TEA加密算法的C/C++实现

血刀老祖

TEA(Tiny Encryption Algorithm) 是一种简单高效的加密算法，以加密解密速度快，实现简单著称。算法真的很简单，TEA算法每一次可以操作64-bit(8-byte)，采用128-bit(16-byte)作为key，算法采用迭代的形式，推荐的迭代轮数是64轮，最少32轮。目前我只知道QQ一直用的是16轮TEA。没什么好说的，先给出C语言的源代码(默认是32轮)：
微型加密算法（TEA）及其相关变种（XTEA，Block TEA，XXTEA） 都是分组加密算法，它们很容易被描述，实现也很简单（典型的几行代码）。
TEA 算法最初是由剑桥计算机实验室的 David Wheeler 和 Roger Needham 在 1994 年设计的。该算法使用 128 位的密钥为 64 位的信息块进行加密，它需要进行 64 轮迭代，尽管作者认为 32 轮已经足够了。该算法使用了一个神秘常数δ作为倍数，它来源于黄金比率，以保证每一轮加密都不相同。但δ的精确值似乎并不重要，这里 TEA 把它定义为 δ=「(√5 - 1)231」（也就是程序中的 0×9E3779B9）。
3 U; X+ V/ U4 I* @, j# m! Y0 l之后 TEA 算法被发现存在缺陷，作为回应，设计者提出了一个 TEA 的升级版本——XTEA（有时也被称为“tean”）。XTEA 跟 TEA 使用了相同的简单运算，但它采用了截然不同的顺序，为了阻止密钥表攻击，四个子密钥（在加密过程中，原 128 位的密钥被拆分为 4 个 32 位的子密钥）采用了一种不太正规的方式进行混合，但速度更慢了。
% p) k7 @9 K6 `, `2 J/ q在跟描述 XTEA 算法的同一份报告中，还介绍了另外一种被称为 Block TEA 算法的变种，它可以对 32 位大小任意倍数的变量块进行操作。该算法将 XTEA 轮循函数依次应用于块中的每个字，并且将它附加于它的邻字。该操作重复多少轮依赖于块的大小，但至少需要 6 轮。该方法的优势在于它无需操作模式（CBC，OFB，CFB 等），密钥可直接用于信息。对于长的信息它可能比 XTEA 更有效率。
在 1998 年，Markku-Juhani Saarinen 给出了一个可有效攻击 Block TEA 算法的代码，但之后很快 David J. Wheeler 和 Roger M. Needham 就给出了 Block TEA 算法的修订版，这个算法被称为 XXTEA。XXTEA 使用跟 Block TEA 相似的结构，但在处理块中每个字时利用了相邻字。它利用一个更复杂的 MX 函数代替了 XTEA 轮循函数，MX 使用 2 个输入量。

天云上人

1. 
   
2. void encrypt(unsigned long *v, unsigned long *k) {
   - E  G7 L/ q, U$ j) V
3.      unsigned long y=v[0], z=v[1], sum=0, i;         /* set up */
   
4.      unsigned long delta=0x9e3779b9;                 /* a key schedule constant */
   6 Q$ q; J9 h$ O8 i7 r  q
5.      unsigned long a=k[0], b=k[1], c=k[2], d=k[3];   /* cache key */
   ; Z9 x, B8 H4 [9 O# K6 P1 l. X
6.      for (i=0; i < 32; i++) {                        /* basic cycle start */
   
7.          sum += delta;
   0 J7 J2 f! \! T" J8 m* U
8.          y += ((z<<4) + a) ^ (z + sum) ^ ((z>>5) + b);
   
9.          z += ((y<<4) + c) ^ (y + sum) ^ ((y>>5) + d);/* end cycle */
   
10.      }
    
11.      v[0]=y;
    
12.      v[1]=z;
    
13. }
    * i3 A' e' g2 P/ X- l: h" t# F
14.   
    ; f7 L. L6 n9 C
15. void decrypt(unsigned long *v, unsigned long *k) {
    
16.      unsigned long y=v[0], z=v[1], sum=0xC6EF3720, i; /* set up */
    9 N5 B0 v& t0 Z% K# ^6 l# M
17.      unsigned long delta=0x9e3779b9;                  /* a key schedule constant */
    
