TEA加密算法的C/C++实现

血刀老祖

TEA(Tiny Encryption Algorithm) 是一种简单高效的加密算法，以加密解密速度快，实现简单著称。算法真的很简单，TEA算法每一次可以操作64-bit(8-byte)，采用128-bit(16-byte)作为key，算法采用迭代的形式，推荐的迭代轮数是64轮，最少32轮。目前我只知道QQ一直用的是16轮TEA。没什么好说的，先给出C语言的源代码(默认是32轮)：
5 o0 p1 T7 I8 g; U$ u8 P' ]微型加密算法（TEA）及其相关变种（XTEA，Block TEA，XXTEA） 都是分组加密算法，它们很容易被描述，实现也很简单（典型的几行代码）。
, Q2 y) J, |, g' Q" X5 `' B- ]* a4 cTEA 算法最初是由剑桥计算机实验室的 David Wheeler 和 Roger Needham 在 1994 年设计的。该算法使用 128 位的密钥为 64 位的信息块进行加密，它需要进行 64 轮迭代，尽管作者认为 32 轮已经足够了。该算法使用了一个神秘常数δ作为倍数，它来源于黄金比率，以保证每一轮加密都不相同。但δ的精确值似乎并不重要，这里 TEA 把它定义为 δ=「(√5 - 1)231」（也就是程序中的 0×9E3779B9）。
之后 TEA 算法被发现存在缺陷，作为回应，设计者提出了一个 TEA 的升级版本——XTEA（有时也被称为“tean”）。XTEA 跟 TEA 使用了相同的简单运算，但它采用了截然不同的顺序，为了阻止密钥表攻击，四个子密钥（在加密过程中，原 128 位的密钥被拆分为 4 个 32 位的子密钥）采用了一种不太正规的方式进行混合，但速度更慢了。
在跟描述 XTEA 算法的同一份报告中，还介绍了另外一种被称为 Block TEA 算法的变种，它可以对 32 位大小任意倍数的变量块进行操作。该算法将 XTEA 轮循函数依次应用于块中的每个字，并且将它附加于它的邻字。该操作重复多少轮依赖于块的大小，但至少需要 6 轮。该方法的优势在于它无需操作模式（CBC，OFB，CFB 等），密钥可直接用于信息。对于长的信息它可能比 XTEA 更有效率。
在 1998 年，Markku-Juhani Saarinen 给出了一个可有效攻击 Block TEA 算法的代码，但之后很快 David J. Wheeler 和 Roger M. Needham 就给出了 Block TEA 算法的修订版，这个算法被称为 XXTEA。XXTEA 使用跟 Block TEA 相似的结构，但在处理块中每个字时利用了相邻字。它利用一个更复杂的 MX 函数代替了 XTEA 轮循函数，MX 使用 2 个输入量。

天云上人

1. 
   0 _5 u( N3 i1 o7 B
2. void encrypt(unsigned long *v, unsigned long *k) {
   ) x8 l" o! ?% H3 [
3.      unsigned long y=v[0], z=v[1], sum=0, i;         /* set up */
   
4.      unsigned long delta=0x9e3779b9;                 /* a key schedule constant */
   
5.      unsigned long a=k[0], b=k[1], c=k[2], d=k[3];   /* cache key */
   
6.      for (i=0; i < 32; i++) {                        /* basic cycle start */
   
7.          sum += delta;
   
8.          y += ((z<<4) + a) ^ (z + sum) ^ ((z>>5) + b);
   
9.          z += ((y<<4) + c) ^ (y + sum) ^ ((y>>5) + d);/* end cycle */
   
10.      }
    
11.      v[0]=y;
    
12.      v[1]=z;
    ! n- O; a. b* z# A. u! O6 h
13. }
    
14.   
    
