TEA加密算法的C/C++实现

血刀老祖

TEA(Tiny Encryption Algorithm) 是一种简单高效的加密算法，以加密解密速度快，实现简单著称。算法真的很简单，TEA算法每一次可以操作64-bit(8-byte)，采用128-bit(16-byte)作为key，算法采用迭代的形式，推荐的迭代轮数是64轮，最少32轮。目前我只知道QQ一直用的是16轮TEA。没什么好说的，先给出C语言的源代码(默认是32轮)：
8 u8 C3 Q0 x) [0 I1 W9 E( q# M微型加密算法（TEA）及其相关变种（XTEA，Block TEA，XXTEA） 都是分组加密算法，它们很容易被描述，实现也很简单（典型的几行代码）。
TEA 算法最初是由剑桥计算机实验室的 David Wheeler 和 Roger Needham 在 1994 年设计的。该算法使用 128 位的密钥为 64 位的信息块进行加密，它需要进行 64 轮迭代，尽管作者认为 32 轮已经足够了。该算法使用了一个神秘常数δ作为倍数，它来源于黄金比率，以保证每一轮加密都不相同。但δ的精确值似乎并不重要，这里 TEA 把它定义为 δ=「(√5 - 1)231」（也就是程序中的 0×9E3779B9）。
之后 TEA 算法被发现存在缺陷，作为回应，设计者提出了一个 TEA 的升级版本——XTEA（有时也被称为“tean”）。XTEA 跟 TEA 使用了相同的简单运算，但它采用了截然不同的顺序，为了阻止密钥表攻击，四个子密钥（在加密过程中，原 128 位的密钥被拆分为 4 个 32 位的子密钥）采用了一种不太正规的方式进行混合，但速度更慢了。
) M* F3 I& V" Q( f/ H9 G+ O在跟描述 XTEA 算法的同一份报告中，还介绍了另外一种被称为 Block TEA 算法的变种，它可以对 32 位大小任意倍数的变量块进行操作。该算法将 XTEA 轮循函数依次应用于块中的每个字，并且将它附加于它的邻字。该操作重复多少轮依赖于块的大小，但至少需要 6 轮。该方法的优势在于它无需操作模式（CBC，OFB，CFB 等），密钥可直接用于信息。对于长的信息它可能比 XTEA 更有效率。
在 1998 年，Markku-Juhani Saarinen 给出了一个可有效攻击 Block TEA 算法的代码，但之后很快 David J. Wheeler 和 Roger M. Needham 就给出了 Block TEA 算法的修订版，这个算法被称为 XXTEA。XXTEA 使用跟 Block TEA 相似的结构，但在处理块中每个字时利用了相邻字。它利用一个更复杂的 MX 函数代替了 XTEA 轮循函数，MX 使用 2 个输入量。

天云上人

1. 
   
2. void encrypt(unsigned long *v, unsigned long *k) {
   
3.      unsigned long y=v[0], z=v[1], sum=0, i;         /* set up */
   . S3 f/ g1 }1 M
4.      unsigned long delta=0x9e3779b9;                 /* a key schedule constant */
   
5.      unsigned long a=k[0], b=k[1], c=k[2], d=k[3];   /* cache key */
   , G5 x  T/ p8 t, L6 S$ b+ S
6.      for (i=0; i < 32; i++) {                        /* basic cycle start */
   
7.          sum += delta;
   ' J- a; L7 M9 Y2 M- a
8.          y += ((z<<4) + a) ^ (z + sum) ^ ((z>>5) + b);
   
9.          z += ((y<<4) + c) ^ (y + sum) ^ ((y>>5) + d);/* end cycle */
   * d4 \& j8 _8 @6 x
10.      }
    
11.      v[0]=y;
    0 V9 D1 T. N1 `/ V7 t' P
12.      v[1]=z;
    7 T( w& N' }% x5 |7 p0 t
13. }
    3 ~6 N# O$ D2 d& K: I, M2 I
14.   
    0 J( Q) _2 N% D% U( j
15. void decrypt(unsigned long *v, unsigned long *k) {
    6 k& J1 ?& {3 k* x* T2 r0 N7 u! L1 P
16.      unsigned long y=v[0], z=v[1], sum=0xC6EF3720, i; /* set up */
    , E, e: T& X3 @
17.      unsigned long delta=0x9e3779b9;                  /* a key schedule constant */
    
