TEA加密算法的C/C++实现

血刀老祖

TEA(Tiny Encryption Algorithm) 是一种简单高效的加密算法，以加密解密速度快，实现简单著称。算法真的很简单，TEA算法每一次可以操作64-bit(8-byte)，采用128-bit(16-byte)作为key，算法采用迭代的形式，推荐的迭代轮数是64轮，最少32轮。目前我只知道QQ一直用的是16轮TEA。没什么好说的，先给出C语言的源代码(默认是32轮)：
( w& r* H/ @5 E/ R微型加密算法（TEA）及其相关变种（XTEA，Block TEA，XXTEA） 都是分组加密算法，它们很容易被描述，实现也很简单（典型的几行代码）。
TEA 算法最初是由剑桥计算机实验室的 David Wheeler 和 Roger Needham 在 1994 年设计的。该算法使用 128 位的密钥为 64 位的信息块进行加密，它需要进行 64 轮迭代，尽管作者认为 32 轮已经足够了。该算法使用了一个神秘常数δ作为倍数，它来源于黄金比率，以保证每一轮加密都不相同。但δ的精确值似乎并不重要，这里 TEA 把它定义为 δ=「(√5 - 1)231」（也就是程序中的 0×9E3779B9）。
之后 TEA 算法被发现存在缺陷，作为回应，设计者提出了一个 TEA 的升级版本——XTEA（有时也被称为“tean”）。XTEA 跟 TEA 使用了相同的简单运算，但它采用了截然不同的顺序，为了阻止密钥表攻击，四个子密钥（在加密过程中，原 128 位的密钥被拆分为 4 个 32 位的子密钥）采用了一种不太正规的方式进行混合，但速度更慢了。
在跟描述 XTEA 算法的同一份报告中，还介绍了另外一种被称为 Block TEA 算法的变种，它可以对 32 位大小任意倍数的变量块进行操作。该算法将 XTEA 轮循函数依次应用于块中的每个字，并且将它附加于它的邻字。该操作重复多少轮依赖于块的大小，但至少需要 6 轮。该方法的优势在于它无需操作模式（CBC，OFB，CFB 等），密钥可直接用于信息。对于长的信息它可能比 XTEA 更有效率。
在 1998 年，Markku-Juhani Saarinen 给出了一个可有效攻击 Block TEA 算法的代码，但之后很快 David J. Wheeler 和 Roger M. Needham 就给出了 Block TEA 算法的修订版，这个算法被称为 XXTEA。XXTEA 使用跟 Block TEA 相似的结构，但在处理块中每个字时利用了相邻字。它利用一个更复杂的 MX 函数代替了 XTEA 轮循函数，MX 使用 2 个输入量。

天云上人

1. 
   
2. void encrypt(unsigned long *v, unsigned long *k) {
   
3.      unsigned long y=v[0], z=v[1], sum=0, i;         /* set up */
   
4.      unsigned long delta=0x9e3779b9;                 /* a key schedule constant */
   . V/ E3 {- w( q7 N
5.      unsigned long a=k[0], b=k[1], c=k[2], d=k[3];   /* cache key */
   
6.      for (i=0; i < 32; i++) {                        /* basic cycle start */
   0 [% r  q( p4 {9 m, p
7.          sum += delta;
   
8.          y += ((z<<4) + a) ^ (z + sum) ^ ((z>>5) + b);
   
9.          z += ((y<<4) + c) ^ (y + sum) ^ ((y>>5) + d);/* end cycle */
   
10.      }
    
11.      v[0]=y;
    
12.      v[1]=z;
    
13. }
    # N4 c9 b4 [( N& l. X; ^8 X, i# T
14.   
    
