TEA加密算法的C/C++实现

血刀老祖

TEA(Tiny Encryption Algorithm) 是一种简单高效的加密算法，以加密解密速度快，实现简单著称。算法真的很简单，TEA算法每一次可以操作64-bit(8-byte)，采用128-bit(16-byte)作为key，算法采用迭代的形式，推荐的迭代轮数是64轮，最少32轮。目前我只知道QQ一直用的是16轮TEA。没什么好说的，先给出C语言的源代码(默认是32轮)：
; \4 y* _5 x2 ~3 \微型加密算法（TEA）及其相关变种（XTEA，Block TEA，XXTEA） 都是分组加密算法，它们很容易被描述，实现也很简单（典型的几行代码）。
TEA 算法最初是由剑桥计算机实验室的 David Wheeler 和 Roger Needham 在 1994 年设计的。该算法使用 128 位的密钥为 64 位的信息块进行加密，它需要进行 64 轮迭代，尽管作者认为 32 轮已经足够了。该算法使用了一个神秘常数δ作为倍数，它来源于黄金比率，以保证每一轮加密都不相同。但δ的精确值似乎并不重要，这里 TEA 把它定义为 δ=「(√5 - 1)231」（也就是程序中的 0×9E3779B9）。
) R& p7 g! Q: k之后 TEA 算法被发现存在缺陷，作为回应，设计者提出了一个 TEA 的升级版本——XTEA（有时也被称为“tean”）。XTEA 跟 TEA 使用了相同的简单运算，但它采用了截然不同的顺序，为了阻止密钥表攻击，四个子密钥（在加密过程中，原 128 位的密钥被拆分为 4 个 32 位的子密钥）采用了一种不太正规的方式进行混合，但速度更慢了。
在跟描述 XTEA 算法的同一份报告中，还介绍了另外一种被称为 Block TEA 算法的变种，它可以对 32 位大小任意倍数的变量块进行操作。该算法将 XTEA 轮循函数依次应用于块中的每个字，并且将它附加于它的邻字。该操作重复多少轮依赖于块的大小，但至少需要 6 轮。该方法的优势在于它无需操作模式（CBC，OFB，CFB 等），密钥可直接用于信息。对于长的信息它可能比 XTEA 更有效率。
在 1998 年，Markku-Juhani Saarinen 给出了一个可有效攻击 Block TEA 算法的代码，但之后很快 David J. Wheeler 和 Roger M. Needham 就给出了 Block TEA 算法的修订版，这个算法被称为 XXTEA。XXTEA 使用跟 Block TEA 相似的结构，但在处理块中每个字时利用了相邻字。它利用一个更复杂的 MX 函数代替了 XTEA 轮循函数，MX 使用 2 个输入量。

天云上人

1. 
   6 n+ K8 S- e! m# G
2. void encrypt(unsigned long *v, unsigned long *k) {
   6 Y) M! J) K+ A0 S$ d! L
3.      unsigned long y=v[0], z=v[1], sum=0, i;         /* set up */
   + i3 X1 I# a. y) M0 O: \5 q
4.      unsigned long delta=0x9e3779b9;                 /* a key schedule constant */
   
5.      unsigned long a=k[0], b=k[1], c=k[2], d=k[3];   /* cache key */
   7 _$ F0 M: r8 e$ ]
6.      for (i=0; i < 32; i++) {                        /* basic cycle start */
   $ Z/ G# }; w; `; `
7.          sum += delta;
   
8.          y += ((z<<4) + a) ^ (z + sum) ^ ((z>>5) + b);
   
9.          z += ((y<<4) + c) ^ (y + sum) ^ ((y>>5) + d);/* end cycle */
   , x0 a2 r* Z4 e; O: r/ @
10.      }
    ' r/ {$ L% M6 B" F" }, I
11.      v[0]=y;
    , ?; ~9 {, E& I7 U
12.      v[1]=z;
    
13. }
    
14.   
    / }/ h. H: s- I8 k
15. void decrypt(unsigned long *v, unsigned long *k) {
    
16.      unsigned long y=v[0], z=v[1], sum=0xC6EF3720, i; /* set up */
    ) i& O  l% S# C4 r  e1 x
17.      unsigned long delta=0x9e3779b9;                  /* a key schedule constant */
    7 d0 k  w/ B0 |4 A4 B
18.      unsigned long a=k[0], b=k[1], c=k[2], d=k[3];    /* cache key */
    6 W+ @, N8 C+ e( j( ^# f8 ^
19.      for(i=0; i<32; i++) {                            /* basic cycle start */
    
