Golang 使用 ecdsa 和来自 SHA224 摘要的私钥进行签名

Question

我需要签署一条消息以提交到远程服务（通过 websocket）。为此，我需要基于整数（我的用户 ID）和密码（base64 编码的字符串）构造一个私钥，并使用 SHA224 进行哈希处理。我正在使用 golang 和 crypto/ecdsa 以及用于字节编码等的随附包。

这是我的文档：

签名使用椭圆曲线数字签名算法 (ECDSA) 编码消息包含：用户 ID、服务器 Nonce、客户端节点和 私钥。生成私钥散列您的用户 ID 和您的 SHA224 密码。

这是我的功能：

func NewKey(userId int64, pass string) (prKey ecdsa.PrivateKey) {
    buf := new(bytes.Buffer)
    binary.Write(buf, binary.BigEndian, userId)
    passArr := []byte(pass)

    sha := sha256.New224()
    sha.Write(buf.Bytes())
    sha.Write(passArr)
    sum := sha.Sum(nil)

    var in int64
    reader := bytes.NewReader(sum)
    err := binary.Read(reader, binary.BigEndian, &in)

    if err != nil {
        log.Fatal(err)
    }

    prKey.D = big.NewInt(in)
    prKey.PublicKey.Curve = elliptic.P224()
    return prKey
}

我对这个函数的意图是：

1. 散列 userId 并使用 SHA224 正确传递 []byte。

2. 将其读入int64，然后将其用作私钥

3. 正确构造ecdsa.PrivateKey的实例和对应的ecdsa.PublicKey

4. 返回用于ecdsa.Sign()函数调用的密钥

然后我签署另一条由 userId（整数）和两个 nonce 组成的消息。

以下是我在消息上签名的方式：

key := NewKey(userId, pass) // the above func
msg := sha256.New224().Sum([]byte(userId + srNonce + clNonce))
r, s, err := ecdsa.Sign(rand.Reader, &key, msg)
sig := []string{enc(r.String()), enc(s.String())}

问题：

1. 我的NewKey func 正确吗？

2. r 和 s 组件非常大 - 大概是因为我正在使用 int64。这可能是个问题吗？

3. sha256.New224().Sum([]byte(userId + pass)) 行是否“正确”包含这两项？

4. 如何正确创建我的私钥（假设它是错误的）并随后签署消息？

我对 ECDSA 非常陌生，并且一般具有基本的加密知识。

Answer 1

回答我自己的问题：

我的 NewKey 函数是否正确？

没有。

r 和 s 分量非常大 - 大概是因为我使用的是 int64。这可能是个问题吗？

它们应该很大。

sha256.New224().Sum([]byte(userId + pass)) 行对这两项进行哈希处理是否“正确”？

这是正确的，因为我将它传递给 []byte。

如何正确创建我的私钥（假设它是错误的）和 随后在消息上签名？

密钥需要big.Int，因此假设哈希正确，使用以下内容就足够了：

key := new(big.Int).SetBytes(sum)