TEA加密算法的C/C++实现

血刀老祖

TEA(Tiny Encryption Algorithm) 是一种简单高效的加密算法，以加密解密速度快，实现简单著称。算法真的很简单，TEA算法每一次可以操作64-bit(8-byte)，采用128-bit(16-byte)作为key，算法采用迭代的形式，推荐的迭代轮数是64轮，最少32轮。目前我只知道QQ一直用的是16轮TEA。没什么好说的，先给出C语言的源代码(默认是32轮)：
微型加密算法（TEA）及其相关变种（XTEA，Block TEA，XXTEA） 都是分组加密算法，它们很容易被描述，实现也很简单（典型的几行代码）。
TEA 算法最初是由剑桥计算机实验室的 David Wheeler 和 Roger Needham 在 1994 年设计的。该算法使用 128 位的密钥为 64 位的信息块进行加密，它需要进行 64 轮迭代，尽管作者认为 32 轮已经足够了。该算法使用了一个神秘常数δ作为倍数，它来源于黄金比率，以保证每一轮加密都不相同。但δ的精确值似乎并不重要，这里 TEA 把它定义为 δ=「(√5 - 1)231」（也就是程序中的 0×9E3779B9）。
之后 TEA 算法被发现存在缺陷，作为回应，设计者提出了一个 TEA 的升级版本——XTEA（有时也被称为“tean”）。XTEA 跟 TEA 使用了相同的简单运算，但它采用了截然不同的顺序，为了阻止密钥表攻击，四个子密钥（在加密过程中，原 128 位的密钥被拆分为 4 个 32 位的子密钥）采用了一种不太正规的方式进行混合，但速度更慢了。
在跟描述 XTEA 算法的同一份报告中，还介绍了另外一种被称为 Block TEA 算法的变种，它可以对 32 位大小任意倍数的变量块进行操作。该算法将 XTEA 轮循函数依次应用于块中的每个字，并且将它附加于它的邻字。该操作重复多少轮依赖于块的大小，但至少需要 6 轮。该方法的优势在于它无需操作模式（CBC，OFB，CFB 等），密钥可直接用于信息。对于长的信息它可能比 XTEA 更有效率。
在 1998 年，Markku-Juhani Saarinen 给出了一个可有效攻击 Block TEA 算法的代码，但之后很快 David J. Wheeler 和 Roger M. Needham 就给出了 Block TEA 算法的修订版，这个算法被称为 XXTEA。XXTEA 使用跟 Block TEA 相似的结构，但在处理块中每个字时利用了相邻字。它利用一个更复杂的 MX 函数代替了 XTEA 轮循函数，MX 使用 2 个输入量。

天云上人

1. 
   % C- K3 h3 d! _2 d2 k6 S  n  v3 E8 |
2. void encrypt(unsigned long *v, unsigned long *k) {
   # F# S4 A9 Z; I$ a; t
3.      unsigned long y=v[0], z=v[1], sum=0, i;         /* set up */
   
4.      unsigned long delta=0x9e3779b9;                 /* a key schedule constant */
   
5.      unsigned long a=k[0], b=k[1], c=k[2], d=k[3];   /* cache key */
   0 L/ K: u- H4 z, {& u2 Q
6.      for (i=0; i < 32; i++) {                        /* basic cycle start */
   
7.          sum += delta;
   
8.          y += ((z<<4) + a) ^ (z + sum) ^ ((z>>5) + b);
   
9.          z += ((y<<4) + c) ^ (y + sum) ^ ((y>>5) + d);/* end cycle */
   , H* T7 L8 L0 L1 q% t
10.      }
    $ N9 ~  ~  l7 O. k; z5 U
11.      v[0]=y;
    
12.      v[1]=z;
    + F: v! o! T& a" R, S8 h; J( @
13. }
    
14.   
    / {) |) c4 r8 G8 W2 F
15. void decrypt(unsigned long *v, unsigned long *k) {
    ' k  _- t. H' B7 b6 F6 W
16.      unsigned long y=v[0], z=v[1], sum=0xC6EF3720, i; /* set up */
      ?) K( `, e' t4 Y' ?: I6 Y
17.      unsigned long delta=0x9e3779b9;                  /* a key schedule constant */
    4 p& l% F7 v  t7 O9 }
18.      unsigned long a=k[0], b=k[1], c=k[2], d=k[3];    /* cache key */
    
