TEA加密算法的C/C++实现

血刀老祖

TEA(Tiny Encryption Algorithm) 是一种简单高效的加密算法，以加密解密速度快，实现简单著称。算法真的很简单，TEA算法每一次可以操作64-bit(8-byte)，采用128-bit(16-byte)作为key，算法采用迭代的形式，推荐的迭代轮数是64轮，最少32轮。目前我只知道QQ一直用的是16轮TEA。没什么好说的，先给出C语言的源代码(默认是32轮)：
" {( ~" E, t( d& F6 }% X( d6 `微型加密算法（TEA）及其相关变种（XTEA，Block TEA，XXTEA） 都是分组加密算法，它们很容易被描述，实现也很简单（典型的几行代码）。
TEA 算法最初是由剑桥计算机实验室的 David Wheeler 和 Roger Needham 在 1994 年设计的。该算法使用 128 位的密钥为 64 位的信息块进行加密，它需要进行 64 轮迭代，尽管作者认为 32 轮已经足够了。该算法使用了一个神秘常数δ作为倍数，它来源于黄金比率，以保证每一轮加密都不相同。但δ的精确值似乎并不重要，这里 TEA 把它定义为 δ=「(√5 - 1)231」（也就是程序中的 0×9E3779B9）。
. B8 g1 v9 @/ }之后 TEA 算法被发现存在缺陷，作为回应，设计者提出了一个 TEA 的升级版本——XTEA（有时也被称为“tean”）。XTEA 跟 TEA 使用了相同的简单运算，但它采用了截然不同的顺序，为了阻止密钥表攻击，四个子密钥（在加密过程中，原 128 位的密钥被拆分为 4 个 32 位的子密钥）采用了一种不太正规的方式进行混合，但速度更慢了。
% ]1 y. C( U- e  B2 `; `' P在跟描述 XTEA 算法的同一份报告中，还介绍了另外一种被称为 Block TEA 算法的变种，它可以对 32 位大小任意倍数的变量块进行操作。该算法将 XTEA 轮循函数依次应用于块中的每个字，并且将它附加于它的邻字。该操作重复多少轮依赖于块的大小，但至少需要 6 轮。该方法的优势在于它无需操作模式（CBC，OFB，CFB 等），密钥可直接用于信息。对于长的信息它可能比 XTEA 更有效率。
/ T- W% n& B: R7 z+ F, r  n在 1998 年，Markku-Juhani Saarinen 给出了一个可有效攻击 Block TEA 算法的代码，但之后很快 David J. Wheeler 和 Roger M. Needham 就给出了 Block TEA 算法的修订版，这个算法被称为 XXTEA。XXTEA 使用跟 Block TEA 相似的结构，但在处理块中每个字时利用了相邻字。它利用一个更复杂的 MX 函数代替了 XTEA 轮循函数，MX 使用 2 个输入量。

天云上人

1. 
   
2. void encrypt(unsigned long *v, unsigned long *k) {
   
3.      unsigned long y=v[0], z=v[1], sum=0, i;         /* set up */
   8 N1 J" C" [8 ?
4.      unsigned long delta=0x9e3779b9;                 /* a key schedule constant */
   
5.      unsigned long a=k[0], b=k[1], c=k[2], d=k[3];   /* cache key */
   6 W( \9 z* Z! }$ p: _/ C; ?
6.      for (i=0; i < 32; i++) {                        /* basic cycle start */
   
7.          sum += delta;
   0 Y4 x  P4 j. e
8.          y += ((z<<4) + a) ^ (z + sum) ^ ((z>>5) + b);
   + V) i' u. A/ v
9.          z += ((y<<4) + c) ^ (y + sum) ^ ((y>>5) + d);/* end cycle */
   
10.      }
    % G  C: i( K1 i+ @  l8 L# l; o4 F
11.      v[0]=y;
    
12.      v[1]=z;
    
13. }
    
14.   
    
