TEA加密算法的C/C++实现

血刀老祖

TEA(Tiny Encryption Algorithm) 是一种简单高效的加密算法，以加密解密速度快，实现简单著称。算法真的很简单，TEA算法每一次可以操作64-bit(8-byte)，采用128-bit(16-byte)作为key，算法采用迭代的形式，推荐的迭代轮数是64轮，最少32轮。目前我只知道QQ一直用的是16轮TEA。没什么好说的，先给出C语言的源代码(默认是32轮)：
# p+ ]1 D9 q4 {4 o  h微型加密算法（TEA）及其相关变种（XTEA，Block TEA，XXTEA） 都是分组加密算法，它们很容易被描述，实现也很简单（典型的几行代码）。
1 X( _+ T$ Y  x0 Q, m3 s! I& a0 h+ STEA 算法最初是由剑桥计算机实验室的 David Wheeler 和 Roger Needham 在 1994 年设计的。该算法使用 128 位的密钥为 64 位的信息块进行加密，它需要进行 64 轮迭代，尽管作者认为 32 轮已经足够了。该算法使用了一个神秘常数δ作为倍数，它来源于黄金比率，以保证每一轮加密都不相同。但δ的精确值似乎并不重要，这里 TEA 把它定义为 δ=「(√5 - 1)231」（也就是程序中的 0×9E3779B9）。
之后 TEA 算法被发现存在缺陷，作为回应，设计者提出了一个 TEA 的升级版本——XTEA（有时也被称为“tean”）。XTEA 跟 TEA 使用了相同的简单运算，但它采用了截然不同的顺序，为了阻止密钥表攻击，四个子密钥（在加密过程中，原 128 位的密钥被拆分为 4 个 32 位的子密钥）采用了一种不太正规的方式进行混合，但速度更慢了。
在跟描述 XTEA 算法的同一份报告中，还介绍了另外一种被称为 Block TEA 算法的变种，它可以对 32 位大小任意倍数的变量块进行操作。该算法将 XTEA 轮循函数依次应用于块中的每个字，并且将它附加于它的邻字。该操作重复多少轮依赖于块的大小，但至少需要 6 轮。该方法的优势在于它无需操作模式（CBC，OFB，CFB 等），密钥可直接用于信息。对于长的信息它可能比 XTEA 更有效率。
在 1998 年，Markku-Juhani Saarinen 给出了一个可有效攻击 Block TEA 算法的代码，但之后很快 David J. Wheeler 和 Roger M. Needham 就给出了 Block TEA 算法的修订版，这个算法被称为 XXTEA。XXTEA 使用跟 Block TEA 相似的结构，但在处理块中每个字时利用了相邻字。它利用一个更复杂的 MX 函数代替了 XTEA 轮循函数，MX 使用 2 个输入量。

天云上人

1. 
   % Z. U( j# H3 a1 I
2. void encrypt(unsigned long *v, unsigned long *k) {
   2 P% D" _* t$ U. k6 A
3.      unsigned long y=v[0], z=v[1], sum=0, i;         /* set up */
   ) s/ }9 U) y+ h5 D( K% y6 w9 ~
4.      unsigned long delta=0x9e3779b9;                 /* a key schedule constant */
   
5.      unsigned long a=k[0], b=k[1], c=k[2], d=k[3];   /* cache key */
   
6.      for (i=0; i < 32; i++) {                        /* basic cycle start */
   
7.          sum += delta;
   
8.          y += ((z<<4) + a) ^ (z + sum) ^ ((z>>5) + b);
   & `  s- S3 q' _0 L- s
9.          z += ((y<<4) + c) ^ (y + sum) ^ ((y>>5) + d);/* end cycle */
   4 V1 [* k$ |/ R) O
10.      }
    
11.      v[0]=y;
    
12.      v[1]=z;
    
13. }
    
14.   
    
