TEA加密算法的C/C++实现

血刀老祖

TEA(Tiny Encryption Algorithm) 是一种简单高效的加密算法，以加密解密速度快，实现简单著称。算法真的很简单，TEA算法每一次可以操作64-bit(8-byte)，采用128-bit(16-byte)作为key，算法采用迭代的形式，推荐的迭代轮数是64轮，最少32轮。目前我只知道QQ一直用的是16轮TEA。没什么好说的，先给出C语言的源代码(默认是32轮)：
" I/ n4 ~" a% }+ n; I: J! G9 H微型加密算法（TEA）及其相关变种（XTEA，Block TEA，XXTEA） 都是分组加密算法，它们很容易被描述，实现也很简单（典型的几行代码）。
0 d1 A8 L- D6 h) A, x: t0 x, J: hTEA 算法最初是由剑桥计算机实验室的 David Wheeler 和 Roger Needham 在 1994 年设计的。该算法使用 128 位的密钥为 64 位的信息块进行加密，它需要进行 64 轮迭代，尽管作者认为 32 轮已经足够了。该算法使用了一个神秘常数δ作为倍数，它来源于黄金比率，以保证每一轮加密都不相同。但δ的精确值似乎并不重要，这里 TEA 把它定义为 δ=「(√5 - 1)231」（也就是程序中的 0×9E3779B9）。
5 W! O, E) l! D3 M8 z& i6 \3 q之后 TEA 算法被发现存在缺陷，作为回应，设计者提出了一个 TEA 的升级版本——XTEA（有时也被称为“tean”）。XTEA 跟 TEA 使用了相同的简单运算，但它采用了截然不同的顺序，为了阻止密钥表攻击，四个子密钥（在加密过程中，原 128 位的密钥被拆分为 4 个 32 位的子密钥）采用了一种不太正规的方式进行混合，但速度更慢了。
在跟描述 XTEA 算法的同一份报告中，还介绍了另外一种被称为 Block TEA 算法的变种，它可以对 32 位大小任意倍数的变量块进行操作。该算法将 XTEA 轮循函数依次应用于块中的每个字，并且将它附加于它的邻字。该操作重复多少轮依赖于块的大小，但至少需要 6 轮。该方法的优势在于它无需操作模式（CBC，OFB，CFB 等），密钥可直接用于信息。对于长的信息它可能比 XTEA 更有效率。
, G# G. k" [1 ?7 S在 1998 年，Markku-Juhani Saarinen 给出了一个可有效攻击 Block TEA 算法的代码，但之后很快 David J. Wheeler 和 Roger M. Needham 就给出了 Block TEA 算法的修订版，这个算法被称为 XXTEA。XXTEA 使用跟 Block TEA 相似的结构，但在处理块中每个字时利用了相邻字。它利用一个更复杂的 MX 函数代替了 XTEA 轮循函数，MX 使用 2 个输入量。

天云上人

1. 
   % |0 M& A3 n& r3 @* c6 Y( Z
2. void encrypt(unsigned long *v, unsigned long *k) {
   3 j0 [9 {  x3 S  L$ `3 S; j
3.      unsigned long y=v[0], z=v[1], sum=0, i;         /* set up */
   
4.      unsigned long delta=0x9e3779b9;                 /* a key schedule constant */
   8 U" T) y  b/ t
5.      unsigned long a=k[0], b=k[1], c=k[2], d=k[3];   /* cache key */
   ( f/ |  L; G( b6 w
6.      for (i=0; i < 32; i++) {                        /* basic cycle start */
   6 e0 y9 Y, C/ s$ ?0 P
7.          sum += delta;
   * J9 B* ~, U9 Q! D% I1 ~* m9 T; O
8.          y += ((z<<4) + a) ^ (z + sum) ^ ((z>>5) + b);
   5 O/ P8 C" f6 ]4 P! X* t" R1 ?
9.          z += ((y<<4) + c) ^ (y + sum) ^ ((y>>5) + d);/* end cycle */
   
10.      }
    
11.      v[0]=y;
    
12.      v[1]=z;
    
