TEA加密算法的C/C++实现

血刀老祖

TEA(Tiny Encryption Algorithm) 是一种简单高效的加密算法，以加密解密速度快，实现简单著称。算法真的很简单，TEA算法每一次可以操作64-bit(8-byte)，采用128-bit(16-byte)作为key，算法采用迭代的形式，推荐的迭代轮数是64轮，最少32轮。目前我只知道QQ一直用的是16轮TEA。没什么好说的，先给出C语言的源代码(默认是32轮)：
微型加密算法（TEA）及其相关变种（XTEA，Block TEA，XXTEA） 都是分组加密算法，它们很容易被描述，实现也很简单（典型的几行代码）。
& B" l' ^: m0 ?' G* @TEA 算法最初是由剑桥计算机实验室的 David Wheeler 和 Roger Needham 在 1994 年设计的。该算法使用 128 位的密钥为 64 位的信息块进行加密，它需要进行 64 轮迭代，尽管作者认为 32 轮已经足够了。该算法使用了一个神秘常数δ作为倍数，它来源于黄金比率，以保证每一轮加密都不相同。但δ的精确值似乎并不重要，这里 TEA 把它定义为 δ=「(√5 - 1)231」（也就是程序中的 0×9E3779B9）。
之后 TEA 算法被发现存在缺陷，作为回应，设计者提出了一个 TEA 的升级版本——XTEA（有时也被称为“tean”）。XTEA 跟 TEA 使用了相同的简单运算，但它采用了截然不同的顺序，为了阻止密钥表攻击，四个子密钥（在加密过程中，原 128 位的密钥被拆分为 4 个 32 位的子密钥）采用了一种不太正规的方式进行混合，但速度更慢了。
在跟描述 XTEA 算法的同一份报告中，还介绍了另外一种被称为 Block TEA 算法的变种，它可以对 32 位大小任意倍数的变量块进行操作。该算法将 XTEA 轮循函数依次应用于块中的每个字，并且将它附加于它的邻字。该操作重复多少轮依赖于块的大小，但至少需要 6 轮。该方法的优势在于它无需操作模式（CBC，OFB，CFB 等），密钥可直接用于信息。对于长的信息它可能比 XTEA 更有效率。
在 1998 年，Markku-Juhani Saarinen 给出了一个可有效攻击 Block TEA 算法的代码，但之后很快 David J. Wheeler 和 Roger M. Needham 就给出了 Block TEA 算法的修订版，这个算法被称为 XXTEA。XXTEA 使用跟 Block TEA 相似的结构，但在处理块中每个字时利用了相邻字。它利用一个更复杂的 MX 函数代替了 XTEA 轮循函数，MX 使用 2 个输入量。

天云上人

1. 
   
2. void encrypt(unsigned long *v, unsigned long *k) {
   + G) B# ?& x6 d% z9 F
3.      unsigned long y=v[0], z=v[1], sum=0, i;         /* set up */
   ( T9 R6 W% }6 G3 s7 Q3 l
4.      unsigned long delta=0x9e3779b9;                 /* a key schedule constant */
   
5.      unsigned long a=k[0], b=k[1], c=k[2], d=k[3];   /* cache key */
   ) W3 G$ |: Y: A$ h- m7 J
6.      for (i=0; i < 32; i++) {                        /* basic cycle start */
   
7.          sum += delta;
   ( H6 y9 Y$ s% Z  X: h
8.          y += ((z<<4) + a) ^ (z + sum) ^ ((z>>5) + b);
   8 C+ G. U, ^8 M( }
9.          z += ((y<<4) + c) ^ (y + sum) ^ ((y>>5) + d);/* end cycle */
   * V7 H# m) o8 h/ [
10.      }
    / w$ f  P% _& ]! [) W+ T
11.      v[0]=y;
    
12.      v[1]=z;
    
