TEA加密算法的C/C++实现

血刀老祖

TEA(Tiny Encryption Algorithm) 是一种简单高效的加密算法，以加密解密速度快，实现简单著称。算法真的很简单，TEA算法每一次可以操作64-bit(8-byte)，采用128-bit(16-byte)作为key，算法采用迭代的形式，推荐的迭代轮数是64轮，最少32轮。目前我只知道QQ一直用的是16轮TEA。没什么好说的，先给出C语言的源代码(默认是32轮)：
' d+ w# o. n! h' Y) }& R; I微型加密算法（TEA）及其相关变种（XTEA，Block TEA，XXTEA） 都是分组加密算法，它们很容易被描述，实现也很简单（典型的几行代码）。
TEA 算法最初是由剑桥计算机实验室的 David Wheeler 和 Roger Needham 在 1994 年设计的。该算法使用 128 位的密钥为 64 位的信息块进行加密，它需要进行 64 轮迭代，尽管作者认为 32 轮已经足够了。该算法使用了一个神秘常数δ作为倍数，它来源于黄金比率，以保证每一轮加密都不相同。但δ的精确值似乎并不重要，这里 TEA 把它定义为 δ=「(√5 - 1)231」（也就是程序中的 0×9E3779B9）。
9 _/ z7 ^/ I, H0 S! B. F* H之后 TEA 算法被发现存在缺陷，作为回应，设计者提出了一个 TEA 的升级版本——XTEA（有时也被称为“tean”）。XTEA 跟 TEA 使用了相同的简单运算，但它采用了截然不同的顺序，为了阻止密钥表攻击，四个子密钥（在加密过程中，原 128 位的密钥被拆分为 4 个 32 位的子密钥）采用了一种不太正规的方式进行混合，但速度更慢了。
4 Z1 }( p' V* G3 C$ K+ J- ?$ B在跟描述 XTEA 算法的同一份报告中，还介绍了另外一种被称为 Block TEA 算法的变种，它可以对 32 位大小任意倍数的变量块进行操作。该算法将 XTEA 轮循函数依次应用于块中的每个字，并且将它附加于它的邻字。该操作重复多少轮依赖于块的大小，但至少需要 6 轮。该方法的优势在于它无需操作模式（CBC，OFB，CFB 等），密钥可直接用于信息。对于长的信息它可能比 XTEA 更有效率。
! R+ w2 E% W' {* H2 ]- P在 1998 年，Markku-Juhani Saarinen 给出了一个可有效攻击 Block TEA 算法的代码，但之后很快 David J. Wheeler 和 Roger M. Needham 就给出了 Block TEA 算法的修订版，这个算法被称为 XXTEA。XXTEA 使用跟 Block TEA 相似的结构，但在处理块中每个字时利用了相邻字。它利用一个更复杂的 MX 函数代替了 XTEA 轮循函数，MX 使用 2 个输入量。

天云上人

1. 
   
2. void encrypt(unsigned long *v, unsigned long *k) {
   
3.      unsigned long y=v[0], z=v[1], sum=0, i;         /* set up */
   # Y) P1 u, O7 w5 e  a
4.      unsigned long delta=0x9e3779b9;                 /* a key schedule constant */
   
5.      unsigned long a=k[0], b=k[1], c=k[2], d=k[3];   /* cache key */
   ! u# o5 o  r, l8 O/ q
6.      for (i=0; i < 32; i++) {                        /* basic cycle start */
   
7.          sum += delta;
   
8.          y += ((z<<4) + a) ^ (z + sum) ^ ((z>>5) + b);
   " I* [3 G! P8 j3 J
9.          z += ((y<<4) + c) ^ (y + sum) ^ ((y>>5) + d);/* end cycle */
   
10.      }
    . I" k% P9 w" L) ]6 V
11.      v[0]=y;
    
12.      v[1]=z;
    ) O( R4 Z/ h% x) A4 A9 n7 A; f
13. }
    1 Y) ]( I; F, e* X: R6 k, e
14.   
    