18.      unsigned long a=k[0], b=k[1], c=k[2], d=k[3];    /* cache key */
    
19.      for(i=0; i<32; i++) {                            /* basic cycle start */
    . U+ Z8 I6 W) P7 [
20.          z -= ((y<<4) + c) ^ (y + sum) ^ ((y>>5) + d);
    6 k+ m. M1 a- K) K: `/ A: G
21.          y -= ((z<<4) + a) ^ (z + sum) ^ ((z>>5) + b);
    7 Y& p' A2 l) h6 `- N
22.          sum -= delta;                                /* end cycle */
    
23.      }
    
24.      v[0]=y;
    6 F- X" d) a( Y: H
25.      v[1]=z;
    % n4 N" Y$ Q/ l" F3 B
26. }
    

复制代码

C语言写的用起来当然不方便，没关系，用C++封装以下就OK了：

天云上人

#ifndef UTIL_H
#define UTIL_H
* e+ N. j$ g$ b: Y2 K
#include <string>
#include <cmath>
+ P% T, E0 x. f. q0 D#include <cstdlib>
) Q/ \& w5 Y, V5 r; i$ c8 p
typedef unsigned char byte;
typedef unsigned long ulong;

inline double logbase(double base, double x) {
    return log(x)/log(base);
}
7 f, `; t. I3 I; F) l3 s
, g. f' `* V3 W/*
9 A) `* U% O4 B' F+ r  b*convert int to hex char.
*example:10 -> 'A',15 -> 'F'
3 `# `- `3 Y3 B. W5 Y& b, P*/
/ u6 Z" j7 e% d  m% g4 n) Bchar intToHexChar(int x);
$ O( \! D9 u  G, J# z
2 e8 I* U- _1 ~' b4 K: x$ \7 H/*
*convert hex char to int.
% s8 Y( R( e* }- ?0 b* N/ _8 U*example:'A' -> 10,'F' -> 15
* I  S/ _2 j0 ]' J: v- H( ^*/
8 r, j5 E% p7 }. D8 @2 V9 [% ^- ~; }int hexCharToInt(char hex);
' ?3 I+ v( p& h: ]
using std::string;
/*
+ T( m+ i* G: L: r1 O9 \*convert a byte array to hex string.
*hex string format example:"AF B0 80 7D"
*/
string bytesToHexString(const byte *in, size_t size);
1 N) \5 f4 J6 Q. n, k9 @
1 e5 M. ]6 ?% ^$ ^- f* R/*
*convert a hex string to a byte array.
*hex string format example:"AF B0 80 7D"
  q1 u! M+ O) N) L- t*/
/ D1 X4 |) o5 m" }2 t# a% jsize_t hexStringToBytes(const string &str, byte *out);
5 q% ^( t/ ?+ x5 i
#endif/*UTIL_H*/

天云上人

#include "util.h"
#include <vector>
/ ]8 S8 k- T- e8 @
using namespace std;

0 j8 T+ q  C; z6 b8 lchar intToHexChar(int x) {
6 Z4 V2 w" G- @" M( _    static const char HEX[16] = {
/ _  k* q" X) b- k" G        '0', '1', '2', '3',
        '4', '5', '6', '7',
3 A, z% R6 U" U/ x4 s; U9 f        '8', '9', 'A', 'B',
" D/ L" \3 _0 |8 z        'C', 'D', 'E', 'F'
/ d" [; I' r4 K2 [- a( T: v8 R    };
    return HEX[x];
5 K% J/ @9 H9 Y! R) P" f}
0 Q/ h5 O& \6 G
/ ?" }$ r" p( B( k- X1 A, _6 Oint hexCharToInt(char hex) {
0 G. y8 z: v8 a+ v' b5 r6 P: Y, f    hex = toupper(hex);
    if (isdigit(hex))
        return (hex - '0');
    if (isalpha(hex))
% x, E$ q' E, |, ^3 \        return (hex - 'A' + 10);
* S) |8 B: j1 R, t    return 0;
}

% P0 S* w, w6 ?' `2 mstring bytesToHexString(const byte *in, size_t size) {
- w7 |% x& e; O/ v* N# J    string str;
* k0 M/ s* ^% E  x    for (size_t i = 0; i < size; ++i) {
        int t = in[i];
        int a = t / 16;
        int b = t % 16;
        str.append(1, intToHexChar(a));
        str.append(1, intToHexChar(b));
        if (i != size - 1)
            str.append(1, ' ');
& n* S) \" P( M    }
    return str;
; q' P) A& Y& M4 X}