15. void decrypt(unsigned long *v, unsigned long *k) {
    " m  E( w9 m1 Y1 }: \
16.      unsigned long y=v[0], z=v[1], sum=0xC6EF3720, i; /* set up */
    + o: e# {6 U3 \7 y
17.      unsigned long delta=0x9e3779b9;                  /* a key schedule constant */
    
18.      unsigned long a=k[0], b=k[1], c=k[2], d=k[3];    /* cache key */
    
19.      for(i=0; i<32; i++) {                            /* basic cycle start */
    3 _) j/ j- _- F' k1 t% W
20.          z -= ((y<<4) + c) ^ (y + sum) ^ ((y>>5) + d);
    3 f& C; @; ]6 M& u$ F
21.          y -= ((z<<4) + a) ^ (z + sum) ^ ((z>>5) + b);
    
22.          sum -= delta;                                /* end cycle */
    
23.      }
    6 `) k9 e' F$ g! `+ J; l& v
24.      v[0]=y;
    7 r* U0 x7 W# Y8 q9 g6 O# U. Z( a5 O
25.      v[1]=z;
    
26. }
    ; A' \" |; j5 l) p( Z0 I2 ]

复制代码

C语言写的用起来当然不方便，没关系，用C++封装以下就OK了：

天云上人

#ifndef UTIL_H
#define UTIL_H

#include <string>
7 F) O+ r  X. E+ f" e#include <cmath>
#include <cstdlib>

& g/ f& @* X+ W  p7 U" Atypedef unsigned char byte;
7 O0 @, v: F) O1 b4 mtypedef unsigned long ulong;

1 H% r3 `6 P! |( I0 v, T& ^9 e* Cinline double logbase(double base, double x) {
, l" ^: I4 y1 [0 `% \% |: @    return log(x)/log(base);
}
! D1 R6 B4 ^9 A2 [8 `
/*
0 [5 o$ Z/ F0 O4 E  G*convert int to hex char.
( F& D; X. o' P1 L4 s*example:10 -> 'A',15 -> 'F'
; l) C/ Z, C( E*/
char intToHexChar(int x);

* n7 @: m2 n. X! r/ ^$ r* o/*
7 q) o8 e% b9 Z8 h) A6 I# B*convert hex char to int.
; M& w# g0 I8 j2 O% j3 r! n9 R*example:'A' -> 10,'F' -> 15
*/
5 Y7 H5 S% h: Dint hexCharToInt(char hex);
& j  m1 F: B' \% s
' J* N4 F+ ?& N; _6 @, C# y/ i# |8 Fusing std::string;
. j; c  |6 e' h6 @% [/*
4 }4 O3 O# h% h+ u) E6 h  Z; F*convert a byte array to hex string.
*hex string format example:"AF B0 80 7D"
*/
% G7 u' Q7 T) d9 c6 H8 ~string bytesToHexString(const byte *in, size_t size);
/ \  c9 Y) }2 o( F; Q7 S
5 W2 r" k# D' Y/*
*convert a hex string to a byte array.
# M! z' C- N2 B*hex string format example:"AF B0 80 7D"
*/
* j, Q# h$ o) O5 O. q4 asize_t hexStringToBytes(const string &str, byte *out);
  X6 W6 U0 C9 ~. L
( Q9 X" H% H# Z! R: T( Z#endif/*UTIL_H*/

天云上人

#include "util.h"
#include <vector>
6 y3 S( x0 k1 U' {
% H, z! A' r1 c, s. Rusing namespace std;
5 b7 ^0 o. k: E0 F
6 x" y3 F5 ~: _7 m  z( J# Dchar intToHexChar(int x) {
& ?+ T/ y% j% `1 Z) M7 e) T( N5 U    static const char HEX[16] = {
        '0', '1', '2', '3',
        '4', '5', '6', '7',
, {3 Z" g1 X# y" p7 j        '8', '9', 'A', 'B',
2 C4 n* ?5 a' @        'C', 'D', 'E', 'F'
    };
, {/ |* E9 B4 a7 d, Y  H" O    return HEX[x];
}

