TEA加密算法的C/C++实现

血刀老祖

TEA(Tiny Encryption Algorithm) 是一种简单高效的加密算法，以加密解密速度快，实现简单著称。算法真的很简单，TEA算法每一次可以操作64-bit(8-byte)，采用128-bit(16-byte)作为key，算法采用迭代的形式，推荐的迭代轮数是64轮，最少32轮。目前我只知道QQ一直用的是16轮TEA。没什么好说的，先给出C语言的源代码(默认是32轮)：
微型加密算法（TEA）及其相关变种（XTEA，Block TEA，XXTEA） 都是分组加密算法，它们很容易被描述，实现也很简单（典型的几行代码）。
TEA 算法最初是由剑桥计算机实验室的 David Wheeler 和 Roger Needham 在 1994 年设计的。该算法使用 128 位的密钥为 64 位的信息块进行加密，它需要进行 64 轮迭代，尽管作者认为 32 轮已经足够了。该算法使用了一个神秘常数δ作为倍数，它来源于黄金比率，以保证每一轮加密都不相同。但δ的精确值似乎并不重要，这里 TEA 把它定义为 δ=「(√5 - 1)231」（也就是程序中的 0×9E3779B9）。
之后 TEA 算法被发现存在缺陷，作为回应，设计者提出了一个 TEA 的升级版本——XTEA（有时也被称为“tean”）。XTEA 跟 TEA 使用了相同的简单运算，但它采用了截然不同的顺序，为了阻止密钥表攻击，四个子密钥（在加密过程中，原 128 位的密钥被拆分为 4 个 32 位的子密钥）采用了一种不太正规的方式进行混合，但速度更慢了。
在跟描述 XTEA 算法的同一份报告中，还介绍了另外一种被称为 Block TEA 算法的变种，它可以对 32 位大小任意倍数的变量块进行操作。该算法将 XTEA 轮循函数依次应用于块中的每个字，并且将它附加于它的邻字。该操作重复多少轮依赖于块的大小，但至少需要 6 轮。该方法的优势在于它无需操作模式（CBC，OFB，CFB 等），密钥可直接用于信息。对于长的信息它可能比 XTEA 更有效率。
% b% s' u+ s2 G7 b$ ]: E1 M在 1998 年，Markku-Juhani Saarinen 给出了一个可有效攻击 Block TEA 算法的代码，但之后很快 David J. Wheeler 和 Roger M. Needham 就给出了 Block TEA 算法的修订版，这个算法被称为 XXTEA。XXTEA 使用跟 Block TEA 相似的结构，但在处理块中每个字时利用了相邻字。它利用一个更复杂的 MX 函数代替了 XTEA 轮循函数，MX 使用 2 个输入量。

天云上人

1. 
   
2. void encrypt(unsigned long *v, unsigned long *k) {
   - B# t" B! }2 {9 ]: `- Y6 |
3.      unsigned long y=v[0], z=v[1], sum=0, i;         /* set up */
   5 t+ K9 J& r7 s0 o
4.      unsigned long delta=0x9e3779b9;                 /* a key schedule constant */
   3 t# J" D2 q7 a2 F$ V2 m
5.      unsigned long a=k[0], b=k[1], c=k[2], d=k[3];   /* cache key */
   1 Z) Q/ u/ D7 Q2 ~3 ^+ m
6.      for (i=0; i < 32; i++) {                        /* basic cycle start */
   
7.          sum += delta;
   
8.          y += ((z<<4) + a) ^ (z + sum) ^ ((z>>5) + b);
   ) E: t% E5 V4 h! V. |
9.          z += ((y<<4) + c) ^ (y + sum) ^ ((y>>5) + d);/* end cycle */
   
10.      }
    . b: y+ P6 q) N% I+ n
11.      v[0]=y;
    ! w2 W* D5 J; @
12.      v[1]=z;
    8 K" H; X+ T5 h* S, a
13. }
    
14.   
    / ]1 y: W2 B% H5 h5 [  o! M6 L* c
15. void decrypt(unsigned long *v, unsigned long *k) {
    : o6 }# f6 ]7 t# {" |0 E
16.      unsigned long y=v[0], z=v[1], sum=0xC6EF3720, i; /* set up */
    2 w6 O, n. F$ m3 K
17.      unsigned long delta=0x9e3779b9;                  /* a key schedule constant */
    