13. }
    
14.   
    8 S5 t: t$ h. C! ?5 C8 T. J2 q
15. void decrypt(unsigned long *v, unsigned long *k) {
    7 |9 v/ {( F  V0 W3 E
16.      unsigned long y=v[0], z=v[1], sum=0xC6EF3720, i; /* set up */
    ' I7 G5 Y8 D) I' f$ z$ r+ A! c
17.      unsigned long delta=0x9e3779b9;                  /* a key schedule constant */
    / X* e* K  J2 p$ B8 k
18.      unsigned long a=k[0], b=k[1], c=k[2], d=k[3];    /* cache key */
    ( ]$ P% z/ r! s- b& @. Y: W; }
19.      for(i=0; i<32; i++) {                            /* basic cycle start */
    , P8 s" y' M# s; J8 C
20.          z -= ((y<<4) + c) ^ (y + sum) ^ ((y>>5) + d);
    & |# C3 X8 a' ?. y; B) P7 L
21.          y -= ((z<<4) + a) ^ (z + sum) ^ ((z>>5) + b);
    " {) n4 ]! a/ |1 u0 H( E
22.          sum -= delta;                                /* end cycle */
    
23.      }
    
24.      v[0]=y;
    7 B; v& o) D7 E# U
25.      v[1]=z;
    
26. }
    

复制代码

C语言写的用起来当然不方便，没关系，用C++封装以下就OK了：

天云上人

#ifndef UTIL_H
0 `: ^# d6 K+ X4 M4 ^#define UTIL_H

* a. }3 f+ f; B$ J4 N" I1 E#include <string>
#include <cmath>
#include <cstdlib>

typedef unsigned char byte;
9 E  I1 @$ G: o) utypedef unsigned long ulong;

inline double logbase(double base, double x) {
8 o* e3 X9 K( x3 n# T3 F, ^! w    return log(x)/log(base);
}
' y8 Z0 R. d; w2 Q, I9 |
& K9 A) S! x: c# c, c3 {4 |% j, ]6 w/*
3 e- p3 S6 k3 {. ]0 H0 e; ]*convert int to hex char.
*example:10 -> 'A',15 -> 'F'
*/
char intToHexChar(int x);

/*
8 h6 ]. u! a/ O( k! m# Y*convert hex char to int.
) \2 G5 T, v; [7 j( K, w9 D*example:'A' -> 10,'F' -> 15
*/
) M! F( _2 S, y9 eint hexCharToInt(char hex);

! c2 c# y! j5 Q; Susing std::string;
/*
*convert a byte array to hex string.
4 F- ~3 k* p' @% t! b*hex string format example:"AF B0 80 7D"
*/
" p, @8 X- F" X* M5 p+ F; ?string bytesToHexString(const byte *in, size_t size);
; R7 X8 L, o1 y9 m) w
/*
! J9 J' f( B. t6 Y* c0 D9 e*convert a hex string to a byte array.
*hex string format example:"AF B0 80 7D"
*/
% o) E% w4 r7 h) t+ q9 Y6 Osize_t hexStringToBytes(const string &str, byte *out);
4 V: i9 O% p4 b! Q
#endif/*UTIL_H*/

天云上人

#include "util.h"
#include <vector>
8 J3 ?# E& x% I+ W
using namespace std;
, a9 x( K. r% f* r: s" t( |& A
char intToHexChar(int x) {
- m3 i: F, P9 p  Y6 m+ S    static const char HEX[16] = {
        '0', '1', '2', '3',
        '4', '5', '6', '7',
0 B; M$ \$ N" I; p        '8', '9', 'A', 'B',
- H, v& i* e4 v* v        'C', 'D', 'E', 'F'
    };
# M: v+ z% F- i- n7 n9 d: g    return HEX[x];
1 t/ C. ?& [5 g9 R8 _. [% L}

int hexCharToInt(char hex) {
* j* T1 _- S2 e1 h% ^' W+ \+ r    hex = toupper(hex);
    if (isdigit(hex))
        return (hex - '0');
    if (isalpha(hex))
( x8 T) I. ?. Q' W, v        return (hex - 'A' + 10);
    return 0;
}
& l1 V7 y: {9 m# w$ W# a
  c) m# J9 q/ Pstring bytesToHexString(const byte *in, size_t size) {
    string str;
/ x# Y3 q. ?" `7 B( X/ O' A% c9 P    for (size_t i = 0; i < size; ++i) {
        int t = in[i];
        int a = t / 16;
        int b = t % 16;
        str.append(1, intToHexChar(a));
        str.append(1, intToHexChar(b));
        if (i != size - 1)
            str.append(1, ' ');
    }
* b" ]4 b( g0 [- J9 Y7 u9 i3 V2 U% T, A    return str;
# Y. c2 x0 H' i/ B$ L}