9 r+ U% P' C& }5 jsize_t hexStringToBytes(const string &str, byte *out) {
$ l7 l! S1 E! y. h6 u) c6 e
    vector<string> vec;
" }5 q; d. t! j% T% [    string::size_type currPos = 0, prevPos = 0;
3 P1 S4 Y( a$ U! m: V    while ((currPos = str.find(' ', prevPos)) != string::npos) {
        string b(str.substr(prevPos, currPos - prevPos));
0 M( t* E6 D  j1 D$ ^2 y, Z) x2 |        vec.push_back(b);
: K: J/ m( K* [        prevPos = currPos + 1;
* s0 z  p* t2 K$ K, C6 k    }
4 D) r# G6 [, ]    if (prevPos < str.size()) {
% R! i: ]4 Y$ Y        string b(str.substr(prevPos));
" w/ D! s; m) X        vec.push_back(b);
* f2 X  l1 _' U. Z; D- b7 K    }
    typedef vector<string>::size_type sz_type;
    sz_type size = vec.size();
# V* X  t0 e0 |3 U( O% s7 {    for (sz_type i = 0; i < size; ++i) {
" n1 C* \+ a4 J        int a = hexCharToInt(vec[i][0]);
        int b = hexCharToInt(vec[i][1]);
- ^5 n- X# s6 [, |" u        out[i] = a * 16 + b;
    }
; O7 z9 ?+ j+ a. }/ `  n    return size;
" E& b/ @4 z) g2 f) q* s}

天云上人

#ifndef TEA_H
#define TEA_H

% K+ h3 F) V8 y) x/*
: o& |' e, x' `" s. Y; H4 X*for htonl,htonl
2 e2 [3 A7 t; x*do remember link "ws2_32.lib"
*/
# D- c/ N5 B1 Z  e#include <winsock2.h>
4 m3 N" m4 b5 l' D5 {. x#include "util.h"
; Z+ x- Z/ {4 p1 y* ?7 r
7 Q1 T7 |, Q' Y1 O# cclass TEA {
' Q0 b" D' ?" x) Z5 a0 l( E  z3 Y! _public:
  O; H! w. W5 @    TEA(const byte *key, int round = 32, bool isNetByte = false);
    TEA(const TEA &rhs);
    TEA& operator=(const TEA &rhs);
( n' N- E0 R) c! k! |    void encrypt(const byte *in, byte *out);
    void decrypt(const byte *in, byte *out);
( B4 K+ d* I6 k# Wprivate:
    void encrypt(const ulong *in, ulong *out);
. o' V* O& V0 ?8 J1 p" v    void decrypt(const ulong *in, ulong *out);
4 \0 U9 Q( ~3 U. l! A  D    ulong ntoh(ulong netlong) { return _isNetByte ? ntohl(netlong) : netlong; }
    ulong hton(ulong hostlong) { return _isNetByte ? htonl(hostlong) : hostlong; }
private:
    int _round; //iteration round to encrypt or decrypt
# T6 {- j7 d$ g- T3 b7 \9 {+ W    bool _isNetByte; //whether input bytes come from network
% _$ z3 `% L$ i* P9 ]    byte _key[16]; //encrypt or decrypt key
};
$ ~7 `. e. n8 |
#endif/*TEA_H*/

