TEA加密算法的C/C++实现

血刀老祖

TEA(Tiny Encryption Algorithm) 是一种简单高效的加密算法，以加密解密速度快，实现简单著称。算法真的很简单，TEA算法每一次可以操作64-bit(8-byte)，采用128-bit(16-byte)作为key，算法采用迭代的形式，推荐的迭代轮数是64轮，最少32轮。目前我只知道QQ一直用的是16轮TEA。没什么好说的，先给出C语言的源代码(默认是32轮)：
微型加密算法（TEA）及其相关变种（XTEA，Block TEA，XXTEA） 都是分组加密算法，它们很容易被描述，实现也很简单（典型的几行代码）。
& X8 h9 P% h% u5 ]1 X% GTEA 算法最初是由剑桥计算机实验室的 David Wheeler 和 Roger Needham 在 1994 年设计的。该算法使用 128 位的密钥为 64 位的信息块进行加密，它需要进行 64 轮迭代，尽管作者认为 32 轮已经足够了。该算法使用了一个神秘常数δ作为倍数，它来源于黄金比率，以保证每一轮加密都不相同。但δ的精确值似乎并不重要，这里 TEA 把它定义为 δ=「(√5 - 1)231」（也就是程序中的 0×9E3779B9）。
之后 TEA 算法被发现存在缺陷，作为回应，设计者提出了一个 TEA 的升级版本——XTEA（有时也被称为“tean”）。XTEA 跟 TEA 使用了相同的简单运算，但它采用了截然不同的顺序，为了阻止密钥表攻击，四个子密钥（在加密过程中，原 128 位的密钥被拆分为 4 个 32 位的子密钥）采用了一种不太正规的方式进行混合，但速度更慢了。
在跟描述 XTEA 算法的同一份报告中，还介绍了另外一种被称为 Block TEA 算法的变种，它可以对 32 位大小任意倍数的变量块进行操作。该算法将 XTEA 轮循函数依次应用于块中的每个字，并且将它附加于它的邻字。该操作重复多少轮依赖于块的大小，但至少需要 6 轮。该方法的优势在于它无需操作模式（CBC，OFB，CFB 等），密钥可直接用于信息。对于长的信息它可能比 XTEA 更有效率。
在 1998 年，Markku-Juhani Saarinen 给出了一个可有效攻击 Block TEA 算法的代码，但之后很快 David J. Wheeler 和 Roger M. Needham 就给出了 Block TEA 算法的修订版，这个算法被称为 XXTEA。XXTEA 使用跟 Block TEA 相似的结构，但在处理块中每个字时利用了相邻字。它利用一个更复杂的 MX 函数代替了 XTEA 轮循函数，MX 使用 2 个输入量。

天云上人

1. 
   # c  K* f9 q. `5 f, s7 u6 h
2. void encrypt(unsigned long *v, unsigned long *k) {
   
3.      unsigned long y=v[0], z=v[1], sum=0, i;         /* set up */
   
4.      unsigned long delta=0x9e3779b9;                 /* a key schedule constant */
   * _1 G7 k( F, q) J
5.      unsigned long a=k[0], b=k[1], c=k[2], d=k[3];   /* cache key */
   
6.      for (i=0; i < 32; i++) {                        /* basic cycle start */
   
7.          sum += delta;
   
8.          y += ((z<<4) + a) ^ (z + sum) ^ ((z>>5) + b);
   
9.          z += ((y<<4) + c) ^ (y + sum) ^ ((y>>5) + d);/* end cycle */
   0 o4 ?  w& }# Q' a% L- D% q
10.      }
    * E' D4 z  [1 \  |. p% a+ T
11.      v[0]=y;
    
12.      v[1]=z;
    
13. }
    & t% l9 f6 `- `, Y2 u: g
14.   
    - Y6 K. K# t0 W$ H
15. void decrypt(unsigned long *v, unsigned long *k) {
    % v4 P: ^4 d+ e- V) E7 A; R4 K
16.      unsigned long y=v[0], z=v[1], sum=0xC6EF3720, i; /* set up */
    
