TEA加密算法的C/C++实现

血刀老祖

TEA(Tiny Encryption Algorithm) 是一种简单高效的加密算法，以加密解密速度快，实现简单著称。算法真的很简单，TEA算法每一次可以操作64-bit(8-byte)，采用128-bit(16-byte)作为key，算法采用迭代的形式，推荐的迭代轮数是64轮，最少32轮。目前我只知道QQ一直用的是16轮TEA。没什么好说的，先给出C语言的源代码(默认是32轮)：
微型加密算法（TEA）及其相关变种（XTEA，Block TEA，XXTEA） 都是分组加密算法，它们很容易被描述，实现也很简单（典型的几行代码）。
- h! v  |! Y5 q# h* O, ]TEA 算法最初是由剑桥计算机实验室的 David Wheeler 和 Roger Needham 在 1994 年设计的。该算法使用 128 位的密钥为 64 位的信息块进行加密，它需要进行 64 轮迭代，尽管作者认为 32 轮已经足够了。该算法使用了一个神秘常数δ作为倍数，它来源于黄金比率，以保证每一轮加密都不相同。但δ的精确值似乎并不重要，这里 TEA 把它定义为 δ=「(√5 - 1)231」（也就是程序中的 0×9E3779B9）。
之后 TEA 算法被发现存在缺陷，作为回应，设计者提出了一个 TEA 的升级版本——XTEA（有时也被称为“tean”）。XTEA 跟 TEA 使用了相同的简单运算，但它采用了截然不同的顺序，为了阻止密钥表攻击，四个子密钥（在加密过程中，原 128 位的密钥被拆分为 4 个 32 位的子密钥）采用了一种不太正规的方式进行混合，但速度更慢了。
在跟描述 XTEA 算法的同一份报告中，还介绍了另外一种被称为 Block TEA 算法的变种，它可以对 32 位大小任意倍数的变量块进行操作。该算法将 XTEA 轮循函数依次应用于块中的每个字，并且将它附加于它的邻字。该操作重复多少轮依赖于块的大小，但至少需要 6 轮。该方法的优势在于它无需操作模式（CBC，OFB，CFB 等），密钥可直接用于信息。对于长的信息它可能比 XTEA 更有效率。
在 1998 年，Markku-Juhani Saarinen 给出了一个可有效攻击 Block TEA 算法的代码，但之后很快 David J. Wheeler 和 Roger M. Needham 就给出了 Block TEA 算法的修订版，这个算法被称为 XXTEA。XXTEA 使用跟 Block TEA 相似的结构，但在处理块中每个字时利用了相邻字。它利用一个更复杂的 MX 函数代替了 XTEA 轮循函数，MX 使用 2 个输入量。

天云上人

1. 
   
2. void encrypt(unsigned long *v, unsigned long *k) {
   
3.      unsigned long y=v[0], z=v[1], sum=0, i;         /* set up */
   ( I  N& v8 J6 n
4.      unsigned long delta=0x9e3779b9;                 /* a key schedule constant */
   
5.      unsigned long a=k[0], b=k[1], c=k[2], d=k[3];   /* cache key */
   6 |6 a7 z% M8 w5 ^. o
6.      for (i=0; i < 32; i++) {                        /* basic cycle start */
   & i  ?, a: Y2 e: i4 v$ s5 r, M
7.          sum += delta;
   
8.          y += ((z<<4) + a) ^ (z + sum) ^ ((z>>5) + b);
   : f# `1 s$ e! U+ H4 k
9.          z += ((y<<4) + c) ^ (y + sum) ^ ((y>>5) + d);/* end cycle */
   ' t- m4 l( ?+ K/ \- G2 l
10.      }
    8 r  W' P8 y. _+ t! T; l0 ^# H$ U
11.      v[0]=y;
      B" u9 f) E6 i% x/ f% S0 W0 Y
12.      v[1]=z;
    
13. }
    
14.   
    8 E' a0 v( V( y% L) y  W3 w
15. void decrypt(unsigned long *v, unsigned long *k) {
    " O% E5 I2 h0 _/ u5 K2 E
16.      unsigned long y=v[0], z=v[1], sum=0xC6EF3720, i; /* set up */
    
17.      unsigned long delta=0x9e3779b9;                  /* a key schedule constant */
    + U8 g; c% m2 C' G3 @
18.      unsigned long a=k[0], b=k[1], c=k[2], d=k[3];    /* cache key */
    