15. void decrypt(unsigned long *v, unsigned long *k) {
    
16.      unsigned long y=v[0], z=v[1], sum=0xC6EF3720, i; /* set up */
    ) D' C8 Z& `' z4 u
17.      unsigned long delta=0x9e3779b9;                  /* a key schedule constant */
    # ?" n1 o2 `& H  {, `
18.      unsigned long a=k[0], b=k[1], c=k[2], d=k[3];    /* cache key */
    . `& e" c/ U% }7 F9 I1 w
19.      for(i=0; i<32; i++) {                            /* basic cycle start */
    
20.          z -= ((y<<4) + c) ^ (y + sum) ^ ((y>>5) + d);
    ! T. n# G( W3 P: F( Y" D
21.          y -= ((z<<4) + a) ^ (z + sum) ^ ((z>>5) + b);
    3 _4 v5 \! A- ]2 i4 A
22.          sum -= delta;                                /* end cycle */
    
23.      }
    
24.      v[0]=y;
    
25.      v[1]=z;
    ! a/ y8 U' D8 y
26. }
    + O) [$ |% Z7 |% Z9 c

复制代码

C语言写的用起来当然不方便，没关系，用C++封装以下就OK了：

天云上人

#ifndef UTIL_H
#define UTIL_H

#include <string>
! U6 Y/ _/ {! }$ U' z$ M$ W3 `#include <cmath>
#include <cstdlib>

typedef unsigned char byte;
8 X# }+ U% v9 x  I) T5 \typedef unsigned long ulong;
+ M: r! f$ }7 ~: E( z" [0 q6 y0 S/ @
- u/ H& }* f, P2 r/ @; Iinline double logbase(double base, double x) {
: I& {; u# {" p2 M+ y, \, A6 \    return log(x)/log(base);
! |0 z6 d; Q" C0 i}

/*
: L& b4 r  I1 B; G' u0 j*convert int to hex char.
*example:10 -> 'A',15 -> 'F'
*/
char intToHexChar(int x);
, ^. z* u; I( `* b* q3 Z& B
/*
+ p7 a# F1 A: A0 t' \% q/ Z) J*convert hex char to int.
& r" `/ o" Z" S1 x1 o3 E*example:'A' -> 10,'F' -> 15
*/
" }+ r, I$ E) W6 E7 mint hexCharToInt(char hex);

  v" A: K/ d3 r* M$ S# _using std::string;
1 H. d& x! N8 K. I- z6 R0 J/*
7 i+ f# I6 z: u4 E& i*convert a byte array to hex string.
% h1 c1 A  S4 C! H4 K  f*hex string format example:"AF B0 80 7D"
*/
string bytesToHexString(const byte *in, size_t size);
! m7 j$ `' J2 r, ^; t; o, k6 g& _
/*
9 Z: l& C( J* A  V& q" s. S*convert a hex string to a byte array.
*hex string format example:"AF B0 80 7D"
*/
size_t hexStringToBytes(const string &str, byte *out);

) h7 u8 _  C5 z) L#endif/*UTIL_H*/

天云上人

#include "util.h"
' P& d7 s& A) Y$ d#include <vector>

" w) s! N0 I3 f. V$ husing namespace std;

