TEA加密算法的C/C++实现

血刀老祖

TEA(Tiny Encryption Algorithm) 是一种简单高效的加密算法，以加密解密速度快，实现简单著称。算法真的很简单，TEA算法每一次可以操作64-bit(8-byte)，采用128-bit(16-byte)作为key，算法采用迭代的形式，推荐的迭代轮数是64轮，最少32轮。目前我只知道QQ一直用的是16轮TEA。没什么好说的，先给出C语言的源代码(默认是32轮)：
$ Q; k/ P9 ?/ {% \1 M微型加密算法（TEA）及其相关变种（XTEA，Block TEA，XXTEA） 都是分组加密算法，它们很容易被描述，实现也很简单（典型的几行代码）。
: t; y& c. n, Z  \TEA 算法最初是由剑桥计算机实验室的 David Wheeler 和 Roger Needham 在 1994 年设计的。该算法使用 128 位的密钥为 64 位的信息块进行加密，它需要进行 64 轮迭代，尽管作者认为 32 轮已经足够了。该算法使用了一个神秘常数δ作为倍数，它来源于黄金比率，以保证每一轮加密都不相同。但δ的精确值似乎并不重要，这里 TEA 把它定义为 δ=「(√5 - 1)231」（也就是程序中的 0×9E3779B9）。
之后 TEA 算法被发现存在缺陷，作为回应，设计者提出了一个 TEA 的升级版本——XTEA（有时也被称为“tean”）。XTEA 跟 TEA 使用了相同的简单运算，但它采用了截然不同的顺序，为了阻止密钥表攻击，四个子密钥（在加密过程中，原 128 位的密钥被拆分为 4 个 32 位的子密钥）采用了一种不太正规的方式进行混合，但速度更慢了。
在跟描述 XTEA 算法的同一份报告中，还介绍了另外一种被称为 Block TEA 算法的变种，它可以对 32 位大小任意倍数的变量块进行操作。该算法将 XTEA 轮循函数依次应用于块中的每个字，并且将它附加于它的邻字。该操作重复多少轮依赖于块的大小，但至少需要 6 轮。该方法的优势在于它无需操作模式（CBC，OFB，CFB 等），密钥可直接用于信息。对于长的信息它可能比 XTEA 更有效率。
& z9 I. W* J* a+ J8 c1 ]$ W在 1998 年，Markku-Juhani Saarinen 给出了一个可有效攻击 Block TEA 算法的代码，但之后很快 David J. Wheeler 和 Roger M. Needham 就给出了 Block TEA 算法的修订版，这个算法被称为 XXTEA。XXTEA 使用跟 Block TEA 相似的结构，但在处理块中每个字时利用了相邻字。它利用一个更复杂的 MX 函数代替了 XTEA 轮循函数，MX 使用 2 个输入量。

天云上人

1. 
   
2. void encrypt(unsigned long *v, unsigned long *k) {
   : S  `& v$ }* l3 h
3.      unsigned long y=v[0], z=v[1], sum=0, i;         /* set up */
   
4.      unsigned long delta=0x9e3779b9;                 /* a key schedule constant */
   
5.      unsigned long a=k[0], b=k[1], c=k[2], d=k[3];   /* cache key */
   
6.      for (i=0; i < 32; i++) {                        /* basic cycle start */
   0 W6 Z! g- H" R7 R
7.          sum += delta;
   
8.          y += ((z<<4) + a) ^ (z + sum) ^ ((z>>5) + b);
   
9.          z += ((y<<4) + c) ^ (y + sum) ^ ((y>>5) + d);/* end cycle */
   1 D& s5 X% t2 F. U! z
10.      }
    - r4 H' f8 J# y) F
11.      v[0]=y;
    9 {1 G. N4 \8 m  E1 J+ L7 A0 [% T
12.      v[1]=z;
    
13. }
    
14.   
    ) P* R1 @9 t2 L7 e
15. void decrypt(unsigned long *v, unsigned long *k) {
    
16.      unsigned long y=v[0], z=v[1], sum=0xC6EF3720, i; /* set up */
    / Z# L2 C+ G2 g/ d; f2 Y9 l
17.      unsigned long delta=0x9e3779b9;                  /* a key schedule constant */
    
