TEA加密算法的C/C++实现

血刀老祖

TEA(Tiny Encryption Algorithm) 是一种简单高效的加密算法，以加密解密速度快，实现简单著称。算法真的很简单，TEA算法每一次可以操作64-bit(8-byte)，采用128-bit(16-byte)作为key，算法采用迭代的形式，推荐的迭代轮数是64轮，最少32轮。目前我只知道QQ一直用的是16轮TEA。没什么好说的，先给出C语言的源代码(默认是32轮)：
微型加密算法（TEA）及其相关变种（XTEA，Block TEA，XXTEA） 都是分组加密算法，它们很容易被描述，实现也很简单（典型的几行代码）。
5 N( J- E: t) u! TTEA 算法最初是由剑桥计算机实验室的 David Wheeler 和 Roger Needham 在 1994 年设计的。该算法使用 128 位的密钥为 64 位的信息块进行加密，它需要进行 64 轮迭代，尽管作者认为 32 轮已经足够了。该算法使用了一个神秘常数δ作为倍数，它来源于黄金比率，以保证每一轮加密都不相同。但δ的精确值似乎并不重要，这里 TEA 把它定义为 δ=「(√5 - 1)231」（也就是程序中的 0×9E3779B9）。
" e8 j# W. q5 h2 Q, H# M- f; k  y之后 TEA 算法被发现存在缺陷，作为回应，设计者提出了一个 TEA 的升级版本——XTEA（有时也被称为“tean”）。XTEA 跟 TEA 使用了相同的简单运算，但它采用了截然不同的顺序，为了阻止密钥表攻击，四个子密钥（在加密过程中，原 128 位的密钥被拆分为 4 个 32 位的子密钥）采用了一种不太正规的方式进行混合，但速度更慢了。
在跟描述 XTEA 算法的同一份报告中，还介绍了另外一种被称为 Block TEA 算法的变种，它可以对 32 位大小任意倍数的变量块进行操作。该算法将 XTEA 轮循函数依次应用于块中的每个字，并且将它附加于它的邻字。该操作重复多少轮依赖于块的大小，但至少需要 6 轮。该方法的优势在于它无需操作模式（CBC，OFB，CFB 等），密钥可直接用于信息。对于长的信息它可能比 XTEA 更有效率。
在 1998 年，Markku-Juhani Saarinen 给出了一个可有效攻击 Block TEA 算法的代码，但之后很快 David J. Wheeler 和 Roger M. Needham 就给出了 Block TEA 算法的修订版，这个算法被称为 XXTEA。XXTEA 使用跟 Block TEA 相似的结构，但在处理块中每个字时利用了相邻字。它利用一个更复杂的 MX 函数代替了 XTEA 轮循函数，MX 使用 2 个输入量。

天云上人

1. 
   
2. void encrypt(unsigned long *v, unsigned long *k) {
   " Q; Z& j/ U; D- Z2 S: E" v
3.      unsigned long y=v[0], z=v[1], sum=0, i;         /* set up */
   
4.      unsigned long delta=0x9e3779b9;                 /* a key schedule constant */
   
5.      unsigned long a=k[0], b=k[1], c=k[2], d=k[3];   /* cache key */
   # G: o1 d; _& k; L1 v  V, B
6.      for (i=0; i < 32; i++) {                        /* basic cycle start */
   . ?; K0 H3 D$ c8 j
7.          sum += delta;
   2 s8 B: [% S4 M, {% [+ T5 p, f- \
8.          y += ((z<<4) + a) ^ (z + sum) ^ ((z>>5) + b);
     i1 E( d# b8 @/ J) W
9.          z += ((y<<4) + c) ^ (y + sum) ^ ((y>>5) + d);/* end cycle */
   
10.      }
    
11.      v[0]=y;
    
12.      v[1]=z;
    % }! u; t, o  o% h7 Z& p. Z
13. }
    ; ^1 D/ j$ z/ I! e) P+ H1 s* q
14.   
    