18.      unsigned long a=k[0], b=k[1], c=k[2], d=k[3];    /* cache key */
    
19.      for(i=0; i<32; i++) {                            /* basic cycle start */
    
20.          z -= ((y<<4) + c) ^ (y + sum) ^ ((y>>5) + d);
    / C; s( H  t. E
21.          y -= ((z<<4) + a) ^ (z + sum) ^ ((z>>5) + b);
    
22.          sum -= delta;                                /* end cycle */
    , _% B' ^5 k1 M1 b0 S
23.      }
    
24.      v[0]=y;
    
25.      v[1]=z;
    
26. }
    " l8 f) |" s# D

复制代码

C语言写的用起来当然不方便，没关系，用C++封装以下就OK了：

天云上人

#ifndef UTIL_H
#define UTIL_H
/ V8 M; A  Q/ @: w  Z
#include <string>
/ M: i7 q9 v/ x5 K/ E/ r#include <cmath>
#include <cstdlib>
! R% V" \& R9 g
typedef unsigned char byte;
typedef unsigned long ulong;
( Z0 S2 \; i6 f/ i# Y4 h
( S" H" J, {- t1 c. E/ h. |inline double logbase(double base, double x) {
    return log(x)/log(base);
}
3 u7 N: q8 Z1 Y! {$ M* \
, U6 e9 S! k2 |+ F6 ^. K0 z/*
*convert int to hex char.
9 ]% v$ t9 x( O$ j*example:10 -> 'A',15 -> 'F'
$ }- _# f0 e5 i1 C: \*/
# b" s& E8 J) ^! z5 fchar intToHexChar(int x);
" G6 F: P; N' \$ O! s
- j+ X/ Y! o# \" i/*
% g; \( p- y' t9 |* j. v+ k+ l*convert hex char to int.
*example:'A' -> 10,'F' -> 15
*/
int hexCharToInt(char hex);

; K% g0 e8 i- ~8 e, q6 Wusing std::string;
8 U8 }5 T. t9 O3 a" X; W; x/*
. J( N5 s( k4 w. P) v- f/ t: f*convert a byte array to hex string.
) e" S+ p4 V8 Q3 I3 J5 \; B*hex string format example:"AF B0 80 7D"
& a: F3 |: Q- a2 x# v3 P*/
string bytesToHexString(const byte *in, size_t size);

) x5 X: ]! f  X( e& E/ P/*
*convert a hex string to a byte array.
0 n" m0 E& g, j7 l*hex string format example:"AF B0 80 7D"
*/
size_t hexStringToBytes(const string &str, byte *out);
6 L- ~% C1 n3 j: N5 J" ]) M" n
#endif/*UTIL_H*/

天云上人

#include "util.h"
#include <vector>
' F4 O, A$ y. Y4 f6 i
% h1 C* z! H; K& n% R* ^4 ~using namespace std;
' _# j( U, z; \2 C# b5 u7 ^. g
5 |, U- X  s! j; b! T6 f, Q4 a, gchar intToHexChar(int x) {
    static const char HEX[16] = {
. g) R9 C! C: f7 ~/ s8 @        '0', '1', '2', '3',
        '4', '5', '6', '7',
$ I6 ]: A8 w! W' |        '8', '9', 'A', 'B',
        'C', 'D', 'E', 'F'
; K; k" j# y) X$ F( i, b" N( E( M    };
* a# n6 ], ~$ h- D' u2 I* i    return HEX[x];
3 r! C" C0 D3 p; T}

