TEA加密算法的C/C++实现

血刀老祖

TEA(Tiny Encryption Algorithm) 是一种简单高效的加密算法，以加密解密速度快，实现简单著称。算法真的很简单，TEA算法每一次可以操作64-bit(8-byte)，采用128-bit(16-byte)作为key，算法采用迭代的形式，推荐的迭代轮数是64轮，最少32轮。目前我只知道QQ一直用的是16轮TEA。没什么好说的，先给出C语言的源代码(默认是32轮)：
- p; w4 }4 e, a& p. e6 E6 B6 U微型加密算法（TEA）及其相关变种（XTEA，Block TEA，XXTEA） 都是分组加密算法，它们很容易被描述，实现也很简单（典型的几行代码）。
* F, J$ _, p5 F2 v5 S! zTEA 算法最初是由剑桥计算机实验室的 David Wheeler 和 Roger Needham 在 1994 年设计的。该算法使用 128 位的密钥为 64 位的信息块进行加密，它需要进行 64 轮迭代，尽管作者认为 32 轮已经足够了。该算法使用了一个神秘常数δ作为倍数，它来源于黄金比率，以保证每一轮加密都不相同。但δ的精确值似乎并不重要，这里 TEA 把它定义为 δ=「(√5 - 1)231」（也就是程序中的 0×9E3779B9）。
之后 TEA 算法被发现存在缺陷，作为回应，设计者提出了一个 TEA 的升级版本——XTEA（有时也被称为“tean”）。XTEA 跟 TEA 使用了相同的简单运算，但它采用了截然不同的顺序，为了阻止密钥表攻击，四个子密钥（在加密过程中，原 128 位的密钥被拆分为 4 个 32 位的子密钥）采用了一种不太正规的方式进行混合，但速度更慢了。
& l$ V# f1 a0 D5 N0 E9 l在跟描述 XTEA 算法的同一份报告中，还介绍了另外一种被称为 Block TEA 算法的变种，它可以对 32 位大小任意倍数的变量块进行操作。该算法将 XTEA 轮循函数依次应用于块中的每个字，并且将它附加于它的邻字。该操作重复多少轮依赖于块的大小，但至少需要 6 轮。该方法的优势在于它无需操作模式（CBC，OFB，CFB 等），密钥可直接用于信息。对于长的信息它可能比 XTEA 更有效率。
在 1998 年，Markku-Juhani Saarinen 给出了一个可有效攻击 Block TEA 算法的代码，但之后很快 David J. Wheeler 和 Roger M. Needham 就给出了 Block TEA 算法的修订版，这个算法被称为 XXTEA。XXTEA 使用跟 Block TEA 相似的结构，但在处理块中每个字时利用了相邻字。它利用一个更复杂的 MX 函数代替了 XTEA 轮循函数，MX 使用 2 个输入量。

天云上人

1. 
   
2. void encrypt(unsigned long *v, unsigned long *k) {
   
3.      unsigned long y=v[0], z=v[1], sum=0, i;         /* set up */
   
4.      unsigned long delta=0x9e3779b9;                 /* a key schedule constant */
   
5.      unsigned long a=k[0], b=k[1], c=k[2], d=k[3];   /* cache key */
   
6.      for (i=0; i < 32; i++) {                        /* basic cycle start */
   ) P  M/ x: v) P" W
7.          sum += delta;
   
8.          y += ((z<<4) + a) ^ (z + sum) ^ ((z>>5) + b);
   
9.          z += ((y<<4) + c) ^ (y + sum) ^ ((y>>5) + d);/* end cycle */
   $ Z3 Y. m, N) X$ Q* z# U5 t
10.      }
    
11.      v[0]=y;
    4 i! \8 m9 ?, V6 r) T
12.      v[1]=z;
    - d1 S1 M. x" Q9 Q5 n4 D* @( m' M
13. }
    
14.   
    
