TEA加密算法的C/C++实现

血刀老祖

TEA(Tiny Encryption Algorithm) 是一种简单高效的加密算法，以加密解密速度快，实现简单著称。算法真的很简单，TEA算法每一次可以操作64-bit(8-byte)，采用128-bit(16-byte)作为key，算法采用迭代的形式，推荐的迭代轮数是64轮，最少32轮。目前我只知道QQ一直用的是16轮TEA。没什么好说的，先给出C语言的源代码(默认是32轮)：
微型加密算法（TEA）及其相关变种（XTEA，Block TEA，XXTEA） 都是分组加密算法，它们很容易被描述，实现也很简单（典型的几行代码）。
TEA 算法最初是由剑桥计算机实验室的 David Wheeler 和 Roger Needham 在 1994 年设计的。该算法使用 128 位的密钥为 64 位的信息块进行加密，它需要进行 64 轮迭代，尽管作者认为 32 轮已经足够了。该算法使用了一个神秘常数δ作为倍数，它来源于黄金比率，以保证每一轮加密都不相同。但δ的精确值似乎并不重要，这里 TEA 把它定义为 δ=「(√5 - 1)231」（也就是程序中的 0×9E3779B9）。
+ _- h+ V" X2 n# ?$ H之后 TEA 算法被发现存在缺陷，作为回应，设计者提出了一个 TEA 的升级版本——XTEA（有时也被称为“tean”）。XTEA 跟 TEA 使用了相同的简单运算，但它采用了截然不同的顺序，为了阻止密钥表攻击，四个子密钥（在加密过程中，原 128 位的密钥被拆分为 4 个 32 位的子密钥）采用了一种不太正规的方式进行混合，但速度更慢了。
在跟描述 XTEA 算法的同一份报告中，还介绍了另外一种被称为 Block TEA 算法的变种，它可以对 32 位大小任意倍数的变量块进行操作。该算法将 XTEA 轮循函数依次应用于块中的每个字，并且将它附加于它的邻字。该操作重复多少轮依赖于块的大小，但至少需要 6 轮。该方法的优势在于它无需操作模式（CBC，OFB，CFB 等），密钥可直接用于信息。对于长的信息它可能比 XTEA 更有效率。
& q9 L1 G& `6 q+ h1 z在 1998 年，Markku-Juhani Saarinen 给出了一个可有效攻击 Block TEA 算法的代码，但之后很快 David J. Wheeler 和 Roger M. Needham 就给出了 Block TEA 算法的修订版，这个算法被称为 XXTEA。XXTEA 使用跟 Block TEA 相似的结构，但在处理块中每个字时利用了相邻字。它利用一个更复杂的 MX 函数代替了 XTEA 轮循函数，MX 使用 2 个输入量。

天云上人

1. 
   : h1 M0 e& w' r6 j* p
2. void encrypt(unsigned long *v, unsigned long *k) {
   
3.      unsigned long y=v[0], z=v[1], sum=0, i;         /* set up */
   + o) c. [7 j3 V* u: n# I0 y$ R
4.      unsigned long delta=0x9e3779b9;                 /* a key schedule constant */
   + Y8 _# w- g) u( g8 I) b
5.      unsigned long a=k[0], b=k[1], c=k[2], d=k[3];   /* cache key */
   
6.      for (i=0; i < 32; i++) {                        /* basic cycle start */
   
7.          sum += delta;
   
8.          y += ((z<<4) + a) ^ (z + sum) ^ ((z>>5) + b);
   
9.          z += ((y<<4) + c) ^ (y + sum) ^ ((y>>5) + d);/* end cycle */
   # `" B& p" X; j) c' Q1 `
10.      }
    
11.      v[0]=y;
    - m( H# H5 d1 @1 y2 c
12.      v[1]=z;
    8 J) ?8 ?3 L" p9 T1 E  X' I
13. }
    
14.   
    2 ]; X1 B% p6 Y1 l1 k+ j; l
15. void decrypt(unsigned long *v, unsigned long *k) {
    + b7 x0 k. M9 S1 L
16.      unsigned long y=v[0], z=v[1], sum=0xC6EF3720, i; /* set up */
    