20.          z -= ((y<<4) + c) ^ (y + sum) ^ ((y>>5) + d);
    , T, F" y! u8 @
21.          y -= ((z<<4) + a) ^ (z + sum) ^ ((z>>5) + b);
    
22.          sum -= delta;                                /* end cycle */
    
23.      }
    
24.      v[0]=y;
    " y' M6 ]. T" h: B
25.      v[1]=z;
    3 w4 _9 Y- h: N2 _' S
26. }
    

复制代码

C语言写的用起来当然不方便，没关系，用C++封装以下就OK了：

天云上人

#ifndef UTIL_H
# o  i! y- K, E9 r#define UTIL_H
5 [5 w- y( f2 T
#include <string>
- Y! t% e! j8 x8 [% Z1 a3 z#include <cmath>
( v& N* {9 i- P' E1 |! O#include <cstdlib>

typedef unsigned char byte;
1 Y; t1 }2 l1 l+ U! j3 k! f% @$ Qtypedef unsigned long ulong;

1 r) J- ~" M8 _) u; D+ jinline double logbase(double base, double x) {
- }2 z' c! H6 z    return log(x)/log(base);
}

+ t! r" _$ \4 V1 m% m' Y7 }& @/*
*convert int to hex char.
( |7 d: L" ]$ X5 A$ J* c5 v*example:10 -> 'A',15 -> 'F'
- J; C. ~0 ?) ^8 m9 l& i$ d( g*/
char intToHexChar(int x);

& `" v$ g4 L& @+ d/*
/ h& S5 Y6 t, y*convert hex char to int.
*example:'A' -> 10,'F' -> 15
! S( O( ~$ E2 B0 t: S& v& M*/
  m0 C$ ]7 _9 r. p6 v* V- Fint hexCharToInt(char hex);

using std::string;
7 L$ l4 S1 T1 m+ w" R  f8 `* [: n/*
6 A4 z# [: ~; {& y) G0 T3 p' ]*convert a byte array to hex string.
) R1 s+ V$ P7 O/ R: W*hex string format example:"AF B0 80 7D"
*/
" w, e, _5 S3 e, \% f4 Ustring bytesToHexString(const byte *in, size_t size);
! n) E& L9 |2 U6 y
/*
*convert a hex string to a byte array.
*hex string format example:"AF B0 80 7D"
1 Y, c* m5 p9 P  E0 m*/
size_t hexStringToBytes(const string &str, byte *out);