18.      unsigned long a=k[0], b=k[1], c=k[2], d=k[3];    /* cache key */
    
19.      for(i=0; i<32; i++) {                            /* basic cycle start */
    ! V8 s- |- a) j) m3 ^% c
20.          z -= ((y<<4) + c) ^ (y + sum) ^ ((y>>5) + d);
    
21.          y -= ((z<<4) + a) ^ (z + sum) ^ ((z>>5) + b);
    
22.          sum -= delta;                                /* end cycle */
    # r- z$ S+ u% O2 g0 @
23.      }
    $ n9 K  V: A! ^' W
24.      v[0]=y;
    8 C4 V5 h! B# Z8 p
25.      v[1]=z;
    
26. }
    

复制代码

C语言写的用起来当然不方便，没关系，用C++封装以下就OK了：

天云上人

#ifndef UTIL_H
0 p( s+ d, c- ]' c5 H* T( j0 X#define UTIL_H
; i3 @# M! V* g" W1 @! F* U
#include <string>
, W- d* V9 F' o) g1 f#include <cmath>
#include <cstdlib>
( s3 ^1 _" E$ b1 _  a: U
8 N3 ^3 ]( V/ r3 o" Ttypedef unsigned char byte;
typedef unsigned long ulong;
" W/ b5 e, Y! U$ ?% J
inline double logbase(double base, double x) {
7 v& U: V! F$ w7 D. K5 \    return log(x)/log(base);
}
$ O$ W# ^( N! t) m; ]
, ^& J6 y" _/ l/*
3 ~) O9 a# x# w) n* _7 [+ K% K) ^*convert int to hex char.
* X% w5 G4 W: o5 E* }*example:10 -> 'A',15 -> 'F'
8 X; n: g& x/ ]4 i, F4 q' m4 ~; \! y*/
; p5 P' _3 Q$ Q( i! h$ qchar intToHexChar(int x);
" ]8 h3 ]" |( y& z$ M) Z
  D5 `0 |+ ]: e5 }& Z3 ~! I  S- G/*
  u  ]" V7 K5 @% k*convert hex char to int.
, ^: i' x0 g. v, M5 D*example:'A' -> 10,'F' -> 15
*/
int hexCharToInt(char hex);
' U( W1 F" d, K# T+ A5 K: M
. _2 X2 b3 R5 {using std::string;
/*
*convert a byte array to hex string.
' X7 V- a$ j# f/ ~*hex string format example:"AF B0 80 7D"
*/
string bytesToHexString(const byte *in, size_t size);
& Z. [. d, G3 j: H/ y
/*
*convert a hex string to a byte array.
*hex string format example:"AF B0 80 7D"
! @, ^( M. a' U8 U! Z*/
size_t hexStringToBytes(const string &str, byte *out);

#endif/*UTIL_H*/

天云上人

#include "util.h"
#include <vector>
9 x3 d4 S4 [; A! y
" {5 g  i& X* Iusing namespace std;