15. void decrypt(unsigned long *v, unsigned long *k) {
    
16.      unsigned long y=v[0], z=v[1], sum=0xC6EF3720, i; /* set up */
    
17.      unsigned long delta=0x9e3779b9;                  /* a key schedule constant */
    
18.      unsigned long a=k[0], b=k[1], c=k[2], d=k[3];    /* cache key */
    
19.      for(i=0; i<32; i++) {                            /* basic cycle start */
    4 K) I2 I: U: @  `5 Y% S! U5 d
20.          z -= ((y<<4) + c) ^ (y + sum) ^ ((y>>5) + d);
    8 B* `4 ^8 t+ a( J" s
21.          y -= ((z<<4) + a) ^ (z + sum) ^ ((z>>5) + b);
    
22.          sum -= delta;                                /* end cycle */
    + N+ ~- U. d5 T+ w
23.      }
    
24.      v[0]=y;
    
25.      v[1]=z;
    , p+ d' C2 S$ l# v
26. }
    

复制代码

C语言写的用起来当然不方便，没关系，用C++封装以下就OK了：

天云上人

#ifndef UTIL_H
+ ^! X( l( K( s, i- U" x# \#define UTIL_H
- |* n5 w3 D, x
/ L0 |, R  h% k& l#include <string>
( s3 @2 J, ?1 ], p( R#include <cmath>
#include <cstdlib>
& `' o' s4 ~2 i# C' W
; q0 @! @9 |/ I2 Dtypedef unsigned char byte;
2 g0 L7 v- X+ btypedef unsigned long ulong;

- H! u- v3 G3 [$ ?1 X7 ainline double logbase(double base, double x) {
% Y) S& E# Y) i8 w" b* U    return log(x)/log(base);
+ z5 c( ]3 z+ N5 U) c5 j2 ]1 F" I}
4 U# [8 T5 a0 j. `
6 o$ j3 r) e/ Y1 Z/*
- T8 C) }- z: F+ B. ?*convert int to hex char.
( B2 j3 [0 z6 ^*example:10 -> 'A',15 -> 'F'
*/
char intToHexChar(int x);

/*
( }5 x; g( J( k5 V* j5 w6 T*convert hex char to int.
*example:'A' -> 10,'F' -> 15
*/
: b( ~, Z+ q  z3 s. ?int hexCharToInt(char hex);

. T0 Y$ T) \4 n4 u8 q, ~& Tusing std::string;
# ?) c4 W7 d! Y: }. r0 e3 ~/*
*convert a byte array to hex string.
* h) d$ s* |+ F- f& w*hex string format example:"AF B0 80 7D"
*/
string bytesToHexString(const byte *in, size_t size);
& y: k; `% }* Z6 {5 c
' R  u5 _3 F) i% Z/*
*convert a hex string to a byte array.
*hex string format example:"AF B0 80 7D"
9 _. q. X& U8 E# D*/
size_t hexStringToBytes(const string &str, byte *out);
, h7 R/ Q  ^  l+ s% j# L$ I. [3 U- }
#endif/*UTIL_H*/

天云上人

#include "util.h"
: b. [- R' @& {& a#include <vector>
; p1 f- y! t. U& {' c
% ^7 p* Y8 B% p% g) Iusing namespace std;
# B" r3 P; u; ]7 k2 _4 G' a
' a  `0 v7 ~7 E3 c# H: fchar intToHexChar(int x) {
; T6 c3 m% h# E0 ~    static const char HEX[16] = {
9 w) c: w9 x$ _$ b: u4 B        '0', '1', '2', '3',
        '4', '5', '6', '7',
        '8', '9', 'A', 'B',
+ B6 D9 K0 G6 ?! {  f3 D. l        'C', 'D', 'E', 'F'
0 S8 B6 N8 U+ V5 L9 g) S    };
  M7 B- a& R% `) f    return HEX[x];
}

+ C# K, J$ F$ Y8 V9 `1 Eint hexCharToInt(char hex) {
    hex = toupper(hex);
    if (isdigit(hex))
9 p2 ^+ L2 P. w9 F# [% ]% [        return (hex - '0');
    if (isalpha(hex))
6 J4 |/ Q: u/ a. T( o" t/ T        return (hex - 'A' + 10);
    return 0;
}
& P. a3 M7 ?6 @* l4 k. m( X
string bytesToHexString(const byte *in, size_t size) {
    string str;
    for (size_t i = 0; i < size; ++i) {
        int t = in[i];
5 N3 Y2 s& _1 q% s% |        int a = t / 16;
6 c5 h# L8 C) d$ [( R  \4 d        int b = t % 16;
; d; p9 X" P, S( @6 H- `2 W        str.append(1, intToHexChar(a));
        str.append(1, intToHexChar(b));
5 p, S: o' _( O/ u        if (i != size - 1)
            str.append(1, ' ');
    }
. r# t5 n+ J5 [1 [* G    return str;
' q( D9 q, U; m# M0 V5 `}
. x1 Y+ k# h# E! X* t$ k* A
size_t hexStringToBytes(const string &str, byte *out) {