17.      unsigned long delta=0x9e3779b9;                  /* a key schedule constant */
    # T1 r8 @  j+ w6 k; D3 T# W4 B) V; e
18.      unsigned long a=k[0], b=k[1], c=k[2], d=k[3];    /* cache key */
    . ^6 W1 `* q4 Z* G
19.      for(i=0; i<32; i++) {                            /* basic cycle start */
    ( \. L$ Q7 g- y9 ?! M6 A# v! I
20.          z -= ((y<<4) + c) ^ (y + sum) ^ ((y>>5) + d);
    
21.          y -= ((z<<4) + a) ^ (z + sum) ^ ((z>>5) + b);
    ' X% z( W7 h' R4 e( f
22.          sum -= delta;                                /* end cycle */
    6 R+ j4 o: a1 k' w
23.      }
    
24.      v[0]=y;
    
25.      v[1]=z;
    8 V/ e$ Q5 o3 V
26. }
    ; ?. z+ Q8 c) [; p9 O

复制代码

C语言写的用起来当然不方便，没关系，用C++封装以下就OK了：

天云上人

#ifndef UTIL_H
% w0 \" T$ ?: P8 A#define UTIL_H

#include <string>
* w# T+ \' Z0 K) p+ F7 K! P#include <cmath>
#include <cstdlib>

; ]' D. U. B4 ~! _8 V5 etypedef unsigned char byte;
+ N6 x9 b! c; [4 G) B1 ztypedef unsigned long ulong;

+ n0 x6 p' l3 [7 b, h' Z$ Sinline double logbase(double base, double x) {
1 Z  D2 r; Q6 W' b7 F  f# G1 h    return log(x)/log(base);
}

/*
*convert int to hex char.
*example:10 -> 'A',15 -> 'F'
*/
char intToHexChar(int x);
& k0 C" F" u; \3 w6 ~
- K6 ^. B3 ]" `9 P% c; @/*
  n( t# P% n) G& A9 _*convert hex char to int.
- n+ u- c% T( }. I. w" Q% V6 S8 w( b*example:'A' -> 10,'F' -> 15
*/
: R+ @& K- A9 J8 |int hexCharToInt(char hex);

( f' K* a. @0 u: J2 c  @using std::string;
/*
*convert a byte array to hex string.
*hex string format example:"AF B0 80 7D"
*/
7 k/ Z7 N3 d( Cstring bytesToHexString(const byte *in, size_t size);
) a7 ?' {  _( |
/*
- E: l$ o" R+ b( Z*convert a hex string to a byte array.
*hex string format example:"AF B0 80 7D"
*/
size_t hexStringToBytes(const string &str, byte *out);
6 f. w( ~$ u" l/ [( \
#endif/*UTIL_H*/

天云上人

#include "util.h"
* B1 Z; i6 z0 f; Y#include <vector>
; D- h7 J1 C' c6 R
using namespace std;

char intToHexChar(int x) {
    static const char HEX[16] = {
! \& J/ R5 r' R: K% M- v- g& ?        '0', '1', '2', '3',
; r- Z( k5 `1 O6 H5 ~8 c5 q        '4', '5', '6', '7',
( u; F; w/ e- v% i+ F) X        '8', '9', 'A', 'B',
8 r5 f, b. S# ]        'C', 'D', 'E', 'F'
6 z7 _9 {( S. |# P$ K+ M    };
    return HEX[x];
}

int hexCharToInt(char hex) {
* K+ S; L8 I8 ]) g    hex = toupper(hex);
    if (isdigit(hex))
- N0 R0 {" a) h* ^        return (hex - '0');
    if (isalpha(hex))
        return (hex - 'A' + 10);
    return 0;
}
! E5 M/ i# d/ T. r4 O
7 D  v2 g& b# E2 Hstring bytesToHexString(const byte *in, size_t size) {
5 W) d- A2 [4 @& z    string str;
    for (size_t i = 0; i < size; ++i) {
1 H( k0 ~* ^+ m: `' I" m! b1 E        int t = in[i];
        int a = t / 16;
        int b = t % 16;
0 m9 I1 G; B, y( |. c        str.append(1, intToHexChar(a));
% u* Z) ?) Z1 e- r9 S; }  ]. C$ L4 v) L        str.append(1, intToHexChar(b));
        if (i != size - 1)
, P# ?9 T0 Y4 M" |7 ?$ U! X: S6 P            str.append(1, ' ');
    }
    return str;
}