8 F5 `7 G: E( H5 J0 R0 uchar intToHexChar(int x) {
) D! \' l: M$ m  z% b    static const char HEX[16] = {
: [1 `# I# x! g3 }4 y! `) t        '0', '1', '2', '3',
% |6 F7 Y& `# H3 t( ]7 y* N        '4', '5', '6', '7',
        '8', '9', 'A', 'B',
        'C', 'D', 'E', 'F'
0 }3 p0 G# J5 e( r1 F8 b% K    };
    return HEX[x];
# Z1 Y$ S; K4 _9 d  H}
/ ?/ q! _; {3 L, J) c! `/ h
! g' I% K& k* r" x" \* a- k- i8 n. kint hexCharToInt(char hex) {
0 w. n# E* w; ?) z    hex = toupper(hex);
    if (isdigit(hex))
        return (hex - '0');
: u3 p$ `2 k2 a; C, d    if (isalpha(hex))
        return (hex - 'A' + 10);
    return 0;
}
) Y' |- J5 S0 k  }
, _! B: g" e2 l  S$ x; Mstring bytesToHexString(const byte *in, size_t size) {
    string str;
    for (size_t i = 0; i < size; ++i) {
/ p+ @  b0 V: d, X7 G        int t = in[i];
        int a = t / 16;
; t% M, P# s. e( ~* d# I        int b = t % 16;
        str.append(1, intToHexChar(a));
9 B' c7 G; W0 S5 u        str.append(1, intToHexChar(b));
        if (i != size - 1)
- _+ D# m6 _4 |: o+ V            str.append(1, ' ');
( P) G, S5 ~1 c3 X1 @    }
    return str;
1 |: F& h! ?' ]; e' T: a, j}
7 a* x3 c5 z( ?/ C7 _% ?
size_t hexStringToBytes(const string &str, byte *out) {
5 }" J4 j* I- L- b, Y4 X( G8 R
2 v3 x/ n( B* j- r    vector<string> vec;
    string::size_type currPos = 0, prevPos = 0;
    while ((currPos = str.find(' ', prevPos)) != string::npos) {
$ Y& z% A2 ]4 ?7 Z        string b(str.substr(prevPos, currPos - prevPos));
        vec.push_back(b);
0 m( p! H) v% K) W        prevPos = currPos + 1;
; `1 V' D6 O% C    }
$ a; K! N: r' L% l5 `( X2 q    if (prevPos < str.size()) {
( W: W2 b' Q1 m& \, B$ U        string b(str.substr(prevPos));
. X  P4 I8 f! Y1 w: j( M        vec.push_back(b);
    }
    typedef vector<string>::size_type sz_type;
, c9 ]- ?4 m" C( M; O    sz_type size = vec.size();
    for (sz_type i = 0; i < size; ++i) {
8 N6 G) }! t3 R6 E        int a = hexCharToInt(vec[i][0]);
        int b = hexCharToInt(vec[i][1]);
7 b0 T5 G4 D3 b        out[i] = a * 16 + b;
    }
    return size;
. l* a3 R/ t6 r/ t' W) C}

天云上人

#ifndef TEA_H
+ r! _9 x* C3 M( b. v3 Z#define TEA_H

9 w6 |' Z9 k/ v' P$ o' v/*
*for htonl,htonl
*do remember link "ws2_32.lib"
3 `0 x! _0 M, }) a5 `7 a*/
#include <winsock2.h>
#include "util.h"

- ?6 Z7 e9 z* m6 A: [1 e0 L- i2 Mclass TEA {
8 x1 d6 e, ~) V+ a! W! @3 Zpublic:
    TEA(const byte *key, int round = 32, bool isNetByte = false);
    TEA(const TEA &rhs);
    TEA& operator=(const TEA &rhs);
, `7 N3 m2 w1 ?* p+ F    void encrypt(const byte *in, byte *out);
    void decrypt(const byte *in, byte *out);
7 [$ e( V5 }) l) H9 ?private:
    void encrypt(const ulong *in, ulong *out);
    void decrypt(const ulong *in, ulong *out);
5 A" n( \* a+ X" P1 Y" ]+ E    ulong ntoh(ulong netlong) { return _isNetByte ? ntohl(netlong) : netlong; }
% G8 w6 d& L5 g/ f, A; m    ulong hton(ulong hostlong) { return _isNetByte ? htonl(hostlong) : hostlong; }
! y8 c' {. A, f: z; i3 |- g7 qprivate:
$ l. |& j& ^0 n    int _round; //iteration round to encrypt or decrypt
. m# `! w9 y2 L* Y; s    bool _isNetByte; //whether input bytes come from network
    byte _key[16]; //encrypt or decrypt key
};
. k" e6 E$ R' p
, Q! b9 R0 @2 Y. [5 m2 B  M8 D#endif/*TEA_H*/

