TEA加密算法的C/C++实现

血刀老祖

TEA(Tiny Encryption Algorithm) 是一种简单高效的加密算法，以加密解密速度快，实现简单著称。算法真的很简单，TEA算法每一次可以操作64-bit(8-byte)，采用128-bit(16-byte)作为key，算法采用迭代的形式，推荐的迭代轮数是64轮，最少32轮。目前我只知道QQ一直用的是16轮TEA。没什么好说的，先给出C语言的源代码(默认是32轮)：
微型加密算法（TEA）及其相关变种（XTEA，Block TEA，XXTEA） 都是分组加密算法，它们很容易被描述，实现也很简单（典型的几行代码）。
6 X, f: d. I, v9 _TEA 算法最初是由剑桥计算机实验室的 David Wheeler 和 Roger Needham 在 1994 年设计的。该算法使用 128 位的密钥为 64 位的信息块进行加密，它需要进行 64 轮迭代，尽管作者认为 32 轮已经足够了。该算法使用了一个神秘常数δ作为倍数，它来源于黄金比率，以保证每一轮加密都不相同。但δ的精确值似乎并不重要，这里 TEA 把它定义为 δ=「(√5 - 1)231」（也就是程序中的 0×9E3779B9）。
之后 TEA 算法被发现存在缺陷，作为回应，设计者提出了一个 TEA 的升级版本——XTEA（有时也被称为“tean”）。XTEA 跟 TEA 使用了相同的简单运算，但它采用了截然不同的顺序，为了阻止密钥表攻击，四个子密钥（在加密过程中，原 128 位的密钥被拆分为 4 个 32 位的子密钥）采用了一种不太正规的方式进行混合，但速度更慢了。
在跟描述 XTEA 算法的同一份报告中，还介绍了另外一种被称为 Block TEA 算法的变种，它可以对 32 位大小任意倍数的变量块进行操作。该算法将 XTEA 轮循函数依次应用于块中的每个字，并且将它附加于它的邻字。该操作重复多少轮依赖于块的大小，但至少需要 6 轮。该方法的优势在于它无需操作模式（CBC，OFB，CFB 等），密钥可直接用于信息。对于长的信息它可能比 XTEA 更有效率。
在 1998 年，Markku-Juhani Saarinen 给出了一个可有效攻击 Block TEA 算法的代码，但之后很快 David J. Wheeler 和 Roger M. Needham 就给出了 Block TEA 算法的修订版，这个算法被称为 XXTEA。XXTEA 使用跟 Block TEA 相似的结构，但在处理块中每个字时利用了相邻字。它利用一个更复杂的 MX 函数代替了 XTEA 轮循函数，MX 使用 2 个输入量。

天云上人

1. 
   
2. void encrypt(unsigned long *v, unsigned long *k) {
   6 o) b0 Z, N# b
3.      unsigned long y=v[0], z=v[1], sum=0, i;         /* set up */
   
4.      unsigned long delta=0x9e3779b9;                 /* a key schedule constant */
   
5.      unsigned long a=k[0], b=k[1], c=k[2], d=k[3];   /* cache key */
   
6.      for (i=0; i < 32; i++) {                        /* basic cycle start */
   " ~- I% |5 n* B. S' [
7.          sum += delta;
   ) ]* o3 t2 b8 w; j6 K: n
8.          y += ((z<<4) + a) ^ (z + sum) ^ ((z>>5) + b);
   . }# }% J" O) i; z# ]
9.          z += ((y<<4) + c) ^ (y + sum) ^ ((y>>5) + d);/* end cycle */
   
10.      }
    
11.      v[0]=y;
    + j- K! u" M; j+ f$ t- p, Y
12.      v[1]=z;
    
13. }
    
14.   
    , {# p; `1 q% n: _! z
15. void decrypt(unsigned long *v, unsigned long *k) {
    ) E7 U" @1 p. J  W' n3 r( ]
16.      unsigned long y=v[0], z=v[1], sum=0xC6EF3720, i; /* set up */
    
17.      unsigned long delta=0x9e3779b9;                  /* a key schedule constant */
    
