本文旨在详细阐述在Golang中如何根据用户ID和密码(通过SHA224哈希处理)正确生成ECDSA私钥,并使用该私钥对消息进行签名。我们将深入探讨私钥构造的关键细节,特别是如何将哈希摘要转换为big.Int类型以符合ECDSA规范,并提供完整的代码示例和最佳实践,帮助开发者避免常见错误,确保签名过程的安全性与准确性。
1. 理解ECDSA私钥的构成与生成挑战
椭圆曲线数字签名算法(ECDSA)是一种广泛使用的数字签名方法,其安全性依赖于椭圆曲线离散对数问题的难度。在ECDSA中,私钥是一个大整数D,公钥则由私钥D与椭圆曲线上的基点G相乘得到。
根据特定场景的需求,我们可能需要从非随机源(如用户ID和密码的组合)通过哈希算法生成这个私钥D。例如,要求将用户ID(int64类型)和密码(字符串)通过SHA224哈希算法处理后作为私钥。
在这个过程中,一个常见的误区是将SHA224哈希结果(28字节,即224位)直接读取到int64(8字节,即64位)中,然后赋值给ecdsa.PrivateKey.D。这种做法会导致哈希值被严重截断,生成一个不符合安全要求、甚至无效的私钥。ECDSA的私钥D必须是一个*big.Int类型,以容纳任意长度(通常是所选曲线的阶数长度)的大整数。
立即学习“go语言免费学习笔记(深入)”;
2. 正确生成ECDSA私钥
要正确地从SHA224哈希生成ECDSA私钥,核心在于将SHA224哈希的完整字节摘要转换为一个*big.Int对象,并将其赋值给ecdsa.PrivateKey.D。同时,公钥的曲线也需要明确指定,例如elliptic.P224(),该曲线的位数与SHA224的输出位数相匹配。
以下是原始实现中生成私钥的尝试,以及其中存在的问题:
func NewKey(userId int64, pass string) (prKey ecdsa.PrivateKey) {
buf := new(bytes.Buffer)
binary.Write(buf, binary.BigEndian, userId) // 将userId转换为字节
passArr := []byte(pass)
sha := sha256.New224()
sha.Write(buf.Bytes())
sha.Write(passArr)
sum := sha.Sum(nil) // SHA224摘要,28字节
var in int64
reader := bytes.NewReader(sum)
err := binary.Read(reader, binary.BigEndian, &in) // 问题1:将28字节摘要读取到8字节int64中会导致截断或错误
if err != nil {
log.Fatal(err)
}
prKey.D = big.NewInt(in) // 问题2:使用截断的int64值作为私钥D,安全性不足且可能无效
prKey.PublicKey.Curve = elliptic.P224()
return prKey
}上述代码的主要问题在于:
- binary.Read(reader, binary.BigEndian, &in) 尝试将28字节的SHA224摘要读取到一个8字节的int64变量in中。这会导致数据截断,仅取摘要的前8个字节。
- `prKey.D = big.NewInt
