In parole semplici, funziona così:
- There is a primary ed25519 identity secret key file named "ed25519_master_id_secret_key".
Questo è il file più importante, quindi assicurati di conservarne una copia in un luogo sicuro: il file è sensibile e deve essere protetto.
Tor può cifrarlo per te se lo generi manualmente e inserisci una password quando richiesto.
- Una chiave per firmare a medio termine denominata "ed25519_signing_secret_key" viene generata per essere utilizzata da Tor.
Also, a certificate is generated named "ed25519_signing_cert" which is signed by the primary identity secret key and confirms that the medium term signing key is valid for a certain period of time.
La validità predefinita è di 30 giorni, ma può essere personalizzata impostando "SigningKeyLifetime N giorni|settimane|mesi" nel torrc.
- There is also a primary public key named "ed25519_master_id_public_key", which is the actual identity of the relay advertised in the network.
Questa non è sensibile e può essere facilmente calcolata da "ed5519_master_id_secret_key".
Tor will only need access to the medium term signing key and certificate as long as they are valid, so the primary identity secret key can be kept outside DataDirectory/keys, on a storage media or a different computer.
Dovrai rinnovare manualmente la chiave per firmare e il certificato a medio termine prima che scadano, altrimenti il processo Tor sul relè terminerà alla scadenza.
Questa funzione è facoltativa, non hai bisogno di utilizzarla se non vuoi.
Se vuoi che il tuo relè funzioni senza attenzioni per un lungo periodo senza dover eseguire manualmente su base regolare il rinnovo della chiave per firmare a medio termine, il meglio è lasciare la chiave di identità segreta principale in DataDirectory/keys, fai solo un backup nel caso in cui sia necessario reinstallarlo.
Se vuoi utilizzare questa funzione, puoi consultare la nostra guida più dettagliata sull'argomento.