19.      for(i=0; i<32; i++) {                            /* basic cycle start */
    " t: E2 u3 P) V7 X/ R
20.          z -= ((y<<4) + c) ^ (y + sum) ^ ((y>>5) + d);
    
21.          y -= ((z<<4) + a) ^ (z + sum) ^ ((z>>5) + b);
    . S/ u- w0 p8 a+ |" ]% x
22.          sum -= delta;                                /* end cycle */
    7 ]) a0 [. y6 |+ G1 F
23.      }
    3 x  G9 y% D4 K9 k' k8 G- ?' \
24.      v[0]=y;
    9 @" ]! p% u" T
25.      v[1]=z;
    8 f$ g8 \# F8 _, b, D/ X
26. }
    

复制代码

C语言写的用起来当然不方便，没关系，用C++封装以下就OK了：

天云上人

#ifndef UTIL_H
! y9 }7 M, M# F5 t, e#define UTIL_H
, X! ^& h7 R' l
#include <string>
. E, I4 @4 G0 T$ O3 i#include <cmath>
1 Q7 W8 s% c6 G; j#include <cstdlib>
& _* S" _  j9 o: y
! D+ g4 p) [( `* {  M# o% utypedef unsigned char byte;
typedef unsigned long ulong;
6 k" ?* i' Z7 [3 y' _& [9 |, P
% J3 ~1 i) k5 H5 O. E# _inline double logbase(double base, double x) {
' t1 Z- q' {1 I: G    return log(x)/log(base);
}
3 t6 @: K( i3 X
) q9 z. d8 m6 o0 [" j7 k/*
1 H0 v+ _9 F- A& E5 t5 e: T) D4 c" _*convert int to hex char.
+ G0 K# B$ |7 a& r4 J*example:10 -> 'A',15 -> 'F'
*/
char intToHexChar(int x);

  A2 R$ M' z& B0 p# b/*
*convert hex char to int.
*example:'A' -> 10,'F' -> 15
9 n' L. F6 L( Q) e7 F+ s*/
int hexCharToInt(char hex);

) t: `3 G, K; q: t/ {! Ausing std::string;
! x8 Z8 F" t) ?4 n/*
*convert a byte array to hex string.
*hex string format example:"AF B0 80 7D"
*/
string bytesToHexString(const byte *in, size_t size);

/ m! E0 N( E1 }/*
*convert a hex string to a byte array.
*hex string format example:"AF B0 80 7D"
*/
' r7 Z5 t! M, n5 S8 ~9 q& U: e# fsize_t hexStringToBytes(const string &str, byte *out);

#endif/*UTIL_H*/

天云上人

#include "util.h"
#include <vector>

using namespace std;
" ^% ]  M  ?: j! A( I, h
1 `4 E1 y/ A* X5 A' P% Rchar intToHexChar(int x) {
    static const char HEX[16] = {
/ n2 ~5 `5 A. E; c! |% _        '0', '1', '2', '3',
+ o8 d9 j* I3 \+ W6 }        '4', '5', '6', '7',
        '8', '9', 'A', 'B',
0 ?& J" R9 i* \; }2 P! N- i/ X        'C', 'D', 'E', 'F'
    };
    return HEX[x];
}

int hexCharToInt(char hex) {
& c% \  y8 ]& x9 w$ y! N) i    hex = toupper(hex);
    if (isdigit(hex))
        return (hex - '0');
    if (isalpha(hex))
% E) W! U& r7 n0 t. G$ z. k        return (hex - 'A' + 10);
4 Y( X1 O. z8 y8 p+ ^3 a* V    return 0;
}
' j# y$ w+ l) i* Q8 {6 o/ Z  `
string bytesToHexString(const byte *in, size_t size) {
    string str;
    for (size_t i = 0; i < size; ++i) {
        int t = in[i];
        int a = t / 16;
$ a  E0 ], F) _' z2 n' R& F        int b = t % 16;
        str.append(1, intToHexChar(a));
$ u3 W& E! ^1 K/ q, F/ \& |( U        str.append(1, intToHexChar(b));
        if (i != size - 1)
            str.append(1, ' ');
( Y# {3 I% d* D2 C    }
    return str;
}