15. void decrypt(unsigned long *v, unsigned long *k) {
    
16.      unsigned long y=v[0], z=v[1], sum=0xC6EF3720, i; /* set up */
    
17.      unsigned long delta=0x9e3779b9;                  /* a key schedule constant */
    ' z4 v, V( k  ~; e! y1 s' G% i
18.      unsigned long a=k[0], b=k[1], c=k[2], d=k[3];    /* cache key */
    1 p" R- e$ }$ B- Y, p
19.      for(i=0; i<32; i++) {                            /* basic cycle start */
    " m, Z% Q( b3 w3 Z& l+ D' B- w
20.          z -= ((y<<4) + c) ^ (y + sum) ^ ((y>>5) + d);
    7 T' Z, @& O, C- M. e& ^
21.          y -= ((z<<4) + a) ^ (z + sum) ^ ((z>>5) + b);
    
22.          sum -= delta;                                /* end cycle */
    2 {2 K' o6 i) N$ o5 `, ^
23.      }
    * e2 P. ]. q# a# M% W6 l: f" O
24.      v[0]=y;
    
25.      v[1]=z;
    ) m# t) n: ]3 G4 Y5 w
26. }
    

复制代码

C语言写的用起来当然不方便，没关系，用C++封装以下就OK了：

天云上人

#ifndef UTIL_H
#define UTIL_H
/ v' j$ Q  d% H% V
" o1 e# ^4 G2 ~* d4 y; c; R#include <string>
#include <cmath>
#include <cstdlib>

& a$ C0 O7 n4 n' d& [. Ltypedef unsigned char byte;
typedef unsigned long ulong;
, u# R/ _) U. p; p
inline double logbase(double base, double x) {
1 `- |" H9 B/ w( ^4 E4 i5 x$ f    return log(x)/log(base);
$ R6 U3 m( |) h3 z1 i* g9 a}

! F8 I/ B9 ?: f9 I/*
*convert int to hex char.
  |/ f# f7 p) g+ k6 E8 ^- S( \! `*example:10 -> 'A',15 -> 'F'
*/
char intToHexChar(int x);

/*
*convert hex char to int.
*example:'A' -> 10,'F' -> 15
*/
int hexCharToInt(char hex);
2 J8 v2 |8 d; w$ I7 h% Z1 k
using std::string;
/ L# [8 M: Q" ?! U$ z5 Y9 U6 P  R$ B/*
*convert a byte array to hex string.
9 Q7 z+ i3 {% K, l# ^*hex string format example:"AF B0 80 7D"
*/
+ |& @0 p: y9 P# r0 n; f, N( H1 J3 hstring bytesToHexString(const byte *in, size_t size);
# @" Z5 U/ m6 O. ?' k
/*
5 e; c0 f/ D! B: d5 |' y, R*convert a hex string to a byte array.
*hex string format example:"AF B0 80 7D"
+ w( g; g+ q7 \6 y; ?6 Z6 ~, q4 e*/
size_t hexStringToBytes(const string &str, byte *out);
$ G6 l# U$ N7 e8 z+ _2 o% T
5 N1 k& Y4 q, y#endif/*UTIL_H*/

天云上人

#include "util.h"
#include <vector>

using namespace std;

char intToHexChar(int x) {
( h4 w) v2 w; K    static const char HEX[16] = {
        '0', '1', '2', '3',
' ^* t0 V$ Q+ e- @" h! w3 |        '4', '5', '6', '7',
) I7 S  N+ {6 p( u( b; d        '8', '9', 'A', 'B',
" B; X, s1 X% {: \% C        'C', 'D', 'E', 'F'
# x; }6 H9 q1 e1 f/ t    };
9 z9 X4 s3 m$ O+ m5 z    return HEX[x];
}

  u/ e( x8 _7 h4 r4 v3 _( U' d# J; wint hexCharToInt(char hex) {
    hex = toupper(hex);
# y# c+ W( |+ E) a. w. m    if (isdigit(hex))
; C8 `% X# v1 W6 ?3 |5 `% e2 o  Y        return (hex - '0');
    if (isalpha(hex))
        return (hex - 'A' + 10);
: o4 r; V8 x; O8 I% h% ?    return 0;
1 s* Q( o# P; L3 Q& ?}

string bytesToHexString(const byte *in, size_t size) {
    string str;
3 N% [7 ^3 [  _    for (size_t i = 0; i < size; ++i) {
        int t = in[i];
$ P# g0 Z: C' C9 J% J        int a = t / 16;
" M$ e$ n7 p0 E# N$ I% R        int b = t % 16;
' z1 J' y$ m# d9 T6 Z        str.append(1, intToHexChar(a));
        str.append(1, intToHexChar(b));
/ K% `, f0 U. w' p7 n0 {        if (i != size - 1)
% P( X& H' R  D6 |            str.append(1, ' ');
' U3 @8 V) ^& F3 Q/ o" E6 ?    }
    return str;
4 ]7 L; W8 R8 R8 r0 d, [9 [" ]}

