TEA加密算法的C/C++实现

血刀老祖

TEA(Tiny Encryption Algorithm) 是一种简单高效的加密算法，以加密解密速度快，实现简单著称。算法真的很简单，TEA算法每一次可以操作64-bit(8-byte)，采用128-bit(16-byte)作为key，算法采用迭代的形式，推荐的迭代轮数是64轮，最少32轮。目前我只知道QQ一直用的是16轮TEA。没什么好说的，先给出C语言的源代码(默认是32轮)：
& h- F& g- x8 W* F微型加密算法（TEA）及其相关变种（XTEA，Block TEA，XXTEA） 都是分组加密算法，它们很容易被描述，实现也很简单（典型的几行代码）。
TEA 算法最初是由剑桥计算机实验室的 David Wheeler 和 Roger Needham 在 1994 年设计的。该算法使用 128 位的密钥为 64 位的信息块进行加密，它需要进行 64 轮迭代，尽管作者认为 32 轮已经足够了。该算法使用了一个神秘常数δ作为倍数，它来源于黄金比率，以保证每一轮加密都不相同。但δ的精确值似乎并不重要，这里 TEA 把它定义为 δ=「(√5 - 1)231」（也就是程序中的 0×9E3779B9）。
之后 TEA 算法被发现存在缺陷，作为回应，设计者提出了一个 TEA 的升级版本——XTEA（有时也被称为“tean”）。XTEA 跟 TEA 使用了相同的简单运算，但它采用了截然不同的顺序，为了阻止密钥表攻击，四个子密钥（在加密过程中，原 128 位的密钥被拆分为 4 个 32 位的子密钥）采用了一种不太正规的方式进行混合，但速度更慢了。
, T/ @% w& H. {5 X1 A" j7 o在跟描述 XTEA 算法的同一份报告中，还介绍了另外一种被称为 Block TEA 算法的变种，它可以对 32 位大小任意倍数的变量块进行操作。该算法将 XTEA 轮循函数依次应用于块中的每个字，并且将它附加于它的邻字。该操作重复多少轮依赖于块的大小，但至少需要 6 轮。该方法的优势在于它无需操作模式（CBC，OFB，CFB 等），密钥可直接用于信息。对于长的信息它可能比 XTEA 更有效率。
, d3 E. g! p0 B; n0 b在 1998 年，Markku-Juhani Saarinen 给出了一个可有效攻击 Block TEA 算法的代码，但之后很快 David J. Wheeler 和 Roger M. Needham 就给出了 Block TEA 算法的修订版，这个算法被称为 XXTEA。XXTEA 使用跟 Block TEA 相似的结构，但在处理块中每个字时利用了相邻字。它利用一个更复杂的 MX 函数代替了 XTEA 轮循函数，MX 使用 2 个输入量。

天云上人

1. 
   3 E" L3 D; n( K5 ~( }% u2 u( F
2. void encrypt(unsigned long *v, unsigned long *k) {
   
3.      unsigned long y=v[0], z=v[1], sum=0, i;         /* set up */
   
4.      unsigned long delta=0x9e3779b9;                 /* a key schedule constant */
   . N1 m- e7 f0 Q) J
5.      unsigned long a=k[0], b=k[1], c=k[2], d=k[3];   /* cache key */
   
6.      for (i=0; i < 32; i++) {                        /* basic cycle start */
   9 ?, {9 `* |& r' s
7.          sum += delta;
   # I0 r5 l3 s: R& a$ v
8.          y += ((z<<4) + a) ^ (z + sum) ^ ((z>>5) + b);
   3 D5 h  z+ B$ Z4 l. {* J
9.          z += ((y<<4) + c) ^ (y + sum) ^ ((y>>5) + d);/* end cycle */
   5 x8 u% w9 h0 _. x! A" o* H$ A
10.      }
    
11.      v[0]=y;
    $ Y; y- T% ]" {5 ~. g! O; L
12.      v[1]=z;
    
