TEA加密算法的C/C++实现

血刀老祖

TEA(Tiny Encryption Algorithm) 是一种简单高效的加密算法，以加密解密速度快，实现简单著称。算法真的很简单，TEA算法每一次可以操作64-bit(8-byte)，采用128-bit(16-byte)作为key，算法采用迭代的形式，推荐的迭代轮数是64轮，最少32轮。目前我只知道QQ一直用的是16轮TEA。没什么好说的，先给出C语言的源代码(默认是32轮)：
6 V; T# |. i& Q* z  v1 J  j; s微型加密算法（TEA）及其相关变种（XTEA，Block TEA，XXTEA） 都是分组加密算法，它们很容易被描述，实现也很简单（典型的几行代码）。
TEA 算法最初是由剑桥计算机实验室的 David Wheeler 和 Roger Needham 在 1994 年设计的。该算法使用 128 位的密钥为 64 位的信息块进行加密，它需要进行 64 轮迭代，尽管作者认为 32 轮已经足够了。该算法使用了一个神秘常数δ作为倍数，它来源于黄金比率，以保证每一轮加密都不相同。但δ的精确值似乎并不重要，这里 TEA 把它定义为 δ=「(√5 - 1)231」（也就是程序中的 0×9E3779B9）。
, ]9 L& R0 w+ C4 C) o- V' z! z$ o9 `之后 TEA 算法被发现存在缺陷，作为回应，设计者提出了一个 TEA 的升级版本——XTEA（有时也被称为“tean”）。XTEA 跟 TEA 使用了相同的简单运算，但它采用了截然不同的顺序，为了阻止密钥表攻击，四个子密钥（在加密过程中，原 128 位的密钥被拆分为 4 个 32 位的子密钥）采用了一种不太正规的方式进行混合，但速度更慢了。
) I; r" [$ j- l3 E2 q% ?+ M在跟描述 XTEA 算法的同一份报告中，还介绍了另外一种被称为 Block TEA 算法的变种，它可以对 32 位大小任意倍数的变量块进行操作。该算法将 XTEA 轮循函数依次应用于块中的每个字，并且将它附加于它的邻字。该操作重复多少轮依赖于块的大小，但至少需要 6 轮。该方法的优势在于它无需操作模式（CBC，OFB，CFB 等），密钥可直接用于信息。对于长的信息它可能比 XTEA 更有效率。
. c/ W6 T' ~! v1 x; ?6 J- z在 1998 年，Markku-Juhani Saarinen 给出了一个可有效攻击 Block TEA 算法的代码，但之后很快 David J. Wheeler 和 Roger M. Needham 就给出了 Block TEA 算法的修订版，这个算法被称为 XXTEA。XXTEA 使用跟 Block TEA 相似的结构，但在处理块中每个字时利用了相邻字。它利用一个更复杂的 MX 函数代替了 XTEA 轮循函数，MX 使用 2 个输入量。

天云上人

1. 
   
2. void encrypt(unsigned long *v, unsigned long *k) {
   
3.      unsigned long y=v[0], z=v[1], sum=0, i;         /* set up */
   
4.      unsigned long delta=0x9e3779b9;                 /* a key schedule constant */
   
5.      unsigned long a=k[0], b=k[1], c=k[2], d=k[3];   /* cache key */
   
6.      for (i=0; i < 32; i++) {                        /* basic cycle start */
   2 {. G' p5 u6 D8 N, T( Q
7.          sum += delta;
   4 |$ [8 S& J9 h. @, V, c; D: I
8.          y += ((z<<4) + a) ^ (z + sum) ^ ((z>>5) + b);
   
9.          z += ((y<<4) + c) ^ (y + sum) ^ ((y>>5) + d);/* end cycle */
   
10.      }
    
11.      v[0]=y;
    ( z8 W+ Z. z4 M4 \( V2 B3 V  ?4 H
12.      v[1]=z;
    