size_t hexStringToBytes(const string &str, byte *out) {

    vector<string> vec;
    string::size_type currPos = 0, prevPos = 0;
$ i7 P) n1 C/ q: c2 k4 [    while ((currPos = str.find(' ', prevPos)) != string::npos) {
        string b(str.substr(prevPos, currPos - prevPos));
        vec.push_back(b);
        prevPos = currPos + 1;
% Z- n0 |! A6 k8 s: v    }
! ]% ~) E# Z" Q5 S. Z    if (prevPos < str.size()) {
2 F+ p% k, w  {- U# [        string b(str.substr(prevPos));
        vec.push_back(b);
# l6 L. o+ w1 o+ Z0 t    }
  R& n. m( G, x, x9 N4 g    typedef vector<string>::size_type sz_type;
2 _& a% q# F2 q& |0 c" [/ ?    sz_type size = vec.size();
* ?: ^! v9 h  T9 R0 f- q8 [* q    for (sz_type i = 0; i < size; ++i) {
+ p# e- k4 n6 e        int a = hexCharToInt(vec[i][0]);
9 R/ X  o4 Z6 b1 X8 b1 S7 G7 L        int b = hexCharToInt(vec[i][1]);
) c+ @+ \+ j( n        out[i] = a * 16 + b;
    }
    return size;
}

天云上人

#ifndef TEA_H
' s: S0 D$ Z, i& U0 k#define TEA_H

/*
  J" i5 T( o+ h8 h*for htonl,htonl
*do remember link "ws2_32.lib"
2 S. K  F! D+ o  V. t& r" z*/
5 N1 g. T2 s% l- W9 E( K9 J#include <winsock2.h>
#include "util.h"
. `3 ?  X4 }7 n' L" ]" Z8 o; j
class TEA {
3 \6 M/ }7 p8 W! I1 vpublic:
    TEA(const byte *key, int round = 32, bool isNetByte = false);
+ Z0 d: J. s+ \4 _) f' S. T7 w; }/ h    TEA(const TEA &rhs);
# ~! q" [2 K0 T% y/ h    TEA& operator=(const TEA &rhs);
2 t, c% t$ i' B" m1 r9 Q    void encrypt(const byte *in, byte *out);
. g, ~0 t# J( L# \* }* Z. A+ W8 [    void decrypt(const byte *in, byte *out);
- P, n: }- h) Sprivate:
8 K9 f4 h5 x4 H/ H5 W7 \    void encrypt(const ulong *in, ulong *out);
    void decrypt(const ulong *in, ulong *out);
: D) ^- |- a) w, b    ulong ntoh(ulong netlong) { return _isNetByte ? ntohl(netlong) : netlong; }
    ulong hton(ulong hostlong) { return _isNetByte ? htonl(hostlong) : hostlong; }
private:
    int _round; //iteration round to encrypt or decrypt
    bool _isNetByte; //whether input bytes come from network
    byte _key[16]; //encrypt or decrypt key
& W* V' z, t& W0 G6 f+ }};
9 y- d1 G" b2 L! j6 K2 i
#endif/*TEA_H*/

