unit DemoPEM;
interface
uses
Comp.SM2Helper, System.SysUtils, System.IOUtils;
/// <summary>
/// PEM 新功能完整 DEMO
/// 包含:生成、保存、加载、直接使用 PEM 密钥
/// </summary>
procedure RunPEMDemo;
implementation
const
PEM_DIR = '.\PEM_Demo\';
// ======================== 辅助函数 ========================
procedure Log(const Msg: string);
begin
WriteLn(Msg);
end;
procedure EnsureDir;
begin
if not TDirectory.Exists(PEM_DIR) then
TDirectory.CreateDirectory(PEM_DIR);
end;
// ======================== 1. 生成 PEM 格式密钥对 ========================
procedure Demo_GeneratePemKeyPair;
var
PubPEM, PrivPEM: string;
begin
Log('=== [Demo 1] 生成 PEM 格式密钥对 ===');
// 传入 kfPem 参数,直接输出 PEM 字符串
TSM2Helper.GenerateKeyPair(PubPEM, PrivPEM, kfPem);
Log('公钥 (PEM):');
Log(PubPEM);
Log('私钥 (PEM):');
Log(PrivPEM);
// 用生成的 PEM 密钥直接加密(无需转 HEX)
var Cipher := TSM2Helper.EncryptData('Hello PEM!', PubPEM, cstC1C3C2, kfPem);
var Plain := TSM2Helper.DecryptData(Cipher, PrivPEM, cstC1C3C2, kfPem);
Log('加密→解密结果: ' + Plain);
Log('');
end;
// ======================== 2. HEX 密钥 → 保存为 PEM 文件 ========================
procedure Demo_SaveHexToPemFile;
var
PubHex, PrivHex: string;
begin
Log('=== [Demo 2] 将 HEX 密钥保存为 PEM 文件 ===');
// 先生成 HEX 密钥
TSM2Helper.GenerateKeyPair(PubHex, PrivHex, kfHex);
// 保存为 PEM 文件(无密码)
TSM2Helper.SaveHexKeyToPemFile(PEM_DIR + 'keypair.pem', PubHex, PrivHex);
Log('已保存: keypair.pem(无加密)');
// 保存为 PEM 文件(带密码加密)
TSM2Helper.SaveHexKeyToPemFile(PEM_DIR + 'keypair_enc.pem', PubHex, PrivHex, 'MyPass123');
Log('已保存: keypair_enc.pem(AES256 加密)');
// 只保存公钥
TSM2Helper.SaveHexKeyToPemFile(PEM_DIR + 'public.pem', PubHex);
Log('已保存: public.pem(仅公钥)');
Log('');
end;
// ======================== 3. 从 PEM 文件加载回 HEX 密钥 ========================
procedure Demo_LoadPemToHex;
var
PubHex, PrivHex: string;
begin
Log('=== [Demo 3] 从 PEM 文件加载为 HEX 密钥 ===');
// 加载无加密的 PEM
if TSM2Helper.LoadPemFileToHexKey(PEM_DIR + 'keypair.pem', PubHex, PrivHex) then
begin
Log('加载 keypair.pem 成功');
Log('公钥 HEX: ' + PubHex);
Log('私钥 HEX: ' + PrivHex);
end;
// 加载带密码的 PEM
if TSM2Helper.LoadPemFileToHexKey(PEM_DIR + 'keypair_enc.pem', PubHex, PrivHex, 'MyPass123') then
Log('加载加密 PEM 成功,密码正确');
// 加载公钥文件
if TSM2Helper.LoadPemFileToHexPublicKey(PEM_DIR + 'public.pem', PubHex) then
Log('加载公钥文件成功,HEX: ' + PubHex);
Log('');
end;
// ======================== 4. 直接使用 PEM 字符串做所有操作 ========================
procedure Demo_PemDirectUse;
var
PubPEM, PrivPEM, Cipher, Signature: string;
begin
Log('=== [Demo 4] 直接使用 PEM 字符串加解密/签名/验签 ===');
// 生成 PEM 密钥
TSM2Helper.GenerateKeyPair(PubPEM, PrivPEM, kfPem);
// --- 加密/解密 ---
Cipher := TSM2Helper.EncryptData('PEM 直接加密测试', PubPEM, cstC1C3C2, kfPem);
Log('加密密文: ' + Cipher);
var Plain := TSM2Helper.DecryptData(Cipher, PrivPEM, cstC1C3C2, kfPem);
Log('解密明文: ' + Plain);
// --- 签名/验签 ---
Signature := TSM2Helper.SignData('待签名的数据', PrivPEM, '', kfPem);
Log('签名字符串: ' + Signature);
var Valid := TSM2Helper.VerifySignature('待签名的数据', Signature, PubPEM, '', kfPem);
Log('验签结果: ' + BoolToStr(Valid, True));
Log('');
end;
// ======================== 5. PEM 文件加密/解密文件 ========================
procedure Demo_FileEncryptWithPem;
var
PubPEM, PrivPEM: string;
TestFile, EncFile, DecFile: string;
begin
Log('=== [Demo 5] 使用 PEM 密钥加密文件 ===');
// 准备测试文件
TestFile := PEM_DIR + 'test.txt';
EncFile := PEM_DIR + 'test.enc';
DecFile := PEM_DIR + 'test_dec.txt';
TFile.WriteAllText(TestFile, '这是用 PEM 密钥加密的测试文件内容。');
// 生成 PEM 密钥
TSM2Helper.GenerateKeyPair(PubPEM, PrivPEM, kfPem);
// 文件加密(传入 PEM 字符串)
if TSM2Helper.EncryptFile(TestFile, EncFile, PubPEM, cstC1C3C2, kfPem) then
Log('文件加密成功');
// 文件解密
if TSM2Helper.DecryptFile(EncFile, DecFile, PrivPEM, cstC1C3C2, kfPem) then
Log('文件解密成功');
// 验证内容
var DecContent := TFile.ReadAllText(DecFile);
Log('解密后内容: ' + DecContent);
Log('');
end;
// ======================== 主入口 ========================
procedure RunPEMDemo;
begin
try
EnsureDir;
Demo_GeneratePemKeyPair; // 1. 生成 PEM 密钥对
Demo_SaveHexToPemFile; // 2. HEX→PEM 文件
Demo_LoadPemToHex; // 3. PEM 文件→HEX
Demo_PemDirectUse; // 4. PEM 字符串直接操作
Demo_FileEncryptWithPem; // 5. PEM 文件加密
Log('========== 所有 DEMO 执行完成 ==========');
except
on E: Exception do
Log('错误: ' + E.Message);
end;
Log('按 Enter 键退出...');
ReadLn;
end;
end.SM2演示所有 PEM 功能(生成、加解密、签名/验签)
redhat5882026-05-22 9:47