int hexCharToInt(char hex) {
    hex = toupper(hex);
    if (isdigit(hex))
4 M( C2 }& V/ C        return (hex - '0');
' g7 \6 x; f8 G9 @3 q. p    if (isalpha(hex))
7 l5 X& {+ h" l5 P- g% g        return (hex - 'A' + 10);
; A, Z9 Y) E2 t* s/ L3 }    return 0;
) M! O- S* D( C) d$ l6 _1 R5 z}
* A+ y5 g7 G0 ?3 T; W5 Z
4 ^1 x3 H" Y' U6 |! y3 X: ostring bytesToHexString(const byte *in, size_t size) {
    string str;
9 V3 n# U2 a: _1 m# B8 C5 {1 s9 o    for (size_t i = 0; i < size; ++i) {
        int t = in[i];
        int a = t / 16;
        int b = t % 16;
, B) T0 ^2 s5 x& v0 e8 L        str.append(1, intToHexChar(a));
3 i, D( c4 X: {6 ?9 _4 G        str.append(1, intToHexChar(b));
        if (i != size - 1)
3 E( J- h2 R* L5 `6 c            str.append(1, ' ');
    }
    return str;
; i$ }* z7 y& T- A& Q( H! p. i}
+ X9 x# o. J  X! C5 J: @2 L
size_t hexStringToBytes(const string &str, byte *out) {
- o! i# R* w& H4 S
    vector<string> vec;
    string::size_type currPos = 0, prevPos = 0;
1 T6 e+ s; u0 u5 g6 I( @    while ((currPos = str.find(' ', prevPos)) != string::npos) {
        string b(str.substr(prevPos, currPos - prevPos));
        vec.push_back(b);
, N2 `! ]) s- w3 G' P        prevPos = currPos + 1;
/ I2 M& B3 b6 y+ E8 v    }
    if (prevPos < str.size()) {
        string b(str.substr(prevPos));
9 X5 ?7 d( E, ]* y/ ~/ f        vec.push_back(b);
1 D: j4 g) L' M' a6 G- y    }
; K. L1 A6 J: c5 h$ y" _# ~, O    typedef vector<string>::size_type sz_type;
- y7 X1 W, X; w    sz_type size = vec.size();
+ n, l2 a4 M; l, t$ t4 Q7 B* U& q# t    for (sz_type i = 0; i < size; ++i) {
        int a = hexCharToInt(vec[i][0]);
# t- X& t# @% f% ~8 J        int b = hexCharToInt(vec[i][1]);
        out[i] = a * 16 + b;
/ p" {! m. k' ?6 x$ v) R    }
    return size;
3 C* n; R, u/ D5 r8 h}

天云上人

#ifndef TEA_H
#define TEA_H

/*
*for htonl,htonl
0 R! n* r- d' Q" O+ D& p4 ]4 R*do remember link "ws2_32.lib"
*/
#include <winsock2.h>
#include "util.h"

class TEA {
4 s7 ~! t9 h/ T. @+ Ipublic:
, a4 D/ l* @7 d( @    TEA(const byte *key, int round = 32, bool isNetByte = false);
+ f( V3 D8 l- @    TEA(const TEA &rhs);
    TEA& operator=(const TEA &rhs);
    void encrypt(const byte *in, byte *out);
    void decrypt(const byte *in, byte *out);
* `- @! o' Q& _) @% U9 J5 D, Hprivate:
3 w; v" _! w  N5 b    void encrypt(const ulong *in, ulong *out);
  X# B, c4 w& o7 |6 k    void decrypt(const ulong *in, ulong *out);
) t' C3 p  |. s3 u" J    ulong ntoh(ulong netlong) { return _isNetByte ? ntohl(netlong) : netlong; }
    ulong hton(ulong hostlong) { return _isNetByte ? htonl(hostlong) : hostlong; }
6 T0 ~! v  b. D6 J) o* K9 s9 nprivate:
    int _round; //iteration round to encrypt or decrypt
1 g) m6 g  ~2 y& d( \    bool _isNetByte; //whether input bytes come from network
5 r1 s  T5 w: j% y% D    byte _key[16]; //encrypt or decrypt key
* C% K+ A* b: S" ^3 v$ E% w3 J};
  Q/ V! |/ z% G) t! e! j$ o, A
- V2 q3 N; ]% s#endif/*TEA_H*/

