TEA加密算法的C/C++实现

血刀老祖

TEA(Tiny Encryption Algorithm) 是一种简单高效的加密算法，以加密解密速度快，实现简单著称。算法真的很简单，TEA算法每一次可以操作64-bit(8-byte)，采用128-bit(16-byte)作为key，算法采用迭代的形式，推荐的迭代轮数是64轮，最少32轮。目前我只知道QQ一直用的是16轮TEA。没什么好说的，先给出C语言的源代码(默认是32轮)：
  u, j1 a9 `; @  B/ y微型加密算法（TEA）及其相关变种（XTEA，Block TEA，XXTEA） 都是分组加密算法，它们很容易被描述，实现也很简单（典型的几行代码）。
+ O/ y3 j; `4 I- l5 r  z3 STEA 算法最初是由剑桥计算机实验室的 David Wheeler 和 Roger Needham 在 1994 年设计的。该算法使用 128 位的密钥为 64 位的信息块进行加密，它需要进行 64 轮迭代，尽管作者认为 32 轮已经足够了。该算法使用了一个神秘常数δ作为倍数，它来源于黄金比率，以保证每一轮加密都不相同。但δ的精确值似乎并不重要，这里 TEA 把它定义为 δ=「(√5 - 1)231」（也就是程序中的 0×9E3779B9）。
) k( v( Y8 X0 K0 A之后 TEA 算法被发现存在缺陷，作为回应，设计者提出了一个 TEA 的升级版本——XTEA（有时也被称为“tean”）。XTEA 跟 TEA 使用了相同的简单运算，但它采用了截然不同的顺序，为了阻止密钥表攻击，四个子密钥（在加密过程中，原 128 位的密钥被拆分为 4 个 32 位的子密钥）采用了一种不太正规的方式进行混合，但速度更慢了。
  o6 P% S1 S( I+ D在跟描述 XTEA 算法的同一份报告中，还介绍了另外一种被称为 Block TEA 算法的变种，它可以对 32 位大小任意倍数的变量块进行操作。该算法将 XTEA 轮循函数依次应用于块中的每个字，并且将它附加于它的邻字。该操作重复多少轮依赖于块的大小，但至少需要 6 轮。该方法的优势在于它无需操作模式（CBC，OFB，CFB 等），密钥可直接用于信息。对于长的信息它可能比 XTEA 更有效率。
在 1998 年，Markku-Juhani Saarinen 给出了一个可有效攻击 Block TEA 算法的代码，但之后很快 David J. Wheeler 和 Roger M. Needham 就给出了 Block TEA 算法的修订版，这个算法被称为 XXTEA。XXTEA 使用跟 Block TEA 相似的结构，但在处理块中每个字时利用了相邻字。它利用一个更复杂的 MX 函数代替了 XTEA 轮循函数，MX 使用 2 个输入量。

天云上人

1. 
   1 E$ p2 H$ G0 g3 I4 n' B% J! S
2. void encrypt(unsigned long *v, unsigned long *k) {
   , I! J5 @6 Z$ E/ K
3.      unsigned long y=v[0], z=v[1], sum=0, i;         /* set up */
   1 c: E- ~2 `# {, }  P3 [
4.      unsigned long delta=0x9e3779b9;                 /* a key schedule constant */
   
5.      unsigned long a=k[0], b=k[1], c=k[2], d=k[3];   /* cache key */
   + }$ g% M; f9 o) g
6.      for (i=0; i < 32; i++) {                        /* basic cycle start */
   9 s2 V4 [! j7 N$ L: B" w' P' M/ @3 e) c
7.          sum += delta;
   
8.          y += ((z<<4) + a) ^ (z + sum) ^ ((z>>5) + b);
   / v) I. C, K5 A7 v
9.          z += ((y<<4) + c) ^ (y + sum) ^ ((y>>5) + d);/* end cycle */
   
10.      }
    $ [" k) D; f& z% C
11.      v[0]=y;
    
12.      v[1]=z;
    
13. }
    8 [) `  ]0 f% t) w! v: }/ i/ y
14.   
    