18.      unsigned long a=k[0], b=k[1], c=k[2], d=k[3];    /* cache key */
    
19.      for(i=0; i<32; i++) {                            /* basic cycle start */
    ) v2 q  c+ c8 V: l
20.          z -= ((y<<4) + c) ^ (y + sum) ^ ((y>>5) + d);
    
21.          y -= ((z<<4) + a) ^ (z + sum) ^ ((z>>5) + b);
    2 s/ e( y  x4 h7 u% u4 K
22.          sum -= delta;                                /* end cycle */
    
23.      }
    
24.      v[0]=y;
    8 l3 r) `5 [4 a/ }" G) f
25.      v[1]=z;
    2 f  E( S9 r) O1 _; I
26. }
    / _; K% }: P9 r

复制代码

C语言写的用起来当然不方便，没关系，用C++封装以下就OK了：

天云上人

#ifndef UTIL_H
  i) w# a# ?  W#define UTIL_H
. Z# C5 i% U( q4 g1 j6 o# W1 p& B; ^
6 ]+ Q/ o5 v& r; }! w3 |) u#include <string>
#include <cmath>
#include <cstdlib>
5 z8 K1 K$ y8 h  `
typedef unsigned char byte;
- i" F- l3 B9 O$ Q) r; ftypedef unsigned long ulong;

0 @* s1 E% [& T3 t/ Kinline double logbase(double base, double x) {
! Z: Y6 B  ]# R+ R' T3 i) Q    return log(x)/log(base);
- ^: S3 Y6 D# O3 v7 z}
* v. s4 ?& U; U# b7 R+ [. U( f) D
7 Y' a: O1 y0 F+ k3 v5 f/*
7 x9 @/ t6 I7 F; l# Q: U6 z*convert int to hex char.
) S# ]0 g0 U& _+ O9 ?# t) R/ I*example:10 -> 'A',15 -> 'F'
*/
& r, u0 ?6 a6 |) _0 i+ o' ]% ochar intToHexChar(int x);

/*
*convert hex char to int.
*example:'A' -> 10,'F' -> 15
*/
int hexCharToInt(char hex);

using std::string;
/*
: _8 y8 f0 C/ a% g6 |*convert a byte array to hex string.
. E! z  ^9 J3 ~' S7 \*hex string format example:"AF B0 80 7D"
! {; ?  M1 @% s7 w: \*/
* F: Q& x7 E" f1 J5 qstring bytesToHexString(const byte *in, size_t size);

/*
- h! A7 N+ D- ~3 \: X; H5 L7 D*convert a hex string to a byte array.
*hex string format example:"AF B0 80 7D"
+ N2 r& e$ ]/ G# P1 O*/
. i% m& n5 w0 E6 R! ^size_t hexStringToBytes(const string &str, byte *out);
. y1 V; y+ V. q1 {% R: J
* }5 ?6 I" Q* f; t& J#endif/*UTIL_H*/

天云上人

#include "util.h"
3 [# h* R( m, O& f#include <vector>

using namespace std;
" h* n# f8 p) K* L6 b
' Q" y" y) A, b  E% R. F4 nchar intToHexChar(int x) {
) M4 g& y2 R4 D    static const char HEX[16] = {
0 K9 @2 A; X8 ]) j        '0', '1', '2', '3',
$ i7 Q0 b  u. `/ B# ~. E( ^        '4', '5', '6', '7',
7 R$ C+ r9 O" W) z  ]( O        '8', '9', 'A', 'B',
* X  {( Y  M8 O, f# |7 q# b        'C', 'D', 'E', 'F'
0 e- g( ]7 H# {; r' N    };
$ M& S- S; B1 c    return HEX[x];
* M. l  j$ P( W/ a9 B1 P1 X0 P}

