TEA加密算法的C/C++实现

血刀老祖

TEA(Tiny Encryption Algorithm) 是一种简单高效的加密算法，以加密解密速度快，实现简单著称。算法真的很简单，TEA算法每一次可以操作64-bit(8-byte)，采用128-bit(16-byte)作为key，算法采用迭代的形式，推荐的迭代轮数是64轮，最少32轮。目前我只知道QQ一直用的是16轮TEA。没什么好说的，先给出C语言的源代码(默认是32轮)：
微型加密算法（TEA）及其相关变种（XTEA，Block TEA，XXTEA） 都是分组加密算法，它们很容易被描述，实现也很简单（典型的几行代码）。
# Q& W( J. I( N& @  m  aTEA 算法最初是由剑桥计算机实验室的 David Wheeler 和 Roger Needham 在 1994 年设计的。该算法使用 128 位的密钥为 64 位的信息块进行加密，它需要进行 64 轮迭代，尽管作者认为 32 轮已经足够了。该算法使用了一个神秘常数δ作为倍数，它来源于黄金比率，以保证每一轮加密都不相同。但δ的精确值似乎并不重要，这里 TEA 把它定义为 δ=「(√5 - 1)231」（也就是程序中的 0×9E3779B9）。
之后 TEA 算法被发现存在缺陷，作为回应，设计者提出了一个 TEA 的升级版本——XTEA（有时也被称为“tean”）。XTEA 跟 TEA 使用了相同的简单运算，但它采用了截然不同的顺序，为了阻止密钥表攻击，四个子密钥（在加密过程中，原 128 位的密钥被拆分为 4 个 32 位的子密钥）采用了一种不太正规的方式进行混合，但速度更慢了。
/ a6 t0 R. ]. J在跟描述 XTEA 算法的同一份报告中，还介绍了另外一种被称为 Block TEA 算法的变种，它可以对 32 位大小任意倍数的变量块进行操作。该算法将 XTEA 轮循函数依次应用于块中的每个字，并且将它附加于它的邻字。该操作重复多少轮依赖于块的大小，但至少需要 6 轮。该方法的优势在于它无需操作模式（CBC，OFB，CFB 等），密钥可直接用于信息。对于长的信息它可能比 XTEA 更有效率。
8 Y3 z1 l9 T. h在 1998 年，Markku-Juhani Saarinen 给出了一个可有效攻击 Block TEA 算法的代码，但之后很快 David J. Wheeler 和 Roger M. Needham 就给出了 Block TEA 算法的修订版，这个算法被称为 XXTEA。XXTEA 使用跟 Block TEA 相似的结构，但在处理块中每个字时利用了相邻字。它利用一个更复杂的 MX 函数代替了 XTEA 轮循函数，MX 使用 2 个输入量。

天云上人

1. 
   
2. void encrypt(unsigned long *v, unsigned long *k) {
   ) ~$ ]( j0 |6 }
3.      unsigned long y=v[0], z=v[1], sum=0, i;         /* set up */
   3 P& D: F1 W* V5 P
4.      unsigned long delta=0x9e3779b9;                 /* a key schedule constant */
     s4 [6 H3 ]/ F2 [
5.      unsigned long a=k[0], b=k[1], c=k[2], d=k[3];   /* cache key */
   
6.      for (i=0; i < 32; i++) {                        /* basic cycle start */
   2 k) O  s3 j& j# `+ }& s
7.          sum += delta;
   
8.          y += ((z<<4) + a) ^ (z + sum) ^ ((z>>5) + b);
   
9.          z += ((y<<4) + c) ^ (y + sum) ^ ((y>>5) + d);/* end cycle */
   ' h2 u  f. l* l8 D: V# H
10.      }
    - `. ~- I/ t) T& W+ t% @8 ~6 g
11.      v[0]=y;
    4 q1 j4 D( U* u
12.      v[1]=z;
    
13. }
    
14.   
    