13. }
    ' }; J0 }" h, J, G, ^* M, m
14.   
    ' M7 h" t+ h/ v% V6 F+ `
15. void decrypt(unsigned long *v, unsigned long *k) {
    & D% q3 }; I# c- Z4 Q4 P
16.      unsigned long y=v[0], z=v[1], sum=0xC6EF3720, i; /* set up */
    0 Y8 C7 }* }/ J3 S: U
17.      unsigned long delta=0x9e3779b9;                  /* a key schedule constant */
    2 d' ^0 p1 j" k
18.      unsigned long a=k[0], b=k[1], c=k[2], d=k[3];    /* cache key */
    
19.      for(i=0; i<32; i++) {                            /* basic cycle start */
    
20.          z -= ((y<<4) + c) ^ (y + sum) ^ ((y>>5) + d);
    
21.          y -= ((z<<4) + a) ^ (z + sum) ^ ((z>>5) + b);
    
22.          sum -= delta;                                /* end cycle */
    
23.      }
    5 u" d3 g/ S. g( R' p
24.      v[0]=y;
    
25.      v[1]=z;
    2 m8 U  z; `9 `0 P$ P. }+ W9 K
26. }
    6 W. H1 X: Y7 T/ q2 P( e

复制代码

C语言写的用起来当然不方便，没关系，用C++封装以下就OK了：

天云上人

#ifndef UTIL_H
2 M3 E# ]; M- s7 V8 s0 S#define UTIL_H

#include <string>
, f% u2 O' t* g6 K#include <cmath>
% `* ^- \* U# N: b#include <cstdlib>

typedef unsigned char byte;
* ~6 F. l. G; P* Q* @typedef unsigned long ulong;

  c  M" j# E$ r" P+ ninline double logbase(double base, double x) {
    return log(x)/log(base);
) e* B; e1 o2 T6 j# o, b}
. q1 {% Z6 s  j3 o% w4 \4 b  a9 A
/*
: ?3 f. c6 j- t, I*convert int to hex char.
1 h) ~) P9 K, h# C0 l5 f*example:10 -> 'A',15 -> 'F'
*/
( w% Z+ g" B6 F+ Qchar intToHexChar(int x);
' v$ J) b1 y0 U8 V" ~5 V- I/ |
/*
9 B+ w" J  o8 T! o' u; Q3 P*convert hex char to int.
" Z" ^( ~& f2 J) C8 ~: V% A# f*example:'A' -> 10,'F' -> 15
3 b5 e' v) A7 m! k& X  V*/
" I/ {- C$ w. ^; B7 Y( u9 `- B5 mint hexCharToInt(char hex);
% @3 c/ U! |( a' M5 |, Y  o0 e
) Y% _- `2 a4 k; R6 }6 K3 X3 C) cusing std::string;
) T# U& ^1 Q6 h/*
2 h- M3 I3 O# ]& G6 ]  Q! f4 R*convert a byte array to hex string.
*hex string format example:"AF B0 80 7D"
9 O+ e- @0 t8 ~; m* \*/
0 X6 k0 q, ?+ k( X* estring bytesToHexString(const byte *in, size_t size);
1 ?, d! K/ @8 r  @/ W
/ z5 y. b# t4 }' U; X5 H. n/*
*convert a hex string to a byte array.
+ |. {5 n; E( e5 h0 C*hex string format example:"AF B0 80 7D"
*/
9 r3 W, _8 |) h; @8 Rsize_t hexStringToBytes(const string &str, byte *out);

#endif/*UTIL_H*/

天云上人

#include "util.h"
. A! a) K5 ]# j7 v0 Z( O#include <vector>
7 q% s2 r9 u6 b7 h* {3 @: j
: \  e+ t3 E# t" V- b& Xusing namespace std;

6 y( D! ^+ c# v! E5 z; Ochar intToHexChar(int x) {
    static const char HEX[16] = {
        '0', '1', '2', '3',
        '4', '5', '6', '7',
        '8', '9', 'A', 'B',
: ]+ \5 W/ b% W3 }4 I        'C', 'D', 'E', 'F'
+ F$ |" g0 O' `0 O  i. y/ o    };
    return HEX[x];
  ^' d- }5 _4 x8 w* G7 q+ k}
) `& b1 X& K/ ?" a
int hexCharToInt(char hex) {
9 W+ \, W' P$ v, t( H    hex = toupper(hex);
    if (isdigit(hex))
) h# F1 i& [, e1 ^% `3 @        return (hex - '0');
. k& V. K6 L* k6 h+ P    if (isalpha(hex))
        return (hex - 'A' + 10);
8 [/ }0 f3 ]' H: i1 u    return 0;
}

