Простыми словами:
- Есть главный идентификационный секретный ключ ed25519 – файл с названием "ed25519_master_id_secret_key".
Это самый важный ключ. Убедитесь, что сделали резервную копию и храните ее в надёжном месте. Этот файл уязвим и нуждается в защите.
Tor может его для вас зашифровать, если вы создадите ключ вручную и в ответ на запрос укажете пароль.
- Для использования в Tor генерируется среднесрочный подписывающий ключ с названием "ed25519_signing_secret_key".
Кроме того, создается сертификат "ed25519_signing_cert". Он подписан главным идентификационным секретным ключом и подтверждает, что среднесрочный подписывающий ключ актуален в определённый промежуток времени.
По умолчанию этот промежуток – 30 дней, но его можно настроить в файле "torrc" с помощью параметра "SigningKeyLifetime N days|weeks|months".
- Существует также основной открытый ключ с названием "ed25519_master_id_public_key", который фактически является идентификатором ретранслятора, объявляемый в сети.
Этот ключ не нуждается в защите. Его можно вычислить, зная "ed5519_master_id_secret_key".
Tor нужен доступ только к среднесрочному ключу подписи и сертификату в пределах их срока действия. Таким образом, главный секретный идентификационный ключ узла Tor может храниться вне папки "DataDirectory/keys", например, на съёмном носителе или на другом компьютере.
Вам придется вручную обновить среднесрочный ключ подписи и сертификат до истечения их срока действия, в противном случае процесс Tor на узле завершится по его истечении.
Эта опция не является обязательной. Вы можете использовать её по необходимости.
Если вы предпочитаете, чтобы ваш узел работал продолжительное время без регулярного ручного обновления среднесрочного подписывающего ключа, лучше оставить главный секретный идентификационный ключ узла в папке "DataDirectory/keys". Просто сделайте резервную копию этого ключа на случай переустановки.
Если вы хотите использовать эту опцию, вам может пригодиться наше подробное руководство.