天云上人

1 #include "tea.h"
2 #include <cstring> //for memcpy,memset
* j* |9 K6 x) g4 i6 d( ~ 3  
9 O6 r$ H& m" m/ Y 4 using namespace std;
5  
6 TEA::TEA(const byte *key, int round /*= 32*/, bool isNetByte /*= false*/)
7 :_round(round)
8 ,_isNetByte(isNetByte) {
9     if (key != 0)
* {7 d, }- ]7 M* Q& C# N10         memcpy(_key, key, 16);
11     else
. e- F) U" ~6 a/ @  Q12         memset(_key, 0, 16);
13 }
14  
4 U; a. u8 k; f2 T15 TEA::TEA(const TEA &rhs)
  I% e/ m" y7 T% [! s' H7 T16 :_round(rhs._round)
17 ,_isNetByte(rhs._isNetByte) {
' J* L, b- U: W/ `8 d18     memcpy(_key, rhs._key, 16);
19 }
20  
21 TEA& TEA::operator=(const TEA &rhs) {
22     if (&rhs != this) {
23         _round = rhs._round;
24         _isNetByte = rhs._isNetByte;
25         memcpy(_key, rhs._key, 16);
26     }
1 S& K3 P1 l! a* b/ [% I27     return *this;
28 }
29  
30 void TEA::encrypt(const byte *in, byte *out) {
* a# V+ T1 `! p  s4 |' h  ~4 w31     encrypt((const ulong*)in, (ulong*)out);
32 }
33  
34 void TEA::decrypt(const byte *in, byte *out) {
35     decrypt((const ulong*)in, (ulong*)out);
36 }
37  
38 void TEA::encrypt(const ulong *in, ulong *out) {
( ?2 G- U. q0 ?2 i9 O39  
/ f1 G  t3 m; X, \6 f9 |$ r! T40     ulong *k = (ulong*)_key;
: O4 g$ P# w( G; @41     register ulong y = ntoh(in[0]);
6 B' l$ T: Q- L6 d& G42     register ulong z = ntoh(in[1]);
% C/ }# Z" H" Y9 ~4 O, j) p43     register ulong a = ntoh(k[0]);
, W) X. b5 m  V: p- `44     register ulong b = ntoh(k[1]);
45     register ulong c = ntoh(k[2]);
46     register ulong d = ntoh(k[3]);
& P) n( p0 o! F- g47     register ulong delta = 0x9E3779B9; /* (sqrt(5)-1)/2*2^32 */
48     register int round = _round;
49     register ulong sum = 0;
50  
51     while (round--) {    /* basic cycle start */
& ^. }4 k1 W/ j8 E7 L+ T; j% a52         sum += delta;
53         y += ((z << 4) + a) ^ (z + sum) ^ ((z >> 5) + b);
54         z += ((y << 4) + c) ^ (y + sum) ^ ((y >> 5) + d);
55     }    /* end cycle */
56     out[0] = ntoh(y);
57     out[1] = ntoh(z);
58 }
/ g  B, D. b1 Y& p( {  W59  
. K5 u9 B! A7 T3 ?+ P60 void TEA::decrypt(const ulong *in, ulong *out) {
( D7 S, e$ Z2 Q. I7 p61  
62     ulong *k = (ulong*)_key;
63     register ulong y = ntoh(in[0]);
0 \  d/ [  p  R' c64     register ulong z = ntoh(in[1]);
65     register ulong a = ntoh(k[0]);
66     register ulong b = ntoh(k[1]);
. A  J' ^6 r1 z67     register ulong c = ntoh(k[2]);
. o/ Z% J+ o% o# p' |68     register ulong d = ntoh(k[3]);
69     register ulong delta = 0x9E3779B9; /* (sqrt(5)-1)/2*2^32 */
0 C7 [' s! n- z70     register int round = _round;
71     register ulong sum = 0;
) Y1 Q9 s/ t& c72  
73     if (round == 32)
74         sum = 0xC6EF3720; /* delta << 5*/
8 A# f- p! }) |/ c8 ^- O75     else if (round == 16)
. \/ T6 p4 C1 E4 y76         sum = 0xE3779B90; /* delta << 4*/
, m+ G1 l) y0 T% n$ W  A5 w77     else
78         sum = delta << static_cast<int>(logbase(2, round));
79  
- z* K6 I0 |* z. }6 u80     while (round--) {    /* basic cycle start */
81         z -= ((y << 4) + c) ^ (y + sum) ^ ((y >> 5) + d);
$ P$ Z9 _* S9 c- D0 T$ N82         y -= ((z << 4) + a) ^ (z + sum) ^ ((z >> 5) + b);
83         sum -= delta;
84     }    /* end cycle */
; h- a7 c! j( X- g85     out[0] = ntoh(y);
86     out[1] = ntoh(z);
1 ^* c7 j$ b! N8 ?87 }