int hexCharToInt(char hex) {
; E8 {! J+ K: q) \5 B/ f: s    hex = toupper(hex);
    if (isdigit(hex))
        return (hex - '0');
    if (isalpha(hex))
        return (hex - 'A' + 10);
/ ], H) Q6 A! v4 k1 V% o  I    return 0;
/ F! l/ M* ^* ~  b}
; [# |2 n1 A# e( }
string bytesToHexString(const byte *in, size_t size) {
    string str;
7 P8 p: D$ U1 ^. |5 }$ _3 R! _    for (size_t i = 0; i < size; ++i) {
        int t = in[i];
        int a = t / 16;
        int b = t % 16;
        str.append(1, intToHexChar(a));
        str.append(1, intToHexChar(b));
, _+ ^+ j: ~4 D7 K3 @        if (i != size - 1)
            str.append(1, ' ');
: J9 ?5 C  w. W3 D    }
/ M- S3 j* s3 Y* M8 a' _    return str;
}
) b5 o1 B' q/ V
size_t hexStringToBytes(const string &str, byte *out) {
# B+ ?8 M; n* ~" j/ k3 t6 g
    vector<string> vec;
    string::size_type currPos = 0, prevPos = 0;
8 X% W' L& a- h    while ((currPos = str.find(' ', prevPos)) != string::npos) {
        string b(str.substr(prevPos, currPos - prevPos));
3 \7 j6 U( s  L6 ?6 _" f3 N- N9 p        vec.push_back(b);
$ |- W3 e( W1 Y/ ?$ R        prevPos = currPos + 1;
; f" L* _6 b1 E    }
6 p2 R: U' O+ G, F, Y4 U5 c    if (prevPos < str.size()) {
- S( L0 p6 ~& Y- L% D8 b        string b(str.substr(prevPos));
/ H" z: o) M) V% m  ^7 c" H* b& l        vec.push_back(b);
    }
    typedef vector<string>::size_type sz_type;
6 |6 `! W, u6 Y" D9 G% u% W& m5 `0 H    sz_type size = vec.size();
: E/ Z$ o# o4 G& J  B    for (sz_type i = 0; i < size; ++i) {
% g. P* _9 C9 C' C        int a = hexCharToInt(vec[i][0]);
2 L' z. {& S6 b8 y0 p        int b = hexCharToInt(vec[i][1]);
2 t- d; r* h* s' n  m" \        out[i] = a * 16 + b;
2 X3 I8 n* w% I& |/ E- r( `    }
4 |1 C/ H4 {1 {2 O; f% u9 u    return size;
- \, h0 W% ], f1 q5 v* |, s}

天云上人

#ifndef TEA_H
#define TEA_H

9 g& G  w$ c9 q) |/*
0 g! n$ u  K# |( y7 v( k6 v*for htonl,htonl
*do remember link "ws2_32.lib"
: S* X  y7 \# p4 @$ D1 ]*/
/ z1 D0 j# m7 o( h3 m* i#include <winsock2.h>
#include "util.h"
' s: Q# n1 R! T% ^. {( }
2 A: k* H7 P! @/ G( uclass TEA {
6 r0 @3 ~5 g! }7 v8 ]! Ipublic:
% A" W: c1 Q0 Y( W: t% x8 O; y    TEA(const byte *key, int round = 32, bool isNetByte = false);
    TEA(const TEA &rhs);
% G6 ?2 H( F' M" h    TEA& operator=(const TEA &rhs);
    void encrypt(const byte *in, byte *out);
: f* Y2 q4 y$ w0 D/ \* |, ~( f$ Z    void decrypt(const byte *in, byte *out);
2 ^6 n6 `8 e1 V+ r% yprivate:
. g, k6 i+ C8 O    void encrypt(const ulong *in, ulong *out);
, X/ q) B6 S% R9 D( Z8 Q, y    void decrypt(const ulong *in, ulong *out);
    ulong ntoh(ulong netlong) { return _isNetByte ? ntohl(netlong) : netlong; }
    ulong hton(ulong hostlong) { return _isNetByte ? htonl(hostlong) : hostlong; }
/ K( J4 N+ s0 Aprivate:
0 s* H9 ~  F( {) v    int _round; //iteration round to encrypt or decrypt
- \/ O+ t4 C0 @5 a* j) v0 u4 }    bool _isNetByte; //whether input bytes come from network
8 c1 q! h5 A) e4 c8 k) S! A" J    byte _key[16]; //encrypt or decrypt key
};
2 i6 m9 V5 f" P, x+ b1 ~
#endif/*TEA_H*/

