En termes simples, cela fonctionne comme ceci :
- Il existe un fichier de clé secrète d'identité primaire ed25519 nommé "ed25519 master_id secret_key".
C'est le plus important, alors assurez-vous de conserver une sauvegarde dans un endroit sûr - le fichier est sensible et doit être protégé.
Tor pourrait le crypter pour vous si vous le générez manuellement et entrez un mot de passe lorsqu'on vous le demande.
- Une clé de signature à moyen terme nommée "ed25519 signature secret_key" est générée pour que Tor puisse l'utiliser.
En outre, un certificat est généré nommé "ed25519_signing_cert" qui est signé par la clé secrète d'identité primaire et confirme que la clé de signature à moyen terme est valide pendant une certaine période de temps.
La validité par défaut est de 30 jours, mais elle peut être personnalisée en définissant "SigningKeyLifetime N days|weeks|months" dans torrc.
- Il existe également une clé publique primaire nommée "ed25519 master_id public_key", qui est l'identité réelle du relais annoncée dans le réseau.
Celui-ci n'est pas sensible et peut être facilement calculé à partir de "ed5519_master_id_secret_key".
Tor n'aura besoin d'accéder à la clé de signature à moyen terme et au certificat que tant qu'ils sont valides, de sorte que la clé secrète d'identité primaire peut être conservée en dehors de DataDirectory/keys, sur un support de stockage ou un autre ordinateur.
Vous devrez renouveler manuellement la clé de signature à moyen terme et le certificat avant leur expiration, sinon le processus Tor sur le relais se terminera à l'expiration.
Cette fonctionnalité est facultative, vous n'avez pas besoin de l'utiliser sauf si vous le souhaitez.
Si vous souhaitez que votre relais fonctionne sans surveillance pendant plus longtemps sans avoir à renouveler manuellement la clé de signature à moyen terme de manière régulière, il est préférable de laisser la clé secrète d'identité primaire dans DataDirectory/keys, faites simplement une sauvegarde au cas où vous auriez besoin de la réinstaller.
Si vous souhaitez utiliser cette fonction, vous pouvez consulter notre guide détaillé à ce sujet.