TEA加密算法的C/C++实现

血刀老祖

TEA(Tiny Encryption Algorithm) 是一种简单高效的加密算法，以加密解密速度快，实现简单著称。算法真的很简单，TEA算法每一次可以操作64-bit(8-byte)，采用128-bit(16-byte)作为key，算法采用迭代的形式，推荐的迭代轮数是64轮，最少32轮。目前我只知道QQ一直用的是16轮TEA。没什么好说的，先给出C语言的源代码(默认是32轮)：
) F& {& p5 j* @3 G& U7 M/ V微型加密算法（TEA）及其相关变种（XTEA，Block TEA，XXTEA） 都是分组加密算法，它们很容易被描述，实现也很简单（典型的几行代码）。
& v  P9 A4 f4 o$ {5 F( A6 @TEA 算法最初是由剑桥计算机实验室的 David Wheeler 和 Roger Needham 在 1994 年设计的。该算法使用 128 位的密钥为 64 位的信息块进行加密，它需要进行 64 轮迭代，尽管作者认为 32 轮已经足够了。该算法使用了一个神秘常数δ作为倍数，它来源于黄金比率，以保证每一轮加密都不相同。但δ的精确值似乎并不重要，这里 TEA 把它定义为 δ=「(√5 - 1)231」（也就是程序中的 0×9E3779B9）。
之后 TEA 算法被发现存在缺陷，作为回应，设计者提出了一个 TEA 的升级版本——XTEA（有时也被称为“tean”）。XTEA 跟 TEA 使用了相同的简单运算，但它采用了截然不同的顺序，为了阻止密钥表攻击，四个子密钥（在加密过程中，原 128 位的密钥被拆分为 4 个 32 位的子密钥）采用了一种不太正规的方式进行混合，但速度更慢了。
" [) q) y; r  G在跟描述 XTEA 算法的同一份报告中，还介绍了另外一种被称为 Block TEA 算法的变种，它可以对 32 位大小任意倍数的变量块进行操作。该算法将 XTEA 轮循函数依次应用于块中的每个字，并且将它附加于它的邻字。该操作重复多少轮依赖于块的大小，但至少需要 6 轮。该方法的优势在于它无需操作模式（CBC，OFB，CFB 等），密钥可直接用于信息。对于长的信息它可能比 XTEA 更有效率。
在 1998 年，Markku-Juhani Saarinen 给出了一个可有效攻击 Block TEA 算法的代码，但之后很快 David J. Wheeler 和 Roger M. Needham 就给出了 Block TEA 算法的修订版，这个算法被称为 XXTEA。XXTEA 使用跟 Block TEA 相似的结构，但在处理块中每个字时利用了相邻字。它利用一个更复杂的 MX 函数代替了 XTEA 轮循函数，MX 使用 2 个输入量。

天云上人

1. 
   . \% Q% U# e4 H' L2 T+ h* U
2. void encrypt(unsigned long *v, unsigned long *k) {
   
3.      unsigned long y=v[0], z=v[1], sum=0, i;         /* set up */
   ( B5 m+ m/ Y! H- h/ F
4.      unsigned long delta=0x9e3779b9;                 /* a key schedule constant */
   4 p, z% f: U1 q. E4 P# R5 o: S
5.      unsigned long a=k[0], b=k[1], c=k[2], d=k[3];   /* cache key */
   * x' m7 A  K( h0 l: C# b% i
6.      for (i=0; i < 32; i++) {                        /* basic cycle start */
   
7.          sum += delta;
   
8.          y += ((z<<4) + a) ^ (z + sum) ^ ((z>>5) + b);
   
9.          z += ((y<<4) + c) ^ (y + sum) ^ ((y>>5) + d);/* end cycle */
   8 u; ?+ b" p1 }
10.      }
    + |* l5 t: V& O0 J+ [
11.      v[0]=y;
    2 J& c  b5 I, U$ b' [
12.      v[1]=z;
    ' p; Q' p; _- x9 W/ A: L  Y
13. }
    + F, T- P" E' z( k+ i2 ]
14.   
    ( p3 p9 O% L: p/ ^! l- S. M
15. void decrypt(unsigned long *v, unsigned long *k) {
    
