TEA加密算法的C/C++实现

血刀老祖

TEA(Tiny Encryption Algorithm) 是一种简单高效的加密算法，以加密解密速度快，实现简单著称。算法真的很简单，TEA算法每一次可以操作64-bit(8-byte)，采用128-bit(16-byte)作为key，算法采用迭代的形式，推荐的迭代轮数是64轮，最少32轮。目前我只知道QQ一直用的是16轮TEA。没什么好说的，先给出C语言的源代码(默认是32轮)：
/ }2 n) [2 J8 D5 e+ Y微型加密算法（TEA）及其相关变种（XTEA，Block TEA，XXTEA） 都是分组加密算法，它们很容易被描述，实现也很简单（典型的几行代码）。
) Q/ k6 f6 B# o+ g  B( _! J1 iTEA 算法最初是由剑桥计算机实验室的 David Wheeler 和 Roger Needham 在 1994 年设计的。该算法使用 128 位的密钥为 64 位的信息块进行加密，它需要进行 64 轮迭代，尽管作者认为 32 轮已经足够了。该算法使用了一个神秘常数δ作为倍数，它来源于黄金比率，以保证每一轮加密都不相同。但δ的精确值似乎并不重要，这里 TEA 把它定义为 δ=「(√5 - 1)231」（也就是程序中的 0×9E3779B9）。
+ {- ]9 a. F% _: z- w4 E+ ]之后 TEA 算法被发现存在缺陷，作为回应，设计者提出了一个 TEA 的升级版本——XTEA（有时也被称为“tean”）。XTEA 跟 TEA 使用了相同的简单运算，但它采用了截然不同的顺序，为了阻止密钥表攻击，四个子密钥（在加密过程中，原 128 位的密钥被拆分为 4 个 32 位的子密钥）采用了一种不太正规的方式进行混合，但速度更慢了。
0 m7 j/ x5 i' G1 S$ b( C在跟描述 XTEA 算法的同一份报告中，还介绍了另外一种被称为 Block TEA 算法的变种，它可以对 32 位大小任意倍数的变量块进行操作。该算法将 XTEA 轮循函数依次应用于块中的每个字，并且将它附加于它的邻字。该操作重复多少轮依赖于块的大小，但至少需要 6 轮。该方法的优势在于它无需操作模式（CBC，OFB，CFB 等），密钥可直接用于信息。对于长的信息它可能比 XTEA 更有效率。
在 1998 年，Markku-Juhani Saarinen 给出了一个可有效攻击 Block TEA 算法的代码，但之后很快 David J. Wheeler 和 Roger M. Needham 就给出了 Block TEA 算法的修订版，这个算法被称为 XXTEA。XXTEA 使用跟 Block TEA 相似的结构，但在处理块中每个字时利用了相邻字。它利用一个更复杂的 MX 函数代替了 XTEA 轮循函数，MX 使用 2 个输入量。

天云上人

1. 
   
2. void encrypt(unsigned long *v, unsigned long *k) {
   
3.      unsigned long y=v[0], z=v[1], sum=0, i;         /* set up */
   9 ~# R  N1 u6 M! B* s! J0 s
4.      unsigned long delta=0x9e3779b9;                 /* a key schedule constant */
   * x: H! a" F! Q2 q& i0 L) `
5.      unsigned long a=k[0], b=k[1], c=k[2], d=k[3];   /* cache key */
   
6.      for (i=0; i < 32; i++) {                        /* basic cycle start */
   6 {8 X  j- A7 o; `$ n
7.          sum += delta;
   
8.          y += ((z<<4) + a) ^ (z + sum) ^ ((z>>5) + b);
   
9.          z += ((y<<4) + c) ^ (y + sum) ^ ((y>>5) + d);/* end cycle */
   
10.      }
    
11.      v[0]=y;
    7 h% C8 G) k8 C6 Z) x2 H4 O/ b
12.      v[1]=z;
    
13. }
    4 U! G1 ^* X' K' {7 k
14.   
    
