მარტივად რომ ვთქვათ, მუშაობს შემდეგნაირად:
- არის მთავარი ed25519 დამოწმების საიდუმლო გასაღები ფაილი დასახელებით „ed25519_master_id_secret_key“.
ესაა ყველაზე მნიშვნელოვანი, ასე რომ დაამარქაფეთ უსაფრთხო ადგილას – ფაილი მეტად საიდუმლოა და დაცული უნდა იყოს.
Tor-ს შეუძლია დაგიშიფროთ კიდეც, თუ ხელით შექმნით და შეიყვანთ პაროლს, მოთხოვნისას.
- საშუალოვადიანი შესვლის გასაღები დასახელებით „ed25519_signing_secret_key“ შექმნილია Tor-ისთვის გამოსაყენებლად.
ამასთანავე, შექმნილია სერტიფიკატიც დასახელებით „ed25519_signing_cert“, რომელიც ხელმოწერილია მთავარი დამოწმების საიდუმლო გასაღებით და ადასტურებს, რომ საშუალოვადიანი ხელმოწერის გასაღები მოქმედია გარკვეული დროის განმავლობაში.
ნაგულისხმევი ვადაა 30 დღე, მაგრამ შეიძლება შეცვლა პარამეტრით „SigningKeyLifetime N days|weeks|months“ torrc ფაილში.
- აგრეთვე არის მთავარი საჯარო გასაღები დასახელებით „ed25519_master_id_public_key“, რომელიც ადასტურებს ნამდვილობას, ქსელში განთავსებული გადამცემის.
ეს არც ისე მნიშვნელოვანია და ადვილად შეიძლება გამოითვალოს გასაღებიდან „ed5519_master_id_secret_key“.
Tor მხოლოდ საჭიროებს წვდომას საშუალოვადიან შესვლის გასაღებსა და სერტიფიკატთან, სანამ ისინი მოქმედია, ასე რომ მთავარი დამოწმების საიდუმლო გასაღები შეიძლება დარჩეს DataDirectory/keys-ის მიღმა, დამმახსოვრებელ მოწყობილობაზე ან სხვა კომპიუტერზე.
თქვენ ხელით უნდა განაახლოთ საშუალოვადიანი შესვლის გასაღები და სერტიფიკატი ვადის ამოწურვამდე, წინააღმდეგ შემთხვევაში Tor-პროცესი გადამცემზე გაითიშება ვადის გასვლისთანავე.
ეს შესაძლებლობა არასავალდებულოა, საჭირო არაა მისი გამოყენება, თუ სურვილი არ აქვთ.
თუ გსურთ გადამცემი გაშვებული იყოს ხელშეუხებლად უფრო მეტი ხნით საშუალოვადიანი შესვლის გასაღების ჩვეულებისამებრ ხელით განახლების გარეშე, მაშინ უმჯობესია, მთავარი დამოწმების საიდუმლო გასაღები დატოვოთ DataDirectory/keys-ში, მხოლოდ დაამარქაფეთ იმ შემთხვევისთვის, ხელახლა დაყენება რომ დაგჭირდეთ.
თუ გსურთ ამ შესაძლებლობის გამოყენება, შეგიძლიათ იხილოთ უფრო დაწვრილებითი გზამკვლევი ამ საკითხზე.