简而言之,它这样工作:
- 有一个 ed25519 主身份密钥文件,名称为“ed25519_master_id_secret_key”。
这是最重要的密钥,请确保在安全的地方保存备份——该文件较为敏感,应好好保管。
如果手动生成,Tor 将对它加密;在询问时输入密码。
- 生成中期签名密钥,名称为 ed25519_signing_secret_key,以便 Tor 使用。
同时,会生成名为“ed25519_signing_cert”的证书,该证书由主身份秘钥签署,并用于确认中期签名密钥在一定时间内有效。
默认有效期为 30 天,但可在 torrc 里通过设置“SigningKeyLifetime N days|weeks|months”进行自定义。
- 还有一个名为 “ed25519_master_id_public_key” 的主公钥, 这是中继在网络中进行广播所用的真实身份。
这个公钥并不敏感,可以很容易从 “ed5519_master_id_secret_key”计算。
Tor 只需访问中期签名密钥和证书,只有是有效的,因此主身份秘钥可以保存到 DataDirectory/keys 以外的存储介质或其他电脑。
必须在过期之前续订中期签名密钥和证书,否则中继上的 Tor 进程将在到期后退出。
这个功能是可选的,除非想用,否则可以不用。
如果想要中继更长时间无人值守地运行,并无需定期手动更新中期签名密钥,最好将主身份密匙保存到 DataDirectory/keys,然后做个备份,以备需要时重装。
如果想要使用这一功能,请参考我们在这个话题上更详细的指南。