In simple words, it works like this:
- Létezik egy elsődleges ed25519 azonosítási titkos kulcs a következő névvel: "ed25519_master_id_secret_key".
This is the most important one, so make sure you keep a backup in a secure place - the file is sensitive and should be protected.
Tor could encrypt it for you if you generate it manually and enter a password when asked.
- A medium term signing key named "ed25519_signing_secret_key" is generated for Tor to use.
Továbbá egy "ed25519_signing_cert" nevű tanúsítvány generálódik, amelyet az elsődleges azonosító titkos kulcs ír alá. Ez a tanúsítvány erősíti meg, hogy az aláíró kulcs egy bizonyos ideig érvényes marad.
The default validity is 30 days, but this can be customized by setting "SigningKeyLifetime N days|weeks|months" in torrc.
- Létezik egy elsődleges publikus kulcs "ed25519_master_id_public_key" néven, amely a hálózaton közzétett relé valós azonosítója.
This one is not sensitive and can be easily computed from "ed5519_master_id_secret_key".
Tor will only need access to the medium term signing key and certificate as long as they are valid, so the primary identity secret key can be kept outside DataDirectory/keys, on a storage media or a different computer.
Manuálisan meg kell újítania a középtávú aláíró kulcsot és a tanúsítványt, mielőtt lejárnak, máskülönben a lejárat után a Tor folyamat be fog fejeződni, ki fog lépni a relén.
This feature is optional, you don't need to use it unless you want to.
If you want your relay to run unattended for longer time without having to manually do the medium term signing key renewal on regular basis, best to leave the primary identity secret key in DataDirectory/keys, just make a backup in case you'll need to reinstall it.
If you want to use this feature, you can consult our more detailed guide on the topic.