TEA加密算法的C/C++实现

血刀老祖

TEA(Tiny Encryption Algorithm) 是一种简单高效的加密算法，以加密解密速度快，实现简单著称。算法真的很简单，TEA算法每一次可以操作64-bit(8-byte)，采用128-bit(16-byte)作为key，算法采用迭代的形式，推荐的迭代轮数是64轮，最少32轮。目前我只知道QQ一直用的是16轮TEA。没什么好说的，先给出C语言的源代码(默认是32轮)：
微型加密算法（TEA）及其相关变种（XTEA，Block TEA，XXTEA） 都是分组加密算法，它们很容易被描述，实现也很简单（典型的几行代码）。
TEA 算法最初是由剑桥计算机实验室的 David Wheeler 和 Roger Needham 在 1994 年设计的。该算法使用 128 位的密钥为 64 位的信息块进行加密，它需要进行 64 轮迭代，尽管作者认为 32 轮已经足够了。该算法使用了一个神秘常数δ作为倍数，它来源于黄金比率，以保证每一轮加密都不相同。但δ的精确值似乎并不重要，这里 TEA 把它定义为 δ=「(√5 - 1)231」（也就是程序中的 0×9E3779B9）。
7 e- d2 D/ e6 [7 v, Q之后 TEA 算法被发现存在缺陷，作为回应，设计者提出了一个 TEA 的升级版本——XTEA（有时也被称为“tean”）。XTEA 跟 TEA 使用了相同的简单运算，但它采用了截然不同的顺序，为了阻止密钥表攻击，四个子密钥（在加密过程中，原 128 位的密钥被拆分为 4 个 32 位的子密钥）采用了一种不太正规的方式进行混合，但速度更慢了。
在跟描述 XTEA 算法的同一份报告中，还介绍了另外一种被称为 Block TEA 算法的变种，它可以对 32 位大小任意倍数的变量块进行操作。该算法将 XTEA 轮循函数依次应用于块中的每个字，并且将它附加于它的邻字。该操作重复多少轮依赖于块的大小，但至少需要 6 轮。该方法的优势在于它无需操作模式（CBC，OFB，CFB 等），密钥可直接用于信息。对于长的信息它可能比 XTEA 更有效率。
在 1998 年，Markku-Juhani Saarinen 给出了一个可有效攻击 Block TEA 算法的代码，但之后很快 David J. Wheeler 和 Roger M. Needham 就给出了 Block TEA 算法的修订版，这个算法被称为 XXTEA。XXTEA 使用跟 Block TEA 相似的结构，但在处理块中每个字时利用了相邻字。它利用一个更复杂的 MX 函数代替了 XTEA 轮循函数，MX 使用 2 个输入量。

天云上人

1. 
   ' [7 Z- n" e, E% ]! ]
2. void encrypt(unsigned long *v, unsigned long *k) {
   & E" A4 ~7 b5 d, a
3.      unsigned long y=v[0], z=v[1], sum=0, i;         /* set up */
   - ?- A, D# k0 c- X' F: V
4.      unsigned long delta=0x9e3779b9;                 /* a key schedule constant */
   7 u6 u, m9 \% k4 F5 N7 N
5.      unsigned long a=k[0], b=k[1], c=k[2], d=k[3];   /* cache key */
   
6.      for (i=0; i < 32; i++) {                        /* basic cycle start */
   
7.          sum += delta;
   2 `  n/ ^* F% `6 @* x& \. s
8.          y += ((z<<4) + a) ^ (z + sum) ^ ((z>>5) + b);
   
9.          z += ((y<<4) + c) ^ (y + sum) ^ ((y>>5) + d);/* end cycle */
   
10.      }
    " |# Z6 ]( j- w8 f' o
11.      v[0]=y;
    0 t6 I, B* u) C7 e* r6 o
12.      v[1]=z;
    9 H( w3 u( W* ~2 f% b
13. }
    
14.   
    9 W) p2 T1 E* {9 |; {  y3 c0 H6 E
15. void decrypt(unsigned long *v, unsigned long *k) {
    1 w' C3 Q8 z/ M( a9 m+ ?+ j
16.      unsigned long y=v[0], z=v[1], sum=0xC6EF3720, i; /* set up */
    