! L- M, B& l! uint hexCharToInt(char hex) {
    hex = toupper(hex);
# I, }: |$ A$ o% N: z5 K; U8 d    if (isdigit(hex))
        return (hex - '0');
    if (isalpha(hex))
        return (hex - 'A' + 10);
; p4 X4 ^; ^* w7 ?5 ]. |    return 0;
) l; h; j6 D2 G) k* \8 a. \6 N}
" a' B5 F3 e  _% D. v5 z
" U, u$ F7 `& n  Ustring bytesToHexString(const byte *in, size_t size) {
2 [' a8 ?! Y& d; t1 k7 }    string str;
& I5 m5 p3 _( F, @    for (size_t i = 0; i < size; ++i) {
: x6 q- }  ^# k/ h7 B7 e        int t = in[i];
! M+ Q" d: k. M. O" `        int a = t / 16;
& A2 p, g* y! t% Y9 O: b  |0 p# M1 t        int b = t % 16;
        str.append(1, intToHexChar(a));
. G* K6 s% S9 A  J3 G  _5 M, Q        str.append(1, intToHexChar(b));
        if (i != size - 1)
            str.append(1, ' ');
) w  D0 K& o$ W. i% x! @4 X    }
    return str;
}
  f" E+ I3 i& u1 j
size_t hexStringToBytes(const string &str, byte *out) {
! N" }8 I  Z4 H6 U# Y9 G
: b8 n2 m; c+ X1 {4 a& B' ~3 q4 m" i. ?    vector<string> vec;
    string::size_type currPos = 0, prevPos = 0;
2 |! W1 C5 _% o    while ((currPos = str.find(' ', prevPos)) != string::npos) {
# @( B9 V; j: |8 n) k/ O        string b(str.substr(prevPos, currPos - prevPos));
& F! f. w. Y9 A8 ~# _7 `! V        vec.push_back(b);
        prevPos = currPos + 1;
    }
    if (prevPos < str.size()) {
4 n2 Z3 [% W- j* H$ K7 E        string b(str.substr(prevPos));
+ h2 ~/ i! v+ v        vec.push_back(b);
5 g! o( C6 n$ l. K' c    }
, }0 E: R$ _3 O, M& i1 N    typedef vector<string>::size_type sz_type;
6 t1 z+ a! y; {" t' [0 l: `    sz_type size = vec.size();
    for (sz_type i = 0; i < size; ++i) {
# x- _. T3 ~  Q& P) D# E        int a = hexCharToInt(vec[i][0]);
        int b = hexCharToInt(vec[i][1]);
0 ~6 s, o/ S% `5 U: N: {% O        out[i] = a * 16 + b;
    }
* ~) T: d9 D. C    return size;
! V- c0 V$ x" X4 M, F4 q}

天云上人

#ifndef TEA_H
#define TEA_H
9 X) D- S3 h# L
/*
5 |$ R( ~2 x, G1 k% ?; w9 A*for htonl,htonl
  I9 ]( W) @. r, ^2 N*do remember link "ws2_32.lib"
1 G' ]. W& A$ ^$ l' \; d*/
1 K& q# [2 L8 M$ n. b" R2 L$ Z#include <winsock2.h>
#include "util.h"
; N9 i8 p6 h) I8 `5 t! s) v
class TEA {
/ Z4 o" V$ g6 u( j' _' p% X* b" dpublic:
$ B6 Q3 J! e0 F    TEA(const byte *key, int round = 32, bool isNetByte = false);
7 g4 i; d/ b' A$ z4 F4 D: M7 m    TEA(const TEA &rhs);
  S, J& h5 A( o4 |, `5 @    TEA& operator=(const TEA &rhs);
    void encrypt(const byte *in, byte *out);
( y( W/ m% a8 E! L/ I$ }    void decrypt(const byte *in, byte *out);
. d0 e, p( G. O* F& xprivate:
8 |3 e$ ?& F# Q: G4 b# q9 K9 m/ i& r    void encrypt(const ulong *in, ulong *out);
    void decrypt(const ulong *in, ulong *out);
; \' q3 `- J$ g, {- D4 z    ulong ntoh(ulong netlong) { return _isNetByte ? ntohl(netlong) : netlong; }
    ulong hton(ulong hostlong) { return _isNetByte ? htonl(hostlong) : hostlong; }
private:
    int _round; //iteration round to encrypt or decrypt
6 l7 A& S% u; q* h5 b    bool _isNetByte; //whether input bytes come from network
0 Q' u# T2 U' |" p$ V# `    byte _key[16]; //encrypt or decrypt key
- N/ z' V: I/ t3 k  r};
9 V$ t/ E2 l3 m  D
: N, `5 l* J7 T, Q' C$ K#endif/*TEA_H*/