3 Q  T0 I' v( `$ s% [. P. H  vstring bytesToHexString(const byte *in, size_t size) {
) w9 J. O9 ?8 A/ y5 Y    string str;
    for (size_t i = 0; i < size; ++i) {
        int t = in[i];
        int a = t / 16;
        int b = t % 16;
        str.append(1, intToHexChar(a));
% S" V7 u  _1 S. i+ w        str.append(1, intToHexChar(b));
) B6 E8 g9 h) B- _: H        if (i != size - 1)
3 t5 w; `6 y1 m/ j9 J            str.append(1, ' ');
# D3 V1 m7 g/ A2 Q0 K. x    }
1 t) H  h8 b- G$ ~3 C: E% R8 j    return str;
}
5 ?- P: \7 W% z0 {) V: ?! ^+ {8 s
" n* j2 Z+ \* k8 bsize_t hexStringToBytes(const string &str, byte *out) {
, C: Q8 f5 @& e& V; N5 F
% U: l1 k4 d) [! ~, _" t    vector<string> vec;
    string::size_type currPos = 0, prevPos = 0;
1 B; {+ y8 |# f/ E    while ((currPos = str.find(' ', prevPos)) != string::npos) {
        string b(str.substr(prevPos, currPos - prevPos));
, i$ S8 ~/ {1 ~$ N; s" t        vec.push_back(b);
; G. Z: [  n! y; D& i        prevPos = currPos + 1;
4 }2 L- c# a# X# f3 P" s! D. x- L8 l1 O    }
! ]0 R) R7 `3 r8 U# h    if (prevPos < str.size()) {
        string b(str.substr(prevPos));
6 K$ C) y& O7 L: f3 n  ?# q        vec.push_back(b);
    }
    typedef vector<string>::size_type sz_type;
+ K" Z8 |: y+ R! q7 Z$ H    sz_type size = vec.size();
2 }& e2 p3 l, A    for (sz_type i = 0; i < size; ++i) {
        int a = hexCharToInt(vec[i][0]);
$ h. W1 f6 j. V: M! R        int b = hexCharToInt(vec[i][1]);
) {0 n  V. c1 O) A* g5 g! W* c! V        out[i] = a * 16 + b;
    }
7 \: X6 J! g" ^6 o* X    return size;
6 y+ U& a( V1 z- t9 F}

天云上人

#ifndef TEA_H
; O7 _8 R6 K2 s# l#define TEA_H
4 B3 y+ q, j5 _3 |* j
/*
*for htonl,htonl
*do remember link "ws2_32.lib"
# m* `8 I1 |" J2 w*/
#include <winsock2.h>
7 m& @1 {" L; Y4 B+ }: `: Q( M# c5 D#include "util.h"

3 ]5 e; z/ W/ \+ [; iclass TEA {
- {" I5 p$ d; a' j9 z2 Hpublic:
& s- z- L% \. ~, F    TEA(const byte *key, int round = 32, bool isNetByte = false);
! O. ~, r& @* Q, ~& [    TEA(const TEA &rhs);
    TEA& operator=(const TEA &rhs);
3 i# `" d( H- m- w: o- ?4 ~    void encrypt(const byte *in, byte *out);
- \0 H  o5 U1 ?3 Q# C" C    void decrypt(const byte *in, byte *out);
$ w8 x; X1 y2 _1 J! m5 {4 |0 v# [9 hprivate:
    void encrypt(const ulong *in, ulong *out);
    void decrypt(const ulong *in, ulong *out);
    ulong ntoh(ulong netlong) { return _isNetByte ? ntohl(netlong) : netlong; }
  C# B9 h7 I) Q3 U% o1 W% M    ulong hton(ulong hostlong) { return _isNetByte ? htonl(hostlong) : hostlong; }
private:
    int _round; //iteration round to encrypt or decrypt
    bool _isNetByte; //whether input bytes come from network
    byte _key[16]; //encrypt or decrypt key
; `7 \0 O# i5 m3 ]* P};

