TEA加密算法的C/C++实现

血刀老祖

TEA(Tiny Encryption Algorithm) 是一种简单高效的加密算法，以加密解密速度快，实现简单著称。算法真的很简单，TEA算法每一次可以操作64-bit(8-byte)，采用128-bit(16-byte)作为key，算法采用迭代的形式，推荐的迭代轮数是64轮，最少32轮。目前我只知道QQ一直用的是16轮TEA。没什么好说的，先给出C语言的源代码(默认是32轮)：
* `3 }! v/ m& X4 C7 r: w微型加密算法（TEA）及其相关变种（XTEA，Block TEA，XXTEA） 都是分组加密算法，它们很容易被描述，实现也很简单（典型的几行代码）。
TEA 算法最初是由剑桥计算机实验室的 David Wheeler 和 Roger Needham 在 1994 年设计的。该算法使用 128 位的密钥为 64 位的信息块进行加密，它需要进行 64 轮迭代，尽管作者认为 32 轮已经足够了。该算法使用了一个神秘常数δ作为倍数，它来源于黄金比率，以保证每一轮加密都不相同。但δ的精确值似乎并不重要，这里 TEA 把它定义为 δ=「(√5 - 1)231」（也就是程序中的 0×9E3779B9）。
! e4 ^1 s0 n1 G" |. R9 F8 r: v之后 TEA 算法被发现存在缺陷，作为回应，设计者提出了一个 TEA 的升级版本——XTEA（有时也被称为“tean”）。XTEA 跟 TEA 使用了相同的简单运算，但它采用了截然不同的顺序，为了阻止密钥表攻击，四个子密钥（在加密过程中，原 128 位的密钥被拆分为 4 个 32 位的子密钥）采用了一种不太正规的方式进行混合，但速度更慢了。
; ^* m$ U5 _+ `) U: d2 e8 f在跟描述 XTEA 算法的同一份报告中，还介绍了另外一种被称为 Block TEA 算法的变种，它可以对 32 位大小任意倍数的变量块进行操作。该算法将 XTEA 轮循函数依次应用于块中的每个字，并且将它附加于它的邻字。该操作重复多少轮依赖于块的大小，但至少需要 6 轮。该方法的优势在于它无需操作模式（CBC，OFB，CFB 等），密钥可直接用于信息。对于长的信息它可能比 XTEA 更有效率。
7 y+ _# s! g0 D/ `$ c在 1998 年，Markku-Juhani Saarinen 给出了一个可有效攻击 Block TEA 算法的代码，但之后很快 David J. Wheeler 和 Roger M. Needham 就给出了 Block TEA 算法的修订版，这个算法被称为 XXTEA。XXTEA 使用跟 Block TEA 相似的结构，但在处理块中每个字时利用了相邻字。它利用一个更复杂的 MX 函数代替了 XTEA 轮循函数，MX 使用 2 个输入量。

天云上人

1. 
   " E$ v! f3 O/ J
2. void encrypt(unsigned long *v, unsigned long *k) {
   
3.      unsigned long y=v[0], z=v[1], sum=0, i;         /* set up */
   5 q; ~! z5 X9 p6 d9 `, D" ^
4.      unsigned long delta=0x9e3779b9;                 /* a key schedule constant */
   ' c4 `( Z" j$ P8 y, _
5.      unsigned long a=k[0], b=k[1], c=k[2], d=k[3];   /* cache key */
   & r, E% y  H+ X0 z
6.      for (i=0; i < 32; i++) {                        /* basic cycle start */
   
7.          sum += delta;
   
8.          y += ((z<<4) + a) ^ (z + sum) ^ ((z>>5) + b);
   * B8 l* V9 ^# [0 C4 r
9.          z += ((y<<4) + c) ^ (y + sum) ^ ((y>>5) + d);/* end cycle */
   0 _! g( }2 ?7 i4 N+ A
10.      }
    # ?) [1 x, D. Z: V  w
11.      v[0]=y;
    
12.      v[1]=z;
    
13. }
    . f$ k, d4 ~& i. G1 C& I
14.   
    9 R. S. X$ J: ~3 K( S/ d
15. void decrypt(unsigned long *v, unsigned long *k) {
    