天云上人

1 #include "tea.h"
+ h. n" N) K" i( {1 I7 X' Z$ a 2 #include <cstring> //for memcpy,memset
  |% Z2 @6 ?% Y* k( x3 k) q; g 3  
' k+ R* I) H- F- ~" S0 D4 c 4 using namespace std;
5  
6 TEA::TEA(const byte *key, int round /*= 32*/, bool isNetByte /*= false*/)
7 :_round(round)
8 ,_isNetByte(isNetByte) {
" Q7 c4 E) }* r( w4 N+ P7 Z 9     if (key != 0)
10         memcpy(_key, key, 16);
: O! X9 r* L7 K, ~7 g0 ?  d) ?11     else
12         memset(_key, 0, 16);
+ U: v/ B; G% ^: T13 }
14  
15 TEA::TEA(const TEA &rhs)
16 :_round(rhs._round)
, \0 \9 H* z, G2 }17 ,_isNetByte(rhs._isNetByte) {
18     memcpy(_key, rhs._key, 16);
4 Q; o) Y8 y( q# q' [% w19 }
, n7 s$ `: x% A  q20  
8 l" o5 K; r# ]4 T! U8 a21 TEA& TEA::operator=(const TEA &rhs) {
6 T. V0 M' G8 ?2 i, X' r& u22     if (&rhs != this) {
23         _round = rhs._round;
* f) H- k# }0 _0 D; U24         _isNetByte = rhs._isNetByte;
25         memcpy(_key, rhs._key, 16);
/ D  ?  s" b" u3 z, v8 F26     }
27     return *this;
6 `; i$ ~% G; Y# i- J+ U8 {28 }
29  
! u: v  [. k: r$ f  y# E! S, a# n) J30 void TEA::encrypt(const byte *in, byte *out) {
31     encrypt((const ulong*)in, (ulong*)out);
. R7 \) `. J5 S* }32 }
33  
/ ]. H/ R; r9 ?34 void TEA::decrypt(const byte *in, byte *out) {
) o4 y$ O$ ^7 U; b7 `35     decrypt((const ulong*)in, (ulong*)out);
, F6 G" ~, R; I( y! c36 }
6 C$ ?- W; t5 l+ Y) {37  
38 void TEA::encrypt(const ulong *in, ulong *out) {
% Z( u2 H' {1 c1 X2 G0 ?39  
40     ulong *k = (ulong*)_key;
' m) U! f; @* t, d& I. m41     register ulong y = ntoh(in[0]);
7 e* `. r( b  n, A4 [7 s* ^42     register ulong z = ntoh(in[1]);
43     register ulong a = ntoh(k[0]);
44     register ulong b = ntoh(k[1]);
3 i6 P: R$ @1 w- i( b4 @45     register ulong c = ntoh(k[2]);
* y0 N; N  G+ s4 f5 V( F" D46     register ulong d = ntoh(k[3]);
47     register ulong delta = 0x9E3779B9; /* (sqrt(5)-1)/2*2^32 */
48     register int round = _round;
$ H/ G- T0 E, @4 R6 x5 x49     register ulong sum = 0;
" z( l7 h* a9 k0 d$ N/ h7 n6 D50  
, J* G5 D6 [3 |3 n3 v# `9 l51     while (round--) {    /* basic cycle start */
' S( f9 o' x+ N! U4 l" G% L/ U* w52         sum += delta;
53         y += ((z << 4) + a) ^ (z + sum) ^ ((z >> 5) + b);
: K8 p, G& q4 N* Z7 `1 K54         z += ((y << 4) + c) ^ (y + sum) ^ ((y >> 5) + d);
55     }    /* end cycle */
56     out[0] = ntoh(y);
) d6 d3 I. \# D% [6 U- ^57     out[1] = ntoh(z);
0 N+ N  f4 D. w. |7 |$ G" \58 }
" B$ L) O/ n7 S. a59  
# D# M+ z7 E4 a: `6 p& l8 g1 p& f60 void TEA::decrypt(const ulong *in, ulong *out) {
- @5 l$ I1 j$ ^* I+ J; A6 \61  
9 |2 l& y: n1 t. a/ k% ^3 O/ o9 {62     ulong *k = (ulong*)_key;
63     register ulong y = ntoh(in[0]);
64     register ulong z = ntoh(in[1]);
  ^$ y) h$ U, }% m( b6 ~65     register ulong a = ntoh(k[0]);
66     register ulong b = ntoh(k[1]);
67     register ulong c = ntoh(k[2]);
68     register ulong d = ntoh(k[3]);
: Y- [/ `, _9 ]% M' Z5 s: X  E9 W( e69     register ulong delta = 0x9E3779B9; /* (sqrt(5)-1)/2*2^32 */
' N& M1 z# l3 p& a3 J! I9 J70     register int round = _round;
" s' H: n" M- Z( C: u71     register ulong sum = 0;
; j% y; `3 U) f9 ?72  
73     if (round == 32)
74         sum = 0xC6EF3720; /* delta << 5*/
" {. ?3 p' ]8 i0 {75     else if (round == 16)
76         sum = 0xE3779B90; /* delta << 4*/
77     else
78         sum = delta << static_cast<int>(logbase(2, round));
( U- M) s8 a% i5 D1 L/ S/ A7 A7 j; @79  
6 O" o( ]! J/ H9 p4 B80     while (round--) {    /* basic cycle start */
81         z -= ((y << 4) + c) ^ (y + sum) ^ ((y >> 5) + d);
" O6 W; o9 g( g( j4 N82         y -= ((z << 4) + a) ^ (z + sum) ^ ((z >> 5) + b);
83         sum -= delta;
84     }    /* end cycle */
" T: _7 x* M7 J6 R2 \( C85     out[0] = ntoh(y);
2 G8 _1 {" i+ C2 @  ~86     out[1] = ntoh(z);
* A7 ], W# N$ B87 }