15. void decrypt(unsigned long *v, unsigned long *k) {
    
16.      unsigned long y=v[0], z=v[1], sum=0xC6EF3720, i; /* set up */
    
17.      unsigned long delta=0x9e3779b9;                  /* a key schedule constant */
    9 o: `: n( d" s, |) i
18.      unsigned long a=k[0], b=k[1], c=k[2], d=k[3];    /* cache key */
    8 o# L) ^8 B+ `9 m; E
19.      for(i=0; i<32; i++) {                            /* basic cycle start */
    
20.          z -= ((y<<4) + c) ^ (y + sum) ^ ((y>>5) + d);
    5 b3 H5 ^# c8 h$ u
21.          y -= ((z<<4) + a) ^ (z + sum) ^ ((z>>5) + b);
    5 G  h( y" n) |
22.          sum -= delta;                                /* end cycle */
    " A" G" N+ j' ?5 [: H
23.      }
    : }2 Y- F2 M3 e6 I/ {: [) _
24.      v[0]=y;
    
25.      v[1]=z;
    7 x/ |. e, E1 Y; T# m/ B
26. }
    

复制代码

C语言写的用起来当然不方便，没关系，用C++封装以下就OK了：

天云上人

#ifndef UTIL_H
1 Q. p5 w. P8 n" j* |! Q#define UTIL_H
' k) Z% S" K/ {. @, P. w2 @
9 m" c' o! R/ j  A5 K7 i#include <string>
% ]- F$ r, k1 L#include <cmath>
& a5 R( f* Q: u+ H& o% x- r#include <cstdlib>
3 V0 S# A& J. x. c
5 s9 X) F* d) otypedef unsigned char byte;
typedef unsigned long ulong;
) f; L+ D& h- m# D0 k$ ~
7 ^7 T3 ~1 [, m9 yinline double logbase(double base, double x) {
0 a$ v, ~! F' c6 d  p  K    return log(x)/log(base);
}
5 v5 M8 R/ y3 h( h- C" ?$ g3 T
5 V4 Z7 N3 x: O/*
*convert int to hex char.
*example:10 -> 'A',15 -> 'F'
*/
char intToHexChar(int x);
% O" N3 @2 g; C  ]6 M/ N8 Z
6 b$ X, T" L3 a- c/*
( H4 O6 X- p4 M5 w/ c& h1 O*convert hex char to int.
) o+ L5 w4 t0 s+ T7 A- L*example:'A' -> 10,'F' -> 15
: w$ Y& \' \% g" j. I7 j% _/ L3 F) ^*/
int hexCharToInt(char hex);
. l  z1 `3 m/ ^( V
using std::string;
. s+ o  s# F5 V* s( F/*
*convert a byte array to hex string.
*hex string format example:"AF B0 80 7D"
*/
8 m% P+ Y" [, s# Ystring bytesToHexString(const byte *in, size_t size);

/*
! a1 m! w  x& ^* r*convert a hex string to a byte array.
/ S3 d' f" h1 V) }8 Q0 J*hex string format example:"AF B0 80 7D"
6 W/ Z) z2 A8 u( z+ V7 W# y/ |*/
# ~/ ?, m1 [) r% M9 B* E/ ^size_t hexStringToBytes(const string &str, byte *out);