15. void decrypt(unsigned long *v, unsigned long *k) {
    
16.      unsigned long y=v[0], z=v[1], sum=0xC6EF3720, i; /* set up */
    0 J: ~" M6 b' X: b
17.      unsigned long delta=0x9e3779b9;                  /* a key schedule constant */
    
18.      unsigned long a=k[0], b=k[1], c=k[2], d=k[3];    /* cache key */
    7 m; L$ q3 q+ `6 j, M
19.      for(i=0; i<32; i++) {                            /* basic cycle start */
    5 G; Z: j+ H0 r0 B" R
20.          z -= ((y<<4) + c) ^ (y + sum) ^ ((y>>5) + d);
    9 v# S$ r$ H  s: ?* U4 P% L) [
21.          y -= ((z<<4) + a) ^ (z + sum) ^ ((z>>5) + b);
    & [/ K9 t+ e. \8 c7 {, E" v
22.          sum -= delta;                                /* end cycle */
    ! i5 p6 [! W2 m# H- N- O, t0 o
23.      }
    0 [1 O& U/ [  m5 ^5 U/ t, d* C% a
24.      v[0]=y;
    2 ?9 w7 o0 t& K
25.      v[1]=z;
    
26. }
    

复制代码

C语言写的用起来当然不方便，没关系，用C++封装以下就OK了：

天云上人

#ifndef UTIL_H
#define UTIL_H

#include <string>
9 O9 J/ R* M2 u6 C- G% n1 I#include <cmath>
2 T  a9 T* n9 F* ]8 Q#include <cstdlib>

typedef unsigned char byte;
  [* u* S1 ^) f( A/ `/ S2 `typedef unsigned long ulong;

inline double logbase(double base, double x) {
    return log(x)/log(base);
! I. u) J' I# y}
/ S, W/ g0 @$ k* K% M
7 u2 ~* L/ H" c4 x5 G  p/*
* X/ o& W4 H4 Z( Z*convert int to hex char.
$ ~/ O! w, @  D7 B# x3 E*example:10 -> 'A',15 -> 'F'
*/
" F& Z; W& h( Q# ]; Ychar intToHexChar(int x);
7 b  K5 \  L) o* W" g! n/ E
/*
*convert hex char to int.
*example:'A' -> 10,'F' -> 15
/ J9 n4 L7 k' M8 U+ T*/
6 F8 z, Y% ~2 [int hexCharToInt(char hex);

* K! n7 p, X1 }1 }1 @6 ~0 D/ X8 Lusing std::string;
/*
*convert a byte array to hex string.
5 x7 L; ]' U# O2 U*hex string format example:"AF B0 80 7D"
" E' s( J. I1 P6 R' V*/
string bytesToHexString(const byte *in, size_t size);

/*
( G. B- V) \# ?5 }*convert a hex string to a byte array.
8 D  f4 ]6 E, Q1 i& Y" s*hex string format example:"AF B0 80 7D"
*/
size_t hexStringToBytes(const string &str, byte *out);

#endif/*UTIL_H*/

天云上人

#include "util.h"
#include <vector>

6 x) u9 x  I& @: A1 ?) C  Kusing namespace std;

* w2 H3 B6 N  d" k+ b' E. Q/ Q8 `char intToHexChar(int x) {
4 g: @) n2 O- X) A0 O, q    static const char HEX[16] = {
        '0', '1', '2', '3',
        '4', '5', '6', '7',
        '8', '9', 'A', 'B',
! i4 C1 N4 |! w        'C', 'D', 'E', 'F'
    };
+ `9 ~4 x5 ^- u    return HEX[x];
. I! q& {# h+ f& T/ u' {}

3 b- |" o: U' b# lint hexCharToInt(char hex) {
    hex = toupper(hex);
: p4 k* W$ Q' {& @( ?' M    if (isdigit(hex))
. w( i8 m. a2 j3 ~        return (hex - '0');
* q0 @2 P8 L% q  Z( }! }    if (isalpha(hex))
: r7 j- d3 y, s/ e7 ~        return (hex - 'A' + 10);
, g' ^. [: z6 R- G    return 0;
}