15. void decrypt(unsigned long *v, unsigned long *k) {
    6 E1 Y; y4 ~& s+ k
16.      unsigned long y=v[0], z=v[1], sum=0xC6EF3720, i; /* set up */
    1 p7 ]  F2 @6 u9 g  G' _
17.      unsigned long delta=0x9e3779b9;                  /* a key schedule constant */
    
18.      unsigned long a=k[0], b=k[1], c=k[2], d=k[3];    /* cache key */
    
19.      for(i=0; i<32; i++) {                            /* basic cycle start */
    ! i  |: h' k" ]  t' x, _
20.          z -= ((y<<4) + c) ^ (y + sum) ^ ((y>>5) + d);
    
21.          y -= ((z<<4) + a) ^ (z + sum) ^ ((z>>5) + b);
    
22.          sum -= delta;                                /* end cycle */
    & i* M% U7 r/ o5 K4 J
23.      }
    
24.      v[0]=y;
    ( l& A' O$ I% X
25.      v[1]=z;
    5 m0 l4 p& Y) x% }; U$ x
26. }
    

复制代码

C语言写的用起来当然不方便，没关系，用C++封装以下就OK了：

天云上人

#ifndef UTIL_H
/ q7 j6 b% R! D#define UTIL_H

$ r+ d! s) ^% o#include <string>
( f# J, B: W9 H6 j9 ~4 C#include <cmath>
#include <cstdlib>
; U6 Y, t% a- ]! i2 o
typedef unsigned char byte;
! l; E: M; }2 s; W) a! `typedef unsigned long ulong;

/ r- f# s7 W/ v  [) iinline double logbase(double base, double x) {
9 U4 G2 Z7 ^* N9 W- n% ^* A# X    return log(x)/log(base);
8 r( z* d# w" k, E}

! c6 U+ `/ w! ~/*
*convert int to hex char.
*example:10 -> 'A',15 -> 'F'
*/
char intToHexChar(int x);

9 V+ X' G0 [4 B! @/*
4 i& p+ t! I* O4 q. Z*convert hex char to int.
*example:'A' -> 10,'F' -> 15
1 `2 w6 o; t/ ^* K' F*/
( }2 v; l# M5 Y. J- oint hexCharToInt(char hex);
% [$ H2 w8 G) n2 y8 k
- c+ H. ~% R) |7 R$ F  w0 }using std::string;
/*
*convert a byte array to hex string.
*hex string format example:"AF B0 80 7D"
; k- h1 k8 E9 G$ u& K1 s& {% i*/
; m+ V' p" `6 x/ P  c% Tstring bytesToHexString(const byte *in, size_t size);

/*
*convert a hex string to a byte array.
*hex string format example:"AF B0 80 7D"
( a2 q- m/ \- Z% z( P) P& [" h*/
size_t hexStringToBytes(const string &str, byte *out);
3 o* M- W+ r1 V& O; l3 b
#endif/*UTIL_H*/

天云上人

#include "util.h"
#include <vector>

using namespace std;
6 i1 I: u* j: z; Q2 `! [
char intToHexChar(int x) {
; [9 ]' V1 H) @  \8 \  x4 ?    static const char HEX[16] = {
        '0', '1', '2', '3',
        '4', '5', '6', '7',
/ |# q9 ^$ f$ \7 `" n# X% P        '8', '9', 'A', 'B',
        'C', 'D', 'E', 'F'
    };
3 r1 P. N1 |% [9 Y- x: j1 l, ]    return HEX[x];
}
- K0 j% u7 A4 A6 p& p9 i; q4 |, I" p
8 o9 n) ]. H6 y" _: Hint hexCharToInt(char hex) {
    hex = toupper(hex);
    if (isdigit(hex))
0 T! A2 r/ n/ b! E        return (hex - '0');
    if (isalpha(hex))
        return (hex - 'A' + 10);
  e) S: r8 L4 H    return 0;
}