; q9 @" ^5 q3 {  X#endif/*TEA_H*/

天云上人

1 #include "tea.h"
2 #include <cstring> //for memcpy,memset
* }$ E6 J0 ?; m- u 3  
4 using namespace std;
5  
/ Z- z" N" j/ n7 r+ U2 j 6 TEA::TEA(const byte *key, int round /*= 32*/, bool isNetByte /*= false*/)
7 :_round(round)
1 C6 S* Y. `1 ` 8 ,_isNetByte(isNetByte) {
6 T7 e3 v' |' y' K2 a4 J5 J; W 9     if (key != 0)
' m% B* L8 R* h10         memcpy(_key, key, 16);
11     else
12         memset(_key, 0, 16);
" w% j8 X5 e1 c/ O  e8 a" x0 J13 }
' r0 g7 Q9 F7 H+ s" h- \5 e3 E14  
) }- |2 M3 x4 q) j15 TEA::TEA(const TEA &rhs)
6 [% _4 I  j7 a( A7 \! T0 Y- {16 :_round(rhs._round)
17 ,_isNetByte(rhs._isNetByte) {
8 g, J' K9 \; `3 V( n5 _( L) R" z18     memcpy(_key, rhs._key, 16);
' o: O% P/ u0 J7 `$ x19 }
20  
21 TEA& TEA::operator=(const TEA &rhs) {
22     if (&rhs != this) {
5 `9 a# O- e; ?23         _round = rhs._round;
24         _isNetByte = rhs._isNetByte;
25         memcpy(_key, rhs._key, 16);
- T8 }7 T3 [9 X' T26     }
27     return *this;
( {0 ~4 j3 P& m+ O1 O28 }
29  
' j( Z7 e/ d. O, `/ I( _% e30 void TEA::encrypt(const byte *in, byte *out) {
31     encrypt((const ulong*)in, (ulong*)out);
4 O1 G( B* V! s5 T2 ?9 [32 }
33  
34 void TEA::decrypt(const byte *in, byte *out) {
; X' i% Q- ^' z+ ^. y# d35     decrypt((const ulong*)in, (ulong*)out);
5 S! s$ X1 q1 e) d2 u# k( s36 }
37  
1 f  n" {5 T" p3 }6 K5 ]38 void TEA::encrypt(const ulong *in, ulong *out) {
# `5 M1 k, m8 Y' f39  
40     ulong *k = (ulong*)_key;
1 i' F: Q8 h: f% N, i  m0 a1 J41     register ulong y = ntoh(in[0]);
42     register ulong z = ntoh(in[1]);
43     register ulong a = ntoh(k[0]);
44     register ulong b = ntoh(k[1]);
6 s: A  l: j7 u45     register ulong c = ntoh(k[2]);
) X2 E: O/ w% n6 N46     register ulong d = ntoh(k[3]);
  g3 r! F! m8 ^47     register ulong delta = 0x9E3779B9; /* (sqrt(5)-1)/2*2^32 */
48     register int round = _round;
" O! n9 K) Q3 C- d. S9 I49     register ulong sum = 0;
) ~( }, z; @# ^4 l50  
51     while (round--) {    /* basic cycle start */
6 ~2 T, R9 u5 r52         sum += delta;
3 n0 w2 E( \9 O9 K53         y += ((z << 4) + a) ^ (z + sum) ^ ((z >> 5) + b);
54         z += ((y << 4) + c) ^ (y + sum) ^ ((y >> 5) + d);
55     }    /* end cycle */
1 U+ M2 |, W( g- ]56     out[0] = ntoh(y);
) e5 \* G( N5 m4 P57     out[1] = ntoh(z);
58 }
& b; z$ T3 H3 k% b# J- Z% l: {59  
60 void TEA::decrypt(const ulong *in, ulong *out) {
61  
62     ulong *k = (ulong*)_key;
& y+ j- j  ^# q0 E0 L63     register ulong y = ntoh(in[0]);
64     register ulong z = ntoh(in[1]);
65     register ulong a = ntoh(k[0]);
66     register ulong b = ntoh(k[1]);
$ e1 ~" c2 K. `9 D. v7 T67     register ulong c = ntoh(k[2]);
68     register ulong d = ntoh(k[3]);
69     register ulong delta = 0x9E3779B9; /* (sqrt(5)-1)/2*2^32 */
70     register int round = _round;
71     register ulong sum = 0;
72  
73     if (round == 32)
74         sum = 0xC6EF3720; /* delta << 5*/
& Q! j0 M. E( f3 L" |75     else if (round == 16)
& I; |, o# l* O8 X/ }76         sum = 0xE3779B90; /* delta << 4*/
77     else
78         sum = delta << static_cast<int>(logbase(2, round));
79  
! V4 R4 m* i1 I80     while (round--) {    /* basic cycle start */
! _- b7 [% T3 ~+ ]* a- Q81         z -= ((y << 4) + c) ^ (y + sum) ^ ((y >> 5) + d);
82         y -= ((z << 4) + a) ^ (z + sum) ^ ((z >> 5) + b);
4 p/ U5 y* Y9 L. h83         sum -= delta;
' g, Z& g: m! k9 r84     }    /* end cycle */
85     out[0] = ntoh(y);
86     out[1] = ntoh(z);
0 O% ]) d1 ]; {7 o) s( p! R! X87 }
) h) {, W# c7 H( \
需要说明的是TEA的构造函数：
TEA(const byte *key, int round = 32, bool isNetByte = false);
! l! e: d' Q6 ]* {8 C7 Q1.key - 加密或解密用的128-bit(16byte)密钥。
2.round - 加密或解密的轮数，常用的有64，32，16。
# T& j. u7 ^. d- n3.isNetByte - 用来标记待处理的字节是不是来自网络，为true时在加密/解密前先要转换成本地字节，执行加密/解密，然后再转换回网络字节。偷偷告诉你，QQ就是这样做的！