天云上人

1 #include "tea.h"
% P0 H/ J" y% @1 ] 2 #include <cstring> //for memcpy,memset
3  
4 using namespace std;
5  
6 TEA::TEA(const byte *key, int round /*= 32*/, bool isNetByte /*= false*/)
% \3 Z8 U3 G/ \! j4 L% W6 }7 c* F 7 :_round(round)
8 ,_isNetByte(isNetByte) {
9     if (key != 0)
10         memcpy(_key, key, 16);
11     else
, G( Y# z1 C" H% N6 ~% F! C12         memset(_key, 0, 16);
13 }
9 o9 C* V4 T: N14  
2 z: n% e& Q+ l15 TEA::TEA(const TEA &rhs)
" k1 X3 u- W0 Z8 l, g9 B7 S16 :_round(rhs._round)
/ F+ @4 Z# X, {3 t) a5 a; D2 F; ?9 u17 ,_isNetByte(rhs._isNetByte) {
- y$ S, g5 T" K18     memcpy(_key, rhs._key, 16);
19 }
3 y( V" I6 m' ^! y7 |20  
21 TEA& TEA::operator=(const TEA &rhs) {
22     if (&rhs != this) {
23         _round = rhs._round;
: S3 n1 f5 z! C( }; }+ j24         _isNetByte = rhs._isNetByte;
3 y  D6 H& d' c; T4 M/ A) R25         memcpy(_key, rhs._key, 16);
! z& n0 c, n4 R  s. U. G26     }
3 ~; r; \+ F) g" ~( k# v. k27     return *this;
28 }
29  
30 void TEA::encrypt(const byte *in, byte *out) {
31     encrypt((const ulong*)in, (ulong*)out);
32 }
* z$ U( r7 G6 F6 M! O2 s5 |3 `33  
6 @; Z* @- @; A34 void TEA::decrypt(const byte *in, byte *out) {
: N. k. I# d# d4 N6 {  \/ s35     decrypt((const ulong*)in, (ulong*)out);
36 }
3 y) F1 t0 [' ~1 I: I# E2 _37  
38 void TEA::encrypt(const ulong *in, ulong *out) {
' o, T" h5 f* {/ ~9 x7 N* Q39  
40     ulong *k = (ulong*)_key;
41     register ulong y = ntoh(in[0]);
2 Y% p0 W" y" n$ C) ]5 M0 A0 m& P42     register ulong z = ntoh(in[1]);
# m: H! K" f/ h3 r+ r43     register ulong a = ntoh(k[0]);
; w, i* u3 M0 j% n0 M0 k: `44     register ulong b = ntoh(k[1]);
. t3 L$ E4 H* y7 q1 v# L45     register ulong c = ntoh(k[2]);
46     register ulong d = ntoh(k[3]);
47     register ulong delta = 0x9E3779B9; /* (sqrt(5)-1)/2*2^32 */
+ Z1 v  R# B- d: f7 d2 ], ~48     register int round = _round;
49     register ulong sum = 0;
50  
51     while (round--) {    /* basic cycle start */
52         sum += delta;
, n3 c) g! v2 u+ H+ G! ], [53         y += ((z << 4) + a) ^ (z + sum) ^ ((z >> 5) + b);
54         z += ((y << 4) + c) ^ (y + sum) ^ ((y >> 5) + d);
0 _# s- o8 ]3 M/ G55     }    /* end cycle */
0 q. w  m1 ^4 m+ D. N56     out[0] = ntoh(y);
+ b+ A! J3 F4 D' v; ]57     out[1] = ntoh(z);
58 }
59  
4 t" u) v, i# P0 ~$ |, N60 void TEA::decrypt(const ulong *in, ulong *out) {
61  
! D% [2 b  V; E8 }! _7 ~62     ulong *k = (ulong*)_key;
; }4 x- y- O* U4 @( \63     register ulong y = ntoh(in[0]);
64     register ulong z = ntoh(in[1]);
65     register ulong a = ntoh(k[0]);
66     register ulong b = ntoh(k[1]);
/ y6 M0 v/ G& s7 {1 R7 w0 s# ~$ G67     register ulong c = ntoh(k[2]);
68     register ulong d = ntoh(k[3]);
69     register ulong delta = 0x9E3779B9; /* (sqrt(5)-1)/2*2^32 */
+ h$ t, F( m  B1 T$ [4 z70     register int round = _round;
71     register ulong sum = 0;
72  
73     if (round == 32)
74         sum = 0xC6EF3720; /* delta << 5*/
# f- i5 H% k9 }  M4 {* \* V75     else if (round == 16)
  i) K- Z% ?3 ]3 n! M7 n$ V76         sum = 0xE3779B90; /* delta << 4*/
77     else
78         sum = delta << static_cast<int>(logbase(2, round));
- [3 {9 L2 r% N2 g6 k79  
80     while (round--) {    /* basic cycle start */
6 Z$ @) ]7 _* `) A+ D( H81         z -= ((y << 4) + c) ^ (y + sum) ^ ((y >> 5) + d);
82         y -= ((z << 4) + a) ^ (z + sum) ^ ((z >> 5) + b);
/ @' }1 u' k1 u83         sum -= delta;
0 q* ?- l4 Q4 ^7 k* y! U, A) X$ d0 y84     }    /* end cycle */
1 {8 [2 X0 D$ _5 p2 v* c85     out[0] = ntoh(y);
7 S( V+ B  }/ u, ^# @" S8 ~# R86     out[1] = ntoh(z);
87 }

