Bagaimana kunci identitas ed25519 offline bekerja dan apa yang perlu diketahui oleh operator relay

Kunci ed25519 offline memungkinkan operator relay menyimpan kunci identitas paling sensitif mereka secara offline untuk keamanan yang lebih baik, sementara menggunakan kunci tanda tangan berumur pendek pada relay yang sedang berjalan.

Kunci identitas ed25519 offline memungkinkan Anda melindungi kunci identitas jangka panjang relay Anda dengan menyimpannya secara offline dan menggunakan kunci tanda tangan jangka menengah sebagai gantinya. Di dalam kalimat yang simple, hal tersebut bekerja seperti ini:

  • Ada berkas kunci rahasia utama ed25519 yang bernama "ed25519_master_id_secret_key". Inilah yang paling penting, jadi pastikan Anda menyimpan cadangan di tempat yang aman - filenya sensitif dan sebaiknya dilindungi. Tor bisa mengenkripsikannya untuk Anda jika Anda menambahkannya secara manual dan memasukkan password saat diminta.
  • Sebuah kunci penandatanganan jangka menengah bernama "ed25519_signing_secret_key" dihasilkan oleh Tor untuk digunakan. Serta juga, sebuah sertifikat dihasilkan bernama "ed25519_signing_cert" yang ditandatangani oleh identitas utama kunci rahasia dan mengkonfirmasi bahwa kunci penandatanganan jangka menengah itu valid untuk beberapa jangka waktu. Validitas default-nya adalah 30 hari, namun hal ini bisa diatur dengan aturan "SigningKeyLifetime N days|week|months" di dalam torrc.
  • Ada juga kunci publik utama bernama "ed25519_master_id_public_key", yang merupakan identitas sebenarnya dari relay yang diiklankan di dalam jaringan. Ini tidak sensitif dan bisa dengan mudah dikomputasi dari "ed5519_master_id_secret_key".

Tor hanya akan membutuhkan akses ke kunci penandatanganan jangka menengah dan sertifikat selama kedua hal tersebut valid, jadi kunci rahasia identitas utama bisa disimpan di luar DataDirectory/keys, pada media penyimpanan atau komputer yang berbeda. Anda harus memperbaharui kunci penandatanganan jangka menengah dan sertifikat secara manual sebelum kadaluwarsa jika tidak proses Tor pada relay akan keluar pada masa kadaluwarsa.

Fitur ini opsional, Anda tidak perlu menggunakannya kecuali jika Anda ingin menggunakannya. Jika Anda ingin relay Anda untuk berjalan tanpa diawasi untuk waktu yang lebih lama tanpa harus memperbaharui kunci penandatanganan jangka menengah manual secara teratur, sebaiknya tinggalkan kunci rahasia identitas utama di dalam DataDirectory/keys, buat saja cadangan jika Anda ingin memasang ulang kunci tersebut. Jika Anda ingin menggunakan fitur ini, Anda dapat berkonsultasi dengan panduan lebih mendalam kami mengenai topik ini.