" ]4 c2 j# [5 ]    vector<string> vec;
$ @) i0 s% K4 C3 t+ q: a    string::size_type currPos = 0, prevPos = 0;
    while ((currPos = str.find(' ', prevPos)) != string::npos) {
3 g' y! D0 B" ?% a        string b(str.substr(prevPos, currPos - prevPos));
# e6 \& R) a5 M/ i        vec.push_back(b);
0 Y; a6 h' i7 M6 v! |/ }        prevPos = currPos + 1;
  p8 Y+ [( D! k0 C" p1 m    }
( b, z/ c) g7 t: i    if (prevPos < str.size()) {
& T2 r9 ]9 I, R/ O, R1 |+ o" j# n        string b(str.substr(prevPos));
4 }3 u' c2 U- H# k        vec.push_back(b);
    }
    typedef vector<string>::size_type sz_type;
    sz_type size = vec.size();
4 S2 y, a! T! H0 v) n5 [4 D    for (sz_type i = 0; i < size; ++i) {
+ T& p' |& L8 ~4 P/ w* ?" s        int a = hexCharToInt(vec[i][0]);
6 g; O* l/ j/ u2 g) Q1 l7 L        int b = hexCharToInt(vec[i][1]);
        out[i] = a * 16 + b;
    }
9 Z4 Y$ Z# B; [8 W1 c- R    return size;
! L% |) ]+ ?0 [% o& M}

天云上人

#ifndef TEA_H
#define TEA_H
+ ]+ ^+ C0 U' I  |+ x0 Z
/*
*for htonl,htonl
3 c+ {. P) ^6 h) G5 a& U$ G*do remember link "ws2_32.lib"
*/
9 Q7 J5 _, O3 J#include <winsock2.h>
#include "util.h"
7 k  s* {/ o: h6 ^; L9 ]1 r
# O8 ^9 b9 c% C% t+ Qclass TEA {
public:
& v$ ~1 n. ~9 Q) y9 E. |    TEA(const byte *key, int round = 32, bool isNetByte = false);
    TEA(const TEA &rhs);
    TEA& operator=(const TEA &rhs);
! _6 E$ @/ z! R* T% V    void encrypt(const byte *in, byte *out);
    void decrypt(const byte *in, byte *out);
private:
    void encrypt(const ulong *in, ulong *out);
: @, U1 X% I& I8 k' I" O    void decrypt(const ulong *in, ulong *out);
( Q* z4 P! C7 k8 T" s0 W+ E    ulong ntoh(ulong netlong) { return _isNetByte ? ntohl(netlong) : netlong; }
& U& T. Q4 K9 E, K3 O, Q' |' e    ulong hton(ulong hostlong) { return _isNetByte ? htonl(hostlong) : hostlong; }
private:
; `9 Y1 u) D1 p+ X, s    int _round; //iteration round to encrypt or decrypt
' I$ J, E* ?) {! }+ {    bool _isNetByte; //whether input bytes come from network
4 n  m0 L2 p8 b    byte _key[16]; //encrypt or decrypt key
};

