به زبان ساده، به این شکل کار میکند:
- یک فایل کلید خصوصی هویت ed25519 با نام «ed25519_master_id_secret_key» وجود دارد.
این مهمترین کلید است، بنابراین مطمئن شوید که یک پشتیبان از آن را در جایی امن نگه میدارید - فایل حساس است و باید محافظت شود.
اگر کلید را بهصورت دستی تولید کنید، Tor می تواند آن را برای شما رمزگذاری کند و هنگامی که خواسته شد گذرواژه را وارد کنید.
- یک کلید امضای میانمدت به نام «ed25519_signing_secret_key» برای Tor تولید میشود تا از آن استفاده کند.
همچنین، یک گواهی به نام «ed25519_signing_cert» تولید میشود که با کلید خصوصی هویت اصلی امضا شده و تأیید میکند که کلید امضای میانمدت برای مدت زمان معینی معتبر است.
اعتبار پیشفرض ۳۰ روز است، اما میتواند با تنظیم «SigningKeyLifetime N days|weeks|months» در torrc سفارشیسازی شود.
- همچنین یک کلید عمومی اولیه به نام «ed25519_master_id_public_key» وجود دارد که هویت حقیقی رلهٔ اعلامشده در شبکه است.
این یکی حساس نیست و میتواند به راحتی از روی «ed5519_master_id_secret_key» محاسبه شود.
Tor فقط تا زمانی به دسترسی کلید امضا و گواهی میانمدت نیاز دارد که آنها معتبر باشند، بنابراین کلید خصوصی هویت اصلی میتواند خارج از DataDirectory/keys، روی یک رسانهٔ ذخیرهسازی یا رایانهٔ متفاوت نگهداری شود.
شما باید بهصورت دستی کلید امضا و گواهی میانمدت را تمدید کنید، پیشاز آنکه منقضی شوند، در غیر این صورت پردازهٔ Tor در رله، بهمحض انقضا خارج خواهد شد.
این ویژگی اختیاری است، نیازی به استفاده از آن ندارید، مگراینکه خودتان بخواهید.
اگر از رلهٔ خود میخواهید که بدون نیاز به رسیدگی و نوسازی دستی کلید امضای میانمدت برای مدتی طولانی بهطور منظم اجرا شود، بهتر است کلید خصوصی هویت اصلی را در DataDirectory/keys به حال خود رها کنید، تنها درصورت نیاز به نصب مجدد آن، یک نسخهٔ پشتیبان بسازید.
اگر می خواهید از این ویژگی استفاده کنید، می توانید راهنمای مشروح ما را دربارهٔ این موضوع ببینید.