) x- W9 k  {. r( Sstring bytesToHexString(const byte *in, size_t size) {
    string str;
    for (size_t i = 0; i < size; ++i) {
        int t = in[i];
! Z! i2 |/ x" S        int a = t / 16;
) Z) W2 q  e, w4 N3 g  M, M! k        int b = t % 16;
        str.append(1, intToHexChar(a));
/ |' D- U  J  ~/ m" a5 n4 w        str.append(1, intToHexChar(b));
        if (i != size - 1)
  V5 S/ a/ T- k( v3 b            str.append(1, ' ');
# ^+ N3 z. ?" j$ _  L8 f4 W    }
    return str;
}
! R1 m- m, t. H5 {+ \( \7 s
size_t hexStringToBytes(const string &str, byte *out) {
$ I5 o  v% D( |' E' M2 C
! m& P6 F5 n  h9 o. ]    vector<string> vec;
' \. h# ?! g; P: X. X    string::size_type currPos = 0, prevPos = 0;
  ^) v3 s5 B7 I. M6 r: ?! F    while ((currPos = str.find(' ', prevPos)) != string::npos) {
* K1 |1 [* k  B6 @9 X        string b(str.substr(prevPos, currPos - prevPos));
        vec.push_back(b);
        prevPos = currPos + 1;
    }
! r6 l# |" Y) l6 |9 V' s    if (prevPos < str.size()) {
        string b(str.substr(prevPos));
; j1 a  y! Z8 ^& X+ B& m) z$ A  y& A        vec.push_back(b);
" M# A  N$ x# t8 z# x' @    }
    typedef vector<string>::size_type sz_type;
    sz_type size = vec.size();
* K" I9 h6 r" x1 K4 {    for (sz_type i = 0; i < size; ++i) {
        int a = hexCharToInt(vec[i][0]);
4 t8 ^$ u/ Q. G        int b = hexCharToInt(vec[i][1]);
; A7 R* Z( _8 y% y        out[i] = a * 16 + b;
: C# c$ L- `! x5 p2 q6 w( s& y* N    }
, g$ E5 V4 T& ]7 z    return size;
}

天云上人

#ifndef TEA_H
#define TEA_H

/*
0 i- l1 a. a& x0 B+ k6 a# h*for htonl,htonl
5 E: I3 k! [3 Q: m; F! a) v* m*do remember link "ws2_32.lib"
/ E5 ?1 w* U5 f' G3 w6 Z$ Z*/
#include <winsock2.h>
6 [7 w( Z9 r& t#include "util.h"

6 \- @: w7 L. w; I% W- zclass TEA {
public:
7 @) f7 ~/ N' U    TEA(const byte *key, int round = 32, bool isNetByte = false);
    TEA(const TEA &rhs);
    TEA& operator=(const TEA &rhs);
& {' S* t- A* y- V    void encrypt(const byte *in, byte *out);
    void decrypt(const byte *in, byte *out);
- Y# u8 ]0 J( |# m# qprivate:
    void encrypt(const ulong *in, ulong *out);
    void decrypt(const ulong *in, ulong *out);
    ulong ntoh(ulong netlong) { return _isNetByte ? ntohl(netlong) : netlong; }
    ulong hton(ulong hostlong) { return _isNetByte ? htonl(hostlong) : hostlong; }
private:
    int _round; //iteration round to encrypt or decrypt
    bool _isNetByte; //whether input bytes come from network
( O8 D- Y' Q# W9 l: x; y    byte _key[16]; //encrypt or decrypt key
};
# k) C8 _* \# ?- Q2 `& j! p2 M+ T
% o1 A) l: p0 ~5 o+ h. d#endif/*TEA_H*/