16.      unsigned long y=v[0], z=v[1], sum=0xC6EF3720, i; /* set up */
    
17.      unsigned long delta=0x9e3779b9;                  /* a key schedule constant */
    
18.      unsigned long a=k[0], b=k[1], c=k[2], d=k[3];    /* cache key */
    - P! y* H  B! k4 I. E
19.      for(i=0; i<32; i++) {                            /* basic cycle start */
    
20.          z -= ((y<<4) + c) ^ (y + sum) ^ ((y>>5) + d);
    & w0 f% q7 O1 U1 s1 F+ t
21.          y -= ((z<<4) + a) ^ (z + sum) ^ ((z>>5) + b);
    
22.          sum -= delta;                                /* end cycle */
    " c- I# g7 h! @1 y% p$ |
23.      }
    & q% I3 Z& ^0 T  \( E$ j8 F9 G' X
24.      v[0]=y;
    $ P# O- R$ n) L( b- k# T2 D- H
25.      v[1]=z;
      a* e: \9 s1 x& V7 B! ]
26. }
    

复制代码

C语言写的用起来当然不方便，没关系，用C++封装以下就OK了：

天云上人

#ifndef UTIL_H
2 N% O1 A, Q+ d. G# g' P#define UTIL_H
0 i  t8 [: b2 M/ k/ m0 {2 s: j
#include <string>
#include <cmath>
; W8 r' k, C! b& z( R7 F9 E# O' x, l#include <cstdlib>

: y( t9 ^2 K. r9 D$ V3 J3 Ftypedef unsigned char byte;
% D6 X0 n4 p+ ^8 E/ Dtypedef unsigned long ulong;
: L- A; G, _# M
( J  p5 E. _+ ~0 D/ rinline double logbase(double base, double x) {
    return log(x)/log(base);
}

% E: |4 u" G% d  X1 X5 C" C/*
/ r* P  g! p8 a1 M*convert int to hex char.
*example:10 -> 'A',15 -> 'F'
3 s2 A5 }3 C4 q! d*/
/ R# ^  v. N* f; @, Q! Echar intToHexChar(int x);
7 b+ X7 ^6 u3 o9 i9 t
/*
# j( u7 X( @! w" ~$ T% k( S9 M*convert hex char to int.
*example:'A' -> 10,'F' -> 15
6 A, z$ O+ W# R$ _; M*/
2 |; q" b7 S0 G5 `" t$ Q2 M2 zint hexCharToInt(char hex);
; j) e" s" H# W1 y4 i2 e6 u5 h7 l
using std::string;
/*
# O! H& J% r3 W6 o' M*convert a byte array to hex string.
7 n. ?/ |" H5 x# y& \*hex string format example:"AF B0 80 7D"
*/
string bytesToHexString(const byte *in, size_t size);
, X1 a1 r' a! q6 `* t, _& b; G9 |
/*
2 F$ i9 h; J6 b/ t2 I' `*convert a hex string to a byte array.
4 _" }5 W2 ^$ A4 x# ~/ b- ~*hex string format example:"AF B0 80 7D"
*/
0 }0 e8 a. T$ M' R6 dsize_t hexStringToBytes(const string &str, byte *out);

#endif/*UTIL_H*/

天云上人

#include "util.h"
4 F& k% P8 g+ v1 K: P, ~% n9 v+ F#include <vector>

. N  P2 z2 g+ p. R5 i* c8 z: W. z: Iusing namespace std;
0 B' L" K) G  j
5 |7 I) f; S" B5 O  achar intToHexChar(int x) {
    static const char HEX[16] = {
( p1 j! I3 e& z1 y8 {0 y        '0', '1', '2', '3',
        '4', '5', '6', '7',
( e/ l" K* M. Y! ^9 x9 i3 q        '8', '9', 'A', 'B',
% L3 `0 n- o( A% V5 |! F        'C', 'D', 'E', 'F'
4 {) R2 D7 c! Z( S    };
* U$ u: G4 s. y1 j; ^    return HEX[x];
% O, h1 C: e# C8 P, L0 e9 a: H' C}