#endif/*UTIL_H*/

天云上人

#include "util.h"
- T6 y6 f7 K9 K, W#include <vector>

using namespace std;
5 G" y8 b2 q( E0 B5 h7 V, f# v: W
$ B: [; U3 k; j" g+ Schar intToHexChar(int x) {
6 h. G. i! q8 u0 b    static const char HEX[16] = {
% p& a  |0 n, W5 Z8 }        '0', '1', '2', '3',
        '4', '5', '6', '7',
. H4 c' N3 r3 @9 P! ?        '8', '9', 'A', 'B',
        'C', 'D', 'E', 'F'
' T" J% X! \# L! C9 f) z7 Q    };
    return HEX[x];
}
# J) P  S, @3 a" [
0 ~* y0 ?" I8 ~' J8 u* iint hexCharToInt(char hex) {
6 `. }, N5 y4 Z% F- K  Y# p  ]/ B    hex = toupper(hex);
    if (isdigit(hex))
  N9 c0 `. \2 k+ p$ f5 N- x8 N        return (hex - '0');
    if (isalpha(hex))
        return (hex - 'A' + 10);
    return 0;
& \# ^3 s- |! a; X  z}
3 F, l& k( ^2 T7 C
string bytesToHexString(const byte *in, size_t size) {
    string str;
    for (size_t i = 0; i < size; ++i) {
4 K/ {/ {( m6 _: a" }9 d+ z        int t = in[i];
5 S( Y5 y  H1 l% c+ ?' e; u        int a = t / 16;
        int b = t % 16;
        str.append(1, intToHexChar(a));
        str.append(1, intToHexChar(b));
- A* |- `0 o# W6 c! k        if (i != size - 1)
            str.append(1, ' ');
" g; j0 n) t/ v% E3 W; L, c    }
5 F+ [/ \" f! l9 W, e& z    return str;
2 g- a9 d9 @! j( ^) h}
1 K$ \6 d; P% R/ V0 M" {, `2 s
& ^9 I' H) o' _. a: ?; [size_t hexStringToBytes(const string &str, byte *out) {
. L, @# C" _/ k, S. i3 s
    vector<string> vec;
    string::size_type currPos = 0, prevPos = 0;
& ~# A( Q5 s8 U4 @* y  a% l    while ((currPos = str.find(' ', prevPos)) != string::npos) {
7 b7 q7 c; ~9 a6 G! k2 z        string b(str.substr(prevPos, currPos - prevPos));
) c( F6 p( S+ C7 j& U, C3 O4 v        vec.push_back(b);
& Q( Z+ \4 O% T& @- b        prevPos = currPos + 1;
    }
    if (prevPos < str.size()) {
" _' L" _" _) I& I        string b(str.substr(prevPos));
        vec.push_back(b);
* B+ H9 |# O: |7 _- j    }
    typedef vector<string>::size_type sz_type;
2 x/ B* R* ~# ^; K    sz_type size = vec.size();
. ?6 U$ [/ ^  G  U    for (sz_type i = 0; i < size; ++i) {
, v  U) o& `1 z6 `: `, B- A        int a = hexCharToInt(vec[i][0]);
        int b = hexCharToInt(vec[i][1]);
        out[i] = a * 16 + b;
    }
2 w; X& [4 Z" o8 W, P" ?7 n    return size;
* _1 k! a) e: \3 [+ z4 r% A}

天云上人

#ifndef TEA_H
#define TEA_H
2 V8 W; H8 J1 {
. f- p! Y5 }3 U4 ?/*
*for htonl,htonl
*do remember link "ws2_32.lib"
*/
#include <winsock2.h>
# d2 b8 q" j3 `5 g# ~$ O% {#include "util.h"
( Y" l% f" n: j" F
class TEA {
9 O. N7 D; p/ D' H/ g6 xpublic:
" \! ~9 b/ Y2 g. u4 Y& S    TEA(const byte *key, int round = 32, bool isNetByte = false);
    TEA(const TEA &rhs);
    TEA& operator=(const TEA &rhs);
    void encrypt(const byte *in, byte *out);
: O' Z2 A7 [7 q9 T4 N; ?- }    void decrypt(const byte *in, byte *out);
) K9 d* e8 B/ pprivate:
    void encrypt(const ulong *in, ulong *out);
3 z1 b' ^2 U; ^: {' U4 p; Y# _/ Y    void decrypt(const ulong *in, ulong *out);
    ulong ntoh(ulong netlong) { return _isNetByte ? ntohl(netlong) : netlong; }
3 f) W- D4 ^# R: d3 R2 }    ulong hton(ulong hostlong) { return _isNetByte ? htonl(hostlong) : hostlong; }
4 W$ x4 ^5 J- H9 i% P! T0 Pprivate:
, J: c: f# [" h: F    int _round; //iteration round to encrypt or decrypt
    bool _isNetByte; //whether input bytes come from network
5 K7 }" ]3 D; m0 ]+ g    byte _key[16]; //encrypt or decrypt key
( V. w, C, I, E$ C# L: Q- k4 y};
( C# h" x8 o! M! k
#endif/*TEA_H*/