- s; w. _- h4 o" ?size_t hexStringToBytes(const string &str, byte *out) {
$ _  B7 f* H; ^: I. v
    vector<string> vec;
$ f& |7 x0 N& w$ c. I4 u    string::size_type currPos = 0, prevPos = 0;
    while ((currPos = str.find(' ', prevPos)) != string::npos) {
        string b(str.substr(prevPos, currPos - prevPos));
2 |6 V1 B  N+ v: u2 M9 s6 G        vec.push_back(b);
- D0 l- R  B. Y7 J        prevPos = currPos + 1;
    }
    if (prevPos < str.size()) {
        string b(str.substr(prevPos));
        vec.push_back(b);
    }
/ U- K# }3 t+ i1 A" X' T/ S" F- u    typedef vector<string>::size_type sz_type;
    sz_type size = vec.size();
    for (sz_type i = 0; i < size; ++i) {
' A' ?; f# p" s( z! a7 p0 Y        int a = hexCharToInt(vec[i][0]);
        int b = hexCharToInt(vec[i][1]);
( M) }2 v3 ]/ i6 x5 z0 s& P9 w+ W        out[i] = a * 16 + b;
/ G: T, k  t4 |    }
% q( [+ M. n; U8 J" d  K    return size;
, v& z6 w1 [: s$ g+ J! z. X$ q}

天云上人

#ifndef TEA_H
* c8 D0 \4 m3 s#define TEA_H
/ R: W  I, M, @- v9 u% @. ~
/*
+ Z& P* N8 o7 y1 d*for htonl,htonl
*do remember link "ws2_32.lib"
*/
#include <winsock2.h>
#include "util.h"
& h2 s/ s6 e# Q) y7 t: U
# F/ L7 ?8 K6 y; \  u% c! C( a: {class TEA {
public:
6 v, X9 j5 K( a. X+ `    TEA(const byte *key, int round = 32, bool isNetByte = false);
    TEA(const TEA &rhs);
: G* d- ?' S- R5 t    TEA& operator=(const TEA &rhs);
* G( Z( f) H7 I8 m    void encrypt(const byte *in, byte *out);
    void decrypt(const byte *in, byte *out);
2 t0 m1 U% E) |7 S5 g' Bprivate:
    void encrypt(const ulong *in, ulong *out);
    void decrypt(const ulong *in, ulong *out);
    ulong ntoh(ulong netlong) { return _isNetByte ? ntohl(netlong) : netlong; }
    ulong hton(ulong hostlong) { return _isNetByte ? htonl(hostlong) : hostlong; }
* p' T" U; {3 c$ C4 L, Z* a" L! {private:
# A% C- F( Y. o    int _round; //iteration round to encrypt or decrypt
0 o5 G) u1 t9 Q    bool _isNetByte; //whether input bytes come from network
    byte _key[16]; //encrypt or decrypt key
};