天云上人

1 #include "tea.h"
9 i4 x0 y3 O& b" F2 C* {' o 2 #include <cstring> //for memcpy,memset
3  
4 Q! |, B4 q2 ]0 \; w% e 4 using namespace std;
1 j# }+ {. x" F1 g/ R5 q0 ^  f# k' K 5  
6 TEA::TEA(const byte *key, int round /*= 32*/, bool isNetByte /*= false*/)
5 \  m- ]- }" u# s 7 :_round(round)
8 ,_isNetByte(isNetByte) {
9     if (key != 0)
( g+ N7 u1 b9 Y% I* j3 b10         memcpy(_key, key, 16);
11     else
" o5 v( ^( F' [12         memset(_key, 0, 16);
& j: ?; r1 k- r9 \13 }
14  
2 K5 ~9 W6 n8 o% L7 }% M15 TEA::TEA(const TEA &rhs)
$ `( s- _# T) i7 z16 :_round(rhs._round)
17 ,_isNetByte(rhs._isNetByte) {
18     memcpy(_key, rhs._key, 16);
19 }
$ `. \  ]: @. Q+ K; _* C6 `20  
21 TEA& TEA::operator=(const TEA &rhs) {
4 s* n1 O" O: x2 z+ q" y22     if (&rhs != this) {
23         _round = rhs._round;
- X% P1 ~( K1 q1 ~& {5 _24         _isNetByte = rhs._isNetByte;
25         memcpy(_key, rhs._key, 16);
26     }
* N* {; l" X6 L* C4 m' K27     return *this;
2 u( R) c1 p$ @% D28 }
+ Q* z5 n" ]( b' ^29  
0 G5 Q( C- a" O: u" H30 void TEA::encrypt(const byte *in, byte *out) {
31     encrypt((const ulong*)in, (ulong*)out);
32 }
33  
34 void TEA::decrypt(const byte *in, byte *out) {
35     decrypt((const ulong*)in, (ulong*)out);
  j( _0 J' s5 V2 S# O36 }
2 E; b1 ~( l4 n: r9 s% |$ t37  
& f% A) Q; O# P2 Z, E2 a0 K/ {38 void TEA::encrypt(const ulong *in, ulong *out) {
39  
5 N& T' }" m, z( D* H, l% @40     ulong *k = (ulong*)_key;
7 c, ^& G- j2 N) s41     register ulong y = ntoh(in[0]);
( N7 m' |- b' `: l" ^. S42     register ulong z = ntoh(in[1]);
' F9 n9 A* g  l: o43     register ulong a = ntoh(k[0]);
4 G2 v$ F3 A: T" d44     register ulong b = ntoh(k[1]);
45     register ulong c = ntoh(k[2]);
46     register ulong d = ntoh(k[3]);
47     register ulong delta = 0x9E3779B9; /* (sqrt(5)-1)/2*2^32 */
6 P+ H: q, W6 o' N5 j48     register int round = _round;
! n' ~' ~1 s) M& O0 ~2 g5 y49     register ulong sum = 0;
' n2 p% _1 _% i1 h0 R* s1 _& t! V50  
! h- n" q3 W/ B0 E% X2 P4 A$ H51     while (round--) {    /* basic cycle start */
5 E6 Z6 _: `, _' K" U* V9 r% O. @52         sum += delta;
53         y += ((z << 4) + a) ^ (z + sum) ^ ((z >> 5) + b);
" O& n$ D, ~/ ^( T54         z += ((y << 4) + c) ^ (y + sum) ^ ((y >> 5) + d);
55     }    /* end cycle */
1 `; e; M! t% n. {" J# T56     out[0] = ntoh(y);
57     out[1] = ntoh(z);
58 }
59  
: ^' [2 i0 k# \+ t7 `- T! v60 void TEA::decrypt(const ulong *in, ulong *out) {
5 B) p% E  ^2 C- i61  
) J* C0 l/ E9 I62     ulong *k = (ulong*)_key;
63     register ulong y = ntoh(in[0]);
64     register ulong z = ntoh(in[1]);
; X6 i- s! q2 [+ {65     register ulong a = ntoh(k[0]);
66     register ulong b = ntoh(k[1]);
2 h' ]9 r) J5 d4 K6 Q67     register ulong c = ntoh(k[2]);
4 g, G0 @& ?4 a: z68     register ulong d = ntoh(k[3]);
69     register ulong delta = 0x9E3779B9; /* (sqrt(5)-1)/2*2^32 */
70     register int round = _round;
71     register ulong sum = 0;
% ^# h2 a6 c: X) o72  
) t! i3 n1 c; n6 T* w$ @& \/ t73     if (round == 32)
74         sum = 0xC6EF3720; /* delta << 5*/
75     else if (round == 16)
! J  n7 a' y2 F6 G# r; `$ h" U+ B* e0 H76         sum = 0xE3779B90; /* delta << 4*/
$ s. @) t: s7 h. J3 t1 f77     else
$ o( U+ z) o, w4 D78         sum = delta << static_cast<int>(logbase(2, round));
79  
80     while (round--) {    /* basic cycle start */
81         z -= ((y << 4) + c) ^ (y + sum) ^ ((y >> 5) + d);
. g% b. R8 N6 }0 Q5 D6 j5 N' z82         y -= ((z << 4) + a) ^ (z + sum) ^ ((z >> 5) + b);
83         sum -= delta;
: u. Y# v: d# z; Z; l+ i84     }    /* end cycle */
! D7 K. g2 |+ Q$ M85     out[0] = ntoh(y);
86     out[1] = ntoh(z);
, O/ @& a, `+ t4 z6 V3 D0 O87 }