天云上人

1 #include "tea.h"
' O$ I& ^3 q. A. e& o, J. q! q 2 #include <cstring> //for memcpy,memset
3  
2 v# P4 u5 V2 p4 x 4 using namespace std;
' G* p( \. X5 l* e: C+ B 5  
6 TEA::TEA(const byte *key, int round /*= 32*/, bool isNetByte /*= false*/)
( A& V6 K9 e# l' p+ R1 F 7 :_round(round)
/ R% @7 `6 a8 K 8 ,_isNetByte(isNetByte) {
9     if (key != 0)
; s& \6 k" r7 t; V. p10         memcpy(_key, key, 16);
: ]" d% ^& y2 f. o5 b11     else
12         memset(_key, 0, 16);
* X7 @# k) e5 O, w8 r6 M9 x4 h2 z13 }
14  
1 j/ C7 B$ b6 r' Z- }+ E15 TEA::TEA(const TEA &rhs)
16 :_round(rhs._round)
+ [0 [2 r1 g$ z9 a% F$ M17 ,_isNetByte(rhs._isNetByte) {
) Y) i% Y* `6 P! X$ a18     memcpy(_key, rhs._key, 16);
19 }
" ~9 R  h* W& F5 d; J' G4 E0 i20  
- `" x2 O! v( b21 TEA& TEA::operator=(const TEA &rhs) {
4 Y! u9 ?8 B. [2 S22     if (&rhs != this) {
23         _round = rhs._round;
2 K, _8 }- h- g$ n! c9 Q9 _24         _isNetByte = rhs._isNetByte;
. v3 Q/ T5 c1 N9 M1 l. v+ n0 N: Y25         memcpy(_key, rhs._key, 16);
26     }
+ H; d( E1 r0 `5 R) v! H* r27     return *this;
+ R/ J. {2 H6 q0 r3 n28 }
29  
$ H, M* L+ W2 D3 v" D6 `1 B0 c30 void TEA::encrypt(const byte *in, byte *out) {
0 e  S! a4 c; D7 V* r31     encrypt((const ulong*)in, (ulong*)out);
32 }
, K, @. @$ G7 O& [9 ~, z4 ^0 j; r33  
5 C& u" ^4 ?3 g5 l( K34 void TEA::decrypt(const byte *in, byte *out) {
& _' O, n! A$ I: `- C4 ^35     decrypt((const ulong*)in, (ulong*)out);
7 K! S" e. I! W9 H9 X0 M36 }
4 e7 f+ i9 S+ `+ a( W5 Q, Y37  
- E. B+ {& C9 D0 U9 w38 void TEA::encrypt(const ulong *in, ulong *out) {
5 V9 O- l- }5 e! }39  
40     ulong *k = (ulong*)_key;
3 x! \6 U# e2 G9 R41     register ulong y = ntoh(in[0]);
42     register ulong z = ntoh(in[1]);
2 G( ?1 c' |0 X* m. j* L* J5 X( B' F6 l43     register ulong a = ntoh(k[0]);
0 _) e2 J1 W$ n& k44     register ulong b = ntoh(k[1]);
! h" E# L6 j+ g9 d45     register ulong c = ntoh(k[2]);
; i8 R' @* R8 V9 D; O1 @, F: Q46     register ulong d = ntoh(k[3]);
) S0 P, G; O! _) g" D2 x) }, m/ `; L47     register ulong delta = 0x9E3779B9; /* (sqrt(5)-1)/2*2^32 */
: g; j$ N5 ~# A48     register int round = _round;
49     register ulong sum = 0;
2 ~8 s" `0 J- R8 T! j" ]50  
7 s5 {9 }9 e% }! Q51     while (round--) {    /* basic cycle start */
  p0 G3 l. ]: p52         sum += delta;
0 j% R/ |- m; F" C53         y += ((z << 4) + a) ^ (z + sum) ^ ((z >> 5) + b);
) U4 F; Y$ C' n9 _' u/ ?5 L54         z += ((y << 4) + c) ^ (y + sum) ^ ((y >> 5) + d);
) F2 [# c$ `  ^  V55     }    /* end cycle */
7 o* v( c% t& U% [' ?56     out[0] = ntoh(y);
- x6 O" O+ n" A" O6 I1 N57     out[1] = ntoh(z);
58 }
59  
60 void TEA::decrypt(const ulong *in, ulong *out) {
# E4 f" X- Z' K" H& l61  
3 f  ]" u, v. c; k$ i7 [62     ulong *k = (ulong*)_key;
63     register ulong y = ntoh(in[0]);
+ E- e: x) R+ v7 X. D64     register ulong z = ntoh(in[1]);
: B2 S5 g( ^: S; i2 L65     register ulong a = ntoh(k[0]);
66     register ulong b = ntoh(k[1]);
67     register ulong c = ntoh(k[2]);
68     register ulong d = ntoh(k[3]);
% \; W3 M9 P8 }6 Z8 Z% G69     register ulong delta = 0x9E3779B9; /* (sqrt(5)-1)/2*2^32 */
70     register int round = _round;
71     register ulong sum = 0;
72  
  G' j' ~7 P. b. E% ]73     if (round == 32)
74         sum = 0xC6EF3720; /* delta << 5*/
75     else if (round == 16)
76         sum = 0xE3779B90; /* delta << 4*/
0 e% \+ J1 l4 a( A77     else
3 M1 e' A# y$ e4 l" C7 X7 i& N78         sum = delta << static_cast<int>(logbase(2, round));
  o) H0 f: c1 n- @0 y* v, T  k79  
80     while (round--) {    /* basic cycle start */
2 A: j% P6 Q( e2 k" q$ y9 A81         z -= ((y << 4) + c) ^ (y + sum) ^ ((y >> 5) + d);
, h* c+ ~' P1 Q8 @82         y -= ((z << 4) + a) ^ (z + sum) ^ ((z >> 5) + b);
83         sum -= delta;
0 E4 [9 _$ G) c3 O; E84     }    /* end cycle */
. c& r+ X, I) T. x4 s. f85     out[0] = ntoh(y);
/ ]$ v0 {% G+ {86     out[1] = ntoh(z);
! ?& \( K; s5 L6 J$ z87 }
# B9 g4 _6 [6 X! C6 a4 m1 J
# S: F1 Q0 _7 w' A. l需要说明的是TEA的构造函数：
) w+ l* j& f$ X# xTEA(const byte *key, int round = 32, bool isNetByte = false);
1.key - 加密或解密用的128-bit(16byte)密钥。
2.round - 加密或解密的轮数，常用的有64，32，16。
/ I9 n3 s' q( ]& T& }1 l6 f3 V3.isNetByte - 用来标记待处理的字节是不是来自网络，为true时在加密/解密前先要转换成本地字节，执行加密/解密，然后再转换回网络字节。偷偷告诉你，QQ就是这样做的！
# f% \+ l0 J8 T8 o8 n4 j
最后当然少不了测试代码：

