Tor 身份保持
Tor 节点的身份识别是靠本地生成的身份密钥实现的,这些密钥文件存储在 DataDirectory 中的 keys
中,文件名为 secret_id_key
和 ed25519_master_id_secret_key
,分别对应老版本的 RSA 身份密钥和新版的离线 ed25519 身份密钥。
Tor 网络完全依靠身份密钥识别节点,所以备份 DataDirectory/keys
至关重要。备份身份密钥是可以轻松还原中继信誉的推荐方法。
Tor 身份密钥恢复
恢复身份密钥很简单,只要简单的把这两个文件 copy 到新的 DataDirectory/keys
即可。
DataDirectory/keys
说了这么多,这个申必文件夹里面到底有什么呢?
ed25519_master_id_secret_key
:主身份密钥文件。这是最重要的那个,因此请确保将备份保存在安全的位置。该文件敏感,应该妥善保存。
如果这是手动生成的,那么在生成过程中可以密码加密提供更高的安全性。ed25519_signing_secret_key
:供Tor使用的中期签名密钥。
ed25519_signing_cert
:由主身份密钥签名自动生成的证书,用于确认
ed25519_signing_secret_key
中期签名密钥的有效期,默认有效期为30天,可在torrc
中配置
SigningKeyLifetime N days | weeks | months
来进行有效时间。ed25519_master_id_public_key
: 主身份公用密钥,用于在 Tor
网络中发布中继身份。此密钥不敏感,可以通过ed25519_master_id_secret_key
计算得来。
如果你在机器上运行了 Tor 隐藏服务(人话叫开暗网网站),里面会有更多网站相关 key,用于确认网站身份和加密。
新页面辣眼睛