16.      unsigned long y=v[0], z=v[1], sum=0xC6EF3720, i; /* set up */
    4 g& b6 y* d5 n$ [7 t
17.      unsigned long delta=0x9e3779b9;                  /* a key schedule constant */
    
18.      unsigned long a=k[0], b=k[1], c=k[2], d=k[3];    /* cache key */
    
19.      for(i=0; i<32; i++) {                            /* basic cycle start */
    
20.          z -= ((y<<4) + c) ^ (y + sum) ^ ((y>>5) + d);
    * ]: U1 J- P0 _. ^
21.          y -= ((z<<4) + a) ^ (z + sum) ^ ((z>>5) + b);
    
22.          sum -= delta;                                /* end cycle */
    
23.      }
    
24.      v[0]=y;
    
25.      v[1]=z;
    
26. }
    % a( y# Q+ c5 ^7 t% R# y' B( L

复制代码

C语言写的用起来当然不方便，没关系，用C++封装以下就OK了：

天云上人

#ifndef UTIL_H
! K/ M0 Q& }0 v  W( _#define UTIL_H

#include <string>
2 Z; u9 w6 T6 T7 d5 ^#include <cmath>
#include <cstdlib>

typedef unsigned char byte;
typedef unsigned long ulong;

( E* Y# b" F2 ~1 ]inline double logbase(double base, double x) {
) V. J. s! b& r    return log(x)/log(base);
2 T$ m# s# {% H* o  R0 J. r% H}
$ {% r+ }2 U" \* X
/*
) {9 w$ V$ ]7 b9 M$ E*convert int to hex char.
*example:10 -> 'A',15 -> 'F'
*/
char intToHexChar(int x);
) K/ c) b! Y" M5 ~
/*
9 N' t* F( ^9 P; H5 X* B*convert hex char to int.
*example:'A' -> 10,'F' -> 15
*/
; r) q0 B1 {$ k  w& wint hexCharToInt(char hex);
' y+ \  G* N4 l/ O7 f7 W6 d8 w- B. e  L
) a' [* @/ m7 c" M  |# ?using std::string;
/*
*convert a byte array to hex string.
; Z5 _' P( t& T, A% U7 L/ [. b*hex string format example:"AF B0 80 7D"
*/
string bytesToHexString(const byte *in, size_t size);
! l* V( s3 C! S! O' T" D- K8 I
/*
*convert a hex string to a byte array.
*hex string format example:"AF B0 80 7D"
*/
size_t hexStringToBytes(const string &str, byte *out);

; x/ \/ d: a; P9 C#endif/*UTIL_H*/

天云上人

#include "util.h"
6 w0 ?/ a9 o! Y! ^3 w#include <vector>

using namespace std;