天云上人

1 #include "tea.h"
: P( a" f/ L6 w. o' P6 j, x9 }0 G 2 #include <cstring> //for memcpy,memset
2 a/ @/ m# }& Y+ r+ ] 3  
4 using namespace std;
5  
6 TEA::TEA(const byte *key, int round /*= 32*/, bool isNetByte /*= false*/)
7 :_round(round)
* L  M5 o0 V& b! O. H% J7 F 8 ,_isNetByte(isNetByte) {
9     if (key != 0)
3 {- h, [+ ~2 ^7 f+ z1 z10         memcpy(_key, key, 16);
11     else
5 [; {% J3 J, \$ Y  v12         memset(_key, 0, 16);
- P8 K* d, k1 I# J1 O) L# T13 }
% \* Q/ O; j& P' N14  
& X6 t1 E! ^7 i15 TEA::TEA(const TEA &rhs)
# q; L+ q- t& N3 W  Z16 :_round(rhs._round)
17 ,_isNetByte(rhs._isNetByte) {
9 S! U: U# X' d: b2 k18     memcpy(_key, rhs._key, 16);
. z0 s1 w% H* V. k' x+ p19 }
9 o2 m+ D- V9 C* f$ l( N, M20  
21 TEA& TEA::operator=(const TEA &rhs) {
. t! ~7 w# I; H22     if (&rhs != this) {
; J5 h4 Q/ l4 a: v23         _round = rhs._round;
24         _isNetByte = rhs._isNetByte;
25         memcpy(_key, rhs._key, 16);
* H# @. A7 g; D" Q26     }
27     return *this;
' w; ^- {* o6 t* P/ T% J' S/ e7 r% h( E28 }
, M- t" z4 I9 c+ r7 I% Z29  
30 void TEA::encrypt(const byte *in, byte *out) {
31     encrypt((const ulong*)in, (ulong*)out);
/ U/ y8 {( I. Y* L7 \- |( \! @5 S7 C32 }
8 O3 F# p* ^0 Q  \33  
) D) J& j) S/ s& o, H34 void TEA::decrypt(const byte *in, byte *out) {
35     decrypt((const ulong*)in, (ulong*)out);
36 }
0 j: j3 C; P- q37  
38 void TEA::encrypt(const ulong *in, ulong *out) {
# \; `5 F  L+ k39  
" @9 s" R* i$ g2 A40     ulong *k = (ulong*)_key;
- C) x+ C4 S  c41     register ulong y = ntoh(in[0]);
4 p% N! _/ U( Y. D5 f- Q. I42     register ulong z = ntoh(in[1]);
43     register ulong a = ntoh(k[0]);
2 X& U  L/ }9 b44     register ulong b = ntoh(k[1]);
% |% w: ~3 e! C2 K1 C) [' N45     register ulong c = ntoh(k[2]);
1 z$ v3 }4 B" J& t9 I. H8 ~46     register ulong d = ntoh(k[3]);
! Y) Z6 Q3 t2 ?8 s" a$ X! [& A. y47     register ulong delta = 0x9E3779B9; /* (sqrt(5)-1)/2*2^32 */
48     register int round = _round;
0 i; h, o" I+ m! {49     register ulong sum = 0;
+ E* ], x8 K0 G+ Y& P1 p; @% t7 M50  
9 c& }  Y. I! r- [' i, j51     while (round--) {    /* basic cycle start */
52         sum += delta;
8 V9 i! ]- L3 i% F- n53         y += ((z << 4) + a) ^ (z + sum) ^ ((z >> 5) + b);
# F4 H) x) C4 h& O7 E8 P54         z += ((y << 4) + c) ^ (y + sum) ^ ((y >> 5) + d);
' E9 K/ O9 j2 o+ V# ?. w5 e9 r55     }    /* end cycle */
( {1 e# a5 x/ j" y5 [0 b' D8 {$ d  a56     out[0] = ntoh(y);
( ~- T- \) o6 E57     out[1] = ntoh(z);
, Y: \% X* H& m+ Y, P* s58 }
59  
1 k- U* O8 \6 v. n) R. S60 void TEA::decrypt(const ulong *in, ulong *out) {
61  
9 D, v# {9 K  n- \8 h62     ulong *k = (ulong*)_key;
63     register ulong y = ntoh(in[0]);
64     register ulong z = ntoh(in[1]);
65     register ulong a = ntoh(k[0]);
# P$ O- ?, t" v/ N" ]: r' G# U: `66     register ulong b = ntoh(k[1]);
67     register ulong c = ntoh(k[2]);
68     register ulong d = ntoh(k[3]);
69     register ulong delta = 0x9E3779B9; /* (sqrt(5)-1)/2*2^32 */
6 b% r2 P8 \8 h! X* ^70     register int round = _round;
$ H# H' b1 i0 L/ A$ c/ t3 j71     register ulong sum = 0;
# r& A$ r6 p8 v5 r72  
! m6 o/ G" A/ n73     if (round == 32)
74         sum = 0xC6EF3720; /* delta << 5*/
: o1 K0 _  a, U* a0 Y75     else if (round == 16)
76         sum = 0xE3779B90; /* delta << 4*/
. Y4 Z5 c. G; Y- }' `: q77     else
1 s, w  {- t* d; e  |0 @" D78         sum = delta << static_cast<int>(logbase(2, round));
79  
80     while (round--) {    /* basic cycle start */
81         z -= ((y << 4) + c) ^ (y + sum) ^ ((y >> 5) + d);
82         y -= ((z << 4) + a) ^ (z + sum) ^ ((z >> 5) + b);
& E; r" k7 s" V$ c* M83         sum -= delta;
84     }    /* end cycle */
85     out[0] = ntoh(y);
86     out[1] = ntoh(z);
0 M# Q% f0 @1 d" f' {87 }