: z, J! c  F6 ^/ K需要说明的是TEA的构造函数：
TEA(const byte *key, int round = 32, bool isNetByte = false);
7 ^& Y8 Q- Y" C* ~7 z$ o: _. B1.key - 加密或解密用的128-bit(16byte)密钥。
2.round - 加密或解密的轮数，常用的有64，32，16。
( l/ x% D% b! Y3 h3.isNetByte - 用来标记待处理的字节是不是来自网络，为true时在加密/解密前先要转换成本地字节，执行加密/解密，然后再转换回网络字节。偷偷告诉你，QQ就是这样做的！

4 F) m  S; e! \# y最后当然少不了测试代码：

天云上人

1 #include "tea.h"
2 #include "util.h"
3 #include <iostream>
7 O1 W- d8 m8 K$ I" O" y/ x* r 4  
( O9 s$ ~& [7 t$ M 5 using namespace std;
6  
7 int main() {
8  
2 {' g6 N3 y9 C( J5 {. W: G 9     const string plainStr("AD DE E2 DB B3 E2 DB B3");
10     const string keyStr("3A DA 75 21 DB E2 DB B3 11 B4 49 01 A5 C6 EA D4");
11     const int SIZE_IN = 8, SIZE_OUT = 8, SIZE_KEY = 16;
12     byte plain[SIZE_IN], crypt[SIZE_OUT], key[SIZE_KEY];
2 G& [0 x* W; a3 j% U9 S13  
14     size_t size_in = hexStringToBytes(plainStr, plain);
15     size_t size_key = hexStringToBytes(keyStr, key);
16  
' g/ P( E  L5 S. M! A17     if (size_in != SIZE_IN || size_key != SIZE_KEY)
& y9 }: ?, P* f1 m+ Y" |- x18         return -1;
19  
" V6 C3 N* Y( S" w20     cout << "Plain: " << bytesToHexString(plain, size_in) << endl;
21     cout << "Key  : " << bytesToHexString(key, size_key) << endl;
22  
7 g6 K1 A& `/ d$ G/ g( r23     TEA tea(key, 16, true);
4 Q/ p) z: K; h9 k24     tea.encrypt(plain, crypt);
  Y0 B) r. ^; B9 r- D* v/ Y25     cout << "Crypt: " << bytesToHexString(crypt, SIZE_OUT) << endl;
* ?" I" Y% t2 O4 V% s26  
0 S& m; L/ k7 k: `8 h6 p27     tea.decrypt(crypt, plain);
, C+ y  U) p  v! N28     cout << "Plain: " << bytesToHexString(plain, SIZE_IN) << endl;
) n* K0 j( H" m1 T5 H3 z29     return 0;
& ~8 ]6 ^8 ^- U8 ?% J30 }
: a9 j# M/ e' p# v/ l% o/ Q8 f& [
$ z% Q  ]6 o7 H  R! ~  j7 \$ ]0 s  Y本文来自CSDN博客，转载请标明出处：http://blog.csdn.net/sailing0123/archive/2008/04/28/2339231.aspx
' W% y1 M+ @+ ^7 M. X9 S+ s- O运行结果：
, ^& r0 h1 V( c9 _. v) A$ @Plain: AD DE E2 DB B3 E2 DB B3
3 u: b- I, n$ j3 b1 M# _5 w& |& aKey  : 3A DA 75 21 DB E2 DB B3 11 B4 49 01 A5 C6 EA D4
; H2 S. h8 a! yCrypt: 3B 3B 4D 8C 24 3A FD F2
Plain: AD DE E2 DB B3 E2 DB B3