15. void decrypt(unsigned long *v, unsigned long *k) {
    4 [. _+ H/ i( K
16.      unsigned long y=v[0], z=v[1], sum=0xC6EF3720, i; /* set up */
    
17.      unsigned long delta=0x9e3779b9;                  /* a key schedule constant */
    4 K7 ]0 z8 Z0 o
18.      unsigned long a=k[0], b=k[1], c=k[2], d=k[3];    /* cache key */
    
19.      for(i=0; i<32; i++) {                            /* basic cycle start */
    
20.          z -= ((y<<4) + c) ^ (y + sum) ^ ((y>>5) + d);
    6 s. x) [- j: ?5 L6 V5 E
21.          y -= ((z<<4) + a) ^ (z + sum) ^ ((z>>5) + b);
    # L4 f" I' E, V  p( D3 D3 n6 s
22.          sum -= delta;                                /* end cycle */
    : ^7 R  g2 d' \' D9 k; y7 ^: z+ f
23.      }
    3 v6 u, b9 u7 l
24.      v[0]=y;
      l+ d! Q* v; C5 O- G
25.      v[1]=z;
    9 y2 ]# g5 x% D
26. }
    

复制代码

C语言写的用起来当然不方便，没关系，用C++封装以下就OK了：

天云上人

#ifndef UTIL_H
#define UTIL_H

#include <string>
#include <cmath>
#include <cstdlib>
  D5 M& u; G+ Q  m, z
typedef unsigned char byte;
, i! I: Q( `4 D7 M; y/ Ltypedef unsigned long ulong;

inline double logbase(double base, double x) {
: `  q3 I0 c6 A' ^: o1 L1 w8 B, M    return log(x)/log(base);
5 G) `- Y5 x' y' U( x9 v}
2 J, k1 B* {* ~. ]6 W
/*
*convert int to hex char.
9 `% @2 @- z& d8 P0 W, A*example:10 -> 'A',15 -> 'F'
" Y: \* V* j% A7 }*/
char intToHexChar(int x);
. G3 ?# `. G8 G: v* y
/*
* c6 r! O7 n3 f4 [. }0 |, [7 h*convert hex char to int.
7 {' r3 G$ j( M. Y# U1 c4 Z' D*example:'A' -> 10,'F' -> 15
*/
' t3 Y1 T9 j+ l( c9 h& i( `int hexCharToInt(char hex);
, i9 T. o+ U8 n2 F* J% R- x
using std::string;
7 g$ X& K8 I! q9 y7 T8 m/*
1 z3 E# R0 [+ ?6 `9 A% C4 H*convert a byte array to hex string.
7 ^9 Y5 s: l' u+ t& O*hex string format example:"AF B0 80 7D"
# |1 ^4 W6 I( h* H' @*/
; P4 R& G/ z3 M1 u% r6 j+ T, I" dstring bytesToHexString(const byte *in, size_t size);
2 E7 B9 t& ]+ x; Z) Z
" f& M- s* W4 D' Y. u8 W' i/*
: {" l# r$ O* k* N( b: G*convert a hex string to a byte array.
*hex string format example:"AF B0 80 7D"
& g6 V  [$ `# A6 u# i( ]*/
size_t hexStringToBytes(const string &str, byte *out);
/ w/ j) m" `  _0 {; G
$ D$ p9 ^8 M9 ]1 L2 E#endif/*UTIL_H*/

天云上人

#include "util.h"
#include <vector>
2 L7 ?( O- z' u% f0 {  L
" N: o3 [% X" X+ |: u$ {' [using namespace std;

char intToHexChar(int x) {
    static const char HEX[16] = {
        '0', '1', '2', '3',
' o/ _; V) s% J( S  l9 {+ S8 q        '4', '5', '6', '7',
        '8', '9', 'A', 'B',
$ m- S+ s; s& I, j- M        'C', 'D', 'E', 'F'
    };
- k5 d2 z7 ^' p" x) c" \" N6 L    return HEX[x];
. c( j" e7 Z! }}

9 V, f& I' u& m8 a/ \int hexCharToInt(char hex) {
    hex = toupper(hex);
    if (isdigit(hex))
4 t& u+ d# ]) P: o# f' b9 c        return (hex - '0');
2 v# T+ Q0 I, I' U8 O4 D    if (isalpha(hex))
2 t- R3 I- a$ }( s; t        return (hex - 'A' + 10);
9 r: ^7 ]) n1 K" O9 E    return 0;
}

string bytesToHexString(const byte *in, size_t size) {
    string str;
    for (size_t i = 0; i < size; ++i) {
' U% L+ j3 {& Y1 h7 T& G( D        int t = in[i];
        int a = t / 16;
        int b = t % 16;
/ g" ?: M/ S1 w* h# _5 X, d        str.append(1, intToHexChar(a));
8 v8 V6 z+ S! I/ Z6 ]        str.append(1, intToHexChar(b));
# \8 U/ O8 I  v        if (i != size - 1)
            str.append(1, ' ');
4 l: w: v5 T  M4 P9 ?; P2 K    }
$ z: n7 M7 k6 v# {" T) U1 p2 k/ G    return str;
}