$ W; R$ a6 W. ?* t5 W- N2 y9 q#endif/*TEA_H*/

天云上人

1 #include "tea.h"
2 #include <cstring> //for memcpy,memset
3  
4 using namespace std;
, t8 o! J& ?% l" o 5  
6 TEA::TEA(const byte *key, int round /*= 32*/, bool isNetByte /*= false*/)
0 R" J7 ^/ G/ U 7 :_round(round)
8 ,_isNetByte(isNetByte) {
% B$ F, [. G0 i( ~8 n8 T 9     if (key != 0)
: i' [; A7 V1 Q7 C1 P' s10         memcpy(_key, key, 16);
! |( n. ]5 o4 S1 f8 k3 X; G' }9 j: K11     else
12         memset(_key, 0, 16);
# ]0 n& V8 G, U. B7 l, E2 R13 }
" y' M$ k  U  x$ r& o14  
15 TEA::TEA(const TEA &rhs)
% W' k5 U5 T1 v7 p+ n  Q3 R) a16 :_round(rhs._round)
17 ,_isNetByte(rhs._isNetByte) {
18     memcpy(_key, rhs._key, 16);
19 }
20  
) q9 L# A' ^% ]" N21 TEA& TEA::operator=(const TEA &rhs) {
22     if (&rhs != this) {
23         _round = rhs._round;
24         _isNetByte = rhs._isNetByte;
# C& }+ G4 Z) t: d, t5 G* n3 p; g* V- S25         memcpy(_key, rhs._key, 16);
) G# u! K4 R( i5 w26     }
27     return *this;
0 g) ^0 M0 |$ u4 ^: _5 g; c" Q28 }
8 n4 l' v+ d5 A0 w# K0 A3 t( O29  
30 void TEA::encrypt(const byte *in, byte *out) {
31     encrypt((const ulong*)in, (ulong*)out);
32 }
! l4 l( J( d/ x( \33  
34 void TEA::decrypt(const byte *in, byte *out) {
35     decrypt((const ulong*)in, (ulong*)out);
+ `! |7 U, {2 ?* Y( n; `$ @36 }
37  
38 void TEA::encrypt(const ulong *in, ulong *out) {
0 p/ J- x9 w' d! D2 Q39  
40     ulong *k = (ulong*)_key;
. `( e4 w% M4 m6 a9 A, N41     register ulong y = ntoh(in[0]);
+ j! z9 q5 }2 Y& P- e" E. x42     register ulong z = ntoh(in[1]);
43     register ulong a = ntoh(k[0]);
; c/ c  D! ~! B, [  \7 Y( X44     register ulong b = ntoh(k[1]);
8 G) [" }/ {& d% b& `45     register ulong c = ntoh(k[2]);
46     register ulong d = ntoh(k[3]);
47     register ulong delta = 0x9E3779B9; /* (sqrt(5)-1)/2*2^32 */
9 l: v  B  D3 S48     register int round = _round;
49     register ulong sum = 0;
! w% Q6 R" y* C5 r50  
* g" q. ~+ F5 u51     while (round--) {    /* basic cycle start */
52         sum += delta;
  G7 {8 V) T! q$ n$ a+ c53         y += ((z << 4) + a) ^ (z + sum) ^ ((z >> 5) + b);
54         z += ((y << 4) + c) ^ (y + sum) ^ ((y >> 5) + d);
55     }    /* end cycle */
4 p9 A; S3 h% S' U7 {2 f0 |56     out[0] = ntoh(y);
57     out[1] = ntoh(z);
: [7 a9 A% G7 [5 \58 }
59  
60 void TEA::decrypt(const ulong *in, ulong *out) {
3 P7 ?: V9 p- Y2 {5 |61  
- T: d2 R5 ]7 |8 b62     ulong *k = (ulong*)_key;
63     register ulong y = ntoh(in[0]);
: D" \( Z: }8 N64     register ulong z = ntoh(in[1]);
65     register ulong a = ntoh(k[0]);
. L) w- U' s4 F4 Y66     register ulong b = ntoh(k[1]);
67     register ulong c = ntoh(k[2]);
1 ^# W: N. q' U( z& k68     register ulong d = ntoh(k[3]);
69     register ulong delta = 0x9E3779B9; /* (sqrt(5)-1)/2*2^32 */
# S- p1 e+ ~+ b  {9 Q; Y% d70     register int round = _round;
71     register ulong sum = 0;
4 `; d5 u- X7 V. }72  
73     if (round == 32)
" b, W: ]4 g  e5 k9 d' C74         sum = 0xC6EF3720; /* delta << 5*/
' l# Q) N7 `9 Z2 D75     else if (round == 16)
- U) {  W" Y& w76         sum = 0xE3779B90; /* delta << 4*/
77     else
4 \2 P: L( \9 K# R6 F4 F9 g; O* r78         sum = delta << static_cast<int>(logbase(2, round));
$ i0 \8 Y6 p1 b: T  W) t( |7 x79  
80     while (round--) {    /* basic cycle start */
81         z -= ((y << 4) + c) ^ (y + sum) ^ ((y >> 5) + d);
4 l4 Q$ b7 U5 x8 F* R/ l4 T82         y -= ((z << 4) + a) ^ (z + sum) ^ ((z >> 5) + b);
; I( o( M, a$ b  s2 I* ?  ~83         sum -= delta;
/ N6 I0 y. q* x8 K$ v84     }    /* end cycle */
# r3 X7 D' x! Z7 {# [3 D! _85     out[0] = ntoh(y);
86     out[1] = ntoh(z);
87 }
  B' l3 B2 Y! c) L6 e
# i8 ], B0 M. [5 x+ J8 C9 ]% p需要说明的是TEA的构造函数：
TEA(const byte *key, int round = 32, bool isNetByte = false);
1.key - 加密或解密用的128-bit(16byte)密钥。
  Y' \4 ?6 C- q$ E9 q& X5 a2.round - 加密或解密的轮数，常用的有64，32，16。
' G8 {6 [* e' J, l" A+ R* Y3.isNetByte - 用来标记待处理的字节是不是来自网络，为true时在加密/解密前先要转换成本地字节，执行加密/解密，然后再转换回网络字节。偷偷告诉你，QQ就是这样做的！