天云上人

1 #include "tea.h"
+ e+ p5 f3 f  V! J1 B- q 2 #include <cstring> //for memcpy,memset
& d& l6 _4 A! v4 h6 l* | 3  
4 using namespace std;
' l( d) _- C9 J. ` 5  
6 TEA::TEA(const byte *key, int round /*= 32*/, bool isNetByte /*= false*/)
7 :_round(round)
8 ,_isNetByte(isNetByte) {
9     if (key != 0)
10         memcpy(_key, key, 16);
9 |$ ^' C* \) A; }% M4 o" S11     else
12         memset(_key, 0, 16);
, _) y& H* _+ `* g, O0 g) \13 }
14  
15 TEA::TEA(const TEA &rhs)
16 :_round(rhs._round)
  z+ _1 V0 z& w: P17 ,_isNetByte(rhs._isNetByte) {
8 O9 X1 h( Y, \2 E9 y+ f18     memcpy(_key, rhs._key, 16);
7 l0 w' X: q; f7 g4 S" d19 }
20  
21 TEA& TEA::operator=(const TEA &rhs) {
( G/ Q+ v' G& \22     if (&rhs != this) {
23         _round = rhs._round;
24         _isNetByte = rhs._isNetByte;
25         memcpy(_key, rhs._key, 16);
26     }
27     return *this;
28 }
* o& o6 Y' K" o' D5 S  r( c  z# c29  
9 _- _, g3 H, v" H2 X3 D8 z30 void TEA::encrypt(const byte *in, byte *out) {
3 `3 ~8 q$ S# `5 k$ X31     encrypt((const ulong*)in, (ulong*)out);
( f. H& X- E9 W3 t& h% i32 }
33  
/ g  W& a6 |( |. j( y) _  v1 w" f34 void TEA::decrypt(const byte *in, byte *out) {
- p) C! {5 f. H# B35     decrypt((const ulong*)in, (ulong*)out);
) r1 B% \! X. b! D" o3 I6 ^1 Z0 @36 }
37  
+ z5 q0 E& x9 S+ Y% p6 M38 void TEA::encrypt(const ulong *in, ulong *out) {
% ^( b- _3 v7 d- U39  
6 a1 V) X# I2 P" a8 ~4 `40     ulong *k = (ulong*)_key;
7 e/ Z: p% e+ q+ W/ _! ^3 i' h41     register ulong y = ntoh(in[0]);
42     register ulong z = ntoh(in[1]);
43     register ulong a = ntoh(k[0]);
3 p4 H) Y8 ?1 ?3 H3 J44     register ulong b = ntoh(k[1]);
4 s/ @5 ?/ P% X4 n" A- p45     register ulong c = ntoh(k[2]);
46     register ulong d = ntoh(k[3]);
. C, K- g2 D2 N" H- Q" D0 P47     register ulong delta = 0x9E3779B9; /* (sqrt(5)-1)/2*2^32 */
48     register int round = _round;
49     register ulong sum = 0;
2 [2 G& Z# Y# \0 A' ~50  
0 X7 R* d+ G9 o; K7 [8 n" c, w51     while (round--) {    /* basic cycle start */
- Q5 x! s6 n" E7 L! X5 ?9 y% a52         sum += delta;
53         y += ((z << 4) + a) ^ (z + sum) ^ ((z >> 5) + b);
7 m7 _2 l3 I# B; ~6 e54         z += ((y << 4) + c) ^ (y + sum) ^ ((y >> 5) + d);
, Y0 ?: z* C2 G. A8 C2 G) R55     }    /* end cycle */
56     out[0] = ntoh(y);
: B$ c) S# c9 s/ L: O! ?57     out[1] = ntoh(z);
5 k  F8 M) l6 G* Q+ @58 }
* }/ h* d3 V7 l8 a% U3 @2 G59  
' ]( B5 E8 \' g& u60 void TEA::decrypt(const ulong *in, ulong *out) {
0 z% }* r( h8 P: g0 q61  
62     ulong *k = (ulong*)_key;
63     register ulong y = ntoh(in[0]);
64     register ulong z = ntoh(in[1]);
65     register ulong a = ntoh(k[0]);
8 y0 S( C2 l6 P/ g& c2 E+ K: e3 E66     register ulong b = ntoh(k[1]);
4 a- _- E; j$ g67     register ulong c = ntoh(k[2]);
68     register ulong d = ntoh(k[3]);
4 ~; w0 _8 e; D69     register ulong delta = 0x9E3779B9; /* (sqrt(5)-1)/2*2^32 */
70     register int round = _round;
71     register ulong sum = 0;
: w% b" V$ c# ?8 N# B72  
73     if (round == 32)
74         sum = 0xC6EF3720; /* delta << 5*/
; y+ k( L/ t) r3 R- V75     else if (round == 16)
76         sum = 0xE3779B90; /* delta << 4*/
77     else
0 K. p+ G; L- R78         sum = delta << static_cast<int>(logbase(2, round));
79  
" e* @; x$ r1 t9 E6 U' m80     while (round--) {    /* basic cycle start */
81         z -= ((y << 4) + c) ^ (y + sum) ^ ((y >> 5) + d);
1 C8 ]/ E, G7 a82         y -= ((z << 4) + a) ^ (z + sum) ^ ((z >> 5) + b);
83         sum -= delta;
# `' d. n( k5 j7 n0 Q84     }    /* end cycle */
0 l) D; ~2 W0 R5 E! g  P2 R85     out[0] = ntoh(y);
+ b+ @) t/ Q$ Y4 o$ `* I% R86     out[1] = ntoh(z);
$ ~6 n: v3 \, P: ]; v) ?: B87 }
5 d: P5 `9 V8 D, U- G! G; x9 I5 ~
3 v+ b# G4 e, M" ]% D; W  `; I. u需要说明的是TEA的构造函数：
0 I; O/ l# l2 N/ zTEA(const byte *key, int round = 32, bool isNetByte = false);
- _2 Q) n8 L/ ]+ F) `& @/ `1.key - 加密或解密用的128-bit(16byte)密钥。
2.round - 加密或解密的轮数，常用的有64，32，16。
3.isNetByte - 用来标记待处理的字节是不是来自网络，为true时在加密/解密前先要转换成本地字节，执行加密/解密，然后再转换回网络字节。偷偷告诉你，QQ就是这样做的！
% w1 v9 ]9 _0 I+ l9 |8 Z* f
7 _) x+ u. y1 H8 e) B最后当然少不了测试代码：