13. }
    / n4 O6 ?- c2 z
14.   
    & k( n9 L6 {5 ^8 a
15. void decrypt(unsigned long *v, unsigned long *k) {
    ( D9 r8 e- C' h: c$ F
16.      unsigned long y=v[0], z=v[1], sum=0xC6EF3720, i; /* set up */
    , ?$ Y0 ?$ ]3 z5 R
17.      unsigned long delta=0x9e3779b9;                  /* a key schedule constant */
    ' ~( x+ m- U( E2 E
18.      unsigned long a=k[0], b=k[1], c=k[2], d=k[3];    /* cache key */
    ! H5 F; W% O: R( m; t
19.      for(i=0; i<32; i++) {                            /* basic cycle start */
    
20.          z -= ((y<<4) + c) ^ (y + sum) ^ ((y>>5) + d);
    7 B$ i& K- G- A
21.          y -= ((z<<4) + a) ^ (z + sum) ^ ((z>>5) + b);
    
22.          sum -= delta;                                /* end cycle */
    
23.      }
    
24.      v[0]=y;
    8 F  p6 I* j0 ^/ B/ Q. Z. N1 F
25.      v[1]=z;
    & _8 V0 L- z7 c/ U: s, h1 H
26. }
    ( s& X" M- h2 w9 \# I% i

复制代码

C语言写的用起来当然不方便，没关系，用C++封装以下就OK了：

天云上人

#ifndef UTIL_H
7 n, ~' ~( ?, P/ H#define UTIL_H
) }0 a3 Z4 _2 r9 h, \$ g% x# F, d  k
#include <string>
#include <cmath>
#include <cstdlib>

8 B+ W6 t3 N5 Vtypedef unsigned char byte;
typedef unsigned long ulong;

" j+ W8 e! |  `2 Jinline double logbase(double base, double x) {
# v2 k; p- A; `3 [    return log(x)/log(base);
}

; z$ [  O1 {* W6 M/*
- |% K! D+ S2 q6 H*convert int to hex char.
*example:10 -> 'A',15 -> 'F'
' h) D- R+ C: R* L$ e*/
char intToHexChar(int x);

/*
7 m' U9 i1 t8 n( q*convert hex char to int.
3 G! O- l3 ^( Y- Y! x4 e# _+ g*example:'A' -> 10,'F' -> 15
*/
int hexCharToInt(char hex);

4 Z. B' \7 y7 q# @& Vusing std::string;
/*
*convert a byte array to hex string.
( F( a6 K/ K! i! i/ ?: ?: Q% z8 N*hex string format example:"AF B0 80 7D"
*/
string bytesToHexString(const byte *in, size_t size);

* `, p3 |, G# w: z/*
5 {* B4 b2 y0 a/ G7 s*convert a hex string to a byte array.
*hex string format example:"AF B0 80 7D"
# O1 \0 P/ F$ D) T: h*/
% [9 c! H( @! Y( B  g1 o0 ~, Wsize_t hexStringToBytes(const string &str, byte *out);
4 T4 J0 M( s! S# f
#endif/*UTIL_H*/

天云上人

#include "util.h"
#include <vector>
5 V2 r) N# }' |. D% k
. _1 Z$ m1 A) |using namespace std;
9 U8 k2 j, V. B7 X
8 G$ ~" F* V% q' M% t; D3 c/ Dchar intToHexChar(int x) {
- r. v3 `* M4 t/ q+ A3 T2 A/ \    static const char HEX[16] = {
2 n) o' S: q/ C: A: X, a        '0', '1', '2', '3',
3 e9 D6 I' K" K1 y5 z& o8 \9 f( H        '4', '5', '6', '7',
        '8', '9', 'A', 'B',
  |* Q9 H5 |' D: i        'C', 'D', 'E', 'F'
    };
6 a: a6 _$ G4 O! x: v0 h    return HEX[x];
* b+ [3 m2 ?" p/ h' U) |& J$ n}

int hexCharToInt(char hex) {
- V" e: m+ ^: I  l, c    hex = toupper(hex);
    if (isdigit(hex))
, [5 S0 [+ P- Z1 Y: F        return (hex - '0');
    if (isalpha(hex))
$ z- {3 v% O1 Y6 C' ^' G        return (hex - 'A' + 10);
8 ^. U5 C4 b9 m9 k" k    return 0;
/ n* P2 P, S' E  A3 n! l( G0 h}

