MENU

The Anankke's Guide to Tor - Misc: Identity Keys

Tor 身份秘钥详解

Tor 身份保持

Tor 节点的身份识别是靠本地生成的身份密钥实现的,这些密钥文件存储在 DataDirectory 中的 keys 中,文件名为 secret_id_keyed25519_master_id_secret_key,分别对应老版本的 RSA 身份密钥和新版的离线 ed25519 身份密钥。

Tor 网络完全依靠身份密钥识别节点,所以备份 DataDirectory/keys 至关重要。备份身份密钥是可以轻松还原中继信誉的推荐方法。

Tor 身份密钥恢复

恢复身份密钥很简单,只要简单的把这两个文件 copy 到新的 DataDirectory/keys 即可。

DataDirectory/keys

说了这么多,这个申必文件夹里面到底有什么呢?

  • ed25519_master_id_secret_key:主身份密钥文件。这是最重要的那个,因此请确保将备份保存在安全的位置。该文件敏感,应该妥善保存。
    如果这是手动生成的,那么在生成过程中可以密码加密提供更高的安全性。
  • ed25519_signing_secret_key:供Tor使用的中期签名密钥。
    ed25519_signing_cert:由主身份密钥签名自动生成的证书,用于确认
    ed25519_signing_secret_key 中期签名密钥的有效期,默认有效期为30天,可在 torrc 中配置
    SigningKeyLifetime N days | weeks | months 来进行有效时间。
  • ed25519_master_id_public_key: 主身份公用密钥,用于在 Tor
    网络中发布中继身份。此密钥不敏感,可以通过ed25519_master_id_secret_key 计算得来。

如果你在机器上运行了 Tor 隐藏服务(人话叫开暗网网站),里面会有更多网站相关 key,用于确认网站身份和加密。

添加新评论

已有 1 条评论
  1. 00 00

    新页面辣眼睛