SM2演示所有 PEM 功能(生成、加解密、签名/验签)
unit DemoPEM; interface uses Comp.SM2Helper, System.SysUtils, System.IOUtils; ////// PEM 新功能完整 DEMO /// 包含:生成、保存、加载、直接使用 PEM 密钥 /// procedure RunPEMDemo; implementation const PEM_DIR = '.\PEM_Demo\'; // ======================== 辅助函数 ======================== procedure Log(const Msg: string); begin WriteLn(Msg); end; procedure EnsureDir; begin if not TDirectory.Exists(PEM_DIR) then TDirectory.CreateDirectory(PEM_DIR); end; // ======================== 1. 生成 PEM 格式密钥对 ======================== procedure Demo_GeneratePemKeyPair; var PubPEM, PrivPEM: string; begin Log('=== [Demo 1] 生成 PEM 格式密钥对 ==='); // 传入 kfPem 参数,直接输出 PEM 字符串 TSM2Helper.GenerateKeyPair(PubPEM, PrivPEM, kfPem); Log('公钥 (PEM):'); Log(PubPEM); Log('私钥 (PEM):'); Log(PrivPEM); // 用生成的 PEM 密钥直接加密(无需转 HEX) var Cipher := TSM2Helper.EncryptData('Hello PEM!', PubPEM, cstC1C3C2, kfPem); var Plain := TSM2Helper.DecryptData(Cipher, PrivPEM, cstC1C3C2, kfPem); Log('加密→解密结果: ' + Plain); Log(''); end; // ======================== 2. HEX 密钥 → 保存为 PEM 文件 ======================== procedure Demo_SaveHexToPemFile; var PubHex, PrivHex: string; begin Log('=== [Demo 2] 将 HEX 密钥保存为 PEM 文件 ==='); // 先生成 HEX 密钥 TSM2Helper.GenerateKeyPair(PubHex, PrivHex, kfHex); // 保存为 PEM 文件(无密码) TSM2Helper.SaveHexKeyToPemFile(PEM_DIR + 'keypair.pem', PubHex, PrivHex); Log('已保存: keypair.pem(无加密)'); // 保存为 PEM 文件(带密码加密) TSM2Helper.SaveHexKeyToPemFile(PEM_DIR + 'keypair_enc.pem', PubHex, PrivHex, 'MyPass123'); Log('已保存: keypair_enc.pem(AES256 加密)'); // 只保存公钥 TSM2Helper.SaveHexKeyToPemFile(PEM_DIR + 'public.pem', PubHex); Log('已保存: public.pem(仅公钥)'); Log(''); end; // ======================== 3. 从 PEM 文件加载回 HEX 密钥 ======================== procedure Demo_LoadPemToHex; var PubHex, PrivHex: string; begin Log('=== [Demo 3] 从 PEM 文件加载为 HEX 密钥 ==='); // 加载无加密的 PEM if TSM2Helper.LoadPemFileToHexKey(PEM_DIR + 'keypair.pem', PubHex, PrivHex) then begin Log('加载 keypair.pem 成功'); Log('公钥 HEX: ' + PubHex); Log('私钥 HEX: ' + PrivHex); end; // 加载带密码的 PEM if TSM2Helper.LoadPemFileToHexKey(PEM_DIR + 'keypair_enc.pem', PubHex, PrivHex, 'MyPass123') then Log('加载加密 PEM 成功,密码正确'); // 加载公钥文件 if TSM2Helper.LoadPemFileToHexPublicKey(PEM_DIR + 'public.pem', PubHex) then Log('加载公钥文件成功,HEX: ' + PubHex); Log(''); end; // ======================== 4. 直接使用 PEM 字符串做所有操作 ======================== procedure Demo_PemDirectUse; var PubPEM, PrivPEM, Cipher, Signature: string; begin Log('=== [Demo 4] 直接使用 PEM 字符串加解密/签名/验签 ==='); // 生成 PEM 密钥 TSM2Helper.GenerateKeyPair(PubPEM, PrivPEM, kfPem); // --- 加密/解密 --- Cipher := TSM2Helper.EncryptData('PEM 直接加密测试', PubPEM, cstC1C3C2, kfPem); Log('加密密文: ' + Cipher); var Plain := TSM2Helper.DecryptData(Cipher, PrivPEM, cstC1C3C2, kfPem); Log('解密明文: ' + Plain); // --- 签名/验签 --- Signature := TSM2Helper.SignData('待签名的数据', PrivPEM, '', kfPem); Log('签名字符串: ' + Signature); var Valid := TSM2Helper.VerifySignature('待签名的数据', Signature, PubPEM, '', kfPem); Log('验签结果: ' + BoolToStr(Valid, True)); Log(''); end; // ======================== 5. PEM 文件加密/解密文件 ======================== procedure Demo_FileEncryptWithPem; var PubPEM, PrivPEM: string; TestFile, EncFile, DecFile: string; begin Log('=== [Demo 5] 使用 PEM 密钥加密文件 ==='); // 准备测试文件 TestFile := PEM_DIR + 'test.txt'; EncFile := PEM_DIR + 'test.enc'; DecFile := PEM_DIR + 'test_dec.txt'; TFile.WriteAllText(TestFile, '这是用 PEM 密钥加密的测试文件内容。'); // 生成 PEM 密钥 TSM2Helper.GenerateKeyPair(PubPEM, PrivPEM, kfPem); // 文件加密(传入 PEM 字符串) if TSM2Helper.EncryptFile(TestFile, EncFile, PubPEM, cstC1C3C2, kfPem) then Log('文件加密成功'); // 文件解密 if TSM2Helper.DecryptFile(EncFile, DecFile, PrivPEM, cstC1C3C2, kfPem) then Log('文件解密成功'); // 验证内容 var DecContent := TFile.ReadAllText(DecFile); Log('解密后内容: ' + DecContent); Log(''); end; // ======================== 主入口 ======================== procedure RunPEMDemo; begin try EnsureDir; Demo_GeneratePemKeyPair; // 1. 生成 PEM 密钥对 Demo_SaveHexToPemFile; // 2. HEX→PEM 文件 Demo_LoadPemToHex; // 3. PEM 文件→HEX Demo_PemDirectUse; // 4. PEM 字符串直接操作 Demo_FileEncryptWithPem; // 5. PEM 文件加密 Log('========== 所有 DEMO 执行完成 =========='); except on E: Exception do Log('错误: ' + E.Message); end; Log('按 Enter 键退出...'); ReadLn; end; end.
原文地址: http://www.cveoy.top/t/topic/qGIm 著作权归作者所有。请勿转载和采集!