天云上人

1 #include "tea.h"
! i4 ?1 @4 [2 x3 O: h 2 #include "util.h"
( [$ F4 j# q) C* g  H" j 3 #include <iostream>
6 r: r2 p4 m% a3 u' \* \ 4  
8 J6 K1 ?: m' {0 D5 y1 w, n$ o6 b9 | 5 using namespace std;
6  
1 g: o- K/ C+ j+ v7 {( [ 7 int main() {
8  
. O- s* J% z7 \7 P$ g; I' b1 t 9     const string plainStr("AD DE E2 DB B3 E2 DB B3");
10     const string keyStr("3A DA 75 21 DB E2 DB B3 11 B4 49 01 A5 C6 EA D4");
7 K4 z8 O3 x& S9 [$ V$ q11     const int SIZE_IN = 8, SIZE_OUT = 8, SIZE_KEY = 16;
12     byte plain[SIZE_IN], crypt[SIZE_OUT], key[SIZE_KEY];
13  
14     size_t size_in = hexStringToBytes(plainStr, plain);
" a. I- _7 {! w15     size_t size_key = hexStringToBytes(keyStr, key);
5 v' P% t8 d% x" d7 k/ C/ f16  
17     if (size_in != SIZE_IN || size_key != SIZE_KEY)
18         return -1;
19  
7 D, M2 f" w0 F5 M1 I20     cout << "Plain: " << bytesToHexString(plain, size_in) << endl;
21     cout << "Key  : " << bytesToHexString(key, size_key) << endl;
8 _/ ^; B# v% z( G0 M9 H1 A22  
23     TEA tea(key, 16, true);
) k2 h9 y8 w7 C2 X8 t' }24     tea.encrypt(plain, crypt);
( S; j5 v( p. t0 T  M1 N( D# j4 \5 I25     cout << "Crypt: " << bytesToHexString(crypt, SIZE_OUT) << endl;
26  
27     tea.decrypt(crypt, plain);
" |6 ~! s" O2 Y0 t28     cout << "Plain: " << bytesToHexString(plain, SIZE_IN) << endl;
# M+ ?! [9 z" g5 j; H29     return 0;
30 }

: d) `6 I$ k& b0 r- M本文来自CSDN博客，转载请标明出处：http://blog.csdn.net/sailing0123/archive/2008/04/28/2339231.aspx
运行结果：
* z. H/ r: R- uPlain: AD DE E2 DB B3 E2 DB B3
Key  : 3A DA 75 21 DB E2 DB B3 11 B4 49 01 A5 C6 EA D4
! ^4 _- i* S( E, n4 HCrypt: 3B 3B 4D 8C 24 3A FD F2
# Z) G+ q5 t/ S! k6 }Plain: AD DE E2 DB B3 E2 DB B3