: b* t, u, k" `9 g8 Q3 Gchar intToHexChar(int x) {
/ O6 z! ~2 _; ]7 l2 A9 N    static const char HEX[16] = {
" T# Q0 }3 s( ?/ s4 o$ a/ E        '0', '1', '2', '3',
+ x8 H* \% a. Q1 \) @        '4', '5', '6', '7',
        '8', '9', 'A', 'B',
9 p8 ^1 o  D5 `8 Z5 m        'C', 'D', 'E', 'F'
    };
4 j5 g" ~" J4 ?$ c# K2 z    return HEX[x];
' [8 J: U& e- |+ Y}
: k& @9 u& f0 R! S9 m" [1 C' |7 X
int hexCharToInt(char hex) {
    hex = toupper(hex);
    if (isdigit(hex))
% y% G3 ?- O+ q: k0 p1 o8 U        return (hex - '0');
! J4 A6 T: P2 x9 S( T% @    if (isalpha(hex))
" O2 E! S- Y0 S& I6 B        return (hex - 'A' + 10);
    return 0;
" a  h+ H( W2 U6 w4 ?}
) V: X* d) I; s8 l
string bytesToHexString(const byte *in, size_t size) {
3 i5 _: z$ a, [# \5 K5 W6 ^0 O  Z    string str;
    for (size_t i = 0; i < size; ++i) {
        int t = in[i];
8 [$ j' S9 p& i% [3 n, e! w* v6 N        int a = t / 16;
        int b = t % 16;
        str.append(1, intToHexChar(a));
        str.append(1, intToHexChar(b));
        if (i != size - 1)
( X* M" a: N" j7 y% Q: Q            str.append(1, ' ');
% D  f6 t( d& G7 S: o3 w$ y    }
    return str;
}
3 ?3 a9 o, R9 u5 F6 s1 C
' ?( E2 c; z2 I! rsize_t hexStringToBytes(const string &str, byte *out) {
1 ?8 n0 @" @4 j6 ~# _6 B* d& O
    vector<string> vec;
4 @, _" _+ V& g9 s! _    string::size_type currPos = 0, prevPos = 0;
    while ((currPos = str.find(' ', prevPos)) != string::npos) {
        string b(str.substr(prevPos, currPos - prevPos));
/ ?6 s% E. ]. a        vec.push_back(b);
        prevPos = currPos + 1;
    }
( }  I5 Q3 O) P9 P, i% u; M! x* v    if (prevPos < str.size()) {
9 U# P, _! ?5 V- F2 _& |  T0 w! S        string b(str.substr(prevPos));
        vec.push_back(b);
    }
    typedef vector<string>::size_type sz_type;
    sz_type size = vec.size();
    for (sz_type i = 0; i < size; ++i) {
        int a = hexCharToInt(vec[i][0]);
        int b = hexCharToInt(vec[i][1]);
" ]7 @1 N0 V' l3 H7 I- B        out[i] = a * 16 + b;
- w3 J) w( H7 ^. Y7 E. M% S    }
    return size;
}

天云上人

#ifndef TEA_H
#define TEA_H
" u. O) g3 S# _# M' \
5 R& I# U* c- F7 P9 J+ z4 q) Y/*
+ b1 |2 m+ V# Z2 G*for htonl,htonl
4 V* v9 v1 v$ b& s" Z- f*do remember link "ws2_32.lib"
*/
#include <winsock2.h>
#include "util.h"
: V8 Y( d& o8 S/ ^; G
: q/ V2 v" V# P$ A& B1 s- wclass TEA {
public:
+ K# [$ ~- v1 K* u9 x( {    TEA(const byte *key, int round = 32, bool isNetByte = false);
* a- p+ g$ P& a5 z5 l+ n    TEA(const TEA &rhs);
    TEA& operator=(const TEA &rhs);
    void encrypt(const byte *in, byte *out);
! c( F& E9 @' L- w/ p    void decrypt(const byte *in, byte *out);
private:
. q6 X/ @# W! W8 R) N    void encrypt(const ulong *in, ulong *out);
    void decrypt(const ulong *in, ulong *out);
    ulong ntoh(ulong netlong) { return _isNetByte ? ntohl(netlong) : netlong; }
    ulong hton(ulong hostlong) { return _isNetByte ? htonl(hostlong) : hostlong; }
private:
    int _round; //iteration round to encrypt or decrypt
    bool _isNetByte; //whether input bytes come from network
9 ?2 M* Y# T' ^+ ^    byte _key[16]; //encrypt or decrypt key
};
3 ?- a( g4 v& U" [6 u
8 X9 ]; o; `% n3 u# q2 q9 b* t#endif/*TEA_H*/