#endif/*TEA_H*/

天云上人

1 #include "tea.h"
2 #include <cstring> //for memcpy,memset
$ E9 ~7 m2 Q4 E- l1 [7 U 3  
/ G1 x. k7 y3 }1 t& y. } 4 using namespace std;
5  
4 w4 @6 `/ \! l  @- R- m 6 TEA::TEA(const byte *key, int round /*= 32*/, bool isNetByte /*= false*/)
9 c. ?: `5 R9 j# E 7 :_round(round)
8 ,_isNetByte(isNetByte) {
* F! U4 _  v0 i 9     if (key != 0)
10         memcpy(_key, key, 16);
11     else
12         memset(_key, 0, 16);
13 }
14  
# ^" e, `8 Q# X8 {8 Z0 {' T9 O15 TEA::TEA(const TEA &rhs)
16 :_round(rhs._round)
3 x' }8 q% r# }6 d0 V17 ,_isNetByte(rhs._isNetByte) {
) U/ Q6 Z" J: b) o# J) l18     memcpy(_key, rhs._key, 16);
19 }
. G$ _8 {4 u1 B4 |0 c20  
21 TEA& TEA::operator=(const TEA &rhs) {
" h* s+ ?/ B5 K/ s) \6 j6 ~' t22     if (&rhs != this) {
  I0 n( M6 _' s$ d+ ?23         _round = rhs._round;
5 D0 r. [- I  ~- X+ A24         _isNetByte = rhs._isNetByte;
25         memcpy(_key, rhs._key, 16);
0 ~  t  j- @2 {( `26     }
9 H4 V- p; a7 Z: c27     return *this;
28 }
3 U4 s( V8 a! m9 d4 B' y29  
30 void TEA::encrypt(const byte *in, byte *out) {
# }0 {3 j0 f. `* l6 |  r/ O+ C/ ^# g31     encrypt((const ulong*)in, (ulong*)out);
32 }
; y6 a3 r: x; {- i33  
( f# i0 w( k! }+ |# @34 void TEA::decrypt(const byte *in, byte *out) {
9 a; p8 ~" m' F. F' A. m6 v1 S35     decrypt((const ulong*)in, (ulong*)out);
% m2 |; H- e, @, j3 }36 }
2 }" V. E# G! n. N37  
: d2 p( f( m( u4 E" E" ]5 R  i38 void TEA::encrypt(const ulong *in, ulong *out) {
39  
40     ulong *k = (ulong*)_key;
9 Z3 S$ a- X8 J0 v) f41     register ulong y = ntoh(in[0]);
42     register ulong z = ntoh(in[1]);
43     register ulong a = ntoh(k[0]);
2 j: L) l9 t! G9 x' f' m0 y5 S6 m44     register ulong b = ntoh(k[1]);
45     register ulong c = ntoh(k[2]);
  Y' ?3 U% H5 Z- H/ u3 I46     register ulong d = ntoh(k[3]);
7 [( |/ S# c5 u47     register ulong delta = 0x9E3779B9; /* (sqrt(5)-1)/2*2^32 */
, ~' D* Z: _# K) I  ]) l+ N48     register int round = _round;
4 {: I0 X6 v" h0 s5 L0 r49     register ulong sum = 0;
- y% K& L% U: F+ A) V50  
51     while (round--) {    /* basic cycle start */
52         sum += delta;
53         y += ((z << 4) + a) ^ (z + sum) ^ ((z >> 5) + b);
/ ]7 L* z# S; }: x& D54         z += ((y << 4) + c) ^ (y + sum) ^ ((y >> 5) + d);
3 s6 R4 o/ V% {9 F55     }    /* end cycle */
8 Q4 s7 ?0 V; {) [8 n56     out[0] = ntoh(y);
57     out[1] = ntoh(z);
58 }
59  
60 void TEA::decrypt(const ulong *in, ulong *out) {
61  
: h4 y/ \9 G) e# Q8 g2 S62     ulong *k = (ulong*)_key;
8 Z: w% D6 ?) i- P" e) `63     register ulong y = ntoh(in[0]);
64     register ulong z = ntoh(in[1]);
65     register ulong a = ntoh(k[0]);
66     register ulong b = ntoh(k[1]);
67     register ulong c = ntoh(k[2]);
) b6 H; k# k1 Z5 k8 I7 ~68     register ulong d = ntoh(k[3]);
69     register ulong delta = 0x9E3779B9; /* (sqrt(5)-1)/2*2^32 */
70     register int round = _round;
71     register ulong sum = 0;
72  
73     if (round == 32)
74         sum = 0xC6EF3720; /* delta << 5*/
% T+ Z4 H$ R/ e) e& s& R2 y75     else if (round == 16)
76         sum = 0xE3779B90; /* delta << 4*/
5 w* a& ^/ P# u; d4 x1 m6 @3 d77     else
78         sum = delta << static_cast<int>(logbase(2, round));
  w6 h, m; _/ O5 ~) D* }79  
$ [) @5 M8 `7 J80     while (round--) {    /* basic cycle start */
81         z -= ((y << 4) + c) ^ (y + sum) ^ ((y >> 5) + d);
% R2 I' j9 u  f3 T; I0 m82         y -= ((z << 4) + a) ^ (z + sum) ^ ((z >> 5) + b);
" F, _7 E* ~) k5 ?7 m83         sum -= delta;
1 x( `" I1 x- g& i. U84     }    /* end cycle */
  j) M" A% U. P  l7 g3 k" w/ D: r( z/ l85     out[0] = ntoh(y);
86     out[1] = ntoh(z);
! `, v- [5 N! O1 l; N7 s87 }
  p9 ?' X& }0 Q
: Y4 _% T' E) Q需要说明的是TEA的构造函数：
4 j2 C$ _( y. {4 ~5 U  NTEA(const byte *key, int round = 32, bool isNetByte = false);
1.key - 加密或解密用的128-bit(16byte)密钥。
& y! W3 A* T/ _' x2.round - 加密或解密的轮数，常用的有64，32，16。
6 I6 Q1 ~3 q" l- b3.isNetByte - 用来标记待处理的字节是不是来自网络，为true时在加密/解密前先要转换成本地字节，执行加密/解密，然后再转换回网络字节。偷偷告诉你，QQ就是这样做的！
$ e$ j2 r0 {. _7 }: x2 L' D4 M% w
- Y! W0 F( T$ Y) W7 N& U" N最后当然少不了测试代码：