string bytesToHexString(const byte *in, size_t size) {
' m. f( e7 j( P; i3 K: a1 y1 o    string str;
    for (size_t i = 0; i < size; ++i) {
        int t = in[i];
  `7 T8 J9 `6 ^$ @/ |: x0 m        int a = t / 16;
        int b = t % 16;
1 G  x3 `, A, R2 o" o        str.append(1, intToHexChar(a));
1 b$ @. \5 a6 c        str.append(1, intToHexChar(b));
( X8 N$ `( m! g9 v        if (i != size - 1)
; ]- B& q% G3 P  f8 }, Y            str.append(1, ' ');
    }
    return str;
9 Y; m3 n5 ^/ J1 m& ^% l3 \}

size_t hexStringToBytes(const string &str, byte *out) {

& F; Z- X% y& V9 _" o- f    vector<string> vec;
6 F; b: V+ n1 z2 \    string::size_type currPos = 0, prevPos = 0;
: Y+ M0 ^$ U" i    while ((currPos = str.find(' ', prevPos)) != string::npos) {
, `, k# C2 m7 O& Q1 s. o  ?        string b(str.substr(prevPos, currPos - prevPos));
. O- v* {  \6 _2 k) E# s; X$ O        vec.push_back(b);
        prevPos = currPos + 1;
  I( S& D. I1 ~    }
    if (prevPos < str.size()) {
        string b(str.substr(prevPos));
; r' z* u9 C: L& g# m        vec.push_back(b);
    }
# u- g2 }+ r" V8 @$ y6 O3 u    typedef vector<string>::size_type sz_type;
    sz_type size = vec.size();
    for (sz_type i = 0; i < size; ++i) {
        int a = hexCharToInt(vec[i][0]);
; `/ {. {9 X  L        int b = hexCharToInt(vec[i][1]);
        out[i] = a * 16 + b;
1 ^- w& `7 q# V    }
    return size;
/ B' ~' ]" k1 F0 M}

天云上人

#ifndef TEA_H
$ m6 u3 q2 j7 U( G1 X; D9 A#define TEA_H

2 A6 h& M; J( o* ]) B2 ~- k. F/*
*for htonl,htonl
! Q% Y  g6 Q# P6 B; }*do remember link "ws2_32.lib"
; h2 y( [4 n) v1 [*/
#include <winsock2.h>
' z6 M, ]! \# G#include "util.h"
) [! Z2 s4 w+ V1 V# j& I3 d$ Z
9 @6 d" y% x" V1 ^" R3 I) y1 j) Lclass TEA {
9 _# A! n/ Q; r6 x* X2 `/ ]4 Vpublic:
    TEA(const byte *key, int round = 32, bool isNetByte = false);
    TEA(const TEA &rhs);
0 q+ v) m( `' m. s" U  a    TEA& operator=(const TEA &rhs);
    void encrypt(const byte *in, byte *out);
    void decrypt(const byte *in, byte *out);
private:
; L3 A# ]' D$ b! I( D* l+ Z: @    void encrypt(const ulong *in, ulong *out);
$ W# p2 D8 }# J# x4 z" Q3 k+ m: R    void decrypt(const ulong *in, ulong *out);
    ulong ntoh(ulong netlong) { return _isNetByte ? ntohl(netlong) : netlong; }
    ulong hton(ulong hostlong) { return _isNetByte ? htonl(hostlong) : hostlong; }
private:
    int _round; //iteration round to encrypt or decrypt
4 _8 Q# V! L0 w: d3 O    bool _isNetByte; //whether input bytes come from network
7 h) Q# K+ A4 d    byte _key[16]; //encrypt or decrypt key
};