需要说明的是TEA的构造函数：
: U) r1 X  L0 Z6 s* dTEA(const byte *key, int round = 32, bool isNetByte = false);
1.key - 加密或解密用的128-bit(16byte)密钥。
( a1 N& ?! F$ s) a1 z  q2.round - 加密或解密的轮数，常用的有64，32，16。
3.isNetByte - 用来标记待处理的字节是不是来自网络，为true时在加密/解密前先要转换成本地字节，执行加密/解密，然后再转换回网络字节。偷偷告诉你，QQ就是这样做的！
! e( U# ^* |# L+ s# K  I  [
最后当然少不了测试代码：

天云上人

1 #include "tea.h"
2 #include "util.h"
3 #include <iostream>
3 K* r* T  Z. K% H% h# s 4  
5 using namespace std;
1 d$ B, r9 l6 G1 m* T 6  
7 int main() {
8  
- C/ j1 h+ |( v; m3 l& g- z" }( E" f5 } 9     const string plainStr("AD DE E2 DB B3 E2 DB B3");
9 D% Q- C. ~$ y4 U' Q; w3 ?10     const string keyStr("3A DA 75 21 DB E2 DB B3 11 B4 49 01 A5 C6 EA D4");
. e. I: t0 V; q3 }$ l8 a) U3 u11     const int SIZE_IN = 8, SIZE_OUT = 8, SIZE_KEY = 16;
12     byte plain[SIZE_IN], crypt[SIZE_OUT], key[SIZE_KEY];
13  
14     size_t size_in = hexStringToBytes(plainStr, plain);
( k  O# z* l; E* y+ ]15     size_t size_key = hexStringToBytes(keyStr, key);
16  
+ w! w- w! M, S0 ]6 D6 t3 T3 t, o17     if (size_in != SIZE_IN || size_key != SIZE_KEY)
2 Q# Q8 ]9 P5 ?1 v$ L3 l18         return -1;
19  
! F: @) E0 g" `+ R& p20     cout << "Plain: " << bytesToHexString(plain, size_in) << endl;
21     cout << "Key  : " << bytesToHexString(key, size_key) << endl;
22  
/ g% Q* W5 F3 g( f. \8 S23     TEA tea(key, 16, true);
* e! }2 U+ B% W24     tea.encrypt(plain, crypt);
; T  O3 o5 n2 D& p5 s: y25     cout << "Crypt: " << bytesToHexString(crypt, SIZE_OUT) << endl;
26  
27     tea.decrypt(crypt, plain);
28     cout << "Plain: " << bytesToHexString(plain, SIZE_IN) << endl;
. Y$ O& u. W- J* n29     return 0;
5 n& k6 d& D% U6 a1 _' }30 }

本文来自CSDN博客，转载请标明出处：http://blog.csdn.net/sailing0123/archive/2008/04/28/2339231.aspx
3 W# B% J. k- K1 _9 z. I运行结果：
Plain: AD DE E2 DB B3 E2 DB B3
2 s' ~, q% q6 L. g% BKey  : 3A DA 75 21 DB E2 DB B3 11 B4 49 01 A5 C6 EA D4
$ k; n: g. _; i6 t/ ECrypt: 3B 3B 4D 8C 24 3A FD F2
Plain: AD DE E2 DB B3 E2 DB B3