17.      unsigned long delta=0x9e3779b9;                  /* a key schedule constant */
    0 l" }2 Z' l/ d/ q
18.      unsigned long a=k[0], b=k[1], c=k[2], d=k[3];    /* cache key */
    ; [0 j7 j$ a) @/ h8 L: t
19.      for(i=0; i<32; i++) {                            /* basic cycle start */
    8 c6 P$ m: ~/ h
20.          z -= ((y<<4) + c) ^ (y + sum) ^ ((y>>5) + d);
    . k# u7 j! t+ Q- e! C3 J
21.          y -= ((z<<4) + a) ^ (z + sum) ^ ((z>>5) + b);
    
22.          sum -= delta;                                /* end cycle */
    % m, c9 j, N7 y3 |, \8 ]
23.      }
    2 E0 t" R  H& D* X
24.      v[0]=y;
    , d( ]4 ^# n! f0 \; {' I" C
25.      v[1]=z;
    
26. }
    0 ~1 M* H7 B( r3 }& T+ Y

复制代码

C语言写的用起来当然不方便，没关系，用C++封装以下就OK了：

天云上人

#ifndef UTIL_H
/ L1 M1 }! G5 M/ a#define UTIL_H
( ]4 g  a& ?2 q  }0 q/ t7 ]3 l$ N8 h& ^
#include <string>
; E. a0 v) c+ F! k#include <cmath>
#include <cstdlib>

typedef unsigned char byte;
typedef unsigned long ulong;
& [( d, _& z" _2 _$ k; k0 ]# D
inline double logbase(double base, double x) {
    return log(x)/log(base);
: ]; W9 F# r+ R) q1 Z}
: S+ [+ A5 E) Z+ a$ S. w
. Z) w* {1 w0 |* i/*
*convert int to hex char.
*example:10 -> 'A',15 -> 'F'
*/
char intToHexChar(int x);
5 q) I+ `0 K, O
. d6 e. N- d2 `- N5 ^; R& n/*
*convert hex char to int.
*example:'A' -> 10,'F' -> 15
1 j$ v1 q+ u, c7 _+ P*/
9 h2 T- o# f& |( W. J  Tint hexCharToInt(char hex);
: R# }' Y/ B4 U( J  }
9 p* O1 _# @5 v+ D* Gusing std::string;
" J- `( K8 H) k8 _8 t2 Z5 x/*
*convert a byte array to hex string.
% Q, u- f& B/ B( o& C7 {*hex string format example:"AF B0 80 7D"
*/
string bytesToHexString(const byte *in, size_t size);
1 ~* J& I" k( Z" X9 J, X+ X+ a
/*
6 `/ j: Q9 A+ q! c. @*convert a hex string to a byte array.
*hex string format example:"AF B0 80 7D"
*/
size_t hexStringToBytes(const string &str, byte *out);

! p% [- |1 z# I$ o9 d/ F* V#endif/*UTIL_H*/

天云上人

#include "util.h"
4 l5 Z- U& s& Q) i# H#include <vector>

0 `; U. S) H9 Y2 rusing namespace std;

6 {' s# h- D' J) L. Gchar intToHexChar(int x) {
) L, J3 B3 s; j  z7 ?% \0 \5 W5 y    static const char HEX[16] = {
7 Y$ R% ?8 H  V) C; G% k        '0', '1', '2', '3',
        '4', '5', '6', '7',
3 {, X  |5 ^* v# u  l) \        '8', '9', 'A', 'B',
        'C', 'D', 'E', 'F'
    };
    return HEX[x];
}
( L* M  }# V8 R! ~. |0 ~8 Z8 e
int hexCharToInt(char hex) {
    hex = toupper(hex);
# ]" L& \/ V* R+ Q7 c, q( \$ h    if (isdigit(hex))
" v( t( a" R% S5 Q2 c: b! W* y        return (hex - '0');
    if (isalpha(hex))
        return (hex - 'A' + 10);
    return 0;
9 D: W4 l5 q- a" t) H}