13. }
    + s2 Z2 M7 K" z3 D# x8 S
14.   
    - G! i: B' ~2 L3 t: x' z
15. void decrypt(unsigned long *v, unsigned long *k) {
    $ f0 U1 b( w: Q  N* L4 @6 B
16.      unsigned long y=v[0], z=v[1], sum=0xC6EF3720, i; /* set up */
    $ z4 g  t0 z* i. t9 |0 O
17.      unsigned long delta=0x9e3779b9;                  /* a key schedule constant */
    4 G8 o; G# B: M/ H
18.      unsigned long a=k[0], b=k[1], c=k[2], d=k[3];    /* cache key */
    - u' w6 q$ B( {: X0 y/ y
19.      for(i=0; i<32; i++) {                            /* basic cycle start */
    5 r  i4 N! }; m( m
20.          z -= ((y<<4) + c) ^ (y + sum) ^ ((y>>5) + d);
    2 o( H* D  k) f1 }# ^2 ]5 D' b
21.          y -= ((z<<4) + a) ^ (z + sum) ^ ((z>>5) + b);
    7 N! A3 f9 p0 W8 P2 Y3 `
22.          sum -= delta;                                /* end cycle */
    3 z$ h; b, d0 B& ]$ _% W8 b1 f
23.      }
    0 m4 R1 T" D1 G+ z2 O# a) m
24.      v[0]=y;
    ) y% S/ j9 [6 Q) h4 E) x" D
25.      v[1]=z;
    0 ~$ C7 E' M; O7 m
26. }
    % z; f% b6 P* D# a, I

复制代码

C语言写的用起来当然不方便，没关系，用C++封装以下就OK了：

天云上人

#ifndef UTIL_H
#define UTIL_H
6 B3 ~. t- t. v7 p  Q" ^% H
# }1 H2 d1 v* e#include <string>
#include <cmath>
, ^  |* V6 D  j#include <cstdlib>

typedef unsigned char byte;
typedef unsigned long ulong;

inline double logbase(double base, double x) {
    return log(x)/log(base);
}
; n( L. q% S: G
- L2 C& j% S1 j$ e4 |6 u/ U  A$ p( P/*
*convert int to hex char.
*example:10 -> 'A',15 -> 'F'
*/
4 J# }8 v( J* J, N9 O! o- t8 wchar intToHexChar(int x);
& g3 W& S* |  i) T6 w" {$ i
/*
*convert hex char to int.
*example:'A' -> 10,'F' -> 15
*/
, k2 ^( m( y; q& j$ uint hexCharToInt(char hex);
1 `$ S5 Z- w2 l
1 y% o+ m( o" Qusing std::string;
/*
*convert a byte array to hex string.
2 d7 }) ^2 ~# {+ q7 |+ w2 |" M, Y*hex string format example:"AF B0 80 7D"
*/
string bytesToHexString(const byte *in, size_t size);
$ D& ?6 y$ f7 ~2 s, M4 `
/*
*convert a hex string to a byte array.
" z# B5 c* m* ]4 j0 c5 l*hex string format example:"AF B0 80 7D"
! m; p8 F9 K5 z, D* t8 g# T; ^*/
size_t hexStringToBytes(const string &str, byte *out);

1 c" F$ S% q- U. C; S1 K; b' S#endif/*UTIL_H*/

天云上人

#include "util.h"
$ m/ \7 W, F+ f7 J' c  L#include <vector>
% R. _! F8 S# f2 U9 J" h+ N
$ O- c& U: l: \; D( T6 Jusing namespace std;
$ g* ^6 d& ]+ z5 C/ v/ J8 @
: C" ^3 e& ~0 N7 @# n- }9 h3 N$ zchar intToHexChar(int x) {
    static const char HEX[16] = {
' F4 C, u8 P3 j, E( \% A        '0', '1', '2', '3',
        '4', '5', '6', '7',
3 z! o( a$ s- k, |2 m1 E        '8', '9', 'A', 'B',
- ?/ a8 f- w  S$ g) b. `        'C', 'D', 'E', 'F'
. g  i+ D4 |; U& l( B, w( v/ Y    };
" e! ^4 y* Z0 c% a# C' d- p" ~    return HEX[x];
}