( ^% P1 G  \: j3 B% X4 u& ^8 z0 C  E#endif/*UTIL_H*/

天云上人

#include "util.h"
: O& O4 W6 }% ~+ U) ]% S, R3 p& d0 l5 f#include <vector>

# R; z+ \& `! K# U! |$ k& }1 Q  ousing namespace std;
7 W- @$ {! d7 c: b
( G. @1 u9 E8 b( ]% r  o. qchar intToHexChar(int x) {
    static const char HEX[16] = {
        '0', '1', '2', '3',
* Q; [, _" T/ [8 J. b4 A        '4', '5', '6', '7',
( }. f$ h* t  O7 A: r        '8', '9', 'A', 'B',
        'C', 'D', 'E', 'F'
    };
    return HEX[x];
5 e! K% _1 C+ G, f: `: W3 A}
5 b' N) Z" g( g. z
$ M6 M  ?  p* F3 ]% V$ A% Cint hexCharToInt(char hex) {
    hex = toupper(hex);
4 r5 Z7 b. V' W, `$ p2 _    if (isdigit(hex))
2 h4 k, I! y9 I# R/ a        return (hex - '0');
    if (isalpha(hex))
        return (hex - 'A' + 10);
    return 0;
- k* }. L% @7 _+ ~}
' N& e/ y; L: V2 K) H! |
string bytesToHexString(const byte *in, size_t size) {
    string str;
- w: ~, A1 L1 Z, H# j1 i    for (size_t i = 0; i < size; ++i) {
        int t = in[i];
        int a = t / 16;
) w* N: K9 M  v9 ^9 A6 m        int b = t % 16;
) R5 S1 j$ L2 a: n; @7 f        str.append(1, intToHexChar(a));
! u! l/ S) n& h2 p" `+ t6 @% Y( r        str.append(1, intToHexChar(b));
        if (i != size - 1)
  }  f( A7 g# N% }; h. v            str.append(1, ' ');
$ E) g' o$ D% B% E1 U    }
) h8 i* ~6 u" F' v6 y# y$ j( w    return str;
}
: L3 p7 C1 y1 k6 X& \0 D8 X' E
size_t hexStringToBytes(const string &str, byte *out) {
" i1 E" U" I, C9 Y
3 j6 A5 q. _0 C1 j6 [    vector<string> vec;
    string::size_type currPos = 0, prevPos = 0;
    while ((currPos = str.find(' ', prevPos)) != string::npos) {
7 e# E5 B$ L8 ^& h" M        string b(str.substr(prevPos, currPos - prevPos));
. C) U4 N5 U1 a        vec.push_back(b);
        prevPos = currPos + 1;
. J+ ]/ t+ m; {2 D' u    }
    if (prevPos < str.size()) {
        string b(str.substr(prevPos));
        vec.push_back(b);
9 q7 n0 W% o& c+ d& ]    }
    typedef vector<string>::size_type sz_type;
% F6 I+ ]4 j  K8 R, h$ ^! }    sz_type size = vec.size();
# a* K# M2 d5 P/ P# [    for (sz_type i = 0; i < size; ++i) {
2 Z  Z: M/ p1 E( ^9 s        int a = hexCharToInt(vec[i][0]);
. n! W1 t4 p6 z; o/ b/ L% _( A        int b = hexCharToInt(vec[i][1]);
        out[i] = a * 16 + b;
    }
4 O: @. G9 ]& D, p- G    return size;
; ?* s7 D$ {4 t}

天云上人

#ifndef TEA_H
5 E" |6 h! w! ~4 G#define TEA_H
0 \$ J# N4 p; Y' n( U1 |1 C
/*
3 f/ q0 m& l$ L4 q3 L; J*for htonl,htonl
7 x) Z0 m  o) g*do remember link "ws2_32.lib"
- Y2 O6 v/ ]- C. Z  K' F*/
#include <winsock2.h>
#include "util.h"
5 [4 B& N3 f( X
class TEA {
& h; s9 {0 d" d3 N5 x) ipublic:
    TEA(const byte *key, int round = 32, bool isNetByte = false);
    TEA(const TEA &rhs);
) _# m& d! r4 h8 ?    TEA& operator=(const TEA &rhs);
    void encrypt(const byte *in, byte *out);
    void decrypt(const byte *in, byte *out);
( V1 s8 Q( A. E& iprivate:
    void encrypt(const ulong *in, ulong *out);
    void decrypt(const ulong *in, ulong *out);
    ulong ntoh(ulong netlong) { return _isNetByte ? ntohl(netlong) : netlong; }
    ulong hton(ulong hostlong) { return _isNetByte ? htonl(hostlong) : hostlong; }
private:
, t1 v  u( R7 E3 ~    int _round; //iteration round to encrypt or decrypt
    bool _isNetByte; //whether input bytes come from network
    byte _key[16]; //encrypt or decrypt key
; b3 }$ @* V; c};