17.      unsigned long delta=0x9e3779b9;                  /* a key schedule constant */
    
18.      unsigned long a=k[0], b=k[1], c=k[2], d=k[3];    /* cache key */
    
19.      for(i=0; i<32; i++) {                            /* basic cycle start */
    8 J8 r  e' M8 J' B. Y) g' J
20.          z -= ((y<<4) + c) ^ (y + sum) ^ ((y>>5) + d);
    
21.          y -= ((z<<4) + a) ^ (z + sum) ^ ((z>>5) + b);
    & r9 n( w: i( o/ s- x" P
22.          sum -= delta;                                /* end cycle */
    
23.      }
    9 n. @( g% z$ x# a
24.      v[0]=y;
    
25.      v[1]=z;
    9 h1 N' O( E% Y, G3 @
26. }
    

复制代码

C语言写的用起来当然不方便，没关系，用C++封装以下就OK了：

天云上人

#ifndef UTIL_H
#define UTIL_H
& w5 E! j9 H" h2 J8 _
- l* C  h9 w! D1 m#include <string>
) `* q0 J5 y3 L* N6 e1 {#include <cmath>
" a. H  m* n4 t- |#include <cstdlib>

typedef unsigned char byte;
typedef unsigned long ulong;

inline double logbase(double base, double x) {
    return log(x)/log(base);
7 u% S, f# x8 \4 a& Z/ d: z! Y. ?}
; \" l6 }. A$ V: W
/*
( R; c( ?+ K$ y# x5 O. w8 _*convert int to hex char.
*example:10 -> 'A',15 -> 'F'
6 p0 ]7 U( H- g9 O5 K' `  D  A*/
. V" j9 ?' `/ y, B1 @9 t+ ychar intToHexChar(int x);
, \2 ], Z# X$ {* F
/ `' U9 _7 \4 u7 F6 w3 F9 n% R+ E" ]/*
*convert hex char to int.
5 M1 ^& |5 e: l4 ~/ D  Z*example:'A' -> 10,'F' -> 15
) |- D% h  E; y; }*/
  L& U/ u7 I- _" i' Zint hexCharToInt(char hex);

+ r: i. Y3 u; L4 Lusing std::string;
. U4 E6 [  P  K6 ?1 r( G/*
. O( }6 w  C: Q+ P*convert a byte array to hex string.
& k" ^6 b$ g5 \! A; X*hex string format example:"AF B0 80 7D"
*/
5 g" v, N8 N3 |8 O6 n& Vstring bytesToHexString(const byte *in, size_t size);

. J/ N% S% x, }4 o( i/*
4 D% z; v. y2 a*convert a hex string to a byte array.
% q9 h9 Y3 i" l( j*hex string format example:"AF B0 80 7D"
*/
( S, `, b. k. _, A$ x" y8 D0 Msize_t hexStringToBytes(const string &str, byte *out);
% U# F4 r& v) {* P
3 d4 F& \4 A6 I# K  S#endif/*UTIL_H*/

天云上人

#include "util.h"
#include <vector>

using namespace std;
/ I6 B. m9 v- T; W6 V
char intToHexChar(int x) {
    static const char HEX[16] = {
* f( r. R! j$ v. [        '0', '1', '2', '3',
* [, u. [7 U& c0 o8 [5 ?6 J* H        '4', '5', '6', '7',
. ?' N$ ~$ [; ?; J3 b# K8 B3 e9 t4 X1 c        '8', '9', 'A', 'B',
: F% @* f. L8 T5 }, ?* @: o        'C', 'D', 'E', 'F'
1 I; a0 K' C! p# [6 k5 K0 `! v: M- d% F    };
6 E% L" t2 K1 z; E% \) `% u    return HEX[x];
& |6 `- w' y# N1 N0 L6 v}
' U- x7 e" h% z! |: B) \' E" I
6 F/ n5 t9 m4 Z  P1 F8 v' I5 rint hexCharToInt(char hex) {
( }  s7 K/ k7 `2 i    hex = toupper(hex);
+ u% u( h  N- P  a3 H8 v    if (isdigit(hex))
! d7 o) G; o/ U8 g; U9 ]. b        return (hex - '0');
% W, x5 o2 t2 t) M6 Z    if (isalpha(hex))
: e4 D. X2 f8 L" _9 @4 h        return (hex - 'A' + 10);
    return 0;
}