int hexCharToInt(char hex) {
: J6 s- l) V3 G7 y- `    hex = toupper(hex);
    if (isdigit(hex))
$ X2 F, a" \" @- ]+ |5 I        return (hex - '0');
6 G- M$ a: J3 M/ `9 ?. U    if (isalpha(hex))
        return (hex - 'A' + 10);
    return 0;
: Y4 p, z4 g0 {" U) Y}
6 H! E& D7 d' r9 m
string bytesToHexString(const byte *in, size_t size) {
    string str;
* {" q! S, B, p    for (size_t i = 0; i < size; ++i) {
        int t = in[i];
        int a = t / 16;
        int b = t % 16;
  d; ^" b6 w1 e- j- s1 p. U& j4 I6 i        str.append(1, intToHexChar(a));
        str.append(1, intToHexChar(b));
% c. P$ K) Z  r        if (i != size - 1)
            str.append(1, ' ');
  [3 {6 x! P. h  _    }
    return str;
}
6 w* k) R6 Z! ^% f- b! {9 o
size_t hexStringToBytes(const string &str, byte *out) {

    vector<string> vec;
; t4 p0 I+ E* P0 w    string::size_type currPos = 0, prevPos = 0;
    while ((currPos = str.find(' ', prevPos)) != string::npos) {
! m8 C+ c! g/ e3 a        string b(str.substr(prevPos, currPos - prevPos));
' _4 i3 [- T! l' ], @1 C( C        vec.push_back(b);
        prevPos = currPos + 1;
    }
) s. l6 [" V, D    if (prevPos < str.size()) {
' Z& u( p: ~$ D        string b(str.substr(prevPos));
; r/ k# r, u7 _' M* |# L        vec.push_back(b);
    }
: u1 @1 f' {. ~- ?' r: C    typedef vector<string>::size_type sz_type;
    sz_type size = vec.size();
    for (sz_type i = 0; i < size; ++i) {
+ M/ R2 O9 o! U# A5 c9 |( g# B        int a = hexCharToInt(vec[i][0]);
  i% \( A" T- s8 `) P8 j2 [        int b = hexCharToInt(vec[i][1]);
        out[i] = a * 16 + b;
6 U+ a0 H7 ?6 w- c" G1 w" |5 T% q    }
6 P  i; |$ h, {1 l2 h. C2 W) o    return size;
}

天云上人

#ifndef TEA_H
#define TEA_H

$ W# `+ M! Z8 u  K2 u/*
*for htonl,htonl
*do remember link "ws2_32.lib"
*/
#include <winsock2.h>
#include "util.h"
9 |& r& a4 ~& D/ N
  Y  i/ V) M% ~/ L5 Xclass TEA {
8 w3 J# }8 t& W. T' V! j. i- ~7 Hpublic:
    TEA(const byte *key, int round = 32, bool isNetByte = false);
0 M( j, A: l9 L1 a) y+ Q    TEA(const TEA &rhs);
    TEA& operator=(const TEA &rhs);
. O/ e2 O) N* o    void encrypt(const byte *in, byte *out);
    void decrypt(const byte *in, byte *out);
0 C  ~: N+ P0 L! Cprivate:
    void encrypt(const ulong *in, ulong *out);
; W6 \3 U, M8 B- ]2 @" b# _    void decrypt(const ulong *in, ulong *out);
    ulong ntoh(ulong netlong) { return _isNetByte ? ntohl(netlong) : netlong; }
$ ^* _/ l6 o4 I2 u4 s. p4 p8 e2 F- x& i    ulong hton(ulong hostlong) { return _isNetByte ? htonl(hostlong) : hostlong; }
private:
; D" N* K" N, q' f" Q( S6 b    int _round; //iteration round to encrypt or decrypt
    bool _isNetByte; //whether input bytes come from network
3 L! T( }' @1 L; V. A9 s* f    byte _key[16]; //encrypt or decrypt key
};