size_t hexStringToBytes(const string &str, byte *out) {
, |  h% M: _1 X3 J5 R9 j
5 ]4 ]9 x, P5 K1 m) i6 |8 ~% e    vector<string> vec;
    string::size_type currPos = 0, prevPos = 0;
/ b/ M  P1 d% B    while ((currPos = str.find(' ', prevPos)) != string::npos) {
% Z- z$ v$ u, |/ K( ?4 R' q, i        string b(str.substr(prevPos, currPos - prevPos));
        vec.push_back(b);
        prevPos = currPos + 1;
0 s! p; C9 ~2 |. C( f    }
    if (prevPos < str.size()) {
2 ?1 g+ ^+ V# q% m3 @0 e1 w        string b(str.substr(prevPos));
% l& H  E- s* w/ }2 K* H  ]& C! n        vec.push_back(b);
- T! a- z0 u3 W. f* J7 z    }
6 g2 J4 M3 T1 _0 B1 m0 B3 ]1 Y    typedef vector<string>::size_type sz_type;
/ l8 q9 l+ d/ W, M  y! H    sz_type size = vec.size();
" O7 U1 u3 r4 c    for (sz_type i = 0; i < size; ++i) {
        int a = hexCharToInt(vec[i][0]);
        int b = hexCharToInt(vec[i][1]);
. @1 F) f9 \, b/ k& s- B  \* \# \        out[i] = a * 16 + b;
    }
' `# t" }" g  _! d    return size;
}

天云上人

#ifndef TEA_H
" J) Z& z0 T$ U( \#define TEA_H

/*
*for htonl,htonl
! j0 F0 M- h: D' e  Y*do remember link "ws2_32.lib"
5 ?7 g! N5 j; Z1 u/ m3 i*/
% h1 V' O' g9 }# W% k#include <winsock2.h>
! s8 i+ z* Q$ q' q1 K, ^#include "util.h"

class TEA {
public:
& y+ C4 B+ Q: k/ @$ Z    TEA(const byte *key, int round = 32, bool isNetByte = false);
    TEA(const TEA &rhs);
$ E! I! [( k/ q! n/ I6 D    TEA& operator=(const TEA &rhs);
4 J" A$ C, x- ]+ Z$ j0 \# e" E    void encrypt(const byte *in, byte *out);
    void decrypt(const byte *in, byte *out);
private:
) J' ~. N; `2 ]: ?+ ]# }2 z: ]    void encrypt(const ulong *in, ulong *out);
    void decrypt(const ulong *in, ulong *out);
    ulong ntoh(ulong netlong) { return _isNetByte ? ntohl(netlong) : netlong; }
    ulong hton(ulong hostlong) { return _isNetByte ? htonl(hostlong) : hostlong; }
2 x0 [: U9 y5 V8 K1 a  _6 G) oprivate:
8 A; g6 _& i7 e' c    int _round; //iteration round to encrypt or decrypt
, Q% {5 z7 W9 b( @9 D# \1 Y) d    bool _isNetByte; //whether input bytes come from network
0 l/ }( k/ v5 Q% |% ?( e    byte _key[16]; //encrypt or decrypt key
};
6 T9 ~" P9 g3 {5 D3 t
#endif/*TEA_H*/

