TEA加密算法的C/C++实现

血刀老祖

TEA(Tiny Encryption Algorithm) 是一种简单高效的加密算法，以加密解密速度快，实现简单著称。算法真的很简单，TEA算法每一次可以操作64-bit(8-byte)，采用128-bit(16-byte)作为key，算法采用迭代的形式，推荐的迭代轮数是64轮，最少32轮。目前我只知道QQ一直用的是16轮TEA。没什么好说的，先给出C语言的源代码(默认是32轮)：
% C% x( m% @  b% A" m! Z微型加密算法（TEA）及其相关变种（XTEA，Block TEA，XXTEA） 都是分组加密算法，它们很容易被描述，实现也很简单（典型的几行代码）。
  f& k# P1 ]) k: v- STEA 算法最初是由剑桥计算机实验室的 David Wheeler 和 Roger Needham 在 1994 年设计的。该算法使用 128 位的密钥为 64 位的信息块进行加密，它需要进行 64 轮迭代，尽管作者认为 32 轮已经足够了。该算法使用了一个神秘常数δ作为倍数，它来源于黄金比率，以保证每一轮加密都不相同。但δ的精确值似乎并不重要，这里 TEA 把它定义为 δ=「(√5 - 1)231」（也就是程序中的 0×9E3779B9）。
( ^1 \# h2 \+ b! M: I0 |之后 TEA 算法被发现存在缺陷，作为回应，设计者提出了一个 TEA 的升级版本——XTEA（有时也被称为“tean”）。XTEA 跟 TEA 使用了相同的简单运算，但它采用了截然不同的顺序，为了阻止密钥表攻击，四个子密钥（在加密过程中，原 128 位的密钥被拆分为 4 个 32 位的子密钥）采用了一种不太正规的方式进行混合，但速度更慢了。
6 C% ~# f( Q! N% ~+ i- d) i在跟描述 XTEA 算法的同一份报告中，还介绍了另外一种被称为 Block TEA 算法的变种，它可以对 32 位大小任意倍数的变量块进行操作。该算法将 XTEA 轮循函数依次应用于块中的每个字，并且将它附加于它的邻字。该操作重复多少轮依赖于块的大小，但至少需要 6 轮。该方法的优势在于它无需操作模式（CBC，OFB，CFB 等），密钥可直接用于信息。对于长的信息它可能比 XTEA 更有效率。
在 1998 年，Markku-Juhani Saarinen 给出了一个可有效攻击 Block TEA 算法的代码，但之后很快 David J. Wheeler 和 Roger M. Needham 就给出了 Block TEA 算法的修订版，这个算法被称为 XXTEA。XXTEA 使用跟 Block TEA 相似的结构，但在处理块中每个字时利用了相邻字。它利用一个更复杂的 MX 函数代替了 XTEA 轮循函数，MX 使用 2 个输入量。

天云上人

1. 
   / o- G5 G9 n! J: ^  p: V! \
2. void encrypt(unsigned long *v, unsigned long *k) {
   8 U, p8 u- ]2 B$ {+ t' I; `
3.      unsigned long y=v[0], z=v[1], sum=0, i;         /* set up */
   
4.      unsigned long delta=0x9e3779b9;                 /* a key schedule constant */
   $ ]$ z0 c7 G0 e- v& g9 l$ c
5.      unsigned long a=k[0], b=k[1], c=k[2], d=k[3];   /* cache key */
   0 b  h  ^: e' C9 q
6.      for (i=0; i < 32; i++) {                        /* basic cycle start */
   
7.          sum += delta;
   . C) T$ f+ l0 C/ r7 `) {; u
8.          y += ((z<<4) + a) ^ (z + sum) ^ ((z>>5) + b);
   9 E# h8 B; D  }" e' f% b3 w
9.          z += ((y<<4) + c) ^ (y + sum) ^ ((y>>5) + d);/* end cycle */
   
10.      }
    ! m1 A5 D" w9 P; _$ w
11.      v[0]=y;
    
12.      v[1]=z;
    ! S$ ^, ^2 |5 ?8 O9 X
13. }
    
14.   
    # q! z; k5 X+ H, ?! ]% l" d
15. void decrypt(unsigned long *v, unsigned long *k) {
    , o1 R% q  H  @1 T3 p4 r  l, S2 n
16.      unsigned long y=v[0], z=v[1], sum=0xC6EF3720, i; /* set up */
    2 F% d2 E2 v, `9 }
17.      unsigned long delta=0x9e3779b9;                  /* a key schedule constant */
    
18.      unsigned long a=k[0], b=k[1], c=k[2], d=k[3];    /* cache key */
    
19.      for(i=0; i<32; i++) {                            /* basic cycle start */
    4 z9 ~7 [* Z) l/ Q
20.          z -= ((y<<4) + c) ^ (y + sum) ^ ((y>>5) + d);
    ' P; [# Z9 `: I! m6 o6 T
21.          y -= ((z<<4) + a) ^ (z + sum) ^ ((z>>5) + b);
    