15. void decrypt(unsigned long *v, unsigned long *k) {
    
16.      unsigned long y=v[0], z=v[1], sum=0xC6EF3720, i; /* set up */
    5 l+ b5 M1 b  @8 l$ ~0 n" a
17.      unsigned long delta=0x9e3779b9;                  /* a key schedule constant */
    4 j/ Q' G; j9 Y; K1 K) D6 ]
18.      unsigned long a=k[0], b=k[1], c=k[2], d=k[3];    /* cache key */
    4 I5 r* v; G6 I" O" _
19.      for(i=0; i<32; i++) {                            /* basic cycle start */
    & f. ~* T, f& u0 I& d& }7 I' b, H
20.          z -= ((y<<4) + c) ^ (y + sum) ^ ((y>>5) + d);
    0 G- G; `8 r% w3 m6 V
21.          y -= ((z<<4) + a) ^ (z + sum) ^ ((z>>5) + b);
    . h7 Q  @9 G9 U- Z! ]  M: N6 [! T
22.          sum -= delta;                                /* end cycle */
    , S2 h+ H6 ]% r1 ~- u
23.      }
    - f8 G* C6 c: `8 T: l* E
24.      v[0]=y;
    
25.      v[1]=z;
    $ i% `' e$ R4 T0 U# F+ a
26. }
    

复制代码

C语言写的用起来当然不方便，没关系，用C++封装以下就OK了：

天云上人

#ifndef UTIL_H
#define UTIL_H
  L) L# ?* {% d( i0 l2 Z
#include <string>
: b" t. D' S( L7 ~  q& k. T9 G#include <cmath>
#include <cstdlib>
+ t: T! S" d% D. G6 v
, t, d9 e6 T4 C* f, Etypedef unsigned char byte;
typedef unsigned long ulong;

( Y- h7 |1 v; n2 t3 G$ C$ I7 minline double logbase(double base, double x) {
% o: A3 c, |( X( a: j6 j    return log(x)/log(base);
: f' F  v- h6 ?3 ^8 Q}
' P- B) v( l4 ?1 l  V: T& c
1 T5 o. w$ L8 e' _$ V: X% T/*
*convert int to hex char.
- n( e( z" u9 V' G6 h! a9 C*example:10 -> 'A',15 -> 'F'
*/
9 C! b& a* z& J5 A- }9 [char intToHexChar(int x);

, i2 O. t5 N6 K4 x/*
*convert hex char to int.
*example:'A' -> 10,'F' -> 15
2 N1 v) ~$ v/ ~: H*/
int hexCharToInt(char hex);
' |$ s: [4 e2 S+ v/ Q; f
using std::string;
. X0 Q( f9 t; \/ G$ ]2 A" S# O7 w/*
9 |% J2 d1 X8 t+ w4 _*convert a byte array to hex string.
*hex string format example:"AF B0 80 7D"
& |2 d3 p9 V( x- i# D# \*/
, H# c8 K3 o: estring bytesToHexString(const byte *in, size_t size);
  n- G- N. I; U" L/ X$ y! X
/*
1 T+ ?! J; P) Q/ R*convert a hex string to a byte array.
5 V; s0 B; \# Q6 D5 r: P9 V*hex string format example:"AF B0 80 7D"
*/
" k# |' u9 L1 b' B: {size_t hexStringToBytes(const string &str, byte *out);

#endif/*UTIL_H*/

天云上人

#include "util.h"
9 r  F: t. M) z9 i#include <vector>
$ n% ?* A: ^1 b0 V3 X% m7 v
using namespace std;

char intToHexChar(int x) {
    static const char HEX[16] = {
        '0', '1', '2', '3',
        '4', '5', '6', '7',
1 L* r9 ]5 Z5 ~  w$ H        '8', '9', 'A', 'B',
5 ]& h3 v7 J7 O3 _0 ^: b        'C', 'D', 'E', 'F'
+ v+ ~  a/ [8 p    };
    return HEX[x];
1 @! H% M, h1 r$ s+ o) H/ \6 R( x}
( W: q7 m) D: h! {' X; n: B7 H# L
% D6 E; |7 a! q2 K+ E4 r, Q: l& Nint hexCharToInt(char hex) {
2 y& x$ Y3 G* u! C/ |& _    hex = toupper(hex);
, Y( j: p2 e5 w3 B; G) a9 k    if (isdigit(hex))
; T5 J' k0 G+ s# ~        return (hex - '0');
' l! p; [$ p& C/ _2 ?' X" e! R    if (isalpha(hex))
        return (hex - 'A' + 10);
    return 0;
}