天云上人

1 #include "tea.h"
2 #include <cstring> //for memcpy,memset
/ j8 O" {4 z+ |# W2 I& e0 f: } 3  
: N1 ?0 K* A! \ 4 using namespace std;
$ K9 r; G7 [% g& \  H' A 5  
6 TEA::TEA(const byte *key, int round /*= 32*/, bool isNetByte /*= false*/)
4 Z; H) L3 ~% L# @$ \  w 7 :_round(round)
; T$ ~- |$ @( l 8 ,_isNetByte(isNetByte) {
9     if (key != 0)
10         memcpy(_key, key, 16);
11     else
+ G+ j/ X! W7 i( j& [, U12         memset(_key, 0, 16);
13 }
1 V2 Y, h! g( n0 J2 z4 s14  
, Z, ^$ {( r2 P/ _, s15 TEA::TEA(const TEA &rhs)
/ i' Z& W! A. O3 I) }16 :_round(rhs._round)
17 ,_isNetByte(rhs._isNetByte) {
18     memcpy(_key, rhs._key, 16);
19 }
" M+ ~2 y8 |3 V# n$ _20  
" r& a) i  Z+ f- v21 TEA& TEA::operator=(const TEA &rhs) {
% C+ \# F+ N8 u6 g, r1 P22     if (&rhs != this) {
  y' w( p% |+ [) S! K# d/ ]( r1 y23         _round = rhs._round;
# p, M& @4 [: O  t: X$ A24         _isNetByte = rhs._isNetByte;
3 e- j5 n$ ^8 d( \! L! B9 X% [2 f25         memcpy(_key, rhs._key, 16);
  y; B0 {; [( x26     }
27     return *this;
28 }
29  
3 @6 {% D7 y8 f8 s5 E5 N30 void TEA::encrypt(const byte *in, byte *out) {
& N# A" o5 t8 q+ M7 \+ H5 V! g31     encrypt((const ulong*)in, (ulong*)out);
32 }
33  
& N  ?& x# ?' w3 B" R% W5 D2 v8 k34 void TEA::decrypt(const byte *in, byte *out) {
35     decrypt((const ulong*)in, (ulong*)out);
36 }
/ I) X9 T$ C  a6 G+ I37  
38 void TEA::encrypt(const ulong *in, ulong *out) {
39  
, j0 o- H' H4 K6 A, ?40     ulong *k = (ulong*)_key;
. K/ L3 [1 @' a2 b4 i) K# \- I+ w41     register ulong y = ntoh(in[0]);
42     register ulong z = ntoh(in[1]);
+ q1 r! ?% S1 A# d3 C& ]9 ?43     register ulong a = ntoh(k[0]);
4 K0 x+ Y/ ^6 a! B( q4 ^; l2 \, c% ^44     register ulong b = ntoh(k[1]);
45     register ulong c = ntoh(k[2]);
$ L6 r) g, k* `1 F& C3 o! |46     register ulong d = ntoh(k[3]);
47     register ulong delta = 0x9E3779B9; /* (sqrt(5)-1)/2*2^32 */
48     register int round = _round;
49     register ulong sum = 0;
50  
51     while (round--) {    /* basic cycle start */
$ a% y3 P! C; A: m9 A! I4 q7 B52         sum += delta;
53         y += ((z << 4) + a) ^ (z + sum) ^ ((z >> 5) + b);
+ j  R* ]9 u% P54         z += ((y << 4) + c) ^ (y + sum) ^ ((y >> 5) + d);
% c% h( N3 |7 T1 s! j9 J55     }    /* end cycle */
, ?: f+ ]3 @3 U# p( }6 T+ L56     out[0] = ntoh(y);
57     out[1] = ntoh(z);
' s/ E9 P+ C5 U) o. K/ @9 g58 }
59  
& p7 N2 ~% A: J0 Y- v: Z! O60 void TEA::decrypt(const ulong *in, ulong *out) {
" M8 G  U' D0 X1 |' b61  
1 ]; T, M. ^" o( D# F62     ulong *k = (ulong*)_key;
63     register ulong y = ntoh(in[0]);
64     register ulong z = ntoh(in[1]);
65     register ulong a = ntoh(k[0]);
8 w$ y: P& N; V5 b) m66     register ulong b = ntoh(k[1]);
67     register ulong c = ntoh(k[2]);
68     register ulong d = ntoh(k[3]);
69     register ulong delta = 0x9E3779B9; /* (sqrt(5)-1)/2*2^32 */
  ?$ }8 ]& e0 E# b% A70     register int round = _round;
5 |# w5 L( m$ ?7 n5 M8 Z1 g71     register ulong sum = 0;
6 y: q: _2 W8 t& J& l72  
73     if (round == 32)
74         sum = 0xC6EF3720; /* delta << 5*/
75     else if (round == 16)
  I" B+ n0 q  |: l8 @8 M! r' N  d76         sum = 0xE3779B90; /* delta << 4*/
77     else
78         sum = delta << static_cast<int>(logbase(2, round));
7 i3 T7 G! a2 [. L79  
5 m: t4 n  b6 s80     while (round--) {    /* basic cycle start */
" l7 b  J& O! x' k4 Y5 T81         z -= ((y << 4) + c) ^ (y + sum) ^ ((y >> 5) + d);
82         y -= ((z << 4) + a) ^ (z + sum) ^ ((z >> 5) + b);
3 C  ^# ?  s6 P& b9 `1 z83         sum -= delta;
. D5 ~2 W) o) M( F0 W1 N9 y84     }    /* end cycle */
85     out[0] = ntoh(y);
86     out[1] = ntoh(z);
( y# z  Z  D8 m6 @  g7 l87 }
+ C6 c7 D* B, I% B4 s
, y: X, g9 x$ _  }& T1 m需要说明的是TEA的构造函数：
# z5 p/ r6 P; {1 P! E- K, ]TEA(const byte *key, int round = 32, bool isNetByte = false);
1.key - 加密或解密用的128-bit(16byte)密钥。
7 x4 [0 n7 h* i# {% n( b5 v7 y2.round - 加密或解密的轮数，常用的有64，32，16。
3.isNetByte - 用来标记待处理的字节是不是来自网络，为true时在加密/解密前先要转换成本地字节，执行加密/解密，然后再转换回网络字节。偷偷告诉你，QQ就是这样做的！