15. void decrypt(unsigned long *v, unsigned long *k) {
    ) c6 K! |) U* c2 h' X: }$ _
16.      unsigned long y=v[0], z=v[1], sum=0xC6EF3720, i; /* set up */
    
17.      unsigned long delta=0x9e3779b9;                  /* a key schedule constant */
    $ X$ D  N/ ]* e3 f% [& u6 a8 B
18.      unsigned long a=k[0], b=k[1], c=k[2], d=k[3];    /* cache key */
    5 b9 R5 B; _0 [7 }: M
19.      for(i=0; i<32; i++) {                            /* basic cycle start */
    6 F3 p* c  n; i6 p9 }+ u: }0 a9 t
20.          z -= ((y<<4) + c) ^ (y + sum) ^ ((y>>5) + d);
    ! k$ W; G! U  u- L4 _4 O
21.          y -= ((z<<4) + a) ^ (z + sum) ^ ((z>>5) + b);
    ) S8 u0 h$ I/ X! ?: w
22.          sum -= delta;                                /* end cycle */
    0 g, Q. b" \* O/ s
23.      }
    / }8 {8 q" K6 I  b! R3 i5 L: D
24.      v[0]=y;
    
25.      v[1]=z;
    0 M4 Q4 o( h0 I+ p, t( \
26. }
    , g+ ?1 V6 O+ S! _

复制代码

C语言写的用起来当然不方便，没关系，用C++封装以下就OK了：

天云上人

#ifndef UTIL_H
+ q$ E) x- F5 Y0 m/ Z4 |#define UTIL_H

#include <string>
$ p! U, k  Y3 a. @0 d# e9 L( Z#include <cmath>
#include <cstdlib>
5 q+ O3 B% G5 m/ U0 `
! l: F: u: [+ o( \" etypedef unsigned char byte;
typedef unsigned long ulong;
3 S! `0 }' E- K7 ~
inline double logbase(double base, double x) {
    return log(x)/log(base);
5 j. ~% }4 h6 [! q- V" y0 J- {}

/*
3 e9 s9 c/ D8 `: _*convert int to hex char.
0 ]0 Y  W4 k# w) R# p*example:10 -> 'A',15 -> 'F'
% r. r1 I0 C& ]3 e3 Y*/
char intToHexChar(int x);

5 d' }0 \! D1 T  ?/*
; R# d9 n" R% j$ A9 k*convert hex char to int.
*example:'A' -> 10,'F' -> 15
% S" S3 A5 f- `: j( Z*/
7 c! c1 T7 U. r- @, {int hexCharToInt(char hex);

$ |; Q& N3 V9 P; _9 A2 ~7 p4 ]using std::string;
! a% N9 Q/ P8 d- m/*
$ R4 |+ \7 r. V& q0 S  o# V9 p: T*convert a byte array to hex string.
*hex string format example:"AF B0 80 7D"
*/
2 X) k4 _# d. W  a; o' N+ |+ {5 S- \2 Tstring bytesToHexString(const byte *in, size_t size);
5 }5 d7 l0 a* l1 S* @
/*
*convert a hex string to a byte array.
3 j# X+ {. m/ h4 @5 r8 |; B( x, l*hex string format example:"AF B0 80 7D"
) N$ y! m8 E1 \( C*/
size_t hexStringToBytes(const string &str, byte *out);
$ s1 }: x; A5 `4 I; K, C; ?5 w
#endif/*UTIL_H*/

天云上人

#include "util.h"
6 v5 F1 Q2 d0 e2 v8 \#include <vector>

using namespace std;

- ]0 Y5 |0 z7 V- Xchar intToHexChar(int x) {
' N9 ]" f0 C- F2 E7 |* |    static const char HEX[16] = {
        '0', '1', '2', '3',
9 a5 X9 s' o; a        '4', '5', '6', '7',
. I: z* U- X) q* Z6 q7 o; y        '8', '9', 'A', 'B',
        'C', 'D', 'E', 'F'
' o& ^, E5 a9 h5 }0 C  T0 |6 o    };
5 k/ u& X5 w4 a4 a% Y    return HEX[x];
& E" B/ R4 R1 _* @& D- [  O  [}
+ }# v8 J$ k* P3 o' q2 Z2 }( {1 c5 T( U" n
- U, r2 d% ^! R0 Yint hexCharToInt(char hex) {
4 c' V8 t+ M" w1 C( \. ^; F    hex = toupper(hex);
5 u$ t5 i/ R& r# o& Q  X1 R    if (isdigit(hex))
        return (hex - '0');
7 V% o6 p8 [, t0 F0 V    if (isalpha(hex))
: h0 Y! T0 \# b: j        return (hex - 'A' + 10);
- D' S4 G; H/ K4 u% r+ C    return 0;
4 q; A  Y2 F$ G; c1 x}