int hexCharToInt(char hex) {
( F* u4 S& e! V* `4 D+ W    hex = toupper(hex);
0 B+ c! A7 I* J  d    if (isdigit(hex))
+ K  U2 y- L$ F( v" d        return (hex - '0');
$ B- L6 d! }- K  e    if (isalpha(hex))
8 h" G! {8 b3 |0 a$ N( h  l7 q4 y        return (hex - 'A' + 10);
    return 0;
! j! ]. O: R/ u/ H}

string bytesToHexString(const byte *in, size_t size) {
    string str;
0 z4 H: o3 t1 D: R    for (size_t i = 0; i < size; ++i) {
        int t = in[i];
  a4 R8 d; i. K( e' q& l3 r        int a = t / 16;
3 |! o0 @3 x' m( b5 L) ~/ m+ m1 A        int b = t % 16;
. L5 Z3 e, d3 T" z/ j7 ]        str.append(1, intToHexChar(a));
; O$ R, q4 |' i5 _4 l* k7 S        str.append(1, intToHexChar(b));
        if (i != size - 1)
            str.append(1, ' ');
    }
    return str;
, Q$ s' v2 b# W2 c}
, N: i5 H: c5 g$ a+ L
# M: @6 }1 o! Y# G2 A5 e/ wsize_t hexStringToBytes(const string &str, byte *out) {
, P) H$ l3 M  N& P8 Q* \$ x
    vector<string> vec;
& b+ h& q, m7 `! {    string::size_type currPos = 0, prevPos = 0;
    while ((currPos = str.find(' ', prevPos)) != string::npos) {
        string b(str.substr(prevPos, currPos - prevPos));
        vec.push_back(b);
! R" |$ m1 M' U$ |        prevPos = currPos + 1;
  h* n( }! A* g3 j8 s3 X    }
; A1 ]9 S& {' N$ b; L6 i) L0 T    if (prevPos < str.size()) {
        string b(str.substr(prevPos));
        vec.push_back(b);
' I/ p, b; N- _    }
    typedef vector<string>::size_type sz_type;
6 p9 D3 _6 {1 d/ ^    sz_type size = vec.size();
7 T9 y4 W+ W5 ]9 g$ L0 H  b    for (sz_type i = 0; i < size; ++i) {
        int a = hexCharToInt(vec[i][0]);
. Z9 R% t7 f: P5 q. b& u        int b = hexCharToInt(vec[i][1]);
        out[i] = a * 16 + b;
    }
+ x( s5 h/ Y% V# H    return size;
}

天云上人

#ifndef TEA_H
' `! D' R6 p; {4 ]+ b#define TEA_H
+ \! B: H( |* t% ]
. A' B8 q3 b* f3 n6 f/*
4 B3 p, e/ Q$ ^6 ~) ?" X' M9 \7 x*for htonl,htonl
*do remember link "ws2_32.lib"
*/
! g+ w  u( Q: \#include <winsock2.h>
#include "util.h"
; J' G" l& o! _5 [0 q; M  A
class TEA {
* M' v2 C* [5 [: n8 Apublic:
8 O1 J) ?' T& M5 t1 g3 q    TEA(const byte *key, int round = 32, bool isNetByte = false);
    TEA(const TEA &rhs);
    TEA& operator=(const TEA &rhs);
    void encrypt(const byte *in, byte *out);
    void decrypt(const byte *in, byte *out);
private:
. H+ ~& b2 P# l0 C0 `    void encrypt(const ulong *in, ulong *out);
    void decrypt(const ulong *in, ulong *out);
    ulong ntoh(ulong netlong) { return _isNetByte ? ntohl(netlong) : netlong; }
- G! Z, Q; q: n* I' H    ulong hton(ulong hostlong) { return _isNetByte ? htonl(hostlong) : hostlong; }
private:
/ E0 d2 l2 G: D) u5 j: d    int _round; //iteration round to encrypt or decrypt
0 `, V' _& W' p$ @    bool _isNetByte; //whether input bytes come from network
    byte _key[16]; //encrypt or decrypt key
};