19.      for(i=0; i<32; i++) {                            /* basic cycle start */
    : L; [) |/ Y9 w) h# {0 O( U
20.          z -= ((y<<4) + c) ^ (y + sum) ^ ((y>>5) + d);
    
21.          y -= ((z<<4) + a) ^ (z + sum) ^ ((z>>5) + b);
    % g, i: U' ?; @3 |9 P+ f
22.          sum -= delta;                                /* end cycle */
    . e- ^/ W( s+ u% o9 W& ?
23.      }
    
24.      v[0]=y;
    
25.      v[1]=z;
    " s# E% c) z7 J
26. }
    

复制代码

C语言写的用起来当然不方便，没关系，用C++封装以下就OK了：

天云上人

#ifndef UTIL_H
# j6 [5 t* {, O8 F3 u' [3 Q7 Q5 B9 L#define UTIL_H
4 l- c9 a5 f3 P4 J5 q4 l8 D
#include <string>
) \  P: Z6 x6 _0 P( N" c8 |2 b#include <cmath>
#include <cstdlib>
# e4 Z3 U6 V4 t" h: |
# e- D' Q+ e5 a! ytypedef unsigned char byte;
typedef unsigned long ulong;
( f9 \! }- @) N, B, p
inline double logbase(double base, double x) {
! Q( q8 @& Q% W/ C    return log(x)/log(base);
}

6 m- f  S8 Y& j8 _% f5 x/*
: x9 f+ C2 r* v& L*convert int to hex char.
*example:10 -> 'A',15 -> 'F'
' c* d) E  ~) }% ^*/
6 f3 P" w8 O( Lchar intToHexChar(int x);

& u( p2 X; x8 n: [! \/*
% s: o* P5 @7 U5 O*convert hex char to int.
*example:'A' -> 10,'F' -> 15
/ i: `' w  ~7 P/ T) [# D: K*/
+ y' _5 u- v: \3 Z& Z  jint hexCharToInt(char hex);
2 R/ p+ t9 p9 U- i% b% S/ Q$ d
using std::string;
0 E1 H- k8 l6 L/ K/ `9 l6 i0 D! S/*
* O/ j8 K0 F& c* D' f/ N: @*convert a byte array to hex string.
*hex string format example:"AF B0 80 7D"
/ Q4 Z1 r+ H& Q" ~+ R+ }( T, x' `*/
string bytesToHexString(const byte *in, size_t size);
, a& U0 `- S7 B7 A
' M: E6 S( \; F# }& y' V/*
) O; J5 \( c* A' R*convert a hex string to a byte array.
$ N- t1 e) W! ^# M% l/ B7 c' X*hex string format example:"AF B0 80 7D"
*/
size_t hexStringToBytes(const string &str, byte *out);
. s/ c1 {- {4 S1 v: N. t
: m" |. ^3 h! I- Q6 K#endif/*UTIL_H*/

天云上人

#include "util.h"
#include <vector>
2 S5 L6 I) y0 R  [! T5 u' ^) ~7 A" l
9 V5 D4 z6 ]/ F" F0 O6 b' Musing namespace std;

char intToHexChar(int x) {
2 A+ `9 s0 C, t1 G4 h( d1 Y    static const char HEX[16] = {
        '0', '1', '2', '3',
        '4', '5', '6', '7',
        '8', '9', 'A', 'B',
        'C', 'D', 'E', 'F'
    };
" l% ?/ \% o. }$ {: C$ J! z) R    return HEX[x];
% x# e4 i. A: C}
+ v4 i  [* e  @+ F6 Q1 r, l
int hexCharToInt(char hex) {
    hex = toupper(hex);
3 p; W; J  f4 m: H$ L; J& P+ Z& F    if (isdigit(hex))
1 x6 E4 n0 L; `1 {        return (hex - '0');
    if (isalpha(hex))
8 C) Z% c! V& n0 o3 y% C        return (hex - 'A' + 10);
    return 0;
}
! A5 d# O1 u* B0 b4 y% g3 ~; ?- T
4 f  @( `" @4 }8 o& L( D$ _: m) Sstring bytesToHexString(const byte *in, size_t size) {
    string str;
6 z2 a- y6 e. V! M  m! m    for (size_t i = 0; i < size; ++i) {
4 I$ D; o# B$ l" p7 H        int t = in[i];
        int a = t / 16;
( J1 R% E2 q8 w; J3 M; B. q        int b = t % 16;
        str.append(1, intToHexChar(a));
        str.append(1, intToHexChar(b));
        if (i != size - 1)
            str.append(1, ' ');
    }
& ]8 B  _' o4 Z6 ?: I, f    return str;
4 C2 x% @1 o9 V  C}