size_t hexStringToBytes(const string &str, byte *out) {

6 Z+ d+ S8 j- I  v4 q    vector<string> vec;
4 I2 S4 }2 f0 I5 ~    string::size_type currPos = 0, prevPos = 0;
% U2 u* q4 ^; G% b4 ~0 J2 L5 S    while ((currPos = str.find(' ', prevPos)) != string::npos) {
        string b(str.substr(prevPos, currPos - prevPos));
        vec.push_back(b);
/ _. @5 e( Y7 L) [1 z4 J  H        prevPos = currPos + 1;
    }
* J1 R4 O+ m1 W+ D9 L    if (prevPos < str.size()) {
        string b(str.substr(prevPos));
! ^8 k9 {$ E( S+ D        vec.push_back(b);
+ `( o2 `) ~: W    }
    typedef vector<string>::size_type sz_type;
    sz_type size = vec.size();
7 c7 R0 O4 ?2 S* B( k    for (sz_type i = 0; i < size; ++i) {
        int a = hexCharToInt(vec[i][0]);
7 J! O5 x- I8 I& }4 D: x        int b = hexCharToInt(vec[i][1]);
; t. W( P) m& i3 m/ Y( M$ {" m        out[i] = a * 16 + b;
: _6 ]9 @4 |6 G7 e! {" h& _    }
    return size;
9 W4 I+ c4 \5 K, d5 K( P7 U4 \: B' r1 ]9 E- V}

天云上人

#ifndef TEA_H
#define TEA_H

/*
* k/ {5 j  K* F9 _: X6 t*for htonl,htonl
*do remember link "ws2_32.lib"
*/
#include <winsock2.h>
4 ^; G5 ]& \1 d( d# Y4 h# A#include "util.h"

class TEA {
# t. E3 C7 Z; q) Opublic:
- v: e1 T) m/ j    TEA(const byte *key, int round = 32, bool isNetByte = false);
    TEA(const TEA &rhs);
    TEA& operator=(const TEA &rhs);
    void encrypt(const byte *in, byte *out);
    void decrypt(const byte *in, byte *out);
private:
4 c+ S" ?) t0 |, a; T8 d    void encrypt(const ulong *in, ulong *out);
    void decrypt(const ulong *in, ulong *out);
0 H; s4 J5 X0 h- t  A: I# |9 y: a. q% j% E    ulong ntoh(ulong netlong) { return _isNetByte ? ntohl(netlong) : netlong; }
9 e# j+ N; W9 p    ulong hton(ulong hostlong) { return _isNetByte ? htonl(hostlong) : hostlong; }
8 m% i2 X6 r. O' U3 ~$ R% L3 Hprivate:
. q* j. e, Z( ?7 J: M# a    int _round; //iteration round to encrypt or decrypt
% m5 \* }5 Q& R% A2 R6 ^: G    bool _isNetByte; //whether input bytes come from network
( s. r3 b1 o+ A9 b! I) [    byte _key[16]; //encrypt or decrypt key
; e7 }. k' \: H! [/ o};
' J; ?: ?0 k" E+ ]5 r- n
#endif/*TEA_H*/