string bytesToHexString(const byte *in, size_t size) {
    string str;
    for (size_t i = 0; i < size; ++i) {
' Z- ?% _& L5 T% {  r9 j! @        int t = in[i];
        int a = t / 16;
/ |  Y0 n( q' n! H( H0 Y        int b = t % 16;
        str.append(1, intToHexChar(a));
& B0 b0 r. n: |& \; m        str.append(1, intToHexChar(b));
& x* k  d9 e$ v; H$ z4 [        if (i != size - 1)
. K. Q! b6 N4 }9 Z; e1 k            str.append(1, ' ');
    }
: s8 B; I4 I. M& C# _; N2 P    return str;
}
. C! Y  t$ U# ~) Z! |8 M
$ x/ X  z  p# d  U1 Hsize_t hexStringToBytes(const string &str, byte *out) {

% ^% a2 K+ o7 }! N    vector<string> vec;
    string::size_type currPos = 0, prevPos = 0;
    while ((currPos = str.find(' ', prevPos)) != string::npos) {
        string b(str.substr(prevPos, currPos - prevPos));
        vec.push_back(b);
9 f) M( p( _) I' j8 [4 p  Q9 w4 |        prevPos = currPos + 1;
% y4 a8 V( i- C  Y    }
' u9 ?: a8 _2 Z7 s    if (prevPos < str.size()) {
" c8 u1 Z. |# p$ W6 k        string b(str.substr(prevPos));
; R$ i- K" l4 Q        vec.push_back(b);
5 F: G# b1 H$ E* f2 F* l4 p; y# A    }
    typedef vector<string>::size_type sz_type;
    sz_type size = vec.size();
+ J, W3 r3 _/ x0 g1 e. X# r    for (sz_type i = 0; i < size; ++i) {
        int a = hexCharToInt(vec[i][0]);
        int b = hexCharToInt(vec[i][1]);
        out[i] = a * 16 + b;
2 t/ n( ?5 M" a& C    }
6 i8 N0 L3 i) P9 \    return size;
4 ?7 Z5 }, g( e3 `9 y9 x}

天云上人

#ifndef TEA_H
#define TEA_H
$ v+ E) _2 o6 H; o. v% R; I4 J$ _
. x' b: d# K% @% r, `  A/*
  j# u: r  P# [8 |) U*for htonl,htonl
6 {7 Y0 u  q; @* \5 c; x* ^*do remember link "ws2_32.lib"
4 y9 U+ H# h- D/ V*/
1 B( V# q$ b1 x#include <winsock2.h>
#include "util.h"

, y0 ?( g( w+ E; e  E+ K3 k7 Y% Sclass TEA {
public:
# z* K3 G5 V& ], r. i! w  q    TEA(const byte *key, int round = 32, bool isNetByte = false);
8 c  e4 J1 p8 g9 f0 J9 ]    TEA(const TEA &rhs);
    TEA& operator=(const TEA &rhs);
    void encrypt(const byte *in, byte *out);
9 t" q, _, M# z8 k7 X9 X, U    void decrypt(const byte *in, byte *out);
private:
    void encrypt(const ulong *in, ulong *out);
' W! {( S7 j1 t# m5 x    void decrypt(const ulong *in, ulong *out);
7 F' k' P9 x$ N7 p" V' H    ulong ntoh(ulong netlong) { return _isNetByte ? ntohl(netlong) : netlong; }
    ulong hton(ulong hostlong) { return _isNetByte ? htonl(hostlong) : hostlong; }
private:
$ o4 ?9 R" W* W, s0 |    int _round; //iteration round to encrypt or decrypt
+ q) n' X3 N  Y# {7 |$ o% n    bool _isNetByte; //whether input bytes come from network
# s9 I. |* u" d; z: x# g    byte _key[16]; //encrypt or decrypt key
2 ]* \: U8 h" w0 g" o/ Y& K! J1 N% `};