#endif/*TEA_H*/

天云上人

1 #include "tea.h"
2 #include <cstring> //for memcpy,memset
! \$ q2 Y, h& c( ^0 L  ]- e 3  
4 using namespace std;
7 V  |5 ~: c% j4 o: r 5  
1 s  ?& z% I) o  k 6 TEA::TEA(const byte *key, int round /*= 32*/, bool isNetByte /*= false*/)
7 :_round(round)
) p8 h* f/ q4 S* {3 o4 g& [ 8 ,_isNetByte(isNetByte) {
9     if (key != 0)
2 Q3 J* X% _2 @6 N4 n+ T/ y10         memcpy(_key, key, 16);
3 t* X. m/ L7 i2 o1 |- x4 Z2 L11     else
12         memset(_key, 0, 16);
- B/ l5 Y# ?6 N# \9 Y( R" `/ f; O13 }
: l9 O( `. h( k4 X14  
9 R( \5 y+ k. G5 A/ C$ N. F15 TEA::TEA(const TEA &rhs)
0 S* R+ L  [) E; y16 :_round(rhs._round)
17 ,_isNetByte(rhs._isNetByte) {
18     memcpy(_key, rhs._key, 16);
19 }
1 B! _" {4 n9 }% M2 x9 p20  
21 TEA& TEA::operator=(const TEA &rhs) {
1 t7 W8 Y9 z( z3 [' v4 E22     if (&rhs != this) {
& w0 q7 b6 s+ B: O% t9 r5 o23         _round = rhs._round;
# O. W: f* t+ }3 T24         _isNetByte = rhs._isNetByte;
3 ^0 V. D3 m+ i! Q6 v) T. u; ?* d25         memcpy(_key, rhs._key, 16);
8 D9 n4 @2 j  O( I, V26     }
0 u; M* W8 R6 L+ {2 i: I$ P; f$ n27     return *this;
# q& k# O: z* @" V0 Q; D( P28 }
& e7 k1 n8 J. U$ u29  
30 void TEA::encrypt(const byte *in, byte *out) {
31     encrypt((const ulong*)in, (ulong*)out);
32 }
33  
34 void TEA::decrypt(const byte *in, byte *out) {
" `9 f2 a. E' T" w6 C  Z35     decrypt((const ulong*)in, (ulong*)out);
36 }
1 ~, ~" s0 O# p+ V37  
38 void TEA::encrypt(const ulong *in, ulong *out) {
39  
40     ulong *k = (ulong*)_key;
. s7 [2 ]; g0 D41     register ulong y = ntoh(in[0]);
42     register ulong z = ntoh(in[1]);
6 b9 F5 f. \& Q9 s3 K6 ~( g: q43     register ulong a = ntoh(k[0]);
44     register ulong b = ntoh(k[1]);
$ K* v' b- X1 w/ j  s% @% i45     register ulong c = ntoh(k[2]);
9 i, X4 x; o& {" ?46     register ulong d = ntoh(k[3]);
47     register ulong delta = 0x9E3779B9; /* (sqrt(5)-1)/2*2^32 */
! a) `. v& I* u, B+ m! @48     register int round = _round;
' i* x. }' e8 d- J. B49     register ulong sum = 0;
5 `6 D4 E  f! X' O- e: i50  
, y* L  y7 x7 K, Z. [! O) L51     while (round--) {    /* basic cycle start */
) b4 Z2 g+ D1 s, D2 K52         sum += delta;
  C3 k/ [( \5 F4 \2 i! L, g53         y += ((z << 4) + a) ^ (z + sum) ^ ((z >> 5) + b);
% a( I; H& N  C6 z$ H54         z += ((y << 4) + c) ^ (y + sum) ^ ((y >> 5) + d);
55     }    /* end cycle */
- U! y# l0 F1 W56     out[0] = ntoh(y);
57     out[1] = ntoh(z);
& G; u' c; ?$ M. v58 }
8 I1 _- m6 j/ }: I1 ^8 Y' n& Z% N0 t59  
5 L  P; z$ A& w( J/ T- m60 void TEA::decrypt(const ulong *in, ulong *out) {
0 w! S' |( R' P) r% J: }61  
62     ulong *k = (ulong*)_key;
  R$ L8 ^8 O- d' j63     register ulong y = ntoh(in[0]);
64     register ulong z = ntoh(in[1]);
3 c# P. `& U% L' d/ Z4 J* O65     register ulong a = ntoh(k[0]);
66     register ulong b = ntoh(k[1]);
3 w1 n5 z. y! h: P" i67     register ulong c = ntoh(k[2]);
68     register ulong d = ntoh(k[3]);
6 Z, [0 @8 ]0 o0 m: f9 m69     register ulong delta = 0x9E3779B9; /* (sqrt(5)-1)/2*2^32 */
70     register int round = _round;
71     register ulong sum = 0;
3 o/ H. \4 p3 i( [72  
73     if (round == 32)
6 a3 H( n) c# N& Z6 m: I74         sum = 0xC6EF3720; /* delta << 5*/
75     else if (round == 16)
3 `1 o. z9 Y0 V  Z76         sum = 0xE3779B90; /* delta << 4*/
77     else
78         sum = delta << static_cast<int>(logbase(2, round));
79  
80     while (round--) {    /* basic cycle start */
/ K5 t! J6 V1 c, M: i7 q81         z -= ((y << 4) + c) ^ (y + sum) ^ ((y >> 5) + d);
1 t' d. H7 W5 _0 Q. W82         y -= ((z << 4) + a) ^ (z + sum) ^ ((z >> 5) + b);
" U3 @# ]' ]4 U9 `83         sum -= delta;
, _) @. c: ]& H. U84     }    /* end cycle */
7 H0 A+ `' _* O. |8 N  f* f9 y85     out[0] = ntoh(y);
86     out[1] = ntoh(z);
7 ~4 Q$ r2 y9 K3 R' p87 }
7 v. C, p5 H+ r, U! I
需要说明的是TEA的构造函数：
TEA(const byte *key, int round = 32, bool isNetByte = false);
+ O- ~1 {. t7 b, \1.key - 加密或解密用的128-bit(16byte)密钥。
3 Q) L9 j) y, I3 f# V# u2 j2.round - 加密或解密的轮数，常用的有64，32，16。
3.isNetByte - 用来标记待处理的字节是不是来自网络，为true时在加密/解密前先要转换成本地字节，执行加密/解密，然后再转换回网络字节。偷偷告诉你，QQ就是这样做的！