char intToHexChar(int x) {
    static const char HEX[16] = {
        '0', '1', '2', '3',
        '4', '5', '6', '7',
        '8', '9', 'A', 'B',
        'C', 'D', 'E', 'F'
5 U: I1 D1 h7 F3 G: m    };
    return HEX[x];
}
8 F3 n6 Y* a( W/ S
int hexCharToInt(char hex) {
, _& d  O" }. u0 ]2 B, j2 j) N    hex = toupper(hex);
    if (isdigit(hex))
        return (hex - '0');
+ S+ ~7 P: f, E! H$ M% ]3 H* n    if (isalpha(hex))
        return (hex - 'A' + 10);
( P: B' }! J; ?3 b    return 0;
}
' o2 M, P3 y# U1 ~3 a, ]
string bytesToHexString(const byte *in, size_t size) {
1 \# _0 J9 n# t( R9 {# O    string str;
, P5 B' m+ L& X3 p5 j; |    for (size_t i = 0; i < size; ++i) {
        int t = in[i];
        int a = t / 16;
        int b = t % 16;
        str.append(1, intToHexChar(a));
' q% L- e2 X/ w5 b) G        str.append(1, intToHexChar(b));
        if (i != size - 1)
            str.append(1, ' ');
    }
    return str;
. s3 T4 s. M, R; ~}
3 j& H4 w' w1 \  d
size_t hexStringToBytes(const string &str, byte *out) {
2 X- ?$ ^; m3 k- |# r! k2 t5 \5 b- R4 W
+ h, b' B4 V! g# f; @( {( J3 @    vector<string> vec;
    string::size_type currPos = 0, prevPos = 0;
5 Y9 }" t9 q; \9 _& m    while ((currPos = str.find(' ', prevPos)) != string::npos) {
        string b(str.substr(prevPos, currPos - prevPos));
        vec.push_back(b);
. F) ?' l* y8 w  Q4 M, c        prevPos = currPos + 1;
2 ~) Z$ G4 l; [, g0 O9 ~    }
    if (prevPos < str.size()) {
) ]; E% C2 r) H5 i, g        string b(str.substr(prevPos));
        vec.push_back(b);
9 j9 y. p; E2 c/ X    }
" B+ R' M! K) w$ a1 x- W" Q8 _( t0 B    typedef vector<string>::size_type sz_type;
    sz_type size = vec.size();
    for (sz_type i = 0; i < size; ++i) {
! f; Z. g1 r& t% [  g* I        int a = hexCharToInt(vec[i][0]);
        int b = hexCharToInt(vec[i][1]);
+ f. t! [3 M- o4 |        out[i] = a * 16 + b;
    }
    return size;
}

天云上人

#ifndef TEA_H
#define TEA_H

/*
*for htonl,htonl
  I: T" ]. L" r7 D/ A8 s" L*do remember link "ws2_32.lib"
*/
#include <winsock2.h>
2 o+ `& N3 L: s/ w1 _* k. @#include "util.h"

" O4 U  }# {* {8 c; G1 pclass TEA {
public:
3 t# d: r9 `" S/ g9 r3 M    TEA(const byte *key, int round = 32, bool isNetByte = false);
' u% f  f! `; ]5 s" P$ b    TEA(const TEA &rhs);
* c: a. B8 P6 q8 x7 e/ {    TEA& operator=(const TEA &rhs);
% T. j2 Z. P. I1 b" P. {* X. C    void encrypt(const byte *in, byte *out);
* Y0 q+ k+ \  J0 b# ~) V    void decrypt(const byte *in, byte *out);
6 X9 g: L' [9 j2 m' r9 rprivate:
    void encrypt(const ulong *in, ulong *out);
9 D0 R4 O* ~* X9 t% w9 w- R2 S    void decrypt(const ulong *in, ulong *out);
    ulong ntoh(ulong netlong) { return _isNetByte ? ntohl(netlong) : netlong; }
    ulong hton(ulong hostlong) { return _isNetByte ? htonl(hostlong) : hostlong; }
. g% w( l& h$ b! Z6 I: ^$ Rprivate:
    int _round; //iteration round to encrypt or decrypt
5 @$ q# p( t! Y6 R2 c8 V    bool _isNetByte; //whether input bytes come from network
    byte _key[16]; //encrypt or decrypt key
};