0 }6 q6 v3 J& Z5 q- U* zsize_t hexStringToBytes(const string &str, byte *out) {
2 v2 U4 w1 X5 O: l
    vector<string> vec;
4 Y* v7 [3 o8 @# j5 L    string::size_type currPos = 0, prevPos = 0;
    while ((currPos = str.find(' ', prevPos)) != string::npos) {
' N$ n: ^" r" ]        string b(str.substr(prevPos, currPos - prevPos));
, H3 n9 f: P9 F/ F. f2 `0 Z& p7 i; I        vec.push_back(b);
        prevPos = currPos + 1;
    }
% z+ c! _0 q. O5 V9 y- C+ x1 Z2 l    if (prevPos < str.size()) {
        string b(str.substr(prevPos));
$ l2 b8 V2 N* n; @        vec.push_back(b);
( _, w% C. }0 `$ u* N$ o6 G    }
$ G" p# k1 a$ A, R* }% W; J    typedef vector<string>::size_type sz_type;
    sz_type size = vec.size();
( @* z3 r0 I( h) w& C& I9 Z) B8 m/ b/ C    for (sz_type i = 0; i < size; ++i) {
4 D& I" [# s0 f        int a = hexCharToInt(vec[i][0]);
        int b = hexCharToInt(vec[i][1]);
$ q3 O! [4 J6 d: Q% m' J        out[i] = a * 16 + b;
5 h7 f7 y+ _- S; @    }
# f6 V( v; t7 `. N1 Q: e    return size;
}

天云上人

#ifndef TEA_H
#define TEA_H

6 N+ Y, p" ^0 [- P/*
*for htonl,htonl
* T3 n# y. i; m; U3 M*do remember link "ws2_32.lib"
*/
5 ?4 s; ^2 f  w#include <winsock2.h>
#include "util.h"
4 \4 V1 Y, e. x) D
: |/ W7 _7 S" h+ @) E  b0 nclass TEA {
$ J+ f" k  p" m) T. Dpublic:
: F8 q6 o* B) b4 X- U$ w- x! {0 L; P    TEA(const byte *key, int round = 32, bool isNetByte = false);
+ w( M1 u" e; E3 w4 i    TEA(const TEA &rhs);
) d; l* C! s4 ~1 R    TEA& operator=(const TEA &rhs);
" R- p4 O3 Z+ d; c9 t. Z    void encrypt(const byte *in, byte *out);
. b1 J: `7 O$ K3 d5 P% c( N3 t1 U    void decrypt(const byte *in, byte *out);
& t- I/ {1 V* Y1 Qprivate:
+ o  H" E: v$ e0 K- F$ m8 W    void encrypt(const ulong *in, ulong *out);
$ C2 }9 m5 N* y3 L8 V  D+ |    void decrypt(const ulong *in, ulong *out);
* b: ^; b+ _- a( @* U1 I    ulong ntoh(ulong netlong) { return _isNetByte ? ntohl(netlong) : netlong; }
    ulong hton(ulong hostlong) { return _isNetByte ? htonl(hostlong) : hostlong; }
, x3 O% W3 Q9 x% K3 U( P8 iprivate:
  Y+ G0 L; w0 v% p- Y, W+ t    int _round; //iteration round to encrypt or decrypt
4 g0 m( M$ Q$ W; @    bool _isNetByte; //whether input bytes come from network
4 G  Y. L! Q! k+ z; P! ^    byte _key[16]; //encrypt or decrypt key
. m& u* q$ F' ]+ t* d8 H. G};
1 f; j' l$ N4 R& ]0 }
8 E7 ?8 G6 A1 m: o+ M* ^' U#endif/*TEA_H*/

