TEA加密算法的C/C++实现

血刀老祖

TEA(Tiny Encryption Algorithm) 是一种简单高效的加密算法，以加密解密速度快，实现简单著称。算法真的很简单，TEA算法每一次可以操作64-bit(8-byte)，采用128-bit(16-byte)作为key，算法采用迭代的形式，推荐的迭代轮数是64轮，最少32轮。目前我只知道QQ一直用的是16轮TEA。没什么好说的，先给出C语言的源代码(默认是32轮)：
微型加密算法（TEA）及其相关变种（XTEA，Block TEA，XXTEA） 都是分组加密算法，它们很容易被描述，实现也很简单（典型的几行代码）。
TEA 算法最初是由剑桥计算机实验室的 David Wheeler 和 Roger Needham 在 1994 年设计的。该算法使用 128 位的密钥为 64 位的信息块进行加密，它需要进行 64 轮迭代，尽管作者认为 32 轮已经足够了。该算法使用了一个神秘常数δ作为倍数，它来源于黄金比率，以保证每一轮加密都不相同。但δ的精确值似乎并不重要，这里 TEA 把它定义为 δ=「(√5 - 1)231」（也就是程序中的 0×9E3779B9）。
- c, |1 X( [; g$ i) q: x! d% x$ y之后 TEA 算法被发现存在缺陷，作为回应，设计者提出了一个 TEA 的升级版本——XTEA（有时也被称为“tean”）。XTEA 跟 TEA 使用了相同的简单运算，但它采用了截然不同的顺序，为了阻止密钥表攻击，四个子密钥（在加密过程中，原 128 位的密钥被拆分为 4 个 32 位的子密钥）采用了一种不太正规的方式进行混合，但速度更慢了。
1 m, W1 f$ M) s2 \在跟描述 XTEA 算法的同一份报告中，还介绍了另外一种被称为 Block TEA 算法的变种，它可以对 32 位大小任意倍数的变量块进行操作。该算法将 XTEA 轮循函数依次应用于块中的每个字，并且将它附加于它的邻字。该操作重复多少轮依赖于块的大小，但至少需要 6 轮。该方法的优势在于它无需操作模式（CBC，OFB，CFB 等），密钥可直接用于信息。对于长的信息它可能比 XTEA 更有效率。
4 C% f4 ]. m1 G$ u1 u- E. G# V在 1998 年，Markku-Juhani Saarinen 给出了一个可有效攻击 Block TEA 算法的代码，但之后很快 David J. Wheeler 和 Roger M. Needham 就给出了 Block TEA 算法的修订版，这个算法被称为 XXTEA。XXTEA 使用跟 Block TEA 相似的结构，但在处理块中每个字时利用了相邻字。它利用一个更复杂的 MX 函数代替了 XTEA 轮循函数，MX 使用 2 个输入量。

天云上人

1. 
   
2. void encrypt(unsigned long *v, unsigned long *k) {
   
3.      unsigned long y=v[0], z=v[1], sum=0, i;         /* set up */
   
4.      unsigned long delta=0x9e3779b9;                 /* a key schedule constant */
   
5.      unsigned long a=k[0], b=k[1], c=k[2], d=k[3];   /* cache key */
   
6.      for (i=0; i < 32; i++) {                        /* basic cycle start */
   9 h1 l9 M9 q1 L( ]7 w6 y
7.          sum += delta;
   2 O' k, w3 S0 a6 C! |3 a
8.          y += ((z<<4) + a) ^ (z + sum) ^ ((z>>5) + b);
   
9.          z += ((y<<4) + c) ^ (y + sum) ^ ((y>>5) + d);/* end cycle */
   
10.      }
    
11.      v[0]=y;
    
12.      v[1]=z;
    
13. }
    
14.   
    % a+ s' V2 d5 Q
15. void decrypt(unsigned long *v, unsigned long *k) {
    
16.      unsigned long y=v[0], z=v[1], sum=0xC6EF3720, i; /* set up */
      _% x6 V8 W, c1 `! j
17.      unsigned long delta=0x9e3779b9;                  /* a key schedule constant */
    2 x( C7 V7 b/ u9 t
18.      unsigned long a=k[0], b=k[1], c=k[2], d=k[3];    /* cache key */
      \) U$ q! D1 o* M" g+ C# |
19.      for(i=0; i<32; i++) {                            /* basic cycle start */
    