8 s  n5 C4 Q( |1 }* b2 U#endif/*TEA_H*/

天云上人

1 #include "tea.h"
. N$ ^& \4 f/ ~6 [ 2 #include <cstring> //for memcpy,memset
3  
4 using namespace std;
5  
6 TEA::TEA(const byte *key, int round /*= 32*/, bool isNetByte /*= false*/)
7 :_round(round)
8 ,_isNetByte(isNetByte) {
9     if (key != 0)
10         memcpy(_key, key, 16);
11     else
. R9 J( Q% u% N8 u! _1 b12         memset(_key, 0, 16);
: R0 U9 I( F7 K0 L: p4 r' c13 }
14  
15 TEA::TEA(const TEA &rhs)
) u9 c2 M# }* D9 z8 }2 {16 :_round(rhs._round)
17 ,_isNetByte(rhs._isNetByte) {
18     memcpy(_key, rhs._key, 16);
4 x9 H/ `" N4 r) d6 k8 ^$ E19 }
( |4 V2 i7 Q& J$ Z" \& L# c+ Z20  
21 TEA& TEA::operator=(const TEA &rhs) {
22     if (&rhs != this) {
( ^3 e/ S  R; ]- ~, R23         _round = rhs._round;
. D5 A# g1 i7 {$ r& j7 Y/ s- i24         _isNetByte = rhs._isNetByte;
25         memcpy(_key, rhs._key, 16);
26     }
: }1 z# A/ P* N' F27     return *this;
28 }
; i/ v  R+ G2 u) r5 Q) B+ _9 B29  
! g2 n0 w# d% k% P" X! n) \30 void TEA::encrypt(const byte *in, byte *out) {
1 }) K! {4 Y, ~7 w* i31     encrypt((const ulong*)in, (ulong*)out);
" e5 w7 Q3 K# c/ d32 }
33  
' a  {* k9 d4 |* ?# q0 m# y34 void TEA::decrypt(const byte *in, byte *out) {
' e- B) F0 R. I1 X2 r/ w* R, J35     decrypt((const ulong*)in, (ulong*)out);
36 }
37  
38 void TEA::encrypt(const ulong *in, ulong *out) {
39  
40     ulong *k = (ulong*)_key;
5 I# B+ H0 [3 K8 p: e* }41     register ulong y = ntoh(in[0]);
42     register ulong z = ntoh(in[1]);
/ N9 K, G6 }! \7 \2 G/ ~43     register ulong a = ntoh(k[0]);
44     register ulong b = ntoh(k[1]);
0 t( s1 a( ^8 _- Z45     register ulong c = ntoh(k[2]);
/ q# O( {* Q; I46     register ulong d = ntoh(k[3]);
0 E2 s; P8 X- c1 o: ]7 O47     register ulong delta = 0x9E3779B9; /* (sqrt(5)-1)/2*2^32 */
48     register int round = _round;
49     register ulong sum = 0;
  m5 e5 C$ i! ~0 \) g/ }/ L  j50  
51     while (round--) {    /* basic cycle start */
6 x7 l# o8 G/ \: {1 g* a52         sum += delta;
$ \4 L8 A# `5 i0 U# V# y53         y += ((z << 4) + a) ^ (z + sum) ^ ((z >> 5) + b);
# e+ ^9 p, N; X& W54         z += ((y << 4) + c) ^ (y + sum) ^ ((y >> 5) + d);
8 `# {8 O) R. s7 O" B7 v55     }    /* end cycle */
7 D* t0 }9 [# s9 r% D7 t56     out[0] = ntoh(y);
3 x' l8 S3 W" N; Q) |) [) L57     out[1] = ntoh(z);
58 }
2 t& v4 I' A/ K# v' ^59  
60 void TEA::decrypt(const ulong *in, ulong *out) {
61  
& m4 N6 c$ n$ n3 c- F: G62     ulong *k = (ulong*)_key;
63     register ulong y = ntoh(in[0]);
64     register ulong z = ntoh(in[1]);
65     register ulong a = ntoh(k[0]);
2 b$ z! i: Z1 C7 c, J( i% |66     register ulong b = ntoh(k[1]);
67     register ulong c = ntoh(k[2]);
68     register ulong d = ntoh(k[3]);
% s) S$ X: f' K69     register ulong delta = 0x9E3779B9; /* (sqrt(5)-1)/2*2^32 */
70     register int round = _round;
71     register ulong sum = 0;
) _( B# O6 b9 o9 V/ z1 R72  
73     if (round == 32)
! p5 _: L- l" [74         sum = 0xC6EF3720; /* delta << 5*/
( a5 a1 U8 g1 ?1 [, G8 H75     else if (round == 16)
76         sum = 0xE3779B90; /* delta << 4*/
  M, H+ X! ?) s; I) W; y77     else
78         sum = delta << static_cast<int>(logbase(2, round));
' R4 A, ~- b, p" }$ a: r79  
80     while (round--) {    /* basic cycle start */
8 k; j; @+ E4 {7 F" S1 J1 T4 s1 z81         z -= ((y << 4) + c) ^ (y + sum) ^ ((y >> 5) + d);
; p8 X2 R# P4 X82         y -= ((z << 4) + a) ^ (z + sum) ^ ((z >> 5) + b);
83         sum -= delta;
84     }    /* end cycle */
: q) u% V, ^" k# K" h85     out[0] = ntoh(y);
86     out[1] = ntoh(z);
8 Z0 }( S; {+ d; }+ M( k# f7 s0 c0 A87 }