1 q9 f. [0 L7 i$ l, Sstring bytesToHexString(const byte *in, size_t size) {
    string str;
3 W% A2 E% b& A    for (size_t i = 0; i < size; ++i) {
4 ]' L+ s  m1 ^9 v        int t = in[i];
        int a = t / 16;
        int b = t % 16;
        str.append(1, intToHexChar(a));
        str.append(1, intToHexChar(b));
; x( u( S- t( _* B        if (i != size - 1)
            str.append(1, ' ');
8 }7 w) P6 k5 b1 z    }
    return str;
' m+ |8 ^  R2 b1 h! x; y}
2 u' G7 I! z2 Y7 A5 @& b! u
size_t hexStringToBytes(const string &str, byte *out) {
3 \4 t0 x4 n# Y1 j6 C# H
% u/ n0 m- Y2 Y1 D- G% F' z3 e1 E    vector<string> vec;
  g' k# S9 S7 n  |: q$ U    string::size_type currPos = 0, prevPos = 0;
    while ((currPos = str.find(' ', prevPos)) != string::npos) {
! i: T+ Q1 r' ^9 B* S* h        string b(str.substr(prevPos, currPos - prevPos));
( l- |7 z# x6 m2 j' ~        vec.push_back(b);
1 x/ Y8 J% q  ]7 L        prevPos = currPos + 1;
    }
    if (prevPos < str.size()) {
        string b(str.substr(prevPos));
        vec.push_back(b);
! f* n: x5 z% ?: B  ?3 ^! S' N    }
    typedef vector<string>::size_type sz_type;
1 L1 z6 B# \; t$ U8 ^8 c    sz_type size = vec.size();
    for (sz_type i = 0; i < size; ++i) {
! V6 H( `# H( V        int a = hexCharToInt(vec[i][0]);
  e" Y; n3 Q8 e& R! s: P/ f& q        int b = hexCharToInt(vec[i][1]);
        out[i] = a * 16 + b;
9 V6 `5 A; U0 Z" |9 a# |    }
    return size;
}

天云上人

#ifndef TEA_H
9 d5 [2 }8 L1 C- c4 [#define TEA_H
9 p8 Q" `" W/ H4 @
/*
*for htonl,htonl
*do remember link "ws2_32.lib"
*/
#include <winsock2.h>
7 Q. U  M2 ]4 R$ U#include "util.h"
' ]# y9 I& P/ K  [2 g8 ^
class TEA {
3 L9 u9 ]$ j8 U5 {0 _( q0 `- S" g' vpublic:
    TEA(const byte *key, int round = 32, bool isNetByte = false);
3 y% h4 p0 x- C4 J1 ~2 E6 N4 g9 t    TEA(const TEA &rhs);
    TEA& operator=(const TEA &rhs);
    void encrypt(const byte *in, byte *out);
    void decrypt(const byte *in, byte *out);
private:
    void encrypt(const ulong *in, ulong *out);
; F  c# A. s! p; g7 x  \    void decrypt(const ulong *in, ulong *out);
. b, E' {7 O' ]! E    ulong ntoh(ulong netlong) { return _isNetByte ? ntohl(netlong) : netlong; }
& c2 n8 b: f8 Q    ulong hton(ulong hostlong) { return _isNetByte ? htonl(hostlong) : hostlong; }
private:
) |: p* n  T! i9 Z- o    int _round; //iteration round to encrypt or decrypt
    bool _isNetByte; //whether input bytes come from network
    byte _key[16]; //encrypt or decrypt key
# F1 \' t; G- d, k};