天云上人

1 #include "tea.h"
3 L) J- t& r1 g- Q" N! o$ w 2 #include <cstring> //for memcpy,memset
3  
4 using namespace std;
5  
6 TEA::TEA(const byte *key, int round /*= 32*/, bool isNetByte /*= false*/)
1 r+ _' S) s; ?+ U/ i5 X: |! B 7 :_round(round)
1 o/ n" r$ n4 ^, F% a4 e! s 8 ,_isNetByte(isNetByte) {
# ~% K6 U" W+ u1 h# p7 i- ^! l  C 9     if (key != 0)
6 P3 R! Z* x, X8 H1 d: n: T10         memcpy(_key, key, 16);
7 K% b' B  h2 I! w11     else
6 S& j9 E( s% T& @5 s  d1 }12         memset(_key, 0, 16);
13 }
7 Z' I; V  M! G. a" P14  
15 TEA::TEA(const TEA &rhs)
16 :_round(rhs._round)
17 ,_isNetByte(rhs._isNetByte) {
# r2 ~3 d. g1 S- z* T" g18     memcpy(_key, rhs._key, 16);
* M8 b. A+ x6 J19 }
20  
; v% J5 S  X  `1 v21 TEA& TEA::operator=(const TEA &rhs) {
22     if (&rhs != this) {
  {0 b" t& `) c, y5 w+ p; C1 s9 [23         _round = rhs._round;
24         _isNetByte = rhs._isNetByte;
25         memcpy(_key, rhs._key, 16);
, ]+ e7 p! M, j26     }
; E* L% ]9 w# D! `, ]" v; u27     return *this;
28 }
+ ^& t8 h( B2 S5 j/ F5 e( M( N29  
" ^) d8 n6 H, z% Y30 void TEA::encrypt(const byte *in, byte *out) {
+ Y: r" w4 R3 l- T; s) w31     encrypt((const ulong*)in, (ulong*)out);
: _  f, e7 U$ T' _; m' _6 |0 A32 }
33  
' E$ A7 T* e9 o# C! g1 m+ j' _' b34 void TEA::decrypt(const byte *in, byte *out) {
1 Q  m3 C$ k# K& c/ S% b35     decrypt((const ulong*)in, (ulong*)out);
36 }
, j" _- U* i  m6 ^( o37  
1 a+ h! [1 r; B38 void TEA::encrypt(const ulong *in, ulong *out) {
; b* F' U+ O3 U. ^/ e$ e39  
4 M0 @; F6 z# g) Q/ g1 I) ?40     ulong *k = (ulong*)_key;
41     register ulong y = ntoh(in[0]);
1 z" Y( N8 [5 X" @+ g  V42     register ulong z = ntoh(in[1]);
43     register ulong a = ntoh(k[0]);
# z( F8 ~8 e7 Y: ^3 \3 w% A44     register ulong b = ntoh(k[1]);
45     register ulong c = ntoh(k[2]);
46     register ulong d = ntoh(k[3]);
47     register ulong delta = 0x9E3779B9; /* (sqrt(5)-1)/2*2^32 */
48     register int round = _round;
; X- h: p. A( U/ C" g! i49     register ulong sum = 0;
$ J9 [0 |: z  ~6 j* g1 ^50  
* q. K- Z3 z9 I% f9 S9 ?51     while (round--) {    /* basic cycle start */
7 U6 L) I. X8 i  ^' H52         sum += delta;
53         y += ((z << 4) + a) ^ (z + sum) ^ ((z >> 5) + b);
54         z += ((y << 4) + c) ^ (y + sum) ^ ((y >> 5) + d);
55     }    /* end cycle */
3 J& y7 }: ?  r: Y2 E: g' c56     out[0] = ntoh(y);
% h+ h; g; f& f1 U: x5 `8 Z57     out[1] = ntoh(z);
: n5 O% d# }8 N# \9 @7 r" t58 }
59  
60 void TEA::decrypt(const ulong *in, ulong *out) {
61  
' M: q6 q/ I; q+ j. q62     ulong *k = (ulong*)_key;
+ }" z  ]7 l# @+ J63     register ulong y = ntoh(in[0]);
64     register ulong z = ntoh(in[1]);
* v0 r' U1 V1 [4 g5 J65     register ulong a = ntoh(k[0]);
66     register ulong b = ntoh(k[1]);
+ O+ b6 u8 w+ q6 ?) G7 s2 ?67     register ulong c = ntoh(k[2]);
+ a: j' n( Y3 t. n: ?% Y68     register ulong d = ntoh(k[3]);
1 ]2 l4 P# T$ Y: V69     register ulong delta = 0x9E3779B9; /* (sqrt(5)-1)/2*2^32 */
70     register int round = _round;
2 M7 q9 ?! P* N) a& ^% I5 R) |+ S71     register ulong sum = 0;
72  
3 K* n; L! `1 |2 i; u# K73     if (round == 32)
74         sum = 0xC6EF3720; /* delta << 5*/
1 ~! E: j8 H" T  O75     else if (round == 16)
76         sum = 0xE3779B90; /* delta << 4*/
77     else
78         sum = delta << static_cast<int>(logbase(2, round));
* N  @7 j8 j5 Q79  
! D! Y1 v5 ?4 }8 G8 z80     while (round--) {    /* basic cycle start */
81         z -= ((y << 4) + c) ^ (y + sum) ^ ((y >> 5) + d);
82         y -= ((z << 4) + a) ^ (z + sum) ^ ((z >> 5) + b);
6 u! D1 A3 e4 ?) R1 H3 L3 g83         sum -= delta;
/ t# b+ w/ M6 e8 D, w# K84     }    /* end cycle */
" f7 E1 k, c" W4 k5 E85     out[0] = ntoh(y);
% s& H" D0 q: O! i7 N9 c3 S86     out[1] = ntoh(z);
) a+ C2 F: c& X* y( O87 }
# n, c) k- G" w  F5 k; M- u0 x# U
! @' s# z- S* a4 P5 O/ q需要说明的是TEA的构造函数：
TEA(const byte *key, int round = 32, bool isNetByte = false);
  f9 R) Y. U4 l. B6 U3 b1.key - 加密或解密用的128-bit(16byte)密钥。
2.round - 加密或解密的轮数，常用的有64，32，16。
! s( k9 [! ?6 O- V( O5 l3.isNetByte - 用来标记待处理的字节是不是来自网络，为true时在加密/解密前先要转换成本地字节，执行加密/解密，然后再转换回网络字节。偷偷告诉你，QQ就是这样做的！