需要说明的是TEA的构造函数：
! x) \5 x" R3 F' X$ k$ c0 XTEA(const byte *key, int round = 32, bool isNetByte = false);
1.key - 加密或解密用的128-bit(16byte)密钥。
3 x2 J1 d0 t$ H3 p( d9 K# ~2.round - 加密或解密的轮数，常用的有64，32，16。
' @6 j& _# g1 c) p' A3.isNetByte - 用来标记待处理的字节是不是来自网络，为true时在加密/解密前先要转换成本地字节，执行加密/解密，然后再转换回网络字节。偷偷告诉你，QQ就是这样做的！

最后当然少不了测试代码：

天云上人

1 #include "tea.h"
" f  Q2 C5 k' W$ @. ?, h  @, H* | 2 #include "util.h"
" V2 q; S. _3 l$ r# G5 t: M  | 3 #include <iostream>
4  
5 using namespace std;
: v5 c! \% F! z# L4 \ 6  
7 int main() {
0 H# @/ v6 {3 B; [$ g 8  
9     const string plainStr("AD DE E2 DB B3 E2 DB B3");
10     const string keyStr("3A DA 75 21 DB E2 DB B3 11 B4 49 01 A5 C6 EA D4");
+ D+ `' z1 K7 Q9 q. U9 V$ H4 Y11     const int SIZE_IN = 8, SIZE_OUT = 8, SIZE_KEY = 16;
* g6 e2 m" P2 x- [3 y12     byte plain[SIZE_IN], crypt[SIZE_OUT], key[SIZE_KEY];
13  
" k$ c6 _2 ^  p- R7 }6 Q) L$ F7 ?14     size_t size_in = hexStringToBytes(plainStr, plain);
, O* Y) `+ K. Y9 C1 r1 |15     size_t size_key = hexStringToBytes(keyStr, key);
16  
7 e2 L2 u* G: c8 D17     if (size_in != SIZE_IN || size_key != SIZE_KEY)
18         return -1;
19  
( E/ W* J+ B# ]& a( ?20     cout << "Plain: " << bytesToHexString(plain, size_in) << endl;
21     cout << "Key  : " << bytesToHexString(key, size_key) << endl;
22  
/ a3 e% N* k2 y( h* [* D23     TEA tea(key, 16, true);
, Q  n% E& S8 [7 B( u: F4 z8 x9 j24     tea.encrypt(plain, crypt);
& ~4 @0 \( J- N( I" R! e4 |25     cout << "Crypt: " << bytesToHexString(crypt, SIZE_OUT) << endl;
6 r6 [$ E; d0 ^. g  c7 q  z- \: ^26  
4 K  m( l# L: ~+ L27     tea.decrypt(crypt, plain);
8 t3 X& K. Y( k$ r1 ^& j# t) [: x28     cout << "Plain: " << bytesToHexString(plain, SIZE_IN) << endl;
; K) C/ Z+ m0 y3 O29     return 0;
30 }
$ c. G6 U* U* H, R8 Q8 |
& P0 R& s# S( c6 a, C1 B9 F. Z1 V本文来自CSDN博客，转载请标明出处：http://blog.csdn.net/sailing0123/archive/2008/04/28/2339231.aspx
运行结果：
5 R$ B) s7 r- e) l2 s- mPlain: AD DE E2 DB B3 E2 DB B3
+ A  Z& _0 j# {1 M9 x# i& vKey  : 3A DA 75 21 DB E2 DB B3 11 B4 49 01 A5 C6 EA D4
( |5 Q3 s8 I9 ?7 ^* g; Z) lCrypt: 3B 3B 4D 8C 24 3A FD F2
Plain: AD DE E2 DB B3 E2 DB B3