* S  z4 o8 E8 \' y: _+ X+ P#endif/*TEA_H*/

天云上人

1 #include "tea.h"
) H8 z/ _* x! F' o& I1 M4 S. } 2 #include <cstring> //for memcpy,memset
3  
' e: {: A3 `0 k7 l 4 using namespace std;
5  
6 TEA::TEA(const byte *key, int round /*= 32*/, bool isNetByte /*= false*/)
7 :_round(round)
8 ,_isNetByte(isNetByte) {
9     if (key != 0)
3 g1 Q& N$ j4 F; `& Z% Y% w10         memcpy(_key, key, 16);
11     else
12         memset(_key, 0, 16);
13 }
14  
8 f# l2 w& J" R: y1 ]15 TEA::TEA(const TEA &rhs)
16 :_round(rhs._round)
17 ,_isNetByte(rhs._isNetByte) {
; i9 f$ d3 y- Z+ W- l! r7 [18     memcpy(_key, rhs._key, 16);
- a- M# f$ N; z6 w19 }
20  
4 N$ M/ W8 X$ x3 Z  H21 TEA& TEA::operator=(const TEA &rhs) {
. s5 E: T6 C5 o. q! a22     if (&rhs != this) {
23         _round = rhs._round;
24         _isNetByte = rhs._isNetByte;
- _  ]# \4 Q) ]2 E25         memcpy(_key, rhs._key, 16);
4 P" ]$ O& T- Z& v: @8 V5 I, O4 {26     }
8 _' R) Q! o6 `0 ?' s  i27     return *this;
0 r! ?2 k  {% `* F: U3 ?# B' |: @* e28 }
* `" e# L& D9 u29  
" d. `  O9 D8 a; x2 c. Y, g: A30 void TEA::encrypt(const byte *in, byte *out) {
& c! ~6 l4 f0 Z! z31     encrypt((const ulong*)in, (ulong*)out);
! X" O" A! @1 g" T) z7 q3 l( W/ f* d32 }
3 R- K; \# J7 P# F3 x33  
34 void TEA::decrypt(const byte *in, byte *out) {
35     decrypt((const ulong*)in, (ulong*)out);
, E4 ^3 P, l4 m& R9 b36 }
37  
& V% h: c; o: q! j38 void TEA::encrypt(const ulong *in, ulong *out) {
39  
' Q, |& D: l. w7 {40     ulong *k = (ulong*)_key;
# L( G7 |5 a/ R( }, v  C! E41     register ulong y = ntoh(in[0]);
42     register ulong z = ntoh(in[1]);
" c  I( V6 U" ^- Y43     register ulong a = ntoh(k[0]);
& G8 ~' {& F/ y0 c; C" M44     register ulong b = ntoh(k[1]);
; g/ ]4 `( N. O45     register ulong c = ntoh(k[2]);
46     register ulong d = ntoh(k[3]);
2 _, u  x# ~6 U  _& c47     register ulong delta = 0x9E3779B9; /* (sqrt(5)-1)/2*2^32 */
48     register int round = _round;
( t$ R5 O  i7 O/ K49     register ulong sum = 0;
50  
5 x4 w0 l& n8 S, ]51     while (round--) {    /* basic cycle start */
) [4 A0 o* v8 U  `52         sum += delta;
53         y += ((z << 4) + a) ^ (z + sum) ^ ((z >> 5) + b);
; g4 q! h- X/ w: W54         z += ((y << 4) + c) ^ (y + sum) ^ ((y >> 5) + d);
55     }    /* end cycle */
" G' b) X5 v) k; f2 h2 N56     out[0] = ntoh(y);
1 C' v# \  m- E" i1 c# k5 T0 y6 Z4 D9 |57     out[1] = ntoh(z);
8 P, E" y1 j, A1 M58 }
3 z- a# m+ U3 i' U- T0 I/ I59  
$ Z/ ~5 ?& W6 d# ~% J( w3 k1 u60 void TEA::decrypt(const ulong *in, ulong *out) {
, q4 ~/ A# E: x( F" o$ J61  
62     ulong *k = (ulong*)_key;
+ g5 F- a% C+ d( u( u/ m63     register ulong y = ntoh(in[0]);
64     register ulong z = ntoh(in[1]);
65     register ulong a = ntoh(k[0]);
9 `! v: [9 k% ~2 {$ T66     register ulong b = ntoh(k[1]);
8 W( y0 v: e& y' @) f, t5 T% p8 s67     register ulong c = ntoh(k[2]);
8 E; A" o: s7 P* [7 Q1 l" n6 G68     register ulong d = ntoh(k[3]);
69     register ulong delta = 0x9E3779B9; /* (sqrt(5)-1)/2*2^32 */
70     register int round = _round;
& F: s5 N* ^% H9 c% j71     register ulong sum = 0;
72  
% m6 B9 z- x  x/ m8 x7 ?73     if (round == 32)
( D) a/ t7 Z: A5 v74         sum = 0xC6EF3720; /* delta << 5*/
75     else if (round == 16)
7 o( ~. Y8 h. A76         sum = 0xE3779B90; /* delta << 4*/
" X  P- R+ A2 i7 h2 L! `' j77     else
, F- }. ~  c* d6 l$ I; ]4 S78         sum = delta << static_cast<int>(logbase(2, round));
& |# ^( D8 ~' @  `, R2 k" `0 g+ E79  
80     while (round--) {    /* basic cycle start */
81         z -= ((y << 4) + c) ^ (y + sum) ^ ((y >> 5) + d);
7 A7 u& X5 B, R82         y -= ((z << 4) + a) ^ (z + sum) ^ ((z >> 5) + b);
! e" x$ \7 G% I83         sum -= delta;
$ b/ g/ M* v, B0 \! m; H0 L/ k84     }    /* end cycle */
85     out[0] = ntoh(y);
- z, Q/ o( Y& V) \  d2 n86     out[1] = ntoh(z);
87 }