22.          sum -= delta;                                /* end cycle */
    7 ?: e2 \! ~; l  ]4 i
23.      }
    2 A# Y! ?% x5 G8 c2 I
24.      v[0]=y;
    
25.      v[1]=z;
    
26. }
    . w7 R/ O) H9 t; C

复制代码

C语言写的用起来当然不方便，没关系，用C++封装以下就OK了：

天云上人

#ifndef UTIL_H
#define UTIL_H

#include <string>
#include <cmath>
#include <cstdlib>
* `+ O( r% E) _  M( M0 }+ o
typedef unsigned char byte;
) v/ d0 P# g) m$ s, j; {typedef unsigned long ulong;
! n7 n$ l; h% e6 q
inline double logbase(double base, double x) {
    return log(x)/log(base);
  b+ P3 y1 y  w3 S/ v% W}
, Q' t/ k7 ^3 c/ K5 o
, V  ]4 Y0 t' r) V% V* p5 g/*
*convert int to hex char.
*example:10 -> 'A',15 -> 'F'
& v5 s+ m2 l6 }" o*/
char intToHexChar(int x);
7 T1 b0 g2 y/ N9 t
/*
7 p* K" g- A! t2 |* \*convert hex char to int.
( s! U3 L5 H) ]& P*example:'A' -> 10,'F' -> 15
, T9 O- U& O, i* E. Y*/
& z3 I1 F) s7 F8 g& P0 vint hexCharToInt(char hex);

4 V* \; f4 o  c$ ?using std::string;
/*
: `8 u5 r% P" C; o& P0 }*convert a byte array to hex string.
! P4 }  \  \9 P! H4 i8 U' I/ O) W*hex string format example:"AF B0 80 7D"
# t% {* b  E' {, S( F*/
: q: F1 }1 k9 B! w0 C* Fstring bytesToHexString(const byte *in, size_t size);
0 H% z1 b9 W$ g% S  B
/*
7 m8 i. P7 _! r+ x# W' c*convert a hex string to a byte array.
*hex string format example:"AF B0 80 7D"
*/
; m, v7 v+ w1 z5 U% T) I0 g7 tsize_t hexStringToBytes(const string &str, byte *out);
$ y& \; [  V+ Q7 j+ q" `' z* A
$ j2 }3 m. G9 k, B#endif/*UTIL_H*/

天云上人

#include "util.h"
#include <vector>
! O0 b  y  W# m+ x
/ n% N3 o9 }9 D& Pusing namespace std;
7 r+ C9 X! o& w, X
char intToHexChar(int x) {
7 F0 ?8 d8 V, g$ h    static const char HEX[16] = {
$ U$ K  |1 j& |0 l$ u        '0', '1', '2', '3',
        '4', '5', '6', '7',
- ~: p& F5 Y# d        '8', '9', 'A', 'B',
! \: s+ E% ]  L# n3 m. y. x        'C', 'D', 'E', 'F'
    };
    return HEX[x];
}

: O1 C2 _. h# ~9 K8 ~% G4 t' |int hexCharToInt(char hex) {
    hex = toupper(hex);
( e4 @6 {7 v6 \; G5 @    if (isdigit(hex))
$ v; L4 v& Y2 A. S: P/ L        return (hex - '0');
4 {# `1 O7 [  H; Y2 ^/ f    if (isalpha(hex))
        return (hex - 'A' + 10);
% K$ \' I4 M: F  \    return 0;
; N9 V8 \; m$ A9 N}

$ \3 x/ V% \0 L' |% d- estring bytesToHexString(const byte *in, size_t size) {
; B5 }0 ?- t9 f- Z3 x/ E7 m    string str;
    for (size_t i = 0; i < size; ++i) {
        int t = in[i];
        int a = t / 16;
        int b = t % 16;
/ X, \7 b( G0 }5 x        str.append(1, intToHexChar(a));
        str.append(1, intToHexChar(b));
3 e' y' M5 m) Q% h" j- ^        if (i != size - 1)
            str.append(1, ' ');
    }
    return str;
$ K: |. v& l+ U& v6 i# I}

size_t hexStringToBytes(const string &str, byte *out) {

    vector<string> vec;
    string::size_type currPos = 0, prevPos = 0;
# [1 j) ?+ \8 `. P9 l    while ((currPos = str.find(' ', prevPos)) != string::npos) {
        string b(str.substr(prevPos, currPos - prevPos));
: B( v' Q9 t, ~9 [: |        vec.push_back(b);
        prevPos = currPos + 1;
    }
    if (prevPos < str.size()) {
: M9 d# x; {$