#endif/*TEA_H*/

天云上人

1 #include "tea.h"
2 #include <cstring> //for memcpy,memset
0 j/ v9 W' s" E 3  
4 using namespace std;
1 p* Z% j+ L* f7 i7 ~6 a  D 5  
6 TEA::TEA(const byte *key, int round /*= 32*/, bool isNetByte /*= false*/)
7 :_round(round)
8 ,_isNetByte(isNetByte) {
9     if (key != 0)
+ n5 |  R) T& G$ o/ P  @10         memcpy(_key, key, 16);
9 a, X9 h. K# _. W; c9 z8 ~11     else
+ S0 R9 b2 [+ a+ {12         memset(_key, 0, 16);
& ^% L9 S3 k  G) G- A% S13 }
14  
$ w+ z3 I7 B/ o8 t15 TEA::TEA(const TEA &rhs)
16 :_round(rhs._round)
17 ,_isNetByte(rhs._isNetByte) {
18     memcpy(_key, rhs._key, 16);
19 }
8 g% a6 R+ M' {2 L20  
4 e9 g5 T2 G9 t. H' D( N21 TEA& TEA::operator=(const TEA &rhs) {
; y& Y6 N; ~7 c: W* Q1 I3 g/ |22     if (&rhs != this) {
23         _round = rhs._round;
24         _isNetByte = rhs._isNetByte;
25         memcpy(_key, rhs._key, 16);
* J: B5 C& m% I- E4 X. f3 \26     }
7 C- E$ h  B  r27     return *this;
28 }
29  
30 void TEA::encrypt(const byte *in, byte *out) {
31     encrypt((const ulong*)in, (ulong*)out);
9 T, `0 L) B  Q4 @! P$ z32 }
2 i" n6 m/ g4 }* y33  
- R8 I# M& Q8 r$ C34 void TEA::decrypt(const byte *in, byte *out) {
35     decrypt((const ulong*)in, (ulong*)out);
  h! \' `' B# I5 a2 F36 }
, }* P' a+ s6 k5 p0 u0 S/ K' |37  
38 void TEA::encrypt(const ulong *in, ulong *out) {
39  
( a1 k" d9 `7 U- B40     ulong *k = (ulong*)_key;
$ \+ i5 E- I# k! |41     register ulong y = ntoh(in[0]);
1 U0 j& u- p+ s7 K! X, W% t42     register ulong z = ntoh(in[1]);
5 }8 q0 W& n) ~43     register ulong a = ntoh(k[0]);
44     register ulong b = ntoh(k[1]);
7 J- {1 s" K4 V45     register ulong c = ntoh(k[2]);
46     register ulong d = ntoh(k[3]);
, n5 @" d5 N2 J, i47     register ulong delta = 0x9E3779B9; /* (sqrt(5)-1)/2*2^32 */
48     register int round = _round;
! P  J* k, b8 U) W! [49     register ulong sum = 0;
50  
; I# q' M5 Y- {51     while (round--) {    /* basic cycle start */
" I/ u* [" v* t% \, M52         sum += delta;
# H8 C$ q$ _  Q# b3 E53         y += ((z << 4) + a) ^ (z + sum) ^ ((z >> 5) + b);
: j5 G% C, H* n4 |54         z += ((y << 4) + c) ^ (y + sum) ^ ((y >> 5) + d);
55     }    /* end cycle */
56     out[0] = ntoh(y);
7 @4 K0 {  A( B$ S57     out[1] = ntoh(z);
5 i# p/ A4 k5 z7 \6 T$ w58 }
59  
60 void TEA::decrypt(const ulong *in, ulong *out) {
! p' B0 k1 b$ {# A+ ?3 N! F# U61  
62     ulong *k = (ulong*)_key;
63     register ulong y = ntoh(in[0]);
. l( B! t& K3 t% Q! m+ W1 m1 i64     register ulong z = ntoh(in[1]);
3 R) U- s/ J6 q$ F* |+ j7 ~65     register ulong a = ntoh(k[0]);
66     register ulong b = ntoh(k[1]);
& q' [8 R: K5 O' ]* x6 @3 m67     register ulong c = ntoh(k[2]);
68     register ulong d = ntoh(k[3]);
69     register ulong delta = 0x9E3779B9; /* (sqrt(5)-1)/2*2^32 */
7 z3 A) e' B# e$ d  h70     register int round = _round;
2 S; j4 F' M& D, n( T& u- O5 o71     register ulong sum = 0;
72  
73     if (round == 32)
74         sum = 0xC6EF3720; /* delta << 5*/
% V5 O& x( A  {( K* L& F/ ]75     else if (round == 16)
9 x4 {; Z6 V- q) A76         sum = 0xE3779B90; /* delta << 4*/
77     else
78         sum = delta << static_cast<int>(logbase(2, round));
79  
80     while (round--) {    /* basic cycle start */
81         z -= ((y << 4) + c) ^ (y + sum) ^ ((y >> 5) + d);
82         y -= ((z << 4) + a) ^ (z + sum) ^ ((z >> 5) + b);
83         sum -= delta;
84     }    /* end cycle */
85     out[0] = ntoh(y);
86     out[1] = ntoh(z);
87 }
, S! R( e8 z! C* {: }5 G
7 Q% U8 ]7 [3 X6 V  w4 i* m. z需要说明的是TEA的构造函数：
TEA(const byte *key, int round = 32, bool isNetByte = false);
2 L( H* Q: m- l" C& R9 ~+ N4 t1.key - 加密或解密用的128-bit(16byte)密钥。
; O5 b& M. n8 n0 r0 p) T5 y2.round - 加密或解密的轮数，常用的有64，32，16。
: H2 i" j4 ]- G1 J5 K5 a2 D  U: I9 T3.isNetByte - 用来标记待处理的字节是不是来自网络，为true时在加密/解密前先要转换成本地字节，执行加密/解密，然后再转换回网络字节。偷偷告诉你，QQ就是这样做的！