18.      unsigned long a=k[0], b=k[1], c=k[2], d=k[3];    /* cache key */
    & C0 T1 {& p1 U  T- u  K
19.      for(i=0; i<32; i++) {                            /* basic cycle start */
    7 z- |8 D# V7 y/ v& R6 B
20.          z -= ((y<<4) + c) ^ (y + sum) ^ ((y>>5) + d);
    
21.          y -= ((z<<4) + a) ^ (z + sum) ^ ((z>>5) + b);
    % r" ?+ T/ J7 ~0 F& ~' w" Q) {
22.          sum -= delta;                                /* end cycle */
    ; q6 \/ d& o5 q0 I; q
23.      }
    
24.      v[0]=y;
      [3 Q8 b, {1 `1 r
25.      v[1]=z;
    
26. }
    % M% j  }/ Q/ a' L

复制代码

C语言写的用起来当然不方便，没关系，用C++封装以下就OK了：

天云上人

#ifndef UTIL_H
#define UTIL_H
+ L+ ]# H1 _7 e8 f; Z
  @. {( g3 R' v8 M% \( E* ?( L) c#include <string>
#include <cmath>
: e" n) Y7 I, f7 N, X$ u6 E* ^6 |#include <cstdlib>

7 b' h$ n: d5 I! i" ^4 d4 ltypedef unsigned char byte;
( c* L% K$ _+ Atypedef unsigned long ulong;
- o* c5 B! H& H" l  W$ f
: j, x6 U& [2 l. ninline double logbase(double base, double x) {
    return log(x)/log(base);
}
; q" [! Q- L- ^
2 C% p- g0 p/ o$ G1 a- r/*
*convert int to hex char.
*example:10 -> 'A',15 -> 'F'
*/
char intToHexChar(int x);

/*
*convert hex char to int.
*example:'A' -> 10,'F' -> 15
*/
int hexCharToInt(char hex);

/ b5 Q# `. B: ~8 b. ^using std::string;
/*
7 u# p, s, v4 b* l; I8 P2 X*convert a byte array to hex string.
+ v  l; Z8 \% q! y( O( ^*hex string format example:"AF B0 80 7D"
. c: x0 L7 C4 n*/
string bytesToHexString(const byte *in, size_t size);

/*
*convert a hex string to a byte array.
*hex string format example:"AF B0 80 7D"
% n0 p8 _7 ^; u/ ]*/
5 |% ~/ {6 q+ Z: @+ }  z/ jsize_t hexStringToBytes(const string &str, byte *out);

7 _. ?( H; D% o: E#endif/*UTIL_H*/

天云上人

#include "util.h"
" O! p* u6 P, [! d; Q#include <vector>

. {. R, ~' q* F1 B/ Jusing namespace std;

char intToHexChar(int x) {
    static const char HEX[16] = {
7 y* e6 K* I9 g        '0', '1', '2', '3',
        '4', '5', '6', '7',
        '8', '9', 'A', 'B',
4 p5 ^  B$ A+ ?1 n        'C', 'D', 'E', 'F'
    };
    return HEX[x];
}
! x+ X- _$ N7 E  P5 }4 l) k) _: O- {
, P, Z" {) \8 [3 g- ]( i9 N; R( Zint hexCharToInt(char hex) {
% Z7 a$ M3 x* O7 D7 N5 G    hex = toupper(hex);
, E& d- q& f& D    if (isdigit(hex))
        return (hex - '0');
( @2 [$ r; g1 P! j% S. n    if (isalpha(hex))
        return (hex - 'A' + 10);
5 k& G$ N- G6 I$ f    return 0;
}

string bytesToHexString(const byte *in, size_t size) {
    string str;
    for (size_t i = 0; i < size; ++i) {
8 `0 _/ ]6 m( K' S; `+ X. b        int t = in[i];
        int a = t / 16;
        int b = t % 16;
        str.append(1, intToHexChar(a));
        str.append(1, intToHexChar(b));
        if (i != size - 1)
            str.append(1, ' ');
    }
. V" f( |( Z4 T3 i; L' l* m    return str;
}
. X3 V) S& H' b0 k  i. G
, \  L+ X1 o( v: w1 psize_t hexStringToBytes(const string &str, byte *out) {