string bytesToHexString(const byte *in, size_t size) {
    string str;
    for (size_t i = 0; i < size; ++i) {
        int t = in[i];
: V' a" Q) h9 s" s$ S/ P7 F" p: i  I        int a = t / 16;
        int b = t % 16;
        str.append(1, intToHexChar(a));
4 i: _) k# {$ ~/ j. `        str.append(1, intToHexChar(b));
        if (i != size - 1)
            str.append(1, ' ');
6 j9 x- R- n& {' v    }
    return str;
+ D* J8 c; D1 l7 d" v) s# b  H}
# i3 @% b. n* c: Q( |
8 i  @# j6 Q7 k5 dsize_t hexStringToBytes(const string &str, byte *out) {

. |& a" o/ i$ r7 o+ P1 Y; u9 s    vector<string> vec;
' A5 R& s" p  q& [! m7 m$ D8 t. A, ~    string::size_type currPos = 0, prevPos = 0;
    while ((currPos = str.find(' ', prevPos)) != string::npos) {
: }4 k' H0 A+ Q+ V- A        string b(str.substr(prevPos, currPos - prevPos));
4 \7 g4 P" `. l. T/ \        vec.push_back(b);
        prevPos = currPos + 1;
    }
- x/ T  P! Q7 P( Q3 M    if (prevPos < str.size()) {
- P  }9 b( Z* b4 T8 v( h        string b(str.substr(prevPos));
" E# C! l/ Z) g) ]7 P* L3 O* b        vec.push_back(b);
    }
    typedef vector<string>::size_type sz_type;
    sz_type size = vec.size();
: ^6 U8 b1 w. w    for (sz_type i = 0; i < size; ++i) {
        int a = hexCharToInt(vec[i][0]);
        int b = hexCharToInt(vec[i][1]);
        out[i] = a * 16 + b;
    }
    return size;
% S; A+ Q/ z: u8 L}

天云上人

#ifndef TEA_H
#define TEA_H

( C3 @# A9 G' s) N/*
0 C/ I4 V. H- ]4 ^, A*for htonl,htonl
*do remember link "ws2_32.lib"
& i+ \4 C) z# W6 {: M*/
$ j1 T. j" t/ h#include <winsock2.h>
#include "util.h"

7 e; T. ]2 A# {) y) \  R8 \class TEA {
public:
    TEA(const byte *key, int round = 32, bool isNetByte = false);
    TEA(const TEA &rhs);
    TEA& operator=(const TEA &rhs);
: w: v# Y6 Z( N! M    void encrypt(const byte *in, byte *out);
6 A6 H. H6 W; k+ v! P9 F    void decrypt(const byte *in, byte *out);
: M  p+ \% ~' a; ?private:
- L& {/ a9 l( H2 J. B    void encrypt(const ulong *in, ulong *out);
( b/ r) E/ C" F7 g% N0 w    void decrypt(const ulong *in, ulong *out);
3 |" V% {, e. D/ G/ Y% C5 W: V    ulong ntoh(ulong netlong) { return _isNetByte ? ntohl(netlong) : netlong; }
5 p3 I( O7 V+ v" c5 Z2 B9 ^    ulong hton(ulong hostlong) { return _isNetByte ? htonl(hostlong) : hostlong; }
private:
    int _round; //iteration round to encrypt or decrypt
- a3 D4 ^* d/ v    bool _isNetByte; //whether input bytes come from network
    byte _key[16]; //encrypt or decrypt key
};

