簡単に言うと、以下のように機能します。
- 「ed25519_master_id_secret_key」という名前のプライマリ ed25519 ID 秘密鍵ファイルがあります。
これは最も重要なので、バックアップを安全な場所に保管してください。ファイルは機密性が高く、保護する必要があります。
Torはあなたがそれを手動で生成し、求められた際にパスワードを入力すれば、それを暗号化することができます。
- Torで使用するために、「ed25519_signing_secret_key」という名前の中期署名鍵が生成されます。
また、「ed25519_signing_cert」という名前の証明書が生成されます。これは、プライマリID秘密鍵によって署名され、中期署名鍵が一定期間有効であることを確認します。
デフォルトの有効期限は30日ですが、torrcで 「SigningKeyLifetime N days|weeks|months 」を設定することでカスタマイズできます。
- 「ed25519_master_id_public_key」という名前のプライマリ公開鍵もあります。これは、ネットワークで示されるリレーの実際のIDです。
これは機密情報ではなく、「ed5519_master_id_secret_key」から簡単に計算できます。
Torは、中期署名鍵と証明書が有効である間だけアクセスすればよいので、プライマリID秘密鍵は DataDirectory/keys の外、ストレージメディアや別のコンピュータに保管することができます。
中期の署名鍵と証明書は、有効期限が切れる前に手動で更新する必要があります。そうしないと、リレー上のTorプロセスは有効期限が切れると終了します。
この機能はオプションであり、必要でない限り使用する必要はありません。
中期的な署名鍵の更新を定期的に手動で行わずに、リレーを長期間無人で実行する場合は、プライマリIDの秘密鍵を DataDirectory/keys に残しておき、再インストールする必要がある場合に備えてバックアップを作成することをお勧めします。
この機能をご利用の際は、このトピックに関する詳細ガイド をご覧ください。