最后当然少不了测试代码：

天云上人

1 #include "tea.h"
2 #include "util.h"
3 #include <iostream>
4  
5 using namespace std;
( u4 q" Q3 H2 ^! J/ p/ Y2 x( F6 V 6  
7 int main() {
1 r' \3 k$ v% s2 E/ J( I6 y0 Z 8  
9     const string plainStr("AD DE E2 DB B3 E2 DB B3");
* n! q, h5 M; u: A7 g0 J0 Q, C7 G10     const string keyStr("3A DA 75 21 DB E2 DB B3 11 B4 49 01 A5 C6 EA D4");
11     const int SIZE_IN = 8, SIZE_OUT = 8, SIZE_KEY = 16;
12     byte plain[SIZE_IN], crypt[SIZE_OUT], key[SIZE_KEY];
6 w$ L& S" o, @6 d% j* t13  
14     size_t size_in = hexStringToBytes(plainStr, plain);
7 I( y& y% W# x15     size_t size_key = hexStringToBytes(keyStr, key);
% F& p3 |: W/ _+ o, I16  
: c& V8 R5 L) q0 f. A1 _1 _/ J1 b! M17     if (size_in != SIZE_IN || size_key != SIZE_KEY)
18         return -1;
; a, |2 F9 `0 e19  
20     cout << "Plain: " << bytesToHexString(plain, size_in) << endl;
& Q' d. n0 c1 c9 U5 M" y21     cout << "Key  : " << bytesToHexString(key, size_key) << endl;
& t# V/ D/ ]; d22  
23     TEA tea(key, 16, true);
24     tea.encrypt(plain, crypt);
25     cout << "Crypt: " << bytesToHexString(crypt, SIZE_OUT) << endl;
$ Z$ E+ l8 }: y- w7 N26  
8 _5 [% t+ P- `8 Q5 C( ~' E$ Q8 U27     tea.decrypt(crypt, plain);
7 I! P% {0 c, J1 G) l' ~" O3 F7 i28     cout << "Plain: " << bytesToHexString(plain, SIZE_IN) << endl;
29     return 0;
' \9 J# Q" ~1 \3 r) ^4 [* b" \, O  z30 }
" u% a2 s8 O9 ]: I
! D$ G  a# Q, C6 m本文来自CSDN博客，转载请标明出处：http://blog.csdn.net/sailing0123/archive/2008/04/28/2339231.aspx
- X$ i! M  l: K运行结果：
- h# _/ |6 o. C4 dPlain: AD DE E2 DB B3 E2 DB B3
Key  : 3A DA 75 21 DB E2 DB B3 11 B4 49 01 A5 C6 EA D4
6 Q& Z- _& U! {$ u. w8 C) kCrypt: 3B 3B 4D 8C 24 3A FD F2
Plain: AD DE E2 DB B3 E2 DB B3