5 W% [. U; s( u, K需要说明的是TEA的构造函数：
TEA(const byte *key, int round = 32, bool isNetByte = false);
1.key - 加密或解密用的128-bit(16byte)密钥。
0 x- z' K; X) k" c2 j( W' B2.round - 加密或解密的轮数，常用的有64，32，16。
3.isNetByte - 用来标记待处理的字节是不是来自网络，为true时在加密/解密前先要转换成本地字节，执行加密/解密，然后再转换回网络字节。偷偷告诉你，QQ就是这样做的！
0 Q- {) }( i" j
+ t6 ]+ l. g( C9 B2 i) G最后当然少不了测试代码：

天云上人

1 #include "tea.h"
2 #include "util.h"
. v' K% Y& b& o 3 #include <iostream>
4  
5 using namespace std;
6  
7 int main() {
8  
9     const string plainStr("AD DE E2 DB B3 E2 DB B3");
" M) F1 O1 b/ l8 V( l+ C: O# ?( h10     const string keyStr("3A DA 75 21 DB E2 DB B3 11 B4 49 01 A5 C6 EA D4");
11     const int SIZE_IN = 8, SIZE_OUT = 8, SIZE_KEY = 16;
8 M9 a1 Q) Q/ F, L& y12     byte plain[SIZE_IN], crypt[SIZE_OUT], key[SIZE_KEY];
13  
14     size_t size_in = hexStringToBytes(plainStr, plain);
' x7 r# G8 t+ A15     size_t size_key = hexStringToBytes(keyStr, key);
9 N0 [& _  H( @16  
17     if (size_in != SIZE_IN || size_key != SIZE_KEY)
18         return -1;
19  
. [) ^9 r+ K5 t5 o20     cout << "Plain: " << bytesToHexString(plain, size_in) << endl;
/ ?- L* ^6 s7 w3 z21     cout << "Key  : " << bytesToHexString(key, size_key) << endl;
" ^+ z) K& A9 `7 o! P22  
2 {6 }/ B' q+ N3 W) o& p& ?+ q; z0 u% Y23     TEA tea(key, 16, true);
. `- e+ v. U8 a$ T5 V24     tea.encrypt(plain, crypt);
5 [) A6 h5 `1 A& j25     cout << "Crypt: " << bytesToHexString(crypt, SIZE_OUT) << endl;
26  
4 c3 t0 B( C0 u. R+ [  v27     tea.decrypt(crypt, plain);
* W) U% n+ b+ Q- A* ]0 t/ z9 c28     cout << "Plain: " << bytesToHexString(plain, SIZE_IN) << endl;
29     return 0;
( h) P& A* ]8 W$ |- q, }30 }
' e  r; o! G9 t) x2 Y
5 H1 x- b" F' Q% |6 p本文来自CSDN博客，转载请标明出处：http://blog.csdn.net/sailing0123/archive/2008/04/28/2339231.aspx
9 f' u* C! J! [5 m/ c) z运行结果：
Plain: AD DE E2 DB B3 E2 DB B3
3 H& I2 ]$ N) q6 F3 P. ~' PKey  : 3A DA 75 21 DB E2 DB B3 11 B4 49 01 A5 C6 EA D4
Crypt: 3B 3B 4D 8C 24 3A FD F2
Plain: AD DE E2 DB B3 E2 DB B3