Delphi 的 RSA 库 LockBox

LockBox 是用于 Delphi 的一套加密/解密控件

最早是一套商业控件，后来开源了。再后来，又有一个新版本的 LockBox，和旧版本完全不同。

旧版本的 LockBox 叫 LockBox 2；新版本的叫 LockBox 3。

这两个控件，都可以通过 Delphi IDE 的 GetIt 来安装。也可以自己去 github 下载源代码来安装。

LockBox3 怎么使用，我还没搞明白。

这里讲的是如何使用 LockBox 2 的 RSA 加密。

RSA 加密的一般概念

RSA 加密是非对称加密。首先要产生一对密钥：一个叫公钥，公开给别人的；一个叫私钥，自己留着的。私钥一定要保留好，不能泄露。

通常的用法之一：

别人使用公钥加密的信息，传递给你。你使用私钥解密。其它人也能够拿到公钥，但这个加密信息用公钥无法解开，只能用私钥解开。而私钥只你自己有，所以加密信息不怕别人拿到导致泄密。

通常的用法之二：

签名。你用自己的私钥给一个文件或者一条信息签名后发送给别人。这个签名的信息本身是没有加密的，仅仅是用私钥加密了信息的摘要（HASH 值）。收到信息（文件）的人，用你的公钥解密HASH值，然后再自己对收到的信息或者文件做 HASH，对比两个 HASH 值，如果相同，说明文件没有被篡改。

上述两种用法，LockBox 2 都提供了对应的控件：

1. TLbRSA：用于 RSA 的加密/解密。在 Delphi IDE 里面安装好 LockBox 2 以后，拖控件到 Form 上面，就能使用了；

2. TLbRSASSA：用于签名。同样是拖控件到 Form 上，就能使用。

进阶玩法

上面的普通玩法，就是公钥加密信息，然后用私钥解密信息。那么，如果我要用私钥加密信息，用公钥解密呢？直接使用 TLbRSA 这个控件就不行了。它没有提供。

但是，看看 TLbRSA 的源代码，大概就知道该怎么写代码了。

当然，绕开 TLbRSA 这个控件，使用它底层一些的函数和方法，必须引用 LockBox 2 的单元：LbRSA.pas；然后，

概念如下：

1. 公钥私钥都使用 TLbRSAKey 类型；
2. 创建公钥私钥：TRSA.GenerateRSAKeysEx(PriKey, PubKey, TLbAsymKeySize.aks512, 20, nil);
3. 创建好的，想要保存为文件或者输出：TLbRSAKey.StoreToStream 或者 StoreToFile；这里输出的是二进制数据。可以考虑拿到以后用 BASE64 编码为字符串后传输或者保存；
4. 加密或者解密的使用：
4.1. 创建 TLbRSAKey 实例，读入之前创建好的公钥或者私钥的数据；
4.2. 调用 TRSA.RSAEncryptBytes() 方法；这个方法有3个参数：TBytes 是需要加密/解密的数据，TLbRSAKey 是用来加密/解密的密钥；Boolean = True 是加密操作，False 是解密操作。

例子代码：

1. 创建公钥/私钥。创建好的密钥，保存为文件。公钥的话，就可以发出去给别人使用了。

这里，我使用了 2 种保存密钥的方式，都测试通过。

A. 取其属性字符串，写入 TStringList 里面再存入文件。加载时用 TStringList 加载文件后，为其字符串属性赋值完成密钥加载。

B. 它有 StoreToFile 的方法，直接保存为文件。当然，这里保存的文件是二进制文件，不是文本文件。如果需要文件是文本的话，可以把这个二进制文件的内容做 BASE64 编码。

procedure TForm5.CreatePairKey;
varPubKey: TLbRSAKey;PriKey: TLbRSAKey;RSACallback: TLbRSACallback; //这是个事件方法，显示进度用。
begin//创建 KeyTRSA.GenerateRSAKeysEx(PriKey, PubKey, TLbAsymKeySize.aks512, 20, nil);if not Assigned(Self.FPubKey) then Self.FPubKey := TStringList.Create;if not Assigned(Self.FPriKey) then Self.FPriKey := TStringList.Create;//保存为 StringList 然后保存为文件Self.FPubKey.Clear;Self.FPubKey.Add(PubKey.ModulusAsString);Self.FPubKey.Add(PubKey.ExponentAsString);Self.SavePubKey;    Self.FPriKey.Clear;Self.FPriKey.Add(PriKey.ModulusAsString);Self.FPriKey.Add(PriKey.ExponentAsString);Self.SavePriKey;//直接保存为文件PubKey.StoreToFile(Self.GetPubKeyFn2);  PriKey.StoreToFile(Self.GetPriKeyFn2);  
end;

2. 使用 TStringList 保存的字符串密钥来加密

procedure TForm5.Button6Click(Sender: TObject);
varPriKey: TLbRSAKey;B: TBytes;S: string;
begin//验证把 Key 存储为 TStringList 以后载入使用；加密PriKey := TLbRSAKey.Create(TLbAsymKeySize.aks512);PriKey.ModulusAsString := Self.FPriKey[0];PriKey.ExponentAsString := Self.FPriKey[1];B := TRSA.RSAEncryptBytes(TEncoding.Unicode.GetBytes('这是我用 RSA 私钥加密后的字符串。'), PriKey, True);//编码为 BASE64var Base64 := TBase64Encoding.Create;S := Base64.EncodeBytesToString(B);var SL := TStringList.Create;trySL.Add(S);SL.SaveToFile(Self.GetMyEncodedMessageFn);finallySL.Free;end;
end;

3. 使用 TStringList 存储的字符串密钥来解密：

procedure TForm5.Button7Click(Sender: TObject);
varPubKey: TLbRSAKey;S: string;B: TBytes;
beginPubKey := TLbRSAKey.Create(TLbAsymKeySize.aks512);PubKey.ModulusAsString := Self.FPubKey[0];PubKey.ExponentAsString := Self.FPubKey[1];//解密var SL := TStringList.Create;SL.LoadFromFile(Self.GetMyEncodedMessageFn);S := SL.Text;var Base64 := TBase64Encoding.Create;B := Base64.DecodeStringToBytes(S);B := TRSA.RSAEncryptBytes(B, PubKey, False);S := TEncoding.Unicode.GetString(B);Memo1.Lines.Add(S);
end;

4. 直接加载保存的二进制密钥文件来解密：

procedure TForm5.Button9Click(Sender: TObject);
varPubKey: TLbRSAKey;S: string;B: TBytes;
beginPubKey := TLbRSAKey.Create(TLbAsymKeySize.aks512);//用公钥解密，直接加载保存为文件的密钥二进制文件PubKey.LoadFromFile(Self.GetPubKeyFn2);//从文件加载加密后的密文字符串var SL := TStringList.Create;SL.LoadFromFile(Self.GetMyEncodedMessageFn);S := SL.Text;  //这里是加密后的字符串。var Base64 := TBase64Encoding.Create;B := Base64.DecodeStringToBytes(S);//执行解密B := TRSA.RSAEncryptBytes(B, PubKey, False);S := TEncoding.Unicode.GetString(B);Memo1.Lines.Add(S);
end;

结论：

使用 TLbRSAKey 和 TRSA 的几个方法，完成非对称加密 RSA 的密钥创建，密钥输出，密钥加载，加密/解密的过程，可以做到用公钥加密后用私钥解密，也可以做到用私钥加密后，用公钥解密。

当然，普通的玩法，也可以使用 TLbRSA 和 TLbRSASSA，拖控件到界面上直接使用。