+ O0 `$ R! T* z7 \; u* j    vector<string> vec;
    string::size_type currPos = 0, prevPos = 0;
" E+ j6 Z& E+ x/ N    while ((currPos = str.find(' ', prevPos)) != string::npos) {
$ N; O0 I0 r" h5 X+ q: v$ d+ Y        string b(str.substr(prevPos, currPos - prevPos));
        vec.push_back(b);
        prevPos = currPos + 1;
    }
, c4 o1 [. e9 I8 h' O$ Q    if (prevPos < str.size()) {
        string b(str.substr(prevPos));
: ]; r9 |# B2 p  }8 T- b        vec.push_back(b);
$ t: u% ?* b9 D' K$ e0 \9 [, T: V: w$ L% \    }
    typedef vector<string>::size_type sz_type;
    sz_type size = vec.size();
    for (sz_type i = 0; i < size; ++i) {
        int a = hexCharToInt(vec[i][0]);
& s8 k" C; i. ^/ [  N0 x5 T1 ]1 |        int b = hexCharToInt(vec[i][1]);
        out[i] = a * 16 + b;
3 E/ d' j0 U" v  o+ p7 \7 R7 }    }
; }7 d4 K) [5 G1 `* l0 A    return size;
4 q4 Y4 Y5 e, T" H' E}

天云上人

#ifndef TEA_H
#define TEA_H

/*
*for htonl,htonl
*do remember link "ws2_32.lib"
9 N( W$ Y$ g- G2 u9 r# }9 |*/
#include <winsock2.h>
#include "util.h"

) }; g! f& z* h! d1 Cclass TEA {
) \7 k/ J& l0 O  |2 M5 rpublic:
. l4 T6 o# |8 O    TEA(const byte *key, int round = 32, bool isNetByte = false);
0 }4 ?: t  `* ?( O$ |) f    TEA(const TEA &rhs);
    TEA& operator=(const TEA &rhs);
    void encrypt(const byte *in, byte *out);
    void decrypt(const byte *in, byte *out);
private:
    void encrypt(const ulong *in, ulong *out);
    void decrypt(const ulong *in, ulong *out);
    ulong ntoh(ulong netlong) { return _isNetByte ? ntohl(netlong) : netlong; }
    ulong hton(ulong hostlong) { return _isNetByte ? htonl(hostlong) : hostlong; }
private:
- A1 C+ |; q) I& ~2 Z$ \( ]7 C    int _round; //iteration round to encrypt or decrypt
0 j3 l2 ?) z  Y6 a# o! {    bool _isNetByte; //whether input bytes come from network
    byte _key[16]; //encrypt or decrypt key
+ p0 `0 a' c  ]7 v: N6 ]8 c: G" I- a};
( o8 I7 u4 K/ K) U
#endif/*TEA_H*/