#endif/*TEA_H*/

天云上人

1 #include "tea.h"
2 #include <cstring> //for memcpy,memset
3  
% ^5 z8 f+ y7 `; ~* f# e1 ]& t3 C$ _ 4 using namespace std;
+ [3 K- d# ~, X! ^7 g4 O" c 5  
6 TEA::TEA(const byte *key, int round /*= 32*/, bool isNetByte /*= false*/)
: h" Y% w, r& s% g- ] 7 :_round(round)
8 ,_isNetByte(isNetByte) {
9     if (key != 0)
10         memcpy(_key, key, 16);
11     else
12         memset(_key, 0, 16);
  m8 I0 e( A0 p( t8 j- W  e13 }
14  
15 TEA::TEA(const TEA &rhs)
3 f% J8 w  u" a16 :_round(rhs._round)
17 ,_isNetByte(rhs._isNetByte) {
% H. t5 k1 C8 l: C# a, Z18     memcpy(_key, rhs._key, 16);
' {- p% Z  V7 G$ z19 }
  J  f' s# j8 [' e( n20  
21 TEA& TEA::operator=(const TEA &rhs) {
; N  S7 S: [7 v; O22     if (&rhs != this) {
23         _round = rhs._round;
5 Q9 e* R$ k8 e. I6 p: A24         _isNetByte = rhs._isNetByte;
$ t( ^% b7 f7 f& {2 p/ E25         memcpy(_key, rhs._key, 16);
# v4 S+ H7 [# h$ X. r26     }
27     return *this;
0 R% q6 p" j% J# E( e1 U28 }
' i! v+ }& V! |1 D; U; b* v, Z29  
30 void TEA::encrypt(const byte *in, byte *out) {
31     encrypt((const ulong*)in, (ulong*)out);
32 }
: @, m$ j& I& z! A! A4 l( l33  
- C7 l, o$ s" E0 d% M) [! d34 void TEA::decrypt(const byte *in, byte *out) {
35     decrypt((const ulong*)in, (ulong*)out);
$ B; h. `+ x! b* e1 Q5 N36 }
37  
38 void TEA::encrypt(const ulong *in, ulong *out) {
: u7 k- K+ ~" U3 v/ S39  
40     ulong *k = (ulong*)_key;
% e- f# Y8 e: b! J- D# B5 N- y" ]41     register ulong y = ntoh(in[0]);
42     register ulong z = ntoh(in[1]);
43     register ulong a = ntoh(k[0]);
44     register ulong b = ntoh(k[1]);
45     register ulong c = ntoh(k[2]);
46     register ulong d = ntoh(k[3]);
) L) H# z+ S9 k" n- m" g47     register ulong delta = 0x9E3779B9; /* (sqrt(5)-1)/2*2^32 */
6 W( c/ Y' D0 {1 v4 I' D48     register int round = _round;
49     register ulong sum = 0;
7 V4 C. n; H6 T  k; B50  
8 j' h- h+ {' X% o9 X! F; a( `51     while (round--) {    /* basic cycle start */
52         sum += delta;
0 c1 A+ g1 F+ d53         y += ((z << 4) + a) ^ (z + sum) ^ ((z >> 5) + b);
54         z += ((y << 4) + c) ^ (y + sum) ^ ((y >> 5) + d);
+ ~" N% |: X) x* }55     }    /* end cycle */
56     out[0] = ntoh(y);
57     out[1] = ntoh(z);
58 }
8 U" b9 N: n* w: W3 I' d1 _59  
6 {0 |. _5 c% [- c1 g! C60 void TEA::decrypt(const ulong *in, ulong *out) {
: @; @3 Q0 `- u2 O2 x61  
) {3 i$ G; _* Y3 _" ~62     ulong *k = (ulong*)_key;
63     register ulong y = ntoh(in[0]);
64     register ulong z = ntoh(in[1]);
65     register ulong a = ntoh(k[0]);
% Q! U+ p7 _' P. U2 n" |* f66     register ulong b = ntoh(k[1]);
67     register ulong c = ntoh(k[2]);
68     register ulong d = ntoh(k[3]);
2 N. d! P' T4 |6 p2 T6 p, B' ]7 N69     register ulong delta = 0x9E3779B9; /* (sqrt(5)-1)/2*2^32 */
7 a4 G% U+ Y  W% U* i70     register int round = _round;
71     register ulong sum = 0;
72  
. T5 O# I- |2 ?8 ~73     if (round == 32)
  d, k. ?2 T* T! W74         sum = 0xC6EF3720; /* delta << 5*/
6 j; H3 [7 F; [75     else if (round == 16)
% L3 \2 y6 M% U, a" t76         sum = 0xE3779B90; /* delta << 4*/
77     else
78         sum = delta << static_cast<int>(logbase(2, round));
79  
80     while (round--) {    /* basic cycle start */
$ m- n6 q  ^6 ]# t. H81         z -= ((y << 4) + c) ^ (y + sum) ^ ((y >> 5) + d);
82         y -= ((z << 4) + a) ^ (z + sum) ^ ((z >> 5) + b);
83         sum -= delta;
9 n9 @4 `( |7 B84     }    /* end cycle */
7 P5 l* J" c- T8 r5 f( N85     out[0] = ntoh(y);
% o, E  {( A0 @' k* P! e$ R9 [( e86     out[1] = ntoh(z);
87 }
9 s4 S  v# H6 G, _" H. e0 t& q
$ X# r  Q, k& I, G7 w需要说明的是TEA的构造函数：
TEA(const byte *key, int round = 32, bool isNetByte = false);
1.key - 加密或解密用的128-bit(16byte)密钥。
2.round - 加密或解密的轮数，常用的有64，32，16。
3.isNetByte - 用来标记待处理的字节是不是来自网络，为true时在加密/解密前先要转换成本地字节，执行加密/解密，然后再转换回网络字节。偷偷告诉你，QQ就是这样做的！