size_t hexStringToBytes(const string &str, byte *out) {

- E; l2 h% ?8 R: U    vector<string> vec;
' j' D9 ^9 r% g! i7 N7 q    string::size_type currPos = 0, prevPos = 0;
0 `5 T' @. b- M5 V+ K5 c$ I    while ((currPos = str.find(' ', prevPos)) != string::npos) {
" }: b2 f/ p8 j0 w        string b(str.substr(prevPos, currPos - prevPos));
! n8 _1 e# O3 z        vec.push_back(b);
        prevPos = currPos + 1;
    }
    if (prevPos < str.size()) {
& V+ x) b  U2 p( K6 ]        string b(str.substr(prevPos));
# _6 {2 v6 a7 ]0 G        vec.push_back(b);
, B% h, s0 g8 ~, {8 p  @    }
    typedef vector<string>::size_type sz_type;
    sz_type size = vec.size();
" T. w9 v; j$ M# k7 G3 h    for (sz_type i = 0; i < size; ++i) {
# k9 K, T4 J. @+ z- z+ _        int a = hexCharToInt(vec[i][0]);
        int b = hexCharToInt(vec[i][1]);
        out[i] = a * 16 + b;
1 n) A! Y2 j& x0 y8 M    }
/ s( A5 {, B3 y) C: [    return size;
}

天云上人

#ifndef TEA_H
#define TEA_H

: s$ H, j, X  C0 L* l% `7 c7 `( \/*
*for htonl,htonl
*do remember link "ws2_32.lib"
*/
5 ?5 X' n& I% @- q* b2 j#include <winsock2.h>
4 c0 ?9 z( b! B  _#include "util.h"
3 P, A+ e1 r3 |* _
class TEA {
2 j* c9 }2 L+ h9 U  Apublic:
    TEA(const byte *key, int round = 32, bool isNetByte = false);
! ~+ ~  F* y4 t4 ]    TEA(const TEA &rhs);
4 n( Y- ~  C  Z9 ~: B    TEA& operator=(const TEA &rhs);
  \# `' _# Q" ]2 l/ T    void encrypt(const byte *in, byte *out);
; j# p) i! |+ |$ L" q+ R( ^    void decrypt(const byte *in, byte *out);
! j9 K# y! V% ^9 b6 g! ?: ]( _* uprivate:
5 _+ w, n& ~: n! `1 E& @" N8 B    void encrypt(const ulong *in, ulong *out);
7 L" ?. U; @) F* l8 r, R    void decrypt(const ulong *in, ulong *out);
, z2 a0 K3 w8 ^) S$ i    ulong ntoh(ulong netlong) { return _isNetByte ? ntohl(netlong) : netlong; }
    ulong hton(ulong hostlong) { return _isNetByte ? htonl(hostlong) : hostlong; }
private:
    int _round; //iteration round to encrypt or decrypt
    bool _isNetByte; //whether input bytes come from network
  g+ P: G5 U$ @    byte _key[16]; //encrypt or decrypt key
};
/ Q4 c2 ]) p: R1 v
3 [* }  L+ X2 {, i#endif/*TEA_H*/