string bytesToHexString(const byte *in, size_t size) {
0 v( t* B; |. {1 q) V% a    string str;
    for (size_t i = 0; i < size; ++i) {
- |2 Z% e+ \4 l6 e$ a7 H5 G        int t = in[i];
        int a = t / 16;
        int b = t % 16;
/ K' Z* P2 H# f        str.append(1, intToHexChar(a));
- J, p* G6 f, C* {; x/ m7 B        str.append(1, intToHexChar(b));
! E# J0 _  s3 z" ~" y        if (i != size - 1)
% D% f+ |+ y1 _0 T2 b! Z: |            str.append(1, ' ');
    }
    return str;
}
6 t0 I3 U  X& x
size_t hexStringToBytes(const string &str, byte *out) {

( ]0 F' R* M5 L" a    vector<string> vec;
    string::size_type currPos = 0, prevPos = 0;
3 v+ O4 M  e, Z% _    while ((currPos = str.find(' ', prevPos)) != string::npos) {
        string b(str.substr(prevPos, currPos - prevPos));
9 B# W+ y. e0 K# n        vec.push_back(b);
        prevPos = currPos + 1;
    }
+ K2 n8 D9 W" V    if (prevPos < str.size()) {
        string b(str.substr(prevPos));
; f8 f" z( N0 y' G        vec.push_back(b);
, Q/ L' ?/ Z: U1 J" q/ B& C; `    }
    typedef vector<string>::size_type sz_type;
2 o3 l( r* U! R6 _& A    sz_type size = vec.size();
    for (sz_type i = 0; i < size; ++i) {
        int a = hexCharToInt(vec[i][0]);
# [) k1 v) T" p        int b = hexCharToInt(vec[i][1]);
        out[i] = a * 16 + b;
    }
* O6 O% [# |' d" ?' j    return size;
}

天云上人

#ifndef TEA_H
#define TEA_H
# A5 `2 x* p, Y( {
$ N3 B/ u* C: [0 u- E6 v8 d/*
4 Z4 m% C0 h" R1 ^& u% E% ~( C*for htonl,htonl
*do remember link "ws2_32.lib"
$ k# e% H5 V. W3 A0 b*/
#include <winsock2.h>
; }" P% D' Q, ~#include "util.h"
0 u# C9 ?: Z; b0 t8 \
7 p( K6 `1 F! f* @. e, [2 mclass TEA {
7 ]7 H7 k; C3 L; O7 L* |9 Y0 spublic:
' q  v  ^1 q. G; Z    TEA(const byte *key, int round = 32, bool isNetByte = false);
    TEA(const TEA &rhs);
    TEA& operator=(const TEA &rhs);
! v( e' A1 p/ X  w3 E6 d    void encrypt(const byte *in, byte *out);
    void decrypt(const byte *in, byte *out);
private:
6 }; L, E7 ?" X" h2 _" a3 h5 a7 i    void encrypt(const ulong *in, ulong *out);
    void decrypt(const ulong *in, ulong *out);
    ulong ntoh(ulong netlong) { return _isNetByte ? ntohl(netlong) : netlong; }
    ulong hton(ulong hostlong) { return _isNetByte ? htonl(hostlong) : hostlong; }
private:
0 E9 c( x! ?6 f* Y6 o; F6 ?2 D    int _round; //iteration round to encrypt or decrypt
# x; g4 d0 E" \( s    bool _isNetByte; //whether input bytes come from network
1 `* _! }8 N7 J2 \1 a. E2 h0 Y    byte _key[16]; //encrypt or decrypt key
" _- I, F- T& |9 i5 A: N/ _};