20.          z -= ((y<<4) + c) ^ (y + sum) ^ ((y>>5) + d);
    6 K" d3 P7 n  Z% `7 {
21.          y -= ((z<<4) + a) ^ (z + sum) ^ ((z>>5) + b);
    1 q* B$ k7 W0 m3 b8 _' q/ e' V. f
22.          sum -= delta;                                /* end cycle */
    
23.      }
    7 V  x( h) \$ a# G3 r
24.      v[0]=y;
    6 O  c9 T8 n- [: p& p* z, o: q
25.      v[1]=z;
    
26. }
    + y& V$ q, |+ Y1 b# I3 l- P/ l. n

复制代码

C语言写的用起来当然不方便，没关系，用C++封装以下就OK了：

天云上人

#ifndef UTIL_H
; V0 R5 j1 P4 k; u% I# |, j6 e6 X#define UTIL_H
/ y: X& Y" y% x. D
#include <string>
#include <cmath>
  M) x" o# I7 y#include <cstdlib>
3 w  E( I  S. `% {3 T3 h9 k
6 M& W. _9 d/ ]6 l6 h$ g6 Wtypedef unsigned char byte;
2 M3 F1 S* ]7 Ptypedef unsigned long ulong;

# x/ f0 u8 m) A2 c( I: v+ z0 Uinline double logbase(double base, double x) {
, {% i. D: w: g4 j' {    return log(x)/log(base);
; S4 G1 P! W, P}
! T' u4 _1 F0 k# [4 y7 t) \1 P6 j
/*
*convert int to hex char.
/ ~! `( a( ~+ @! |*example:10 -> 'A',15 -> 'F'
, W( \, f+ n# [, S1 @/ l% f4 N% v) o*/
char intToHexChar(int x);
2 E- x- @/ m9 c7 \& Y) S. j
/*
/ E- q8 ?/ o9 V0 p9 i*convert hex char to int.
7 H8 Z8 N' l  @$ `  H$ Q- ~% \  ^" _*example:'A' -> 10,'F' -> 15
  s  L3 i; f2 `4 Y*/
int hexCharToInt(char hex);
4 E: M/ c2 X! W( G9 L" G$ a
using std::string;
/*
: m& e( o+ w! l1 [+ j*convert a byte array to hex string.
*hex string format example:"AF B0 80 7D"
*/
string bytesToHexString(const byte *in, size_t size);
' h' l. }+ c, x7 {6 }3 p; U6 D
/*
*convert a hex string to a byte array.
*hex string format example:"AF B0 80 7D"
6 T7 ~2 z- D; F1 f% P0 I*/
9 N; q. |# M& t+ h6 t. Ysize_t hexStringToBytes(const string &str, byte *out);

#endif/*UTIL_H*/

天云上人

#include "util.h"
#include <vector>

using namespace std;
6 z- i" l8 [" a" @7 g+ \# O
) z$ R, M" `3 M+ M  o- Achar intToHexChar(int x) {
2 w8 \, a, K8 D1 g9 p    static const char HEX[16] = {
: X8 y) ]  ]( N! G        '0', '1', '2', '3',
        '4', '5', '6', '7',
        '8', '9', 'A', 'B',
! S5 g: Q* B0 I; z        'C', 'D', 'E', 'F'
% t3 r1 v/ S0 v# _8 T    };
6 e7 W$ D( _! Y    return HEX[x];
}

int hexCharToInt(char hex) {
( h. k7 B( f" X/ k, L& g    hex = toupper(hex);
* Z& ~( q# B# }    if (isdigit(hex))
1 D3 s& a( Q/ d# E% ^7 {        return (hex - '0');
    if (isalpha(hex))
        return (hex - 'A' + 10);
    return 0;
. p3 l, L  n3 v/ R7 A}