天云上人

1 #include "tea.h"
! G/ ]/ ~: z9 \% |9 P) A- { 2 #include <cstring> //for memcpy,memset
3  
4 using namespace std;
5  
6 TEA::TEA(const byte *key, int round /*= 32*/, bool isNetByte /*= false*/)
7 :_round(round)
' ~: d& k; Y! l- `7 i 8 ,_isNetByte(isNetByte) {
9     if (key != 0)
; N, m4 O# X- w( W; j10         memcpy(_key, key, 16);
! \! @& I# V+ K0 ^8 S+ F! ?11     else
; P+ ~" Z8 ^9 J12         memset(_key, 0, 16);
, c+ s! u! J& g8 [5 S0 y13 }
& Y( J: ]0 R6 P: N: x3 `14  
15 TEA::TEA(const TEA &rhs)
8 \* }+ g# E2 ~- Z" m16 :_round(rhs._round)
17 ,_isNetByte(rhs._isNetByte) {
18     memcpy(_key, rhs._key, 16);
19 }
20  
21 TEA& TEA::operator=(const TEA &rhs) {
22     if (&rhs != this) {
9 x+ @" Q6 W! D* O% q23         _round = rhs._round;
& U: u; r, }  l& {: J2 ]0 O  }24         _isNetByte = rhs._isNetByte;
$ @5 C! j; ~9 g3 {4 B9 [: n9 ]3 y25         memcpy(_key, rhs._key, 16);
26     }
27     return *this;
; F7 @& g% [, x/ i28 }
2 o6 k+ g. C) M. v29  
6 h. W- v1 x. r, E9 s# k30 void TEA::encrypt(const byte *in, byte *out) {
31     encrypt((const ulong*)in, (ulong*)out);
32 }
33  
$ M1 J: ?0 n) G( f% G* ~1 U% n' J34 void TEA::decrypt(const byte *in, byte *out) {
) I8 S7 U* c7 q; u35     decrypt((const ulong*)in, (ulong*)out);
36 }
6 t7 p/ }, g) Z( U+ D37  
, Y' M, y% _2 i. z) M! r& B! N38 void TEA::encrypt(const ulong *in, ulong *out) {
, m' n! j; L9 z" C% _9 b39  
( m* G* e  A7 _: w+ t! q40     ulong *k = (ulong*)_key;
41     register ulong y = ntoh(in[0]);
# V; @+ ^$ _2 p2 `9 o( t42     register ulong z = ntoh(in[1]);
, N' p8 O( ]2 m# y1 j$ y43     register ulong a = ntoh(k[0]);
44     register ulong b = ntoh(k[1]);
7 T9 Y6 b& F6 b9 E% @45     register ulong c = ntoh(k[2]);
5 ^( S( Y3 G& r  v46     register ulong d = ntoh(k[3]);
47     register ulong delta = 0x9E3779B9; /* (sqrt(5)-1)/2*2^32 */
48     register int round = _round;
" V9 A9 k( T$ l9 O49     register ulong sum = 0;
1 R2 ?3 x9 G9 d+ z6 a: T7 L2 N, Q5 ?50  
; p/ `* s2 Y  J6 |! _8 Q51     while (round--) {    /* basic cycle start */
52         sum += delta;
53         y += ((z << 4) + a) ^ (z + sum) ^ ((z >> 5) + b);
54         z += ((y << 4) + c) ^ (y + sum) ^ ((y >> 5) + d);
8 Z8 z+ _7 N  ^55     }    /* end cycle */
4 S2 G8 o+ S- O/ f1 \1 N56     out[0] = ntoh(y);
4 U* n0 e. Z0 Z0 b, R57     out[1] = ntoh(z);
- A1 S$ T$ O1 Q! }/ Y58 }
59  
60 void TEA::decrypt(const ulong *in, ulong *out) {
61  
( o2 l8 M9 V: q& |8 X3 d. y2 d! Q3 `62     ulong *k = (ulong*)_key;
63     register ulong y = ntoh(in[0]);
64     register ulong z = ntoh(in[1]);
65     register ulong a = ntoh(k[0]);
66     register ulong b = ntoh(k[1]);
67     register ulong c = ntoh(k[2]);
7 \4 k/ C9 |( O! B68     register ulong d = ntoh(k[3]);
69     register ulong delta = 0x9E3779B9; /* (sqrt(5)-1)/2*2^32 */
, Z5 f( ?/ Y7 k9 o+ i" F1 O; q70     register int round = _round;
71     register ulong sum = 0;
% ]/ c% s' W1 i$ U# T+ L72  
1 D! i5 ?3 m0 M1 A" I! n4 P73     if (round == 32)
, j/ v$ H) N  O0 `8 j" i; ~4 W4 A  V74         sum = 0xC6EF3720; /* delta << 5*/
75     else if (round == 16)
6 s1 X$ V$ v8 k$ g( u76         sum = 0xE3779B90; /* delta << 4*/
77     else
78         sum = delta << static_cast<int>(logbase(2, round));
( `3 R/ x  D/ e; @" s. D79  
80     while (round--) {    /* basic cycle start */
81         z -= ((y << 4) + c) ^ (y + sum) ^ ((y >> 5) + d);
82         y -= ((z << 4) + a) ^ (z + sum) ^ ((z >> 5) + b);
83         sum -= delta;
84     }    /* end cycle */
85     out[0] = ntoh(y);
86     out[1] = ntoh(z);
; H0 J9 H8 a0 c% y5 e3 v87 }
( B4 }" P5 x# H- ~
需要说明的是TEA的构造函数：
8 f  ]/ q5 d, T2 C1 B. v) DTEA(const byte *key, int round = 32, bool isNetByte = false);
1.key - 加密或解密用的128-bit(16byte)密钥。
: Y( ]9 [  _! ?( ?3 J8 }9 A2.round - 加密或解密的轮数，常用的有64，32，16。
# H: x" v7 H/ ]3 |! K& J3.isNetByte - 用来标记待处理的字节是不是来自网络，为true时在加密/解密前先要转换成本地字节，执行加密/解密，然后再转换回网络字节。偷偷告诉你，QQ就是这样做的！