5 }# Y7 A* d& x; z6 N& ~最后当然少不了测试代码：

天云上人

1 #include "tea.h"
2 #include "util.h"
3 #include <iostream>
2 O4 W1 N! l, P, m 4  
5 using namespace std;
6  
7 int main() {
8  
" x9 c5 H9 f- P  B 9     const string plainStr("AD DE E2 DB B3 E2 DB B3");
10     const string keyStr("3A DA 75 21 DB E2 DB B3 11 B4 49 01 A5 C6 EA D4");
11     const int SIZE_IN = 8, SIZE_OUT = 8, SIZE_KEY = 16;
  l7 [; }+ O5 G6 g  V12     byte plain[SIZE_IN], crypt[SIZE_OUT], key[SIZE_KEY];
3 k7 A& p- I5 e3 a13  
14     size_t size_in = hexStringToBytes(plainStr, plain);
& G! q$ O: b" d9 j8 P* U: `4 q15     size_t size_key = hexStringToBytes(keyStr, key);
16  
# {3 O6 E4 {$ H8 G, r# h6 W17     if (size_in != SIZE_IN || size_key != SIZE_KEY)
; |& x2 p6 I. d% p7 M  E  u18         return -1;
19  
$ S6 G8 O- Z' {9 S20     cout << "Plain: " << bytesToHexString(plain, size_in) << endl;
8 ~+ M1 o% ]: N' c, B1 ~( g21     cout << "Key  : " << bytesToHexString(key, size_key) << endl;
22  
. E5 H8 ?+ M% b1 i) G23     TEA tea(key, 16, true);
3 V1 {! \% J9 u6 j' L24     tea.encrypt(plain, crypt);
) h- T7 n' a& i/ H7 s3 {25     cout << "Crypt: " << bytesToHexString(crypt, SIZE_OUT) << endl;
26  
27     tea.decrypt(crypt, plain);
+ \7 k  N- i2 ]0 V3 c28     cout << "Plain: " << bytesToHexString(plain, SIZE_IN) << endl;
29     return 0;
30 }

- W% J0 e; p/ }. {2 m5 ]$ g本文来自CSDN博客，转载请标明出处：http://blog.csdn.net/sailing0123/archive/2008/04/28/2339231.aspx
运行结果：
Plain: AD DE E2 DB B3 E2 DB B3
Key  : 3A DA 75 21 DB E2 DB B3 11 B4 49 01 A5 C6 EA D4
Crypt: 3B 3B 4D 8C 24 3A FD F2
Plain: AD DE E2 DB B3 E2 DB B3