Grundsätzlich ist
libgcrypt empfehlenswert, ich weiß nur leider nicht, ob es dafür schon Delphi-Bindings gibt. libgcrypt baut auf GnuPG auf (praktisch
der verbreitetsten OpenPGP-Implementierung, kann aber noch sehr viel mehr), läuft unter einer riesigen Bandbreite an Plattformen (alle POSIX-kompatiblen (also auch Mac
OS X), einige POSIX-ähnliche, und letztenendes auch das zur halben Welt inkompatible Windows
).
libgcrypt steht unter der
LGPL, d.h. bei dynamischer Linkung (per
DLL unter Windows oder per Shared Library unter *nix/Mac) kannst du es ohne weitere Umstände auch in proprietären Projekten verwenden.
(Bei statischer Linkung (direkt die Objektdateien in die Echse) müsstest du hingegen die ungelinkten (aber schon kompilierten) Objektdateien deines Programms mitliefern, damit der User es gegen seine eigene libgcrypt-Version linken kann.)
Dadurch, dass es so verbreitet (und freie Software, d.h.u.A. jeder kann den Quellcode anschauen und Patches einreichen) ist, kannst du davon ausgehen, dass du dort eigentlich immer auf dem aktuellsten Sicherheitsstand bist, den du kriegen kannst, während kleine, Delphi-spezifische Komponenten schnell mal hinterherhängen können und deutlich weniger Augen auf dem Code liegen.
Edit: Gleiches gilt natürlich auch für libgpgme, eine andere Bibliothek, die GPG kapselt. Alternativ kann man gpg auch selber über fork()+exec() ansprechen.