最后当然少不了测试代码：

天云上人

1 #include "tea.h"
2 #include "util.h"
3 #include <iostream>
4  
5 using namespace std;
; G7 f/ y! Z8 k  W8 f! k 6  
7 int main() {
8  
9     const string plainStr("AD DE E2 DB B3 E2 DB B3");
1 t1 l; R3 v* I: V4 G! {# c10     const string keyStr("3A DA 75 21 DB E2 DB B3 11 B4 49 01 A5 C6 EA D4");
: v! q- ]% N8 t0 s; A. a11     const int SIZE_IN = 8, SIZE_OUT = 8, SIZE_KEY = 16;
12     byte plain[SIZE_IN], crypt[SIZE_OUT], key[SIZE_KEY];
13  
, `" V9 d* N' K2 u. p14     size_t size_in = hexStringToBytes(plainStr, plain);
0 t- o3 [9 y( H8 }# E' ?# F15     size_t size_key = hexStringToBytes(keyStr, key);
: S6 C$ G. H# P4 x2 z8 R16  
1 E4 g, H) E& h7 d$ }! I17     if (size_in != SIZE_IN || size_key != SIZE_KEY)
1 v; s& A* [. s# E* b. ]0 b18         return -1;
19  
20     cout << "Plain: " << bytesToHexString(plain, size_in) << endl;
21     cout << "Key  : " << bytesToHexString(key, size_key) << endl;
5 k& S2 r* j- p  C( W/ n22  
7 E6 A: L7 y' D2 Z, S, R! c7 z4 e% m23     TEA tea(key, 16, true);
24     tea.encrypt(plain, crypt);
7 t) F2 N7 s8 S( ~. v  J25     cout << "Crypt: " << bytesToHexString(crypt, SIZE_OUT) << endl;
# H) a/ }/ J5 F2 J* P- C26  
1 g/ `  ^7 W; q8 ^8 V3 {27     tea.decrypt(crypt, plain);
6 {7 J! ?2 m4 n7 C( j28     cout << "Plain: " << bytesToHexString(plain, SIZE_IN) << endl;
29     return 0;
! w! O& `7 _, g' F6 n, `30 }

1 E1 |) I- h! y8 [本文来自CSDN博客，转载请标明出处：http://blog.csdn.net/sailing0123/archive/2008/04/28/2339231.aspx
- n/ q) c: t& X运行结果：
Plain: AD DE E2 DB B3 E2 DB B3
8 E5 g8 k/ `- K2 a6 @! b- LKey  : 3A DA 75 21 DB E2 DB B3 11 B4 49 01 A5 C6 EA D4
9 u" J1 D* k6 ~Crypt: 3B 3B 4D 8C 24 3A FD F2
0 {! ~9 e" V5 D( ePlain: AD DE E2 DB B3 E2 DB B3