#endif/*TEA_H*/

天云上人

1 #include "tea.h"
5 [4 v7 E) m9 ^. I2 h 2 #include <cstring> //for memcpy,memset
! b2 x  H5 D- T2 z0 { 3  
4 using namespace std;
& G! A7 M8 |4 W 5  
6 TEA::TEA(const byte *key, int round /*= 32*/, bool isNetByte /*= false*/)
; t# ?$ Z1 P; S( i6 a6 a+ E: s 7 :_round(round)
* r9 x/ n. F: } 8 ,_isNetByte(isNetByte) {
9     if (key != 0)
10         memcpy(_key, key, 16);
11     else
0 B# l5 q2 Q1 g* ]5 w1 l. S1 y12         memset(_key, 0, 16);
5 p' H7 E) X; Z( ~; ?' Y13 }
2 q8 @) J# ]6 D" T( k14  
15 TEA::TEA(const TEA &rhs)
16 :_round(rhs._round)
17 ,_isNetByte(rhs._isNetByte) {
! K3 A3 k1 [. M) z7 \" d+ v0 d18     memcpy(_key, rhs._key, 16);
19 }
20  
21 TEA& TEA::operator=(const TEA &rhs) {
1 m- j; y( n# w5 ]( O  X* {( _5 U; g22     if (&rhs != this) {
23         _round = rhs._round;
24         _isNetByte = rhs._isNetByte;
: |& H7 N/ N  m2 K, E3 \25         memcpy(_key, rhs._key, 16);
. F' l7 _6 r+ H1 `26     }
7 w+ P* U7 M- B' t" _+ n6 P$ H2 j27     return *this;
28 }
29  
30 void TEA::encrypt(const byte *in, byte *out) {
31     encrypt((const ulong*)in, (ulong*)out);
9 [. G. W" s1 f" l( ]8 o: `, \32 }
33  
# B' R; k8 C4 w; M% A34 void TEA::decrypt(const byte *in, byte *out) {
35     decrypt((const ulong*)in, (ulong*)out);
36 }
37  
38 void TEA::encrypt(const ulong *in, ulong *out) {
39  
* D6 j) ~6 C$ `40     ulong *k = (ulong*)_key;
8 Q, I5 W4 d  @4 _0 s5 T& l# ?41     register ulong y = ntoh(in[0]);
9 p4 k3 ~. l5 u1 [1 ~42     register ulong z = ntoh(in[1]);
, c; i- @% q1 n* H! |. W( j9 }' q7 U43     register ulong a = ntoh(k[0]);
, g. j/ @# ^3 J) f1 a  L44     register ulong b = ntoh(k[1]);
, H/ ]( [  }  l1 h* g. P45     register ulong c = ntoh(k[2]);
46     register ulong d = ntoh(k[3]);
* i) l, z' T7 p1 h: o; z: F- E! o" g47     register ulong delta = 0x9E3779B9; /* (sqrt(5)-1)/2*2^32 */
3 b( r  T; X, g: E48     register int round = _round;
' g( s% T* `* ]: M& p) R. Z. E! L49     register ulong sum = 0;
" U- y) m4 L0 I' r+ \/ n) K50  
51     while (round--) {    /* basic cycle start */
& P4 L- W8 m5 K" G: K% D52         sum += delta;
/ ^3 _: m4 S2 k" m" Z53         y += ((z << 4) + a) ^ (z + sum) ^ ((z >> 5) + b);
54         z += ((y << 4) + c) ^ (y + sum) ^ ((y >> 5) + d);
55     }    /* end cycle */
56     out[0] = ntoh(y);
57     out[1] = ntoh(z);
58 }
0 e$ M- V! j/ U; M, }$ r: I59  
& S3 W! V# K% m* v9 u5 J5 N60 void TEA::decrypt(const ulong *in, ulong *out) {
4 t" r4 \; X; i* a  `0 K61  
62     ulong *k = (ulong*)_key;
! U. m+ H" X9 H0 ~3 ~3 r63     register ulong y = ntoh(in[0]);
" ]- c7 I2 }# y1 k: Z64     register ulong z = ntoh(in[1]);
65     register ulong a = ntoh(k[0]);
- _. V: C0 w6 V3 I) A" I# J66     register ulong b = ntoh(k[1]);
67     register ulong c = ntoh(k[2]);
6 L) J& x: h* |# ]. Z: o68     register ulong d = ntoh(k[3]);
: m5 k9 Y( Q- ]4 Z! A' b: `! ?69     register ulong delta = 0x9E3779B9; /* (sqrt(5)-1)/2*2^32 */
$ e  v8 a  @. @. Z70     register int round = _round;
71     register ulong sum = 0;
" K( n1 C* e; M3 }8 o72  
5 l( X5 x% n" T73     if (round == 32)
7 y) k1 A/ n. B  Q" V. N) Q74         sum = 0xC6EF3720; /* delta << 5*/
( H, v$ R% v4 B' z3 D75     else if (round == 16)
76         sum = 0xE3779B90; /* delta << 4*/
77     else
78         sum = delta << static_cast<int>(logbase(2, round));
79  
80     while (round--) {    /* basic cycle start */
& [+ D* ?8 b( o( W* Y6 v# ~' ^81         z -= ((y << 4) + c) ^ (y + sum) ^ ((y >> 5) + d);
* [2 c8 v# ?; L. B+ q82         y -= ((z << 4) + a) ^ (z + sum) ^ ((z >> 5) + b);
83         sum -= delta;
84     }    /* end cycle */
85     out[0] = ntoh(y);
86     out[1] = ntoh(z);
87 }
0 p* Q$ |, v: v
( l6 L5 E  X" I! Q4 s需要说明的是TEA的构造函数：
; d7 O$ [& @8 YTEA(const byte *key, int round = 32, bool isNetByte = false);
1.key - 加密或解密用的128-bit(16byte)密钥。
; x$ s) f2 a' q. N" z2 g: d2.round - 加密或解密的轮数，常用的有64，32，16。
8 q3 Y$ ?$ ?9 p7 f- t3.isNetByte - 用来标记待处理的字节是不是来自网络，为true时在加密/解密前先要转换成本地字节，执行加密/解密，然后再转换回网络字节。偷偷告诉你，QQ就是这样做的！
1 Z0 Q% {& A& t0 d  n
最后当然少不了测试代码：