#endif/*TEA_H*/

天云上人

1 #include "tea.h"
2 #include <cstring> //for memcpy,memset
3  
" Q$ T! f  E" N 4 using namespace std;
5  
6 TEA::TEA(const byte *key, int round /*= 32*/, bool isNetByte /*= false*/)
7 :_round(round)
" c7 }. B7 a4 B, P, d 8 ,_isNetByte(isNetByte) {
3 ~* d, z$ W' y5 p" r% S 9     if (key != 0)
10         memcpy(_key, key, 16);
# K% P% y2 y% S1 b1 x  O" h" U11     else
) z2 \0 u$ y* k* A1 H; V  Z- Q12         memset(_key, 0, 16);
; w/ Y* |8 f( _, L* q  F% a13 }
14  
1 V  ]& }" W# Z; [  A15 TEA::TEA(const TEA &rhs)
: ?1 s* L( I) A: ?  q5 w; t* \9 X16 :_round(rhs._round)
9 t0 j$ ?; S  o17 ,_isNetByte(rhs._isNetByte) {
" D2 u& |" B+ b6 O. r' [18     memcpy(_key, rhs._key, 16);
19 }
  d* Y2 W7 w( q# L6 |% z4 L: \20  
21 TEA& TEA::operator=(const TEA &rhs) {
; q. [  x5 G: v3 a+ [9 p4 _22     if (&rhs != this) {
23         _round = rhs._round;
7 ~  x8 [0 v. X( i% [) b9 V5 i24         _isNetByte = rhs._isNetByte;
9 P. i9 z# B) r5 z1 V25         memcpy(_key, rhs._key, 16);
3 c; a/ V+ B0 {2 Q8 c26     }
27     return *this;
28 }
) ?6 h& w8 |! V- h& k/ U& ^29  
30 void TEA::encrypt(const byte *in, byte *out) {
+ d3 Q. b. u1 S6 ^: [  w8 N31     encrypt((const ulong*)in, (ulong*)out);
$ Y' O1 d1 D" l! `* \8 R2 m. m32 }
33  
34 void TEA::decrypt(const byte *in, byte *out) {
35     decrypt((const ulong*)in, (ulong*)out);
; b; I( u0 I: ]! v& d6 U, C8 b4 N7 m5 b36 }
37  
, n6 w, ]  {; x) L' i- y38 void TEA::encrypt(const ulong *in, ulong *out) {
0 G' U' B  @- A; R7 u( J, d39  
40     ulong *k = (ulong*)_key;
41     register ulong y = ntoh(in[0]);
42     register ulong z = ntoh(in[1]);
43     register ulong a = ntoh(k[0]);
) ?  Q  n) o- h# W. ~. p( H44     register ulong b = ntoh(k[1]);
45     register ulong c = ntoh(k[2]);
! s5 I% ~4 Y8 k( `" V* I$ s6 D6 r/ [46     register ulong d = ntoh(k[3]);
$ Y- X1 r7 Y# `# z4 W47     register ulong delta = 0x9E3779B9; /* (sqrt(5)-1)/2*2^32 */
# n9 o( [' A( s# E/ g: g48     register int round = _round;
; ?' ?# x  h/ [% }% d49     register ulong sum = 0;
0 T; ^' j, x$ L$ {9 ~4 g50  
51     while (round--) {    /* basic cycle start */
& o* i# N! b: _+ D1 x( \# o+ Y, h% X52         sum += delta;
5 |6 P& X$ z7 L1 H9 _2 X53         y += ((z << 4) + a) ^ (z + sum) ^ ((z >> 5) + b);
54         z += ((y << 4) + c) ^ (y + sum) ^ ((y >> 5) + d);
55     }    /* end cycle */
, D, {, I! v' D2 x1 |' T56     out[0] = ntoh(y);
57     out[1] = ntoh(z);
4 ~: d" A. }7 ~* I$ a8 a/ W/ o6 Q3 P, p58 }
5 Z6 W0 d1 W0 H0 D0 `3 r59  
60 void TEA::decrypt(const ulong *in, ulong *out) {
- y3 ^( Q7 [  J* J' o61  
3 L+ h+ z! d) ?4 b6 w62     ulong *k = (ulong*)_key;
% a& a! Q1 g, b4 ]6 K& y! V* x7 ?4 K63     register ulong y = ntoh(in[0]);
64     register ulong z = ntoh(in[1]);
65     register ulong a = ntoh(k[0]);
" {& Y, v7 [# ]5 j: u66     register ulong b = ntoh(k[1]);
67     register ulong c = ntoh(k[2]);
68     register ulong d = ntoh(k[3]);
69     register ulong delta = 0x9E3779B9; /* (sqrt(5)-1)/2*2^32 */
70     register int round = _round;
& ^3 H4 `2 Z4 v; h5 `* n# ]71     register ulong sum = 0;
72  
! H# P" x' d. c% K* E3 z7 [# i73     if (round == 32)
' _3 T& w7 D. q2 g) P/ P+ T74         sum = 0xC6EF3720; /* delta << 5*/
75     else if (round == 16)
76         sum = 0xE3779B90; /* delta << 4*/
77     else
8 V# l& q- Y0 C3 o2 W7 u- s1 Z9 d78         sum = delta << static_cast<int>(logbase(2, round));
4 M0 y- v: G$ W1 V- [0 m79  
80     while (round--) {    /* basic cycle start */
81         z -= ((y << 4) + c) ^ (y + sum) ^ ((y >> 5) + d);
2 z( o6 [; {' E0 i. u; I/ S82         y -= ((z << 4) + a) ^ (z + sum) ^ ((z >> 5) + b);
83         sum -= delta;
8 P/ n. o$ v- E( a& e8 G0 T4 e84     }    /* end cycle */
85     out[0] = ntoh(y);
86     out[1] = ntoh(z);
87 }

