoá key bí mật danh tính ed25519 cơ bản (primary ed25519 identity secret key) được đặt tên là "ed25519_master_id_secret_key". Đây là điều tối quan trọng hàng đầu, do đó hãy chắc chắn rằng bạn giữ một bản sao backup tại một nơi an toàn - tập tin là cực kỳ nhạy cảm và nên được bảo vệ. Tor có thể mã hoá nó cho bạn nếu bạn khởi tạo nó bằng cách thủ công (và nhập một mật khẩu khi được hỏi yêu cầu).
• Một khoá key chữ ký kỳ giữa (medium term signing key) có tên gọi là "ed25519_signing_secret_key" được khởi tạo để cho Tor sử dụng. Đồng thời, một chứng chỉ được tạo ra, được đặt tên là "ed25519_signing_cert", mà nó được ký bởi khoá key danh tính cơ bản bí mật (primary identity secret key) và xác nhận rằng, khoá key chữ ký kỳ giữa (medium term signing key) là hợp lệ cho một khoảng thời gian nhất định. Thời gian cho hiệu lực mặc định là 30 ngày, nhưng điều này có thể được tùy chỉnh bằng cách cài đặt "SigningKeyLifetime N ngày|tuần|tháng" trong torrc.
• Cũng có một khoá key công cộng cơ bản (primary public key ), được đặt tên là "ed25519_master_id_public_key", mà đó chính là danh tính thật sự của rơ-le được quảng bá trong mạng lưới. Điều này là không nhạy cảm và có thể được tính toán một cách dễ dàng từ "ed5519_master_id_secret_key".

Tor sẽ chỉ cần phải truy cập vào khoá key chữ ký kỳ giữa (medium term signing key) và chứng chỉ một khi chúng hợp lệ, để khoá key danh tính chính bí mật (primary identity secret key) có thể được giữ bên ngoài DataDirectory/keys, trên một phương tiện lưu trữ hoặc một máy tính khác. Bạn sẽ phải tự mình làm mới khoá key chữ ký kỳ giữa (medium term signing key) và chứng chỉ theo cách thủ công trước khi chúng hết hạn, không thì quá trình Tor trên rơ-le sẽ kết thúc một khi hết hạn.

Tính năng này là tùy chọn, bạn không cần phải sử dụng nó trừ phi bạn muốn. Nếu như bạn muốn rơ-le của bạn chạy mà không cần giám sát trong một khoảng thời gian dài hơn, không phải thực hiện làm mới khoá key chữ ký kỳ giữa (medium term signing key) một cách thủ công hoặc định kỳ, tốt nhất là hãy giữ nguyên khoá key bí mật danh tính cơ bản (primary identity secret key ) trong DataDirectory/keys, chỉ tạo một bản sao lưu backup trong trường hợp bạn sẽ cần phải cài đặt lại nó. Nếu như bạn muốn sử dụng tính năng này, bạn có thể tham khảo tư vấn hướng dẫn chi tiết của chúng tôi về chủ đề topic.