string bytesToHexString(const byte *in, size_t size) {
2 V& \( f$ u& O) L    string str;
& `5 z( n) C4 r5 I    for (size_t i = 0; i < size; ++i) {
0 }: ~! p$ `% A+ O3 l0 j0 ]2 r        int t = in[i];
/ m4 K/ X* a" J0 s0 A        int a = t / 16;
5 w7 R: f* T( H$ x        int b = t % 16;
        str.append(1, intToHexChar(a));
        str.append(1, intToHexChar(b));
5 ]+ Y1 Q7 Y4 X  f' ^        if (i != size - 1)
            str.append(1, ' ');
. Q. K* R! f+ S' ^9 e6 }8 c    }
    return str;
+ h" i3 O: X: P! H3 N8 t" U}

4 F! {  n1 {' h6 vsize_t hexStringToBytes(const string &str, byte *out) {

7 u/ `9 M8 g* G    vector<string> vec;
! V5 p% _2 b' ]% h' i    string::size_type currPos = 0, prevPos = 0;
    while ((currPos = str.find(' ', prevPos)) != string::npos) {
8 s9 N7 p" ], O) }6 H9 X  J. W        string b(str.substr(prevPos, currPos - prevPos));
        vec.push_back(b);
        prevPos = currPos + 1;
    }
    if (prevPos < str.size()) {
        string b(str.substr(prevPos));
        vec.push_back(b);
; d3 G+ i8 |, q% q    }
    typedef vector<string>::size_type sz_type;
    sz_type size = vec.size();
+ N1 p+ h* n7 u% \9 i9 T7 P9 K    for (sz_type i = 0; i < size; ++i) {
        int a = hexCharToInt(vec[i][0]);
        int b = hexCharToInt(vec[i][1]);
' r  X: L" l. a        out[i] = a * 16 + b;
    }
5 F4 x% d1 I* l  i% f4 J    return size;
}

天云上人

#ifndef TEA_H
, \9 Y- Z  S( O8 t" H' z#define TEA_H
! _# j) ^3 t# X( @9 u# C/ Q
/*
*for htonl,htonl
" `+ f; N3 t% L6 O. L*do remember link "ws2_32.lib"
1 Z) k5 t8 {+ E" y, B% n) K*/
! B9 T8 M0 r' h- I+ j8 Q#include <winsock2.h>
* i) g  A, J) a# k: J#include "util.h"

class TEA {
0 h1 m" M- I  u& {- x* [( {* Y6 P( hpublic:
    TEA(const byte *key, int round = 32, bool isNetByte = false);
+ X9 s3 p1 {  D3 F. ?    TEA(const TEA &rhs);
    TEA& operator=(const TEA &rhs);
    void encrypt(const byte *in, byte *out);
) m; J; ^/ |' q9 T, R    void decrypt(const byte *in, byte *out);
private:
: E. D! [# v5 N    void encrypt(const ulong *in, ulong *out);
    void decrypt(const ulong *in, ulong *out);
$ F# r8 c- p4 J    ulong ntoh(ulong netlong) { return _isNetByte ? ntohl(netlong) : netlong; }
    ulong hton(ulong hostlong) { return _isNetByte ? htonl(hostlong) : hostlong; }
: e% \7 w0 E1 Jprivate:
    int _round; //iteration round to encrypt or decrypt
, {6 k1 K' A* A  Q. i% T    bool _isNetByte; //whether input bytes come from network
    byte _key[16]; //encrypt or decrypt key
1 M' Y9 B! B& U- J6 U# b};