2 f* P5 f/ }, b6 d#endif/*TEA_H*/

天云上人

1 #include "tea.h"
" k( u) S5 P3 F1 I2 V. ?! G2 f 2 #include <cstring> //for memcpy,memset
5 O$ Z8 R7 z" W% U6 W, R+ [: @. r' v; E 3  
2 o- D0 U3 p6 S3 r* ~3 r( A 4 using namespace std;
5  
: Z9 i( @7 |' Z# p) ?4 B- \" T 6 TEA::TEA(const byte *key, int round /*= 32*/, bool isNetByte /*= false*/)
7 :_round(round)
8 ,_isNetByte(isNetByte) {
* v3 Z& \  q+ r1 C1 S 9     if (key != 0)
10         memcpy(_key, key, 16);
' p. _6 D) ^- z+ j+ E+ e/ i2 Z. d7 [11     else
" D; U: b9 ]. m( w12         memset(_key, 0, 16);
13 }
14  
15 TEA::TEA(const TEA &rhs)
16 :_round(rhs._round)
  e# Z8 m0 J/ u4 L! ^17 ,_isNetByte(rhs._isNetByte) {
18     memcpy(_key, rhs._key, 16);
19 }
7 c# W+ |% B8 ]- W20  
' U8 u6 z( V3 N21 TEA& TEA::operator=(const TEA &rhs) {
22     if (&rhs != this) {
- v1 E# D' F1 l/ f5 Z2 m, R23         _round = rhs._round;
* m7 k; Z7 U" Z8 c24         _isNetByte = rhs._isNetByte;
2 |# h1 [: K: Q, T25         memcpy(_key, rhs._key, 16);
26     }
27     return *this;
& O/ S, e; A4 N  Q% Z28 }
29  
30 void TEA::encrypt(const byte *in, byte *out) {
31     encrypt((const ulong*)in, (ulong*)out);
& J! A4 x( ?+ [" _7 |, ?32 }
5 P; T& Q) J9 w33  
34 void TEA::decrypt(const byte *in, byte *out) {
, P$ Q' e" [) {$ c+ ]/ z& C$ a0 T35     decrypt((const ulong*)in, (ulong*)out);
1 T( L' Z. r. i/ [4 z0 c# E- j36 }
37  
38 void TEA::encrypt(const ulong *in, ulong *out) {
39  
* w# X; o6 Y6 ]: Y+ F2 u40     ulong *k = (ulong*)_key;
41     register ulong y = ntoh(in[0]);
- r3 Q3 m) j8 f+ b; ?' x42     register ulong z = ntoh(in[1]);
43     register ulong a = ntoh(k[0]);
: I3 W* w( f) ^6 c- e44     register ulong b = ntoh(k[1]);
45     register ulong c = ntoh(k[2]);
46     register ulong d = ntoh(k[3]);
! o; U& }1 u$ o) q% P+ c  B7 s47     register ulong delta = 0x9E3779B9; /* (sqrt(5)-1)/2*2^32 */
2 x9 a* I0 y7 Q1 `9 d48     register int round = _round;
49     register ulong sum = 0;
50  
0 d$ H/ W0 {( K0 D5 A51     while (round--) {    /* basic cycle start */
52         sum += delta;
53         y += ((z << 4) + a) ^ (z + sum) ^ ((z >> 5) + b);
8 X) I' {3 K. j6 K. K$ g2 E54         z += ((y << 4) + c) ^ (y + sum) ^ ((y >> 5) + d);
9 J7 b5 V$ {+ X8 n% p3 X' U55     }    /* end cycle */
$ J. @3 }5 c5 U& @$ q3 @! i56     out[0] = ntoh(y);
57     out[1] = ntoh(z);
# V6 m9 o# z4 P2 K* A* h3 u, D58 }
; h, R! |, t' A3 ?0 ]59  
60 void TEA::decrypt(const ulong *in, ulong *out) {
61  
( {1 V8 L& }% |( h/ p7 q" f62     ulong *k = (ulong*)_key;
: B- O( y+ C) z63     register ulong y = ntoh(in[0]);
; r# J) P8 S0 a64     register ulong z = ntoh(in[1]);
65     register ulong a = ntoh(k[0]);
66     register ulong b = ntoh(k[1]);
67     register ulong c = ntoh(k[2]);
) W6 o2 f3 L0 {" y0 b/ K: c5 Z68     register ulong d = ntoh(k[3]);
$ M: Z& a( A  m. m69     register ulong delta = 0x9E3779B9; /* (sqrt(5)-1)/2*2^32 */
70     register int round = _round;
4 ^) D8 l1 E3 P& n4 {+ D8 e$ X3 `. |71     register ulong sum = 0;
# O; K% E8 c6 E# @3 m) x72  
73     if (round == 32)
! X1 _5 a8 U5 T' t74         sum = 0xC6EF3720; /* delta << 5*/
+ y6 X, T. G& m2 }0 e1 b$ h75     else if (round == 16)
0 f  G% i0 @% M- _" p7 F76         sum = 0xE3779B90; /* delta << 4*/
8 z6 Z9 g- I' A% G- t/ e77     else
9 \7 Y1 \& t  m; C8 V" x# S! f$ [78         sum = delta << static_cast<int>(logbase(2, round));
79  
6 Z4 l+ b; \0 l80     while (round--) {    /* basic cycle start */
( t& l0 ?7 }& c6 t) J9 x81         z -= ((y << 4) + c) ^ (y + sum) ^ ((y >> 5) + d);
82         y -= ((z << 4) + a) ^ (z + sum) ^ ((z >> 5) + b);
83         sum -= delta;
84     }    /* end cycle */
85     out[0] = ntoh(y);
86     out[1] = ntoh(z);
87 }
; ]7 b, o/ a7 i0 G
) B/ ?1 ?- z8 D. t需要说明的是TEA的构造函数：
TEA(const byte *key, int round = 32, bool isNetByte = false);
8 |1 _8 v$ U$ p3 E( t. v% E# u1.key - 加密或解密用的128-bit(16byte)密钥。
2.round - 加密或解密的轮数，常用的有64，32，16。
3.isNetByte - 用来标记待处理的字节是不是来自网络，为true时在加密/解密前先要转换成本地字节，执行加密/解密，然后再转换回网络字节。偷偷告诉你，QQ就是这样做的！