天云上人

1 #include "tea.h"
2 #include <cstring> //for memcpy,memset
* `$ G4 p, d1 Z: j6 c+ C9 L7 x8 u0 ? 3  
# g/ ~! V: w9 B7 e7 N4 ^& ]1 f 4 using namespace std;
5  
6 TEA::TEA(const byte *key, int round /*= 32*/, bool isNetByte /*= false*/)
8 Y3 W9 A: Y3 J 7 :_round(round)
8 ,_isNetByte(isNetByte) {
" ]  Y7 [1 H9 o3 O! L& F1 O. G 9     if (key != 0)
10         memcpy(_key, key, 16);
9 m, s/ B% @2 L4 k$ e1 }11     else
% R( c% ~: y" e0 L9 X12         memset(_key, 0, 16);
3 u6 S& |; W% O2 o13 }
14  
15 TEA::TEA(const TEA &rhs)
16 :_round(rhs._round)
17 ,_isNetByte(rhs._isNetByte) {
" }. l0 v( i/ K5 H' R8 ?- C& X18     memcpy(_key, rhs._key, 16);
1 S+ K( G. ]- t19 }
20  
21 TEA& TEA::operator=(const TEA &rhs) {
! D; L9 i+ q; u1 ^- ?22     if (&rhs != this) {
+ Q% p) G: r9 M: Y2 J23         _round = rhs._round;
24         _isNetByte = rhs._isNetByte;
9 ]( o7 `# X  F; ]6 P% N7 U7 z0 y) o$ R25         memcpy(_key, rhs._key, 16);
( P4 v6 E: A6 h5 j- i7 j8 Z' c- v  ?26     }
0 T- k7 G7 |0 }. ]4 H# F, l27     return *this;
28 }
29  
# C6 h: o+ ^& I) F+ s4 W' U$ E/ h30 void TEA::encrypt(const byte *in, byte *out) {
7 w" n5 a. f. ~! s31     encrypt((const ulong*)in, (ulong*)out);
32 }
) W* I# r5 Q7 z7 o8 l33  
34 void TEA::decrypt(const byte *in, byte *out) {
% t+ |- c. i" `4 y* b35     decrypt((const ulong*)in, (ulong*)out);
! H! [! _" g) A' e0 g4 U/ b4 c36 }
0 K0 o4 e. T5 u9 x5 c/ J37  
& @* k2 ]$ {9 i, D: `38 void TEA::encrypt(const ulong *in, ulong *out) {
" [+ \5 s# X; ]5 z  b3 }, X39  
& H. \$ O0 V; i3 w- `40     ulong *k = (ulong*)_key;
41     register ulong y = ntoh(in[0]);
) C6 h/ z0 s, h4 U- J0 D42     register ulong z = ntoh(in[1]);
43     register ulong a = ntoh(k[0]);
% Y7 h( H+ f9 g8 {8 T44     register ulong b = ntoh(k[1]);
+ _* r% i% ^" {" j  L0 A6 F45     register ulong c = ntoh(k[2]);
1 l( Y1 x& K0 W46     register ulong d = ntoh(k[3]);
  e2 S2 G& C7 _" ^. o; o47     register ulong delta = 0x9E3779B9; /* (sqrt(5)-1)/2*2^32 */
48     register int round = _round;
* x2 n# B, q5 ?/ Y) C49     register ulong sum = 0;
50  
, g0 |$ Z& {" n9 }3 J1 y9 f51     while (round--) {    /* basic cycle start */
52         sum += delta;
53         y += ((z << 4) + a) ^ (z + sum) ^ ((z >> 5) + b);
54         z += ((y << 4) + c) ^ (y + sum) ^ ((y >> 5) + d);
7 X, S9 N" v, H; Z/ ]6 I55     }    /* end cycle */
! ^6 d0 l" J) p" @56     out[0] = ntoh(y);
: Q9 @: a: A/ P8 }) E* G/ O! n, R57     out[1] = ntoh(z);
- D3 j5 v, X: ~. H58 }
59  
! W! r( t- L! h. n% E6 j/ n60 void TEA::decrypt(const ulong *in, ulong *out) {
61  
+ G& i9 @% \) [5 E6 ?1 M8 c+ U62     ulong *k = (ulong*)_key;
1 G, a9 \2 v. T, a  P( l63     register ulong y = ntoh(in[0]);
64     register ulong z = ntoh(in[1]);
65     register ulong a = ntoh(k[0]);
66     register ulong b = ntoh(k[1]);
' ?8 B% {3 n- l8 V67     register ulong c = ntoh(k[2]);
68     register ulong d = ntoh(k[3]);
1 J& h/ N: |9 o" E1 f69     register ulong delta = 0x9E3779B9; /* (sqrt(5)-1)/2*2^32 */
70     register int round = _round;
71     register ulong sum = 0;
72  
73     if (round == 32)
, [2 F& w$ e( N$ J74         sum = 0xC6EF3720; /* delta << 5*/
( n  w+ C6 a1 r6 W6 s6 h9 x75     else if (round == 16)
& J, q3 s. ]1 K, y& ^( s9 ^76         sum = 0xE3779B90; /* delta << 4*/
: V4 m7 l* v' m$ D/ W& j77     else
78         sum = delta << static_cast<int>(logbase(2, round));
79  
, u% N+ Z8 N6 r7 G# r& d+ L80     while (round--) {    /* basic cycle start */
7 x* Y4 Z/ N2 H. k. B- L3 r  t81         z -= ((y << 4) + c) ^ (y + sum) ^ ((y >> 5) + d);
82         y -= ((z << 4) + a) ^ (z + sum) ^ ((z >> 5) + b);
3 B6 \9 V- q# K83         sum -= delta;
3 t, E0 W, \6 n0 Z84     }    /* end cycle */
85     out[0] = ntoh(y);
86     out[1] = ntoh(z);
87 }
& [9 K: v+ {. X1 X# z: [
, D; J% L9 D( S# o+ i' M需要说明的是TEA的构造函数：
& C* m8 j; t* ^6 l4 B( G9 @' \TEA(const byte *key, int round = 32, bool isNetByte = false);
1.key - 加密或解密用的128-bit(16byte)密钥。
2 F1 M2 D% }* V+ E; w2.round - 加密或解密的轮数，常用的有64，32，16。
/ X+ w8 c. g$ C. j3.isNetByte - 用来标记待处理的字节是不是来自网络，为true时在加密/解密前先要转换成本地字节，执行加密/解密，然后再转换回网络字节。偷偷告诉你，QQ就是这样做的！
2 `' \2 m8 u3 i" E; r4 O9 r+ S9 _* f
- G. s5 R  W1 K最后当然少不了测试代码：