最后当然少不了测试代码：

天云上人

1 #include "tea.h"
2 z* n" _* \: _8 Z1 k" _- H% g 2 #include "util.h"
3 #include <iostream>
4  
1 ^7 K. D% |5 R+ Y4 \ 5 using namespace std;
7 _8 z: G; q5 I2 E) p 6  
7 int main() {
2 ?" [; N% Z! H4 V5 M 8  
4 `1 v! R1 j: O8 i' r 9     const string plainStr("AD DE E2 DB B3 E2 DB B3");
10     const string keyStr("3A DA 75 21 DB E2 DB B3 11 B4 49 01 A5 C6 EA D4");
11     const int SIZE_IN = 8, SIZE_OUT = 8, SIZE_KEY = 16;
12     byte plain[SIZE_IN], crypt[SIZE_OUT], key[SIZE_KEY];
13  
14     size_t size_in = hexStringToBytes(plainStr, plain);
15     size_t size_key = hexStringToBytes(keyStr, key);
16  
, Z& N, ^# U; @- o17     if (size_in != SIZE_IN || size_key != SIZE_KEY)
6 F# y3 I6 K$ E. E+ w% S18         return -1;
19  
2 m2 }. r4 F) T" [0 t20     cout << "Plain: " << bytesToHexString(plain, size_in) << endl;
: F4 N1 C. E; |+ ?21     cout << "Key  : " << bytesToHexString(key, size_key) << endl;
22  
# a& k7 @# E7 c+ Y" F* `6 w7 n$ ?23     TEA tea(key, 16, true);
24     tea.encrypt(plain, crypt);
25     cout << "Crypt: " << bytesToHexString(crypt, SIZE_OUT) << endl;
26  
27     tea.decrypt(crypt, plain);
& D0 o( z( d2 P/ |& G28     cout << "Plain: " << bytesToHexString(plain, SIZE_IN) << endl;
29     return 0;
  U* z; w0 ]; ?. H* L, Y" ?30 }
+ \$ w) |) I0 ]3 R' H
本文来自CSDN博客，转载请标明出处：http://blog.csdn.net/sailing0123/archive/2008/04/28/2339231.aspx
运行结果：
Plain: AD DE E2 DB B3 E2 DB B3
Key  : 3A DA 75 21 DB E2 DB B3 11 B4 49 01 A5 C6 EA D4
' d: p9 T" t/ p& P* bCrypt: 3B 3B 4D 8C 24 3A FD F2
Plain: AD DE E2 DB B3 E2 DB B3