天云上人

1 #include "tea.h"
2 n6 C1 F! M8 D/ Y 2 #include <cstring> //for memcpy,memset
/ [% ^; i" }# a4 [8 g 3  
7 H$ B) ~9 W7 G+ T& Q/ S- A 4 using namespace std;
5  
  H: C5 J1 w6 {; L# n 6 TEA::TEA(const byte *key, int round /*= 32*/, bool isNetByte /*= false*/)
$ k: X8 v& U& H- y4 t- ]: k 7 :_round(round)
& P' V% g; U8 L) E/ A 8 ,_isNetByte(isNetByte) {
7 e; Y0 b* g, w6 L$ e0 ~, Q 9     if (key != 0)
10         memcpy(_key, key, 16);
11     else
" y. k5 u! ]3 c& H& y5 o+ M12         memset(_key, 0, 16);
13 }
14  
15 TEA::TEA(const TEA &rhs)
16 :_round(rhs._round)
17 ,_isNetByte(rhs._isNetByte) {
& W8 d  w/ a/ ]3 G  A. r18     memcpy(_key, rhs._key, 16);
19 }
2 Y/ x  }0 T1 i$ [1 I( `5 |" T) }9 C20  
* ^* V# l$ X7 _21 TEA& TEA::operator=(const TEA &rhs) {
9 V& K/ `: }4 ]3 [8 v/ F22     if (&rhs != this) {
! P% L9 E" O2 r% y5 v' K23         _round = rhs._round;
24         _isNetByte = rhs._isNetByte;
. E: y& P* x; `. h. n5 f6 W+ P25         memcpy(_key, rhs._key, 16);
26     }
! P8 k2 X% a' i. [( h- S: K27     return *this;
' y1 w3 R9 g6 P8 m; q28 }
3 ?. r, }( {5 t; o0 T4 U: A' Z9 k7 M29  
1 I9 @1 h9 U. z) Q8 S" i* B) E30 void TEA::encrypt(const byte *in, byte *out) {
31     encrypt((const ulong*)in, (ulong*)out);
0 k6 x6 Y; W: l$ @! ]. v32 }
33  
34 void TEA::decrypt(const byte *in, byte *out) {
4 ]0 B1 k# G5 s$ T8 C35     decrypt((const ulong*)in, (ulong*)out);
36 }
3 ?6 H6 j, y0 D9 |! U37  
38 void TEA::encrypt(const ulong *in, ulong *out) {
39  
% N# O! Y" t' D+ ?40     ulong *k = (ulong*)_key;
" i/ S+ |& J, F. F; Z* w3 b41     register ulong y = ntoh(in[0]);
- q; t2 |' |" z9 E42     register ulong z = ntoh(in[1]);
43     register ulong a = ntoh(k[0]);
44     register ulong b = ntoh(k[1]);
45     register ulong c = ntoh(k[2]);
46     register ulong d = ntoh(k[3]);
7 J7 J8 O% k5 I( G. e47     register ulong delta = 0x9E3779B9; /* (sqrt(5)-1)/2*2^32 */
7 p: Y0 F! c7 z7 x0 J" E6 D48     register int round = _round;
49     register ulong sum = 0;
50  
1 `: O  T, I, i! q& h: F51     while (round--) {    /* basic cycle start */
52         sum += delta;
# ~* M2 p1 I  {5 [/ H; h$ M53         y += ((z << 4) + a) ^ (z + sum) ^ ((z >> 5) + b);
+ B& d; l2 u& c# J+ V3 K) I54         z += ((y << 4) + c) ^ (y + sum) ^ ((y >> 5) + d);
! O* b* L" V  B  l' N: f+ A- R8 l55     }    /* end cycle */
1 Z6 `$ R- V$ y$ t* J5 v  c2 u56     out[0] = ntoh(y);
57     out[1] = ntoh(z);
; _7 s- k0 ^( m. i+ H9 |58 }
8 t) J3 w/ }+ F6 n/ |59  
60 void TEA::decrypt(const ulong *in, ulong *out) {
/ ?3 M9 k5 Q' B. n* y# ]61  
5 A$ F( y$ h# v, Z5 A# A62     ulong *k = (ulong*)_key;
63     register ulong y = ntoh(in[0]);
) `- }3 q' [; l. g* z# m3 n3 G64     register ulong z = ntoh(in[1]);
65     register ulong a = ntoh(k[0]);
66     register ulong b = ntoh(k[1]);
9 f! w" x  Z. L) |5 B67     register ulong c = ntoh(k[2]);
6 [* u- v# P" s$ l68     register ulong d = ntoh(k[3]);
69     register ulong delta = 0x9E3779B9; /* (sqrt(5)-1)/2*2^32 */
70     register int round = _round;
- g; j# o  g2 _: C9 b71     register ulong sum = 0;
72  
! U" t5 m0 o! C' {; I5 G73     if (round == 32)
  O0 {% M1 i6 n+ `+ G# E74         sum = 0xC6EF3720; /* delta << 5*/
% A) l8 G9 ^* ^8 ^" {75     else if (round == 16)
; m8 H; i" e4 W76         sum = 0xE3779B90; /* delta << 4*/
) O# V. i* v: s! z. y7 N+ r$ r77     else
78         sum = delta << static_cast<int>(logbase(2, round));
; V' h# a; ~0 _- U6 N: c9 T79  
80     while (round--) {    /* basic cycle start */
81         z -= ((y << 4) + c) ^ (y + sum) ^ ((y >> 5) + d);
82         y -= ((z << 4) + a) ^ (z + sum) ^ ((z >> 5) + b);
83         sum -= delta;
0 V- B' M+ W" n+ K9 f/ d! [  r' i84     }    /* end cycle */
' e4 e1 p7 g7 g: p6 h. T/ S85     out[0] = ntoh(y);
86     out[1] = ntoh(z);
87 }