天云上人

1 #include "tea.h"
2 #include "util.h"
4 G( G0 P5 B! i+ d0 o 3 #include <iostream>
4 U' {! b- U5 W8 {* ~$ H& ^0 s! ` 4  
5 using namespace std;
5 G1 l* w! Y: w4 O6 ~5 k 6  
3 w0 w' A* O  W# j# S/ S 7 int main() {
8  
9     const string plainStr("AD DE E2 DB B3 E2 DB B3");
10     const string keyStr("3A DA 75 21 DB E2 DB B3 11 B4 49 01 A5 C6 EA D4");
11     const int SIZE_IN = 8, SIZE_OUT = 8, SIZE_KEY = 16;
3 a- \$ X9 b( r' z12     byte plain[SIZE_IN], crypt[SIZE_OUT], key[SIZE_KEY];
13  
14     size_t size_in = hexStringToBytes(plainStr, plain);
15     size_t size_key = hexStringToBytes(keyStr, key);
& A/ _8 U- q- y6 H16  
17     if (size_in != SIZE_IN || size_key != SIZE_KEY)
; o7 O' P+ H; h8 H2 }; \  i6 L18         return -1;
19  
* T8 H/ ~) R0 `; c! f4 o20     cout << "Plain: " << bytesToHexString(plain, size_in) << endl;
& m% k! O* h4 z! y1 b) e5 S' F21     cout << "Key  : " << bytesToHexString(key, size_key) << endl;
  B- u6 ^: s2 F  A) f22  
3 S/ Y( a1 c# F6 T23     TEA tea(key, 16, true);
' O, q. l) b( G- C7 @5 y! _24     tea.encrypt(plain, crypt);
25     cout << "Crypt: " << bytesToHexString(crypt, SIZE_OUT) << endl;
+ w7 b- ]! _- ~6 q; e2 ]26  
# q6 P8 M6 P, J& R' F/ I27     tea.decrypt(crypt, plain);
28     cout << "Plain: " << bytesToHexString(plain, SIZE_IN) << endl;
29     return 0;
30 }
- ]( {* D+ M3 m/ _+ S
本文来自CSDN博客，转载请标明出处：http://blog.csdn.net/sailing0123/archive/2008/04/28/2339231.aspx
7 h7 |+ X) n( o% G" P运行结果：
/ h, \  {, d, ~- w6 a- o  z7 _Plain: AD DE E2 DB B3 E2 DB B3
3 p$ u' p( ]2 B$ h$ H6 _Key  : 3A DA 75 21 DB E2 DB B3 11 B4 49 01 A5 C6 EA D4
Crypt: 3B 3B 4D 8C 24 3A FD F2
& ?4 k7 q) Y+ H4 BPlain: AD DE E2 DB B3 E2 DB B3