  G9 k# Q' \* k5 }需要说明的是TEA的构造函数：
TEA(const byte *key, int round = 32, bool isNetByte = false);
9 X$ I- v; ^* G* |2 n. p0 K1.key - 加密或解密用的128-bit(16byte)密钥。
& ~8 O/ h0 C& S  I% H, ?2.round - 加密或解密的轮数，常用的有64，32，16。
3.isNetByte - 用来标记待处理的字节是不是来自网络，为true时在加密/解密前先要转换成本地字节，执行加密/解密，然后再转换回网络字节。偷偷告诉你，QQ就是这样做的！
( }& n# X. [, `& D' c/ J- h
2 `0 n- t9 v+ Q最后当然少不了测试代码：

天云上人

1 #include "tea.h"
2 _9 u! v$ v2 e. D8 z+ ~. { 2 #include "util.h"
3 #include <iostream>
6 O) U3 E5 g" N7 y 4  
5 using namespace std;
6  
1 r. O' T5 n8 Q" u5 M 7 int main() {
8  
9     const string plainStr("AD DE E2 DB B3 E2 DB B3");
7 V) D/ K: O: y4 Z10     const string keyStr("3A DA 75 21 DB E2 DB B3 11 B4 49 01 A5 C6 EA D4");
9 I% Y8 D  k. s3 [* M11     const int SIZE_IN = 8, SIZE_OUT = 8, SIZE_KEY = 16;
2 ~5 y+ V) b5 A, I; @# }12     byte plain[SIZE_IN], crypt[SIZE_OUT], key[SIZE_KEY];
13  
14     size_t size_in = hexStringToBytes(plainStr, plain);
# @  x5 Z- F6 G8 q% Y15     size_t size_key = hexStringToBytes(keyStr, key);
$ y5 f& p8 i) z) Y$ T16  
17     if (size_in != SIZE_IN || size_key != SIZE_KEY)
( H$ P# g2 e4 h2 Z! A, S# M3 B18         return -1;
19  
20     cout << "Plain: " << bytesToHexString(plain, size_in) << endl;
21     cout << "Key  : " << bytesToHexString(key, size_key) << endl;
22  
23     TEA tea(key, 16, true);
24     tea.encrypt(plain, crypt);
25     cout << "Crypt: " << bytesToHexString(crypt, SIZE_OUT) << endl;
26  
) `- q  d. V. J1 i9 p27     tea.decrypt(crypt, plain);
0 A3 ^2 d' T+ E/ S: y7 U& ~% h28     cout << "Plain: " << bytesToHexString(plain, SIZE_IN) << endl;
+ o. K/ u' f( |$ ~' m7 ~29     return 0;
30 }
$ B- L& z3 K7 f4 m2 E
本文来自CSDN博客，转载请标明出处：http://blog.csdn.net/sailing0123/archive/2008/04/28/2339231.aspx
运行结果：
Plain: AD DE E2 DB B3 E2 DB B3
1 U4 j( F: M0 ^9 R/ m) |Key  : 3A DA 75 21 DB E2 DB B3 11 B4 49 01 A5 C6 EA D4
Crypt: 3B 3B 4D 8C 24 3A FD F2
) x. l; O" H6 _/ i3 {# D$ d* o3 qPlain: AD DE E2 DB B3 E2 DB B3