#endif/*TEA_H*/

天云上人

1 #include "tea.h"
' |8 a2 p) k' c% ^* T$ [/ M+ L 2 #include <cstring> //for memcpy,memset
3  
; W9 `4 B% v5 B% x# g 4 using namespace std;
5  
7 S4 P2 W7 w/ s& W0 T9 ` 6 TEA::TEA(const byte *key, int round /*= 32*/, bool isNetByte /*= false*/)
7 :_round(round)
8 ,_isNetByte(isNetByte) {
9     if (key != 0)
10         memcpy(_key, key, 16);
11     else
12         memset(_key, 0, 16);
13 }
14  
15 TEA::TEA(const TEA &rhs)
16 :_round(rhs._round)
17 ,_isNetByte(rhs._isNetByte) {
: t; Z0 e) k( z! d* J18     memcpy(_key, rhs._key, 16);
: S+ K2 \  m8 `9 ?# L19 }
/ l) E% w, }, y9 [20  
& n+ J; o6 `$ ^( }* \9 O4 j21 TEA& TEA::operator=(const TEA &rhs) {
22     if (&rhs != this) {
23         _round = rhs._round;
6 S1 C1 H; R; S1 O24         _isNetByte = rhs._isNetByte;
! M# \/ Z! }4 v& }25         memcpy(_key, rhs._key, 16);
26     }
27     return *this;
9 o" \# k5 s2 e8 e1 }28 }
29  
8 N  E* ~! i+ q- m8 x' }6 E9 K) G30 void TEA::encrypt(const byte *in, byte *out) {
31     encrypt((const ulong*)in, (ulong*)out);
  E" Q! t. ~7 B$ l32 }
" h8 i: X: W3 T6 J5 R0 d" @33  
. X' g$ c$ P( g7 v: C1 Y34 void TEA::decrypt(const byte *in, byte *out) {
35     decrypt((const ulong*)in, (ulong*)out);
# r# {* P; W2 V5 K+ \36 }
37  
38 void TEA::encrypt(const ulong *in, ulong *out) {
39  
- g" D/ |1 |) |% f1 q- z+ B( n40     ulong *k = (ulong*)_key;
. i7 P5 X! o* ~/ L41     register ulong y = ntoh(in[0]);
2 W4 a. `$ {$ I42     register ulong z = ntoh(in[1]);
  P3 i! `8 G% R9 |8 w; M5 T/ {% y; j43     register ulong a = ntoh(k[0]);
44     register ulong b = ntoh(k[1]);
45     register ulong c = ntoh(k[2]);
46     register ulong d = ntoh(k[3]);
6 i5 h- M' @8 K8 N47     register ulong delta = 0x9E3779B9; /* (sqrt(5)-1)/2*2^32 */
48     register int round = _round;
49     register ulong sum = 0;
% [1 V# ~% b- F3 q  B50  
$ A/ o& Q/ E; O' D0 R6 Q51     while (round--) {    /* basic cycle start */
52         sum += delta;
' U' Z1 ~+ {9 {53         y += ((z << 4) + a) ^ (z + sum) ^ ((z >> 5) + b);
54         z += ((y << 4) + c) ^ (y + sum) ^ ((y >> 5) + d);
55     }    /* end cycle */
  f$ h' y, u4 _, e$ a4 g56     out[0] = ntoh(y);
9 v+ }' A' V  n* m9 ^) E57     out[1] = ntoh(z);
+ {7 }) {% K% [( K4 P6 W58 }
59  
60 void TEA::decrypt(const ulong *in, ulong *out) {
61  
" V6 D  j' H$ K+ L( D, P62     ulong *k = (ulong*)_key;
63     register ulong y = ntoh(in[0]);
9 S2 g! l2 I6 i3 H, P64     register ulong z = ntoh(in[1]);
, L9 `1 y) \; j7 M65     register ulong a = ntoh(k[0]);
66     register ulong b = ntoh(k[1]);
67     register ulong c = ntoh(k[2]);
! L$ m4 }% u9 Y2 g2 ^3 k68     register ulong d = ntoh(k[3]);
69     register ulong delta = 0x9E3779B9; /* (sqrt(5)-1)/2*2^32 */
: g* {% T  I# R/ p+ }( i9 [70     register int round = _round;
: b1 K& {+ o0 Y4 s71     register ulong sum = 0;
+ R+ [6 E" Y9 f5 V72  
* W0 i5 d- H  g5 B8 _( V( {3 t: i73     if (round == 32)
74         sum = 0xC6EF3720; /* delta << 5*/
7 E. b# L* q& O9 v  Z75     else if (round == 16)
3 p7 e3 f/ |( t76         sum = 0xE3779B90; /* delta << 4*/
# K  m- `) I  j8 A6 _/ h: y77     else
78         sum = delta << static_cast<int>(logbase(2, round));
79  
80     while (round--) {    /* basic cycle start */
0 S0 H. N- T" U6 P9 r; d8 m/ f81         z -= ((y << 4) + c) ^ (y + sum) ^ ((y >> 5) + d);
82         y -= ((z << 4) + a) ^ (z + sum) ^ ((z >> 5) + b);
83         sum -= delta;
84     }    /* end cycle */
& P+ E6 }$ G$ F( |85     out[0] = ntoh(y);
9 y0 d: M) S: E3 ?& A86     out[1] = ntoh(z);
1 a" ^4 d' R8 S+ [87 }
/ R% Q; j# O* B) ^
/ a/ Q/ B' L3 t, n- [) Q( ?需要说明的是TEA的构造函数：
0 R) E+ }# U* U# J$ b6 T) oTEA(const byte *key, int round = 32, bool isNetByte = false);
, P& Z% G9 H9 W- O5 a" A1.key - 加密或解密用的128-bit(16byte)密钥。
2.round - 加密或解密的轮数，常用的有64，32，16。
/ @$ p& N" i6 a5 r  L4 M( ]4 ]0 O3.isNetByte - 用来标记待处理的字节是不是来自网络，为true时在加密/解密前先要转换成本地字节，执行加密/解密，然后再转换回网络字节。偷偷告诉你，QQ就是这样做的！