天云上人

1 #include "tea.h"
2 #include <cstring> //for memcpy,memset
+ b9 \7 [# K* c( ~7 }4 j! a 3  
4 using namespace std;
5  
9 C: i( j, ^6 a4 p1 Y 6 TEA::TEA(const byte *key, int round /*= 32*/, bool isNetByte /*= false*/)
1 P/ t3 A% l6 X9 U7 L7 r* W. p 7 :_round(round)
& J% X& [) F6 z, k- I6 ] 8 ,_isNetByte(isNetByte) {
9     if (key != 0)
10         memcpy(_key, key, 16);
& `# n2 X) x) k0 H, F- p# G11     else
12         memset(_key, 0, 16);
4 _) ]4 }- e4 ~) P13 }
14  
15 TEA::TEA(const TEA &rhs)
8 \& v' Q6 V" E0 \16 :_round(rhs._round)
17 ,_isNetByte(rhs._isNetByte) {
18     memcpy(_key, rhs._key, 16);
19 }
20  
3 i6 ~% V( r% q9 M21 TEA& TEA::operator=(const TEA &rhs) {
: r4 V4 G2 ~( q9 Z7 C22     if (&rhs != this) {
5 ^& g! B$ D$ O9 y2 H" H/ y- ~! ~23         _round = rhs._round;
24         _isNetByte = rhs._isNetByte;
- Y$ d$ L+ C3 M% A7 R: i25         memcpy(_key, rhs._key, 16);
; [" s: _. T3 g9 z) D26     }
1 d! Z* P- C4 w/ z0 P27     return *this;
! i+ f: a' g% A. v0 |- a/ W28 }
29  
: K* C" {6 z& n2 k3 {30 void TEA::encrypt(const byte *in, byte *out) {
" \, ^$ a+ Y; _3 c6 W# p  f% F- o3 q31     encrypt((const ulong*)in, (ulong*)out);
32 }
" b/ V2 d9 t0 M" T3 F33  
34 void TEA::decrypt(const byte *in, byte *out) {
3 W6 Z  @  c# Q$ q4 u35     decrypt((const ulong*)in, (ulong*)out);
  _' b0 P0 }; S36 }
37  
! s9 q+ n; G# W$ |+ d38 void TEA::encrypt(const ulong *in, ulong *out) {
( R# R4 v5 B/ O39  
40     ulong *k = (ulong*)_key;
41     register ulong y = ntoh(in[0]);
: z( D" q. p/ g9 o2 K7 m/ B42     register ulong z = ntoh(in[1]);
43     register ulong a = ntoh(k[0]);
* c, l+ H5 |. `5 f! Y) ?8 f1 i44     register ulong b = ntoh(k[1]);
: n$ f$ R; E% t# I! {  w% D# M45     register ulong c = ntoh(k[2]);
) S+ ]( z# Y' ~8 g- L5 y46     register ulong d = ntoh(k[3]);
3 E; z8 e  E: B  U7 Q8 \; v" w47     register ulong delta = 0x9E3779B9; /* (sqrt(5)-1)/2*2^32 */
' C' v* K) B; v( G8 ^. h7 D48     register int round = _round;
49     register ulong sum = 0;
" W& G* U1 F: ~# v7 Z8 M2 x8 j* w50  
51     while (round--) {    /* basic cycle start */
52         sum += delta;
53         y += ((z << 4) + a) ^ (z + sum) ^ ((z >> 5) + b);
54         z += ((y << 4) + c) ^ (y + sum) ^ ((y >> 5) + d);
55     }    /* end cycle */
$ a2 c) K9 l* o4 O7 _1 k56     out[0] = ntoh(y);
57     out[1] = ntoh(z);
58 }
% K; a; K. X+ P6 `% w/ n0 v: n59  
( P1 [0 G% Q4 D. S  U$ a60 void TEA::decrypt(const ulong *in, ulong *out) {
4 p- _0 h! f  M61  
62     ulong *k = (ulong*)_key;
) |6 U" H2 K& N- z0 `3 @63     register ulong y = ntoh(in[0]);
3 ~- K" w' ?# n" \: T9 ^64     register ulong z = ntoh(in[1]);
- I7 S7 X5 m! p- u9 ?65     register ulong a = ntoh(k[0]);
  Q: e$ |. g$ r; S66     register ulong b = ntoh(k[1]);
; W/ k4 O3 `. S& v4 {67     register ulong c = ntoh(k[2]);
68     register ulong d = ntoh(k[3]);
69     register ulong delta = 0x9E3779B9; /* (sqrt(5)-1)/2*2^32 */
( y' h6 v' `. {70     register int round = _round;
71     register ulong sum = 0;
72  
73     if (round == 32)
74         sum = 0xC6EF3720; /* delta << 5*/
75     else if (round == 16)
76         sum = 0xE3779B90; /* delta << 4*/
77     else
% a& h+ ?, }5 Y3 ^0 r78         sum = delta << static_cast<int>(logbase(2, round));
79  
+ W( ]3 j$ |& A& w8 f80     while (round--) {    /* basic cycle start */
  u* N$ x- W! J2 J; V) p81         z -= ((y << 4) + c) ^ (y + sum) ^ ((y >> 5) + d);
82         y -= ((z << 4) + a) ^ (z + sum) ^ ((z >> 5) + b);
83         sum -= delta;
84     }    /* end cycle */
85     out[0] = ntoh(y);
; Q( B5 U# Q  M' L+ M5 o86     out[1] = ntoh(z);
5 P2 h/ D4 x' J87 }