string bytesToHexString(const byte *in, size_t size) {
    string str;
    for (size_t i = 0; i < size; ++i) {
        int t = in[i];
* g6 B3 R* x2 J        int a = t / 16;
( G. A7 w& \( P" t        int b = t % 16;
        str.append(1, intToHexChar(a));
- e7 R+ G9 F' j        str.append(1, intToHexChar(b));
. e8 Z, ]0 q6 L. E' M* T0 m, Y        if (i != size - 1)
* I) @6 x' ~6 [: R) S            str.append(1, ' ');
  P* L2 a  L- t' Z" h1 S' ?    }
    return str;
+ ~# \2 S9 ]2 P( G9 B- u9 N* w}

size_t hexStringToBytes(const string &str, byte *out) {

    vector<string> vec;
    string::size_type currPos = 0, prevPos = 0;
    while ((currPos = str.find(' ', prevPos)) != string::npos) {
* \! T" }4 i( A' M        string b(str.substr(prevPos, currPos - prevPos));
        vec.push_back(b);
1 j6 l$ C0 M$ n, i% X        prevPos = currPos + 1;
. g+ [: l6 c' I8 C6 [! t! f* i6 n    }
    if (prevPos < str.size()) {
! i/ r$ e. F2 f! k5 r3 u        string b(str.substr(prevPos));
: D; f7 ?% m$ w! P) T$ p        vec.push_back(b);
    }
    typedef vector<string>::size_type sz_type;
5 y2 b9 \9 w  g    sz_type size = vec.size();
    for (sz_type i = 0; i < size; ++i) {
. d5 e# ?! }& m4 _4 a        int a = hexCharToInt(vec[i][0]);
        int b = hexCharToInt(vec[i][1]);
/ u: B2 w6 f" h5 T" \' `  n        out[i] = a * 16 + b;
    }
    return size;
+ s6 z# `4 J0 D1 {- e}

天云上人

#ifndef TEA_H
5 i; p; n  U: _- ~& q#define TEA_H
! E- |$ r2 B% I
' v! e' P3 b9 H9 ]* @! u" l' t, b/*
: L& j2 s+ v7 f( f# I6 M*for htonl,htonl
*do remember link "ws2_32.lib"
# Q3 H3 n5 p' Q7 g, ?1 @  j*/
: U( e8 w( w; Z4 @4 C% l#include <winsock2.h>
#include "util.h"
- Z6 h1 P& b, {2 U0 j& P6 V& q
class TEA {
2 m, \7 @; e, e0 q$ d4 X, Zpublic:
- F0 @  E5 J5 j" f  R1 ~# ]    TEA(const byte *key, int round = 32, bool isNetByte = false);
' N$ o0 G& j' P- I4 c5 ~    TEA(const TEA &rhs);
* x8 b/ s9 F9 G; ^" t8 C5 T( I    TEA& operator=(const TEA &rhs);
3 ^  M( {( w$ A8 b5 N. h- f    void encrypt(const byte *in, byte *out);
' y8 g) z5 ^& f5 u    void decrypt(const byte *in, byte *out);
private:
    void encrypt(const ulong *in, ulong *out);
    void decrypt(const ulong *in, ulong *out);
    ulong ntoh(ulong netlong) { return _isNetByte ? ntohl(netlong) : netlong; }
+ r1 D: |7 w+ z5 E    ulong hton(ulong hostlong) { return _isNetByte ? htonl(hostlong) : hostlong; }
) Y2 F; ~9 j+ S$ W. aprivate:
    int _round; //iteration round to encrypt or decrypt
1 L9 O; G: q: H    bool _isNetByte; //whether input bytes come from network
$ F% s" ?8 B8 I" |; K& `    byte _key[16]; //encrypt or decrypt key
) m/ }# i+ i, s" B5 W/ p};