) o" S0 K& i( C9 q9 q5 r最后当然少不了测试代码：

天云上人

1 #include "tea.h"
- l1 E2 C* C( `6 Z; g  @ 2 #include "util.h"
0 w) r5 |$ k' p2 ]2 y. _ 3 #include <iostream>
7 I0 p8 `1 K6 c 4  
% D. {8 v7 a. l 5 using namespace std;
6  
7 q, C- U! @2 j4 l# P 7 int main() {
8  
9     const string plainStr("AD DE E2 DB B3 E2 DB B3");
  P* n) S. B; I# G: b5 W) I7 E% b10     const string keyStr("3A DA 75 21 DB E2 DB B3 11 B4 49 01 A5 C6 EA D4");
11     const int SIZE_IN = 8, SIZE_OUT = 8, SIZE_KEY = 16;
0 D( p7 ~2 `& h12     byte plain[SIZE_IN], crypt[SIZE_OUT], key[SIZE_KEY];
13  
) A% @1 j1 @! c" G* w6 I14     size_t size_in = hexStringToBytes(plainStr, plain);
$ O' q8 D' Y+ y) M7 C15     size_t size_key = hexStringToBytes(keyStr, key);
16  
17     if (size_in != SIZE_IN || size_key != SIZE_KEY)
6 h% [6 c; `6 G. |0 O18         return -1;
19  
20     cout << "Plain: " << bytesToHexString(plain, size_in) << endl;
% p, [' f* D; e, Z8 O3 F4 h' B21     cout << "Key  : " << bytesToHexString(key, size_key) << endl;
22  
23     TEA tea(key, 16, true);
24     tea.encrypt(plain, crypt);
25     cout << "Crypt: " << bytesToHexString(crypt, SIZE_OUT) << endl;
( N' ]4 F1 G+ f$ [+ D/ @26  
27     tea.decrypt(crypt, plain);
28     cout << "Plain: " << bytesToHexString(plain, SIZE_IN) << endl;
29     return 0;
6 T$ @6 w3 p5 ~- H8 Y7 n5 w& ?30 }

+ G! t0 M  ^( g: m' K本文来自CSDN博客，转载请标明出处：http://blog.csdn.net/sailing0123/archive/2008/04/28/2339231.aspx
! s+ P+ k0 r; D" O运行结果：
Plain: AD DE E2 DB B3 E2 DB B3
' O, Q/ K  {# V- Y. dKey  : 3A DA 75 21 DB E2 DB B3 11 B4 49 01 A5 C6 EA D4
( w) U6 K, X8 Y' r" v& {Crypt: 3B 3B 4D 8C 24 3A FD F2
5 m+ t2 }3 J( y% D+ j! {Plain: AD DE E2 DB B3 E2 DB B3