# e; k7 w4 \  T& @* A最后当然少不了测试代码：

天云上人

1 #include "tea.h"
2 #include "util.h"
' V, v4 @* m* V: [ 3 #include <iostream>
; p  y! [9 M* c- P; {& n 4  
5 using namespace std;
6  
7 int main() {
8  
9     const string plainStr("AD DE E2 DB B3 E2 DB B3");
10     const string keyStr("3A DA 75 21 DB E2 DB B3 11 B4 49 01 A5 C6 EA D4");
11     const int SIZE_IN = 8, SIZE_OUT = 8, SIZE_KEY = 16;
12     byte plain[SIZE_IN], crypt[SIZE_OUT], key[SIZE_KEY];
13  
14     size_t size_in = hexStringToBytes(plainStr, plain);
15     size_t size_key = hexStringToBytes(keyStr, key);
/ f" k+ `8 i. a: |% g16  
( F7 `; Y% U4 Y9 n17     if (size_in != SIZE_IN || size_key != SIZE_KEY)
18         return -1;
19  
20     cout << "Plain: " << bytesToHexString(plain, size_in) << endl;
, W0 J4 @( N, c& D2 {21     cout << "Key  : " << bytesToHexString(key, size_key) << endl;
' d$ q6 P0 j" G7 Y0 Q. D8 `0 Q22  
+ O6 O. @8 x  m) {23     TEA tea(key, 16, true);
24     tea.encrypt(plain, crypt);
25     cout << "Crypt: " << bytesToHexString(crypt, SIZE_OUT) << endl;
3 v" o4 F6 X) ^& T  b  ]26  
$ P" n' ]$ L6 A, L8 x* p! b& X7 l7 Q27     tea.decrypt(crypt, plain);
; b9 w( j$ P& [7 l' r1 {, s2 O28     cout << "Plain: " << bytesToHexString(plain, SIZE_IN) << endl;
29     return 0;
# _/ d, x$ P1 P6 Q30 }
1 d( T/ V1 g* ]# s1 b  p1 j
5 @& F5 N: N& f! J7 X' S9 C本文来自CSDN博客，转载请标明出处：http://blog.csdn.net/sailing0123/archive/2008/04/28/2339231.aspx
运行结果：
% i: u) x8 b2 ]9 i4 P7 O0 CPlain: AD DE E2 DB B3 E2 DB B3
Key  : 3A DA 75 21 DB E2 DB B3 11 B4 49 01 A5 C6 EA D4
- C; K0 D7 y5 h1 Y6 [. K. |- ]Crypt: 3B 3B 4D 8C 24 3A FD F2
) V+ ^7 U/ L# y! F) q  cPlain: AD DE E2 DB B3 E2 DB B3