天云上人

1 #include "tea.h"
5 y% T- a2 V9 C: T8 l  e 2 #include "util.h"
3 #include <iostream>
4  
8 C. F& ~  }. l2 S( l/ Q8 Z 5 using namespace std;
6 f3 v1 F' d1 Y4 n5 W: Z7 L/ N 6  
) v, c: R) l5 B 7 int main() {
- T, F- _9 t& Y! Z9 i" Y 8  
9     const string plainStr("AD DE E2 DB B3 E2 DB B3");
10     const string keyStr("3A DA 75 21 DB E2 DB B3 11 B4 49 01 A5 C6 EA D4");
- K* }) R% p1 P  A# P: \: B11     const int SIZE_IN = 8, SIZE_OUT = 8, SIZE_KEY = 16;
12     byte plain[SIZE_IN], crypt[SIZE_OUT], key[SIZE_KEY];
13  
0 R* O& G: q2 B2 o/ Y14     size_t size_in = hexStringToBytes(plainStr, plain);
15     size_t size_key = hexStringToBytes(keyStr, key);
# ~" ~, |" w: A* `+ ^( T& t3 z16  
) ]7 z& p* b2 y# M17     if (size_in != SIZE_IN || size_key != SIZE_KEY)
18         return -1;
19  
4 ~5 S, H. o4 E! y20     cout << "Plain: " << bytesToHexString(plain, size_in) << endl;
9 l8 z9 ^# K1 {% i1 [3 P% g21     cout << "Key  : " << bytesToHexString(key, size_key) << endl;
5 k& a) L9 U/ u7 K22  
23     TEA tea(key, 16, true);
) W0 {6 ^% U8 t! @24     tea.encrypt(plain, crypt);
4 u- @/ r9 n" z4 v25     cout << "Crypt: " << bytesToHexString(crypt, SIZE_OUT) << endl;
) S( O$ [) ]0 k4 k( n5 `26  
1 q% u0 A3 {* a  j27     tea.decrypt(crypt, plain);
( m2 Z) K) e4 Q$ e; c2 q1 d28     cout << "Plain: " << bytesToHexString(plain, SIZE_IN) << endl;
7 o6 g& P* L7 v  a1 ~1 l29     return 0;
30 }

本文来自CSDN博客，转载请标明出处：http://blog.csdn.net/sailing0123/archive/2008/04/28/2339231.aspx
运行结果：
  w9 w+ w' r/ P$ G) c+ ^Plain: AD DE E2 DB B3 E2 DB B3
Key  : 3A DA 75 21 DB E2 DB B3 11 B4 49 01 A5 C6 EA D4
) x/ K5 o& z4 u) y5 ICrypt: 3B 3B 4D 8C 24 3A FD F2
$ R0 w  \+ k) J$ e1 H5 IPlain: AD DE E2 DB B3 E2 DB B3