Comment fonctionnent les clés d'identité ed25519 hors ligne ? Que dois-je savoir ?

Actuellement, Tor protège la vie privée de millions de personnes telles que vous !

Cela est possible grâce aux dons de notre communauté. Si vous appréciez la protection de la vie privée que Tor vous offre, à vous et aux autres, faites un don maintenant. Vous vous assurerez que Tor continue à garantir la protection de la vie privée en ligne à tous ceux qui en ont besoin.

En termes simples, cela fonctionne comme ceci :

Il existe un fichier de clé secrète d'identité primaire ed25519 nommé "ed25519 master_id secret_key". C'est le plus important, alors assurez-vous de conserver une sauvegarde dans un endroit sûr - le fichier est sensible et doit être protégé. Tor pourrait le crypter pour vous si vous le générez manuellement et entrez un mot de passe lorsqu'on vous le demande.
Une clé de signature à moyen terme nommée "ed25519 signature secret_key" est générée pour que Tor puisse l'utiliser. En outre, un certificat est généré nommé "ed25519_signing_cert" qui est signé par la clé secrète d'identité primaire et confirme que la clé de signature à moyen terme est valide pendant une certaine période de temps. La validité par défaut est de 30 jours, mais elle peut être personnalisée en définissant "SigningKeyLifetime N days|weeks|months" dans torrc.
Il existe également une clé publique primaire nommée "ed25519 master_id public_key", qui est l'identité réelle du relais annoncée dans le réseau. Celui-ci n'est pas sensible et peut être facilement calculé à partir de "ed5519_master_id_secret_key".

Tor n'aura besoin d'accéder à la clé de signature à moyen terme et au certificat que tant qu'ils sont valides, de sorte que la clé secrète d'identité primaire peut être conservée en dehors de DataDirectory/keys, sur un support de stockage ou un autre ordinateur. Vous devrez renouveler manuellement la clé de signature à moyen terme et le certificat avant leur expiration, sinon le processus Tor sur le relais se terminera à l'expiration.

Cette fonctionnalité est facultative, vous n'avez pas besoin de l'utiliser sauf si vous le souhaitez. Si vous souhaitez que votre relais fonctionne sans surveillance pendant plus longtemps sans avoir à renouveler manuellement la clé de signature à moyen terme de manière régulière, il est préférable de laisser la clé secrète d'identité primaire dans DataDirectory/keys, faites simplement une sauvegarde au cas où vous auriez besoin de la réinstaller. Si vous souhaitez utiliser cette fonction, vous pouvez consulter notre guide détaillé à ce sujet.

Modifier cette page - Améliorer cette traduction - Laisser une rétroaction - Permalien

Actuellement, Tor protège la vie privée de millions de personnes telles que vous !

Comment fonctionnent les clés d'identité ed25519 hors ligne ? Que dois-je savoir ?

Comment fonctionnent les clés d'identité ed25519 hors ligne ? Que dois-je savoir ?

Télécharger le Navigateur Tor

Notre mission :

Faites un don