最后当然少不了测试代码：

天云上人

1 #include "tea.h"
/ T' h7 b3 u; C 2 #include "util.h"
% B, @% d2 V5 b/ I 3 #include <iostream>
. h- H" P% e5 ?% j% V; A- q, p" | 4  
5 using namespace std;
2 M" G( M9 I' z+ J- d$ c' B  @& p 6  
$ o7 K6 G, }! x: Q4 g4 n% U 7 int main() {
8  
9     const string plainStr("AD DE E2 DB B3 E2 DB B3");
! t1 O: [9 Z/ z; x: `8 R10     const string keyStr("3A DA 75 21 DB E2 DB B3 11 B4 49 01 A5 C6 EA D4");
/ ^' C# Z/ L3 d& h& f11     const int SIZE_IN = 8, SIZE_OUT = 8, SIZE_KEY = 16;
12     byte plain[SIZE_IN], crypt[SIZE_OUT], key[SIZE_KEY];
13  
, N3 `2 H" [% l3 n9 K( o. N14     size_t size_in = hexStringToBytes(plainStr, plain);
15     size_t size_key = hexStringToBytes(keyStr, key);
16  
17     if (size_in != SIZE_IN || size_key != SIZE_KEY)
18         return -1;
19  
20     cout << "Plain: " << bytesToHexString(plain, size_in) << endl;
3 O5 t! {: Q6 r21     cout << "Key  : " << bytesToHexString(key, size_key) << endl;
. u; b# G9 \# e! c$ u, J4 X22  
23     TEA tea(key, 16, true);
24     tea.encrypt(plain, crypt);
& G# f  ~" V( s9 `5 a- O( X: X, H25     cout << "Crypt: " << bytesToHexString(crypt, SIZE_OUT) << endl;
) N& C, F: Y) j26  
27     tea.decrypt(crypt, plain);
28     cout << "Plain: " << bytesToHexString(plain, SIZE_IN) << endl;
29     return 0;
30 }

& d( ]# X: x8 x本文来自CSDN博客，转载请标明出处：http://blog.csdn.net/sailing0123/archive/2008/04/28/2339231.aspx
运行结果：
Plain: AD DE E2 DB B3 E2 DB B3
Key  : 3A DA 75 21 DB E2 DB B3 11 B4 49 01 A5 C6 EA D4
) ^- d, q* A! L0 Q9 n. fCrypt: 3B 3B 4D 8C 24 3A FD F2
+ }4 l: F+ g1 `Plain: AD DE E2 DB B3 E2 DB B3