' [/ W6 F2 x4 D- c+ l: N5 a需要说明的是TEA的构造函数：
. [, u8 s: f5 ]( A" m1 R! MTEA(const byte *key, int round = 32, bool isNetByte = false);
1.key - 加密或解密用的128-bit(16byte)密钥。
  i/ k4 [# g4 Q" K2.round - 加密或解密的轮数，常用的有64，32，16。
8 b8 G# H  O; z* l& `! T3.isNetByte - 用来标记待处理的字节是不是来自网络，为true时在加密/解密前先要转换成本地字节，执行加密/解密，然后再转换回网络字节。偷偷告诉你，QQ就是这样做的！
' ?& \6 [" _% _
最后当然少不了测试代码：

天云上人

1 #include "tea.h"
2 #include "util.h"
3 #include <iostream>
4  
5 q0 F# t& |9 u3 h9 | 5 using namespace std;
6  
  g3 u) i# D' Y/ K3 s3 J 7 int main() {
8  
9     const string plainStr("AD DE E2 DB B3 E2 DB B3");
10     const string keyStr("3A DA 75 21 DB E2 DB B3 11 B4 49 01 A5 C6 EA D4");
1 S: w: r* @$ S11     const int SIZE_IN = 8, SIZE_OUT = 8, SIZE_KEY = 16;
) W  w! w0 B0 u* w12     byte plain[SIZE_IN], crypt[SIZE_OUT], key[SIZE_KEY];
13  
" q6 h- ~( M/ G. }0 k: m2 I14     size_t size_in = hexStringToBytes(plainStr, plain);
15     size_t size_key = hexStringToBytes(keyStr, key);
16  
" _# F: \' o& Y; `9 ?  Y% L- M17     if (size_in != SIZE_IN || size_key != SIZE_KEY)
' U, }# S; j5 v7 j+ V7 E18         return -1;
" b! @2 F' o( T* w' X& |5 t" {; y19  
8 V. G7 o, J/ s% j# T8 m, Q20     cout << "Plain: " << bytesToHexString(plain, size_in) << endl;
21     cout << "Key  : " << bytesToHexString(key, size_key) << endl;
, f. e" B8 I- H4 ?6 i22  
23     TEA tea(key, 16, true);
$ {1 f9 R" w% v24     tea.encrypt(plain, crypt);
8 o  Z9 m3 C  @) n/ [6 ^% a25     cout << "Crypt: " << bytesToHexString(crypt, SIZE_OUT) << endl;
26  
4 i6 t4 I0 Q7 z( G4 z( T9 l0 X27     tea.decrypt(crypt, plain);
" c4 @+ g; A+ ]+ x28     cout << "Plain: " << bytesToHexString(plain, SIZE_IN) << endl;
$ q! F9 T5 C2 V29     return 0;
30 }
/ y5 x5 T7 R% A1 O( Z; x# ~4 D
本文来自CSDN博客，转载请标明出处：http://blog.csdn.net/sailing0123/archive/2008/04/28/2339231.aspx
4 \3 `% k' I$ O) M, f运行结果：
Plain: AD DE E2 DB B3 E2 DB B3
Key  : 3A DA 75 21 DB E2 DB B3 11 B4 49 01 A5 C6 EA D4
( s. x# d6 |+ UCrypt: 3B 3B 4D 8C 24 3A FD F2
/ E4 u+ _2 t: m- z* }Plain: AD DE E2 DB B3 E2 DB B3