( M' D, |% g+ e最后当然少不了测试代码：

天云上人

1 #include "tea.h"
2 #include "util.h"
8 Y; K- K5 i# r; t7 z 3 #include <iostream>
4  
5 using namespace std;
  h+ a/ P# `" d5 u 6  
7 int main() {
8  
9     const string plainStr("AD DE E2 DB B3 E2 DB B3");
10     const string keyStr("3A DA 75 21 DB E2 DB B3 11 B4 49 01 A5 C6 EA D4");
11     const int SIZE_IN = 8, SIZE_OUT = 8, SIZE_KEY = 16;
12     byte plain[SIZE_IN], crypt[SIZE_OUT], key[SIZE_KEY];
13  
14     size_t size_in = hexStringToBytes(plainStr, plain);
15     size_t size_key = hexStringToBytes(keyStr, key);
( c: V0 O4 y( N* |! A16  
17     if (size_in != SIZE_IN || size_key != SIZE_KEY)
- `3 P( D0 R! V& u18         return -1;
19  
' n+ H3 U$ w% n5 ^/ K. h2 ~20     cout << "Plain: " << bytesToHexString(plain, size_in) << endl;
21     cout << "Key  : " << bytesToHexString(key, size_key) << endl;
+ [, c9 U$ w% M, W22  
( m- P/ j, h! b& I23     TEA tea(key, 16, true);
. x# y! y8 k& B' x$ T24     tea.encrypt(plain, crypt);
25     cout << "Crypt: " << bytesToHexString(crypt, SIZE_OUT) << endl;
26  
1 Q$ F0 K: v/ w$ U7 |27     tea.decrypt(crypt, plain);
28     cout << "Plain: " << bytesToHexString(plain, SIZE_IN) << endl;
& S! a! W. ?7 j5 R0 X4 J4 z29     return 0;
  p7 s( [! ^+ X6 L0 A30 }

, t2 {- S" u& t7 g本文来自CSDN博客，转载请标明出处：http://blog.csdn.net/sailing0123/archive/2008/04/28/2339231.aspx
( K/ E1 ]0 i8 V+ h7 M( k4 L运行结果：
9 F1 ~2 \  V+ LPlain: AD DE E2 DB B3 E2 DB B3
Key  : 3A DA 75 21 DB E2 DB B3 11 B4 49 01 A5 C6 EA D4
Crypt: 3B 3B 4D 8C 24 3A FD F2
Plain: AD DE E2 DB B3 E2 DB B3