天云上人

1 #include "tea.h"
2 #include "util.h"
" h! g4 o( h% E+ E, j) m  x 3 #include <iostream>
4  
" z, R6 G0 G$ Q5 M 5 using namespace std;
+ b/ d& w3 ]% f" G 6  
7 int main() {
  H% J+ y" d1 G, x4 q+ ?. l 8  
& F" S% l1 S$ U: ^- V 9     const string plainStr("AD DE E2 DB B3 E2 DB B3");
9 j5 m. U/ a& x( G% N10     const string keyStr("3A DA 75 21 DB E2 DB B3 11 B4 49 01 A5 C6 EA D4");
( f. X* C* l; y# s1 q8 r; G11     const int SIZE_IN = 8, SIZE_OUT = 8, SIZE_KEY = 16;
12     byte plain[SIZE_IN], crypt[SIZE_OUT], key[SIZE_KEY];
13  
# Z5 L4 |' X0 j2 J$ c0 K6 S: S14     size_t size_in = hexStringToBytes(plainStr, plain);
15     size_t size_key = hexStringToBytes(keyStr, key);
, G+ E$ v2 l2 c' v  m6 ]16  
0 Z* G1 R' y$ i# t17     if (size_in != SIZE_IN || size_key != SIZE_KEY)
18         return -1;
; t4 D* Y* n' y% Y19  
! x8 V6 b. I7 V2 j20     cout << "Plain: " << bytesToHexString(plain, size_in) << endl;
0 e+ x) h1 K0 b* k4 |21     cout << "Key  : " << bytesToHexString(key, size_key) << endl;
, j8 ]5 s" ]$ \: G- ?22  
5 b+ ^9 B2 K0 g, M- n2 h& Z23     TEA tea(key, 16, true);
4 Y7 a% y4 W- O" r+ f0 \/ w24     tea.encrypt(plain, crypt);
25     cout << "Crypt: " << bytesToHexString(crypt, SIZE_OUT) << endl;
) x) _4 I  u4 v2 C# }' m26  
, m7 q. l+ W$ S. u" S/ _; y27     tea.decrypt(crypt, plain);
28     cout << "Plain: " << bytesToHexString(plain, SIZE_IN) << endl;
9 U' x2 A& P$ [6 G6 _; q, T29     return 0;
7 G/ k  E/ ~, `+ x! K: m; q30 }
+ _! N1 R$ k2 a' W9 X
/ {5 k2 g6 D; W3 Z# {4 }本文来自CSDN博客，转载请标明出处：http://blog.csdn.net/sailing0123/archive/2008/04/28/2339231.aspx
1 H1 B3 B8 ?% i2 @# {$ ?0 E运行结果：
; Y5 L+ n) i; J" uPlain: AD DE E2 DB B3 E2 DB B3
" o" E3 B0 t; m4 E) ^1 K; J6 L: gKey  : 3A DA 75 21 DB E2 DB B3 11 B4 49 01 A5 C6 EA D4
Crypt: 3B 3B 4D 8C 24 3A FD F2
, W) J. r, ?3 OPlain: AD DE E2 DB B3 E2 DB B3