. L3 ~% G- u0 L) g. j- ~& D#endif/*TEA_H*/

天云上人

1 #include "tea.h"
2 #include <cstring> //for memcpy,memset
3  
7 v/ D' }% M( G3 D2 \ 4 using namespace std;
5  
6 TEA::TEA(const byte *key, int round /*= 32*/, bool isNetByte /*= false*/)
# L! S' K  Z$ g2 g) l0 O& U 7 :_round(round)
  Q+ A2 c6 A/ y* L( I* ?( i 8 ,_isNetByte(isNetByte) {
9     if (key != 0)
9 J) U- C5 f8 c: q' b10         memcpy(_key, key, 16);
" P+ Y4 R, l: E$ F6 [11     else
- w1 r9 I8 a; h: C% s) g12         memset(_key, 0, 16);
13 }
) A) V7 T# c+ h6 N. c. W( n14  
3 I) {5 ?2 {: r* s9 g/ E6 O4 I15 TEA::TEA(const TEA &rhs)
( v4 H, b5 }5 k16 :_round(rhs._round)
: H7 z9 A( ~* O7 l' M% V17 ,_isNetByte(rhs._isNetByte) {
! s* a* w  C2 q0 P18     memcpy(_key, rhs._key, 16);
19 }
20  
. Q: K( U5 E$ I! T21 TEA& TEA::operator=(const TEA &rhs) {
22     if (&rhs != this) {
: o! p6 t2 `" B23         _round = rhs._round;
+ a- K* L7 C) p8 e8 r! Z24         _isNetByte = rhs._isNetByte;
25         memcpy(_key, rhs._key, 16);
% {9 T$ \' n1 i- T( _0 ~$ N26     }
27     return *this;
28 }
29  
30 void TEA::encrypt(const byte *in, byte *out) {
31     encrypt((const ulong*)in, (ulong*)out);
6 b. F: o8 m5 {" H: ]' z32 }
& m8 i& G& ~5 x5 t- _- O7 Y33  
34 void TEA::decrypt(const byte *in, byte *out) {
35     decrypt((const ulong*)in, (ulong*)out);
0 V  D. u- M6 H) _8 ~36 }
: G) P3 v% m7 z: N( q' B37  
% @# N& o0 _- U$ M& K3 A4 O8 I% R38 void TEA::encrypt(const ulong *in, ulong *out) {
0 l' z. t8 x3 v0 _; i- G0 p7 K39  
6 A/ t! k$ ]$ x/ y9 `/ t0 I* d40     ulong *k = (ulong*)_key;
41     register ulong y = ntoh(in[0]);
42     register ulong z = ntoh(in[1]);
43     register ulong a = ntoh(k[0]);
44     register ulong b = ntoh(k[1]);
45     register ulong c = ntoh(k[2]);
46     register ulong d = ntoh(k[3]);
47     register ulong delta = 0x9E3779B9; /* (sqrt(5)-1)/2*2^32 */
48     register int round = _round;
49     register ulong sum = 0;
50  
51     while (round--) {    /* basic cycle start */
" `3 o* U6 ]' Y, a$ ^2 X52         sum += delta;
53         y += ((z << 4) + a) ^ (z + sum) ^ ((z >> 5) + b);
54         z += ((y << 4) + c) ^ (y + sum) ^ ((y >> 5) + d);
55     }    /* end cycle */
56     out[0] = ntoh(y);
57     out[1] = ntoh(z);
58 }
: m8 d& V! l) v6 D9 p5 g59  
8 u, _8 |9 b4 |9 u% z60 void TEA::decrypt(const ulong *in, ulong *out) {
' {3 O/ ?' U/ j2 R* `; e61  
62     ulong *k = (ulong*)_key;
; t9 j: f6 a1 K% |7 }  U63     register ulong y = ntoh(in[0]);
! D6 t/ @0 ?- d0 P: V! |64     register ulong z = ntoh(in[1]);
65     register ulong a = ntoh(k[0]);
" V* v, e" z5 |- V5 `. f66     register ulong b = ntoh(k[1]);
67     register ulong c = ntoh(k[2]);
  x" S& l3 F& ?% q68     register ulong d = ntoh(k[3]);
& E( J; R6 ~/ x5 g1 E( o% p69     register ulong delta = 0x9E3779B9; /* (sqrt(5)-1)/2*2^32 */
, ]  q0 T$ ]7 i* z# A1 S. a6 w70     register int round = _round;
) e! D5 N9 G9 o) c71     register ulong sum = 0;
72  
. J  i4 D* n( j) @' O# h9 X73     if (round == 32)
74         sum = 0xC6EF3720; /* delta << 5*/
" \5 e6 N$ K, O! a. K75     else if (round == 16)
# f& O3 `: R/ u' ~76         sum = 0xE3779B90; /* delta << 4*/
77     else
6 r* C3 J  [* i9 k5 Z78         sum = delta << static_cast<int>(logbase(2, round));
2 Q; d# h! E8 l6 B" I8 Y8 [% y79  
* {3 A$ m" D8 B$ o% A/ x# h80     while (round--) {    /* basic cycle start */
1 f9 @( J7 M( [6 D4 K+ \  X8 N6 Z81         z -= ((y << 4) + c) ^ (y + sum) ^ ((y >> 5) + d);
$ F3 |! R7 S( g. W" r# a7 O82         y -= ((z << 4) + a) ^ (z + sum) ^ ((z >> 5) + b);
9 A6 [, j1 S" O2 e83         sum -= delta;
7 ~0 [# `5 y3 L, h84     }    /* end cycle */
85     out[0] = ntoh(y);
86     out[1] = ntoh(z);
+ C+ N1 Y( Z5 p! N4 l87 }
; @% l, D# s' |$ [# b# p2 G( [
需要说明的是TEA的构造函数：
, C+ w9 U) X- N* [9 gTEA(const byte *key, int round = 32, bool isNetByte = false);
6 \! }* V" k1 W/ ]- ]9 f1.key - 加密或解密用的128-bit(16byte)密钥。
" K; N4 N; D/ l7 c2 k+ m2.round - 加密或解密的轮数，常用的有64，32，16。
3.isNetByte - 用来标记待处理的字节是不是来自网络，为true时在加密/解密前先要转换成本地字节，执行加密/解密，然后再转换回网络字节。偷偷告诉你，QQ就是这样做的！