需要说明的是TEA的构造函数：
TEA(const byte *key, int round = 32, bool isNetByte = false);
. W- w4 s0 a- d( s1.key - 加密或解密用的128-bit(16byte)密钥。
2.round - 加密或解密的轮数，常用的有64，32，16。
3.isNetByte - 用来标记待处理的字节是不是来自网络，为true时在加密/解密前先要转换成本地字节，执行加密/解密，然后再转换回网络字节。偷偷告诉你，QQ就是这样做的！
8 y) ~' z* c- x' o
最后当然少不了测试代码：

天云上人

1 #include "tea.h"
, w+ C8 A( }* H 2 #include "util.h"
# i% n9 f2 f. [: _3 [- j% ]! i 3 #include <iostream>
4  
4 i! w( x' g3 m5 ~ 5 using namespace std;
/ }: i" U: K# y0 B' k0 r: O 6  
7 int main() {
8  
, d% x+ m8 }7 ?3 \  ] 9     const string plainStr("AD DE E2 DB B3 E2 DB B3");
( O1 d& |* c- w3 I10     const string keyStr("3A DA 75 21 DB E2 DB B3 11 B4 49 01 A5 C6 EA D4");
11     const int SIZE_IN = 8, SIZE_OUT = 8, SIZE_KEY = 16;
) G! m- J0 ~+ l) i& Y- u- q) K7 w12     byte plain[SIZE_IN], crypt[SIZE_OUT], key[SIZE_KEY];
% m9 E9 j- ^/ z, W13  
14     size_t size_in = hexStringToBytes(plainStr, plain);
15     size_t size_key = hexStringToBytes(keyStr, key);
0 T6 }. q/ G4 G% ?! {16  
17     if (size_in != SIZE_IN || size_key != SIZE_KEY)
0 R1 r  m- j6 \2 h: n, j18         return -1;
19  
" ~( ?2 N4 f8 {  ~/ c20     cout << "Plain: " << bytesToHexString(plain, size_in) << endl;
21     cout << "Key  : " << bytesToHexString(key, size_key) << endl;
22  
/ B/ t; u4 h/ ?2 g  |23     TEA tea(key, 16, true);
24     tea.encrypt(plain, crypt);
  Q3 [! T2 }+ c; x25     cout << "Crypt: " << bytesToHexString(crypt, SIZE_OUT) << endl;
26  
' m8 M) l1 i% R1 q7 O27     tea.decrypt(crypt, plain);
$ r5 ?2 t! v, k  P28     cout << "Plain: " << bytesToHexString(plain, SIZE_IN) << endl;
29     return 0;
; h9 s0 o  z' {$ {7 X! V30 }
7 Y! `, @7 P7 ~- U* H
: z* T9 k1 P7 ~$ v! x/ B本文来自CSDN博客，转载请标明出处：http://blog.csdn.net/sailing0123/archive/2008/04/28/2339231.aspx
运行结果：
Plain: AD DE E2 DB B3 E2 DB B3
Key  : 3A DA 75 21 DB E2 DB B3 11 B4 49 01 A5 C6 EA D4
Crypt: 3B 3B 4D 8C 24 3A FD F2
: R& ?" U! W, `' Q7 v5 IPlain: AD DE E2 DB B3 E2 DB B3