天云上人

1 #include "tea.h"
# x1 Y4 D7 \' w- I# x0 @ 2 #include <cstring> //for memcpy,memset
- R- R2 h' u5 Z7 B. r; `+ e 3  
5 P9 R6 e3 [: ]+ w8 d 4 using namespace std;
5  
  ~% R' ?: A  R 6 TEA::TEA(const byte *key, int round /*= 32*/, bool isNetByte /*= false*/)
: x1 r; F& f) v! r 7 :_round(round)
8 ,_isNetByte(isNetByte) {
, |1 |1 g+ w0 a3 J7 h- I% _ 9     if (key != 0)
# P- Z& o7 p+ ?6 J10         memcpy(_key, key, 16);
  H5 ^% V% {1 {2 k5 f) l11     else
" f7 t. L  Y* g, \; g7 G12         memset(_key, 0, 16);
13 }
14  
+ @9 \9 V/ ?& n! l, _$ T! o- ^15 TEA::TEA(const TEA &rhs)
) W  \# r) i8 Z; P4 F, r16 :_round(rhs._round)
17 ,_isNetByte(rhs._isNetByte) {
18     memcpy(_key, rhs._key, 16);
7 |' a% c2 |5 U% u19 }
; D4 |$ [1 \2 [; \20  
21 TEA& TEA::operator=(const TEA &rhs) {
22     if (&rhs != this) {
23         _round = rhs._round;
, s! L3 u* n) w% x  g  m" C* l24         _isNetByte = rhs._isNetByte;
: W* h" F3 ?( [! B25         memcpy(_key, rhs._key, 16);
& q$ [. @( t- n  h, H26     }
27     return *this;
28 }
9 p+ e+ @& U+ a) x6 D29  
) ~/ i' b( o1 j0 L& ^- H9 b30 void TEA::encrypt(const byte *in, byte *out) {
6 C+ V/ P  T* N' j" u8 `6 E31     encrypt((const ulong*)in, (ulong*)out);
32 }
# V! t& }- X3 E4 V  r! u33  
34 void TEA::decrypt(const byte *in, byte *out) {
$ @, M2 j7 a& h% a% Q: O2 T35     decrypt((const ulong*)in, (ulong*)out);
36 }
6 h* r! \  B" c37  
0 }! k4 u% \( x- |, u: H38 void TEA::encrypt(const ulong *in, ulong *out) {
39  
) D$ h: V1 `( J+ ^  N40     ulong *k = (ulong*)_key;
7 N% i# d6 \- [- Z$ T# t) H41     register ulong y = ntoh(in[0]);
42     register ulong z = ntoh(in[1]);
8 \2 K4 L# _9 ?  a43     register ulong a = ntoh(k[0]);
- y9 D5 M: m% s5 f% G) B44     register ulong b = ntoh(k[1]);
3 P9 s% d; _! D/ x$ q45     register ulong c = ntoh(k[2]);
9 S% q& Y: q& d. t1 L# D4 p46     register ulong d = ntoh(k[3]);
& Q8 K8 }, f# }! q47     register ulong delta = 0x9E3779B9; /* (sqrt(5)-1)/2*2^32 */
48     register int round = _round;
  z: b4 }  }  w4 E. ~49     register ulong sum = 0;
' P6 Z  ~6 ]2 f50  
& f! y) q' f9 Y! X$ F51     while (round--) {    /* basic cycle start */
52         sum += delta;
3 X: o, n3 n/ V) B. V53         y += ((z << 4) + a) ^ (z + sum) ^ ((z >> 5) + b);
( R' C5 f9 Y, k7 e54         z += ((y << 4) + c) ^ (y + sum) ^ ((y >> 5) + d);
55     }    /* end cycle */
4 K9 k  \) L* }" L56     out[0] = ntoh(y);
57     out[1] = ntoh(z);
: {" i$ v+ D( H2 f8 J: f0 p58 }
59  
60 void TEA::decrypt(const ulong *in, ulong *out) {
- J. j6 M9 C( `% r* b61  
' P& T! I' x$ {% M62     ulong *k = (ulong*)_key;
2 [9 t1 c1 z- k( j63     register ulong y = ntoh(in[0]);
7 h8 u, r: s+ H64     register ulong z = ntoh(in[1]);
4 _% n! j: Y% x; C- T8 p5 p8 A65     register ulong a = ntoh(k[0]);
66     register ulong b = ntoh(k[1]);
67     register ulong c = ntoh(k[2]);
68     register ulong d = ntoh(k[3]);
) w7 x- y0 @- H1 W* L/ V69     register ulong delta = 0x9E3779B9; /* (sqrt(5)-1)/2*2^32 */
- H1 K) ^5 C6 `+ [/ q; M& _70     register int round = _round;
71     register ulong sum = 0;
) Q1 X: e( g2 I+ I72  
73     if (round == 32)
. H4 Q% I+ h9 g' r+ X# i5 T74         sum = 0xC6EF3720; /* delta << 5*/
75     else if (round == 16)
76         sum = 0xE3779B90; /* delta << 4*/
5 r5 N5 z+ w% H0 J( x& P& s77     else
; z4 M3 C" x  ]* y2 h! W78         sum = delta << static_cast<int>(logbase(2, round));
79  
/ R3 l: z# W. ~0 ~' b) j; T# Z, n80     while (round--) {    /* basic cycle start */
7 Q2 e, ^+ K6 F81         z -= ((y << 4) + c) ^ (y + sum) ^ ((y >> 5) + d);
$ O6 L% k! Q4 T0 |82         y -= ((z << 4) + a) ^ (z + sum) ^ ((z >> 5) + b);
83         sum -= delta;
84     }    /* end cycle */
. S# |4 c- d( M2 \& j# o* u( J85     out[0] = ntoh(y);
86     out[1] = ntoh(z);
87 }

