简而言之，它这样工作：

• 有一个 ed25519 主身份密钥文件，名称为“ed25519_master_id_secret_key”。 这是最重要的密钥，请确保在安全的地方保存备份——该文件较为敏感，应好好保管。 如果手动生成，Tor 将对它加密；在询问时输入密码。
• 生成中期签名密钥，名称为 ed25519_signing_secret_key，以便 Tor 使用。 同时，会生成名为“ed25519_signing_cert”的证书，该证书由主身份秘钥签署，并用于确认中期签名密钥在一定时间内有效。 默认有效期为 30 天，但可在 torrc 里通过设置“SigningKeyLifetime N days|weeks|months”进行自定义。
• 还有一个名为 “ed25519_master_id_public_key” 的主公钥， 这是中继在网络中进行广播所用的真实身份。 这个公钥并不敏感，可以很容易从 “ed5519_master_id_secret_key”计算。

Tor 只需访问中期签名密钥和证书，只有是有效的，因此主身份秘钥可以保存到 DataDirectory/keys 以外的存储介质或其他电脑。 必须在过期之前续订中期签名密钥和证书，否则中继上的 Tor 进程将在到期后退出。

这个功能是可选的，除非想用，否则可以不用。 如果想要中继更长时间无人值守地运行，并无需定期手动更新中期签名密钥，最好将主身份密匙保存到 DataDirectory/keys，然后做个备份，以备需要时重装。 如果想要使用这一功能，请参考我们在这个话题上更详细的指南。