4 g, u6 ~; V/ k! J9 K最后当然少不了测试代码：

天云上人

1 #include "tea.h"
2 #include "util.h"
2 @7 Y6 ^! c% }8 B/ x3 s% k6 M! J/ ^ 3 #include <iostream>
4  
5 using namespace std;
6  
7 int main() {
; v! d4 [* n! }' j. ? 8  
9     const string plainStr("AD DE E2 DB B3 E2 DB B3");
4 k. C4 i& K, V- N/ i8 O3 r% K10     const string keyStr("3A DA 75 21 DB E2 DB B3 11 B4 49 01 A5 C6 EA D4");
. A6 y9 A5 i; e11     const int SIZE_IN = 8, SIZE_OUT = 8, SIZE_KEY = 16;
12     byte plain[SIZE_IN], crypt[SIZE_OUT], key[SIZE_KEY];
5 B+ M( y, ]) o7 z5 t- Q- b13  
14     size_t size_in = hexStringToBytes(plainStr, plain);
4 Z6 M# a5 K8 b/ E$ f1 V15     size_t size_key = hexStringToBytes(keyStr, key);
1 ^3 @! T% n8 t$ \+ m) L4 L16  
2 P; {/ P$ ?+ F. P3 s4 Z9 f4 l8 ]17     if (size_in != SIZE_IN || size_key != SIZE_KEY)
3 a) Q+ d" y; h9 J2 b3 t18         return -1;
% c! w1 M; x" H5 E3 Q1 Z19  
3 R7 s& _, ]3 L, i" t) \' ~' Z20     cout << "Plain: " << bytesToHexString(plain, size_in) << endl;
; N  b- Y& A; d! ?' ?21     cout << "Key  : " << bytesToHexString(key, size_key) << endl;
0 h6 }  i. [3 ]+ \8 o& {22  
23     TEA tea(key, 16, true);
24     tea.encrypt(plain, crypt);
! I/ g2 W4 }6 o' f25     cout << "Crypt: " << bytesToHexString(crypt, SIZE_OUT) << endl;
26  
, h% i$ G, `2 K( r: n0 c27     tea.decrypt(crypt, plain);
28     cout << "Plain: " << bytesToHexString(plain, SIZE_IN) << endl;
6 A; j4 z: M) e! i! Q29     return 0;
. e' M( M; l+ i8 c( ^30 }

8 ]  f6 f+ A  T- L; A* V本文来自CSDN博客，转载请标明出处：http://blog.csdn.net/sailing0123/archive/2008/04/28/2339231.aspx
: \. T7 E9 V. i: |; J运行结果：
" W. b# Z6 {; i, a  o' m# RPlain: AD DE E2 DB B3 E2 DB B3
Key  : 3A DA 75 21 DB E2 DB B3 11 B4 49 01 A5 C6 EA D4
Crypt: 3B 3B 4D 8C 24 3A FD F2
Plain: AD DE E2 DB B3 E2 DB B3