需要说明的是TEA的构造函数：
+ P% ?  t0 Y" _. j4 v4 vTEA(const byte *key, int round = 32, bool isNetByte = false);
1.key - 加密或解密用的128-bit(16byte)密钥。
4 M2 ]7 E) z  r4 l; D6 S$ S2.round - 加密或解密的轮数，常用的有64，32，16。
6 ^; L6 _# O( Q; ~( l3.isNetByte - 用来标记待处理的字节是不是来自网络，为true时在加密/解密前先要转换成本地字节，执行加密/解密，然后再转换回网络字节。偷偷告诉你，QQ就是这样做的！

/ G1 g+ _% @9 W最后当然少不了测试代码：

天云上人

1 #include "tea.h"
2 #include "util.h"
3 #include <iostream>
4  
5 using namespace std;
6  
$ b+ Y$ P" k) {4 o/ l. m 7 int main() {
* d4 n* b; \9 `/ p 8  
2 h5 f- n  l$ j+ Y7 R, _0 r! H/ B 9     const string plainStr("AD DE E2 DB B3 E2 DB B3");
6 H; b( A. a# A- u& Y. h10     const string keyStr("3A DA 75 21 DB E2 DB B3 11 B4 49 01 A5 C6 EA D4");
11     const int SIZE_IN = 8, SIZE_OUT = 8, SIZE_KEY = 16;
12     byte plain[SIZE_IN], crypt[SIZE_OUT], key[SIZE_KEY];
: L4 [; E" Y3 V, t9 ~6 p13  
5 }; Q  e4 r9 e14     size_t size_in = hexStringToBytes(plainStr, plain);
% `' E* G) y: Z5 _2 e15     size_t size_key = hexStringToBytes(keyStr, key);
7 ^$ }/ i- D7 {; }; T  {* d5 v16  
17     if (size_in != SIZE_IN || size_key != SIZE_KEY)
4 q9 \, n: ^* E" v18         return -1;
3 t1 g" t- C$ R19  
% _+ W  x, s2 A6 a/ ^6 ~" P( V20     cout << "Plain: " << bytesToHexString(plain, size_in) << endl;
) t3 M3 h0 O% l0 c! o' K21     cout << "Key  : " << bytesToHexString(key, size_key) << endl;
22  
' J, v! ?) I2 \) R; t( f2 x; }23     TEA tea(key, 16, true);
24     tea.encrypt(plain, crypt);
25     cout << "Crypt: " << bytesToHexString(crypt, SIZE_OUT) << endl;
* c: X+ M) q6 t/ O- }4 Y26  
27     tea.decrypt(crypt, plain);
0 I9 {9 m+ H! x( B- d" I) m28     cout << "Plain: " << bytesToHexString(plain, SIZE_IN) << endl;
! h/ \) L5 h* w: s/ q. D29     return 0;
30 }

本文来自CSDN博客，转载请标明出处：http://blog.csdn.net/sailing0123/archive/2008/04/28/2339231.aspx
+ Q# K# q9 p& f& v- _  T! q运行结果：
7 d8 O$ s" D, `( @6 V* yPlain: AD DE E2 DB B3 E2 DB B3
Key  : 3A DA 75 21 DB E2 DB B3 11 B4 49 01 A5 C6 EA D4
Crypt: 3B 3B 4D 8C 24 3A FD F2
Plain: AD DE E2 DB B3 E2 DB B3