最后当然少不了测试代码：

天云上人

1 #include "tea.h"
# f, U# I  d% m1 N1 ` 2 #include "util.h"
7 p2 P( U# l1 @) P 3 #include <iostream>
4  
7 b7 g6 J3 `0 N8 J2 J, ~1 X0 d 5 using namespace std;
; B5 A9 }: ]( m8 R, a! X 6  
7 int main() {
8  
9     const string plainStr("AD DE E2 DB B3 E2 DB B3");
% c5 _) k* v( y+ P4 m10     const string keyStr("3A DA 75 21 DB E2 DB B3 11 B4 49 01 A5 C6 EA D4");
& i) V3 G5 D. @9 |6 e11     const int SIZE_IN = 8, SIZE_OUT = 8, SIZE_KEY = 16;
& W" b) N* Y0 c' ]' {7 \8 x12     byte plain[SIZE_IN], crypt[SIZE_OUT], key[SIZE_KEY];
13  
% o4 T/ u3 ?" i" O14     size_t size_in = hexStringToBytes(plainStr, plain);
; W) {3 q7 ~. l$ w! r- Z15     size_t size_key = hexStringToBytes(keyStr, key);
16  
: C1 ~% G1 Y3 |- r0 ]17     if (size_in != SIZE_IN || size_key != SIZE_KEY)
! o- \7 s8 {4 @- o18         return -1;
, w, L) R, G, j+ y" B0 {19  
20     cout << "Plain: " << bytesToHexString(plain, size_in) << endl;
21     cout << "Key  : " << bytesToHexString(key, size_key) << endl;
22  
23     TEA tea(key, 16, true);
4 e6 ^9 G+ ]6 K' M24     tea.encrypt(plain, crypt);
25     cout << "Crypt: " << bytesToHexString(crypt, SIZE_OUT) << endl;
, R8 |4 A0 r( E- Y26  
27     tea.decrypt(crypt, plain);
28     cout << "Plain: " << bytesToHexString(plain, SIZE_IN) << endl;
6 R# ~( X- q5 O* r29     return 0;
0 j5 z/ l1 d- @: _30 }
6 }* u$ }  F' v: S7 z$ F: ^( Y- Y
7 n. [$ A; [' W: M. S1 p  ~* m本文来自CSDN博客，转载请标明出处：http://blog.csdn.net/sailing0123/archive/2008/04/28/2339231.aspx
运行结果：
1 |7 [9 E) g9 \( J4 k  `) d7 dPlain: AD DE E2 DB B3 E2 DB B3
Key  : 3A DA 75 21 DB E2 DB B3 11 B4 49 01 A5 C6 EA D4
Crypt: 3B 3B 4D 8C 24 3A FD F2
Plain: AD DE E2 DB B3 E2 DB B3