需要说明的是TEA的构造函数：
TEA(const byte *key, int round = 32, bool isNetByte = false);
1.key - 加密或解密用的128-bit(16byte)密钥。
2.round - 加密或解密的轮数，常用的有64，32，16。
: N2 `" Q7 \; v- T# Y3.isNetByte - 用来标记待处理的字节是不是来自网络，为true时在加密/解密前先要转换成本地字节，执行加密/解密，然后再转换回网络字节。偷偷告诉你，QQ就是这样做的！
$ w$ j  J) `$ G9 S
. ], H) |) f* C8 V最后当然少不了测试代码：

天云上人

1 #include "tea.h"
5 I; v5 j6 H6 a5 \' c 2 #include "util.h"
5 n  s- f9 Q5 s( C( `. | 3 #include <iostream>
# v+ @' [  N3 R( S) ^ 4  
2 G/ e/ {# e) T- E6 }- g! j2 T 5 using namespace std;
6  
6 x6 f5 @3 x* \8 e+ L 7 int main() {
8 _1 j  ]: m4 b2 c& p( V/ b1 ] 8  
9     const string plainStr("AD DE E2 DB B3 E2 DB B3");
; h% y. ~( u/ Z10     const string keyStr("3A DA 75 21 DB E2 DB B3 11 B4 49 01 A5 C6 EA D4");
11     const int SIZE_IN = 8, SIZE_OUT = 8, SIZE_KEY = 16;
) U! I. }  `, U* s4 s0 v+ q$ T$ n12     byte plain[SIZE_IN], crypt[SIZE_OUT], key[SIZE_KEY];
13  
$ e, ?( P1 _" ^! H6 G0 y14     size_t size_in = hexStringToBytes(plainStr, plain);
9 k2 f5 D# w, Q* O/ U15     size_t size_key = hexStringToBytes(keyStr, key);
16  
17     if (size_in != SIZE_IN || size_key != SIZE_KEY)
0 D! d( I0 Z" G7 ?18         return -1;
19  
20     cout << "Plain: " << bytesToHexString(plain, size_in) << endl;
& N% I1 ]4 }" c/ x  n/ L3 Q) H" i21     cout << "Key  : " << bytesToHexString(key, size_key) << endl;
- Z$ R# S' I; p$ ~7 r22  
. k5 g( d$ ?% m* p7 y23     TEA tea(key, 16, true);
24     tea.encrypt(plain, crypt);
& W+ r4 m/ G$ b# p25     cout << "Crypt: " << bytesToHexString(crypt, SIZE_OUT) << endl;
. C7 l: u& @3 s6 C) d$ ^26  
, V$ S, O) z% e9 G0 E. m7 Q# C27     tea.decrypt(crypt, plain);
& Q0 s/ P6 V) W- i5 Q3 C28     cout << "Plain: " << bytesToHexString(plain, SIZE_IN) << endl;
3 O( R4 E+ d2 r29     return 0;
30 }
( U9 Z- D& I0 K7 Z; Q
# M/ V7 r, e/ D9 ?0 X7 D本文来自CSDN博客，转载请标明出处：http://blog.csdn.net/sailing0123/archive/2008/04/28/2339231.aspx
) A8 \+ [( U0 H运行结果：
3 u7 `! R9 p2 k% E1 lPlain: AD DE E2 DB B3 E2 DB B3
Key  : 3A DA 75 21 DB E2 DB B3 11 B4 49 01 A5 C6 EA D4
Crypt: 3B 3B 4D 8C 24 3A FD F2
8 h$ M  G0 B4 f) ]Plain: AD DE E2 DB B3 E2 DB B3