需要说明的是TEA的构造函数：
TEA(const byte *key, int round = 32, bool isNetByte = false);
1.key - 加密或解密用的128-bit(16byte)密钥。
3 V0 w: a8 b8 b% F2.round - 加密或解密的轮数，常用的有64，32，16。
( a: x* J: g& T3.isNetByte - 用来标记待处理的字节是不是来自网络，为true时在加密/解密前先要转换成本地字节，执行加密/解密，然后再转换回网络字节。偷偷告诉你，QQ就是这样做的！
" z7 T* a9 `, Z. q; @# p  I- Z$ I
最后当然少不了测试代码：

天云上人

1 #include "tea.h"
: v; Q0 L9 h1 ^: _9 r 2 #include "util.h"
3 #include <iostream>
4  
5 using namespace std;
6 H  v* X7 l' g! N; `. u2 e 6  
  s& T) Y; M7 {3 [% o 7 int main() {
8  
9     const string plainStr("AD DE E2 DB B3 E2 DB B3");
10     const string keyStr("3A DA 75 21 DB E2 DB B3 11 B4 49 01 A5 C6 EA D4");
, ]3 q) W: o0 |  ?11     const int SIZE_IN = 8, SIZE_OUT = 8, SIZE_KEY = 16;
- d! Y5 o# u! s: t12     byte plain[SIZE_IN], crypt[SIZE_OUT], key[SIZE_KEY];
13  
: Q: k: c+ v4 G* P$ ~$ p6 Q- P+ V14     size_t size_in = hexStringToBytes(plainStr, plain);
15     size_t size_key = hexStringToBytes(keyStr, key);
5 _% y6 G5 o0 ?3 C  f! `16  
17     if (size_in != SIZE_IN || size_key != SIZE_KEY)
18         return -1;
: k  T! `) W0 o" [: o1 u, ^0 q19  
20     cout << "Plain: " << bytesToHexString(plain, size_in) << endl;
21     cout << "Key  : " << bytesToHexString(key, size_key) << endl;
# z* \4 y' I2 w/ \6 I22  
23     TEA tea(key, 16, true);
24     tea.encrypt(plain, crypt);
25     cout << "Crypt: " << bytesToHexString(crypt, SIZE_OUT) << endl;
26  
1 K2 E* ~- M$ n% \' P+ v27     tea.decrypt(crypt, plain);
28     cout << "Plain: " << bytesToHexString(plain, SIZE_IN) << endl;
29     return 0;
30 }
, B; n+ n" `- m! U4 |8 Q
; |3 }: ]) ^0 ?- _- q+ z本文来自CSDN博客，转载请标明出处：http://blog.csdn.net/sailing0123/archive/2008/04/28/2339231.aspx
运行结果：
Plain: AD DE E2 DB B3 E2 DB B3
Key  : 3A DA 75 21 DB E2 DB B3 11 B4 49 01 A5 C6 EA D4
+ N& y/ M% \8 I4 oCrypt: 3B 3B 4D 8C 24 3A FD F2
  i# w  r1 z- w8 P  i% x) v" _Plain: AD DE E2 DB B3 E2 DB B3