最后当然少不了测试代码：

天云上人

1 #include "tea.h"
% Y) o1 ~& \! p/ h5 d 2 #include "util.h"
( v2 B7 p2 l) P: ]' X 3 #include <iostream>
$ Y" O5 v- J0 y2 y1 H  k 4  
5 using namespace std;
6  
4 C0 E1 p; L0 R# P- c& d 7 int main() {
8  
4 a; m, c* {) d* B: @  A) n 9     const string plainStr("AD DE E2 DB B3 E2 DB B3");
10     const string keyStr("3A DA 75 21 DB E2 DB B3 11 B4 49 01 A5 C6 EA D4");
11     const int SIZE_IN = 8, SIZE_OUT = 8, SIZE_KEY = 16;
- o' p' u8 h! x& k" O12     byte plain[SIZE_IN], crypt[SIZE_OUT], key[SIZE_KEY];
13  
! e* t4 B* {9 u) E/ m9 d14     size_t size_in = hexStringToBytes(plainStr, plain);
15     size_t size_key = hexStringToBytes(keyStr, key);
16  
17     if (size_in != SIZE_IN || size_key != SIZE_KEY)
18         return -1;
: K1 C+ o2 s6 \* s3 h19  
20     cout << "Plain: " << bytesToHexString(plain, size_in) << endl;
21     cout << "Key  : " << bytesToHexString(key, size_key) << endl;
, m4 u3 `& w+ D22  
  R( g3 i; f( w& I8 }% i2 G23     TEA tea(key, 16, true);
. ]# x& G. T8 u24     tea.encrypt(plain, crypt);
1 A+ I/ D8 S" O" F25     cout << "Crypt: " << bytesToHexString(crypt, SIZE_OUT) << endl;
26  
  z' G. N* h/ e; N27     tea.decrypt(crypt, plain);
: D' d" j! W+ A# H  @28     cout << "Plain: " << bytesToHexString(plain, SIZE_IN) << endl;
" V2 X. ~! R: C& }29     return 0;
' S7 b# u& b7 W1 t, _/ w! c30 }
6 v! U; ]* T% X7 _, M
9 Q0 `4 Z- l( i% {  Z- z本文来自CSDN博客，转载请标明出处：http://blog.csdn.net/sailing0123/archive/2008/04/28/2339231.aspx
. g2 A/ r0 {$ v* [5 k. J运行结果：
Plain: AD DE E2 DB B3 E2 DB B3
Key  : 3A DA 75 21 DB E2 DB B3 11 B4 49 01 A5 C6 EA D4
Crypt: 3B 3B 4D 8C 24 3A FD F2
4 j& w+ @8 [# w' p! x- tPlain: AD DE E2 DB B3 E2 DB B3