#endif/*TEA_H*/

天云上人

1 #include "tea.h"
8 C" V, H/ \1 q  [8 w+ ?2 M" u/ h 2 #include <cstring> //for memcpy,memset
1 j: a- E. e, K* o& J 3  
4 using namespace std;
5  
6 TEA::TEA(const byte *key, int round /*= 32*/, bool isNetByte /*= false*/)
9 x4 L' T5 V4 u: O0 H  _6 D 7 :_round(round)
: f) w0 d, d+ [. ^ 8 ,_isNetByte(isNetByte) {
9     if (key != 0)
( N$ b( F: R* q+ w10         memcpy(_key, key, 16);
11     else
12         memset(_key, 0, 16);
# e9 ]$ k! v7 o$ ^* i' `13 }
14  
1 A3 r8 p/ u  R- O2 }3 l( t. ]5 p( c15 TEA::TEA(const TEA &rhs)
16 :_round(rhs._round)
0 g+ {. l, C$ H; F17 ,_isNetByte(rhs._isNetByte) {
18     memcpy(_key, rhs._key, 16);
19 }
& `' \: j, ^4 x* k  i6 i3 w20  
5 q# m2 C0 u# W# E21 TEA& TEA::operator=(const TEA &rhs) {
22     if (&rhs != this) {
23         _round = rhs._round;
24         _isNetByte = rhs._isNetByte;
- B+ [, k, j' P5 k4 J$ c25         memcpy(_key, rhs._key, 16);
  n+ G; m% P* ^26     }
27     return *this;
* G% q! M% p* ~! w28 }
$ g1 b; ^* ~" \; t" {29  
30 void TEA::encrypt(const byte *in, byte *out) {
; U: }$ b- Z3 X4 x31     encrypt((const ulong*)in, (ulong*)out);
9 Q4 V5 {) l% ~1 x32 }
/ ?" B5 N, P+ |' L( U- H33  
34 void TEA::decrypt(const byte *in, byte *out) {
! v% y3 c( I& E4 m; M/ P1 ^35     decrypt((const ulong*)in, (ulong*)out);
36 }
) {& w3 A0 b% r# q% F5 _6 }1 x9 x5 X37  
) n# M# B: f; A3 N- V38 void TEA::encrypt(const ulong *in, ulong *out) {
, H! |9 x" Q+ ^/ ^6 h- Y39  
1 v) t. E, L/ t, Y40     ulong *k = (ulong*)_key;
) D' T" x$ v* w2 y; g1 q41     register ulong y = ntoh(in[0]);
42     register ulong z = ntoh(in[1]);
% t; y  C3 Z- u0 g2 L. J43     register ulong a = ntoh(k[0]);
44     register ulong b = ntoh(k[1]);
' R$ f2 [1 W1 g" K45     register ulong c = ntoh(k[2]);
46     register ulong d = ntoh(k[3]);
47     register ulong delta = 0x9E3779B9; /* (sqrt(5)-1)/2*2^32 */
6 d: C0 u" \9 H& w) h48     register int round = _round;
0 n5 e, @' V0 P; }4 t) h% n49     register ulong sum = 0;
5 V1 P: C" J& H' J# o50  
51     while (round--) {    /* basic cycle start */
52         sum += delta;
2 G$ z, ^/ A' p) m53         y += ((z << 4) + a) ^ (z + sum) ^ ((z >> 5) + b);
54         z += ((y << 4) + c) ^ (y + sum) ^ ((y >> 5) + d);
3 K8 d7 d) o: o7 c4 ~* e) I55     }    /* end cycle */
56     out[0] = ntoh(y);
  ^2 O) r+ k5 W$ W: x" o7 A. J57     out[1] = ntoh(z);
58 }
: s6 \7 b# S) e- M" }! L) J3 V3 R59  
$ w3 c. y2 V! a" I3 X! q/ e! N  Y60 void TEA::decrypt(const ulong *in, ulong *out) {
' s% x4 e  y, i6 Y61  
62     ulong *k = (ulong*)_key;
% c- d! b% y8 U! Q6 l63     register ulong y = ntoh(in[0]);
# V. P7 D6 [* P5 V4 Y' u64     register ulong z = ntoh(in[1]);
" J$ {) K6 j# B65     register ulong a = ntoh(k[0]);
% T: S+ Q6 b4 O9 Y  w66     register ulong b = ntoh(k[1]);
67     register ulong c = ntoh(k[2]);
68     register ulong d = ntoh(k[3]);
69     register ulong delta = 0x9E3779B9; /* (sqrt(5)-1)/2*2^32 */
  b; \. J9 k/ e9 W- ?6 k70     register int round = _round;
! b; J# o/ z- _, W71     register ulong sum = 0;
72  
/ ~" U8 ]3 }5 l5 {3 }5 \" R6 O1 |73     if (round == 32)
' o- L% x& i' ?# b, F8 s74         sum = 0xC6EF3720; /* delta << 5*/
75     else if (round == 16)
76         sum = 0xE3779B90; /* delta << 4*/
77     else
4 [* X" \7 }( l' u$ j78         sum = delta << static_cast<int>(logbase(2, round));
79  
. G& g/ R! V) h/ L) L; E! f* ?80     while (round--) {    /* basic cycle start */
1 b; X% t$ C$ P/ W$ }+ U81         z -= ((y << 4) + c) ^ (y + sum) ^ ((y >> 5) + d);
82         y -= ((z << 4) + a) ^ (z + sum) ^ ((z >> 5) + b);
83         sum -= delta;
84     }    /* end cycle */
85     out[0] = ntoh(y);
86     out[1] = ntoh(z);
. X0 D+ t  z" O: b: s4 w87 }