天云上人

1 #include "tea.h"
) [/ d+ k* Y8 M' {& `  x) B; K 2 #include "util.h"
3 #include <iostream>
  S# F0 x& _- D  C 4  
% B& _4 {  _+ D- W 5 using namespace std;
" h2 y* M8 Z4 H5 q5 k  n 6  
+ i) o0 Z9 a) Y3 m( x 7 int main() {
/ H# H% K1 V  O; D5 C 8  
9     const string plainStr("AD DE E2 DB B3 E2 DB B3");
10     const string keyStr("3A DA 75 21 DB E2 DB B3 11 B4 49 01 A5 C6 EA D4");
11     const int SIZE_IN = 8, SIZE_OUT = 8, SIZE_KEY = 16;
12     byte plain[SIZE_IN], crypt[SIZE_OUT], key[SIZE_KEY];
13  
: l9 Y+ y! g& W' @9 M  A14     size_t size_in = hexStringToBytes(plainStr, plain);
9 A4 R+ O3 Y5 k5 u5 Z! M5 Z15     size_t size_key = hexStringToBytes(keyStr, key);
" ?/ y+ [4 H0 h16  
, @  A0 ^* r7 s' l+ j% |17     if (size_in != SIZE_IN || size_key != SIZE_KEY)
& i5 m/ l2 g- c5 w$ w+ u18         return -1;
19  
* ^& W8 @( L; Z- h; W( {7 n- V20     cout << "Plain: " << bytesToHexString(plain, size_in) << endl;
; y9 J6 Y9 {) a5 P& {  Z21     cout << "Key  : " << bytesToHexString(key, size_key) << endl;
22  
5 Z% ~9 V5 E4 P% }7 c; P: [23     TEA tea(key, 16, true);
$ G" u* T: i! p; N8 Y24     tea.encrypt(plain, crypt);
25     cout << "Crypt: " << bytesToHexString(crypt, SIZE_OUT) << endl;
26  
) l9 S# `6 z! E- `; i: r/ m! G27     tea.decrypt(crypt, plain);
28     cout << "Plain: " << bytesToHexString(plain, SIZE_IN) << endl;
29     return 0;
% a3 ~! `3 C4 s' F. k$ n8 m! S% Y30 }

6 U6 e; K# X: i+ n- Y! U本文来自CSDN博客，转载请标明出处：http://blog.csdn.net/sailing0123/archive/2008/04/28/2339231.aspx
3 M# t8 f! T" H# x( @/ i运行结果：
Plain: AD DE E2 DB B3 E2 DB B3
' V; Z2 a0 O" K- g) ?Key  : 3A DA 75 21 DB E2 DB B3 11 B4 49 01 A5 C6 EA D4
Crypt: 3B 3B 4D 8C 24 3A FD F2
8 I0 i  Q+ p1 A# P3 r# mPlain: AD DE E2 DB B3 E2 DB B3