$ s1 E4 Q. m3 Z7 V% w+ V% g4 U8 U( \9 V需要说明的是TEA的构造函数：
TEA(const byte *key, int round = 32, bool isNetByte = false);
7 y9 \$ Q. w# \' s) }( l1.key - 加密或解密用的128-bit(16byte)密钥。
2.round - 加密或解密的轮数，常用的有64，32，16。
3.isNetByte - 用来标记待处理的字节是不是来自网络，为true时在加密/解密前先要转换成本地字节，执行加密/解密，然后再转换回网络字节。偷偷告诉你，QQ就是这样做的！

0 S/ b  E9 X9 \0 N最后当然少不了测试代码：

天云上人

1 #include "tea.h"
2 #include "util.h"
. t6 [4 G" C- a, t6 t% d 3 #include <iostream>
4  
5 using namespace std;
6 N4 E* t) m0 Q2 \: Z 6  
: Q0 P  y4 V) w" W1 r4 T; K, I 7 int main() {
3 Y$ r) c/ h  u1 v0 ^  F7 Y 8  
9     const string plainStr("AD DE E2 DB B3 E2 DB B3");
10     const string keyStr("3A DA 75 21 DB E2 DB B3 11 B4 49 01 A5 C6 EA D4");
11     const int SIZE_IN = 8, SIZE_OUT = 8, SIZE_KEY = 16;
$ V# L1 [: Y& }' w0 h* g7 c: }12     byte plain[SIZE_IN], crypt[SIZE_OUT], key[SIZE_KEY];
13  
14     size_t size_in = hexStringToBytes(plainStr, plain);
- U4 R7 c( g; e9 K3 g* }8 b$ T15     size_t size_key = hexStringToBytes(keyStr, key);
7 G$ N  @  H+ R( M- K  U16  
9 |5 L/ F* P! d+ V& i/ q8 h17     if (size_in != SIZE_IN || size_key != SIZE_KEY)
0 p$ j) y5 H8 V18         return -1;
: Q7 |; P& x0 t% \2 T8 z4 L% e+ w; n2 m# U19  
% X# q1 ]; h+ M9 Z& h20     cout << "Plain: " << bytesToHexString(plain, size_in) << endl;
4 ~5 O9 ^" [- E. a7 W" J  k21     cout << "Key  : " << bytesToHexString(key, size_key) << endl;
22  
23     TEA tea(key, 16, true);
24     tea.encrypt(plain, crypt);
& a7 R0 w- D3 I3 h2 c5 E0 t25     cout << "Crypt: " << bytesToHexString(crypt, SIZE_OUT) << endl;
+ H) A1 ~' b* _- j3 T3 c. W& o26  
3 }; U6 N/ Z% r27     tea.decrypt(crypt, plain);
6 y4 `& B! j% @' Q3 T7 Y& K28     cout << "Plain: " << bytesToHexString(plain, SIZE_IN) << endl;
7 U; ^3 C6 y6 l29     return 0;
30 }

; Q4 M, h- K5 X5 d本文来自CSDN博客，转载请标明出处：http://blog.csdn.net/sailing0123/archive/2008/04/28/2339231.aspx
% _( d( T3 ~5 G! P% b( l运行结果：
Plain: AD DE E2 DB B3 E2 DB B3
Key  : 3A DA 75 21 DB E2 DB B3 11 B4 49 01 A5 C6 EA D4
Crypt: 3B 3B 4D 8C 24 3A FD F2
Plain: AD DE E2 DB B3 E2 DB B3