需要说明的是TEA的构造函数：
TEA(const byte *key, int round = 32, bool isNetByte = false);
1.key - 加密或解密用的128-bit(16byte)密钥。
) s2 K9 N. k3 N! C  h2.round - 加密或解密的轮数，常用的有64，32，16。
* B1 U' |" M+ j; @/ }4 _3.isNetByte - 用来标记待处理的字节是不是来自网络，为true时在加密/解密前先要转换成本地字节，执行加密/解密，然后再转换回网络字节。偷偷告诉你，QQ就是这样做的！

9 u/ R, H  f5 J* |# k$ V' E3 \最后当然少不了测试代码：

天云上人

1 #include "tea.h"
2 #include "util.h"
3 #include <iostream>
4  
5 using namespace std;
6  
7 int main() {
. M/ K8 k3 e: \% E8 i2 S6 v 8  
9     const string plainStr("AD DE E2 DB B3 E2 DB B3");
10     const string keyStr("3A DA 75 21 DB E2 DB B3 11 B4 49 01 A5 C6 EA D4");
11     const int SIZE_IN = 8, SIZE_OUT = 8, SIZE_KEY = 16;
! m) k' Y7 |! g% Q3 @# d& j4 F12     byte plain[SIZE_IN], crypt[SIZE_OUT], key[SIZE_KEY];
13  
14     size_t size_in = hexStringToBytes(plainStr, plain);
15     size_t size_key = hexStringToBytes(keyStr, key);
, L7 ^5 t* X$ ~7 ~5 z. |16  
% q0 M- x% K4 D# T' G* H) C17     if (size_in != SIZE_IN || size_key != SIZE_KEY)
* ~2 ^) z; _! p# i8 `18         return -1;
19  
20     cout << "Plain: " << bytesToHexString(plain, size_in) << endl;
21     cout << "Key  : " << bytesToHexString(key, size_key) << endl;
22  
23     TEA tea(key, 16, true);
24     tea.encrypt(plain, crypt);
25     cout << "Crypt: " << bytesToHexString(crypt, SIZE_OUT) << endl;
1 j2 S% z( _" A4 V, J26  
27     tea.decrypt(crypt, plain);
28     cout << "Plain: " << bytesToHexString(plain, SIZE_IN) << endl;
29     return 0;
30 }

- ~- x9 b7 F+ c" A本文来自CSDN博客，转载请标明出处：http://blog.csdn.net/sailing0123/archive/2008/04/28/2339231.aspx
运行结果：
Plain: AD DE E2 DB B3 E2 DB B3
7 ?! {. A+ D1 K0 k+ q0 P  bKey  : 3A DA 75 21 DB E2 DB B3 11 B4 49 01 A5 C6 EA D4
- p7 ?: h0 D& s. v$ Q& cCrypt: 3B 3B 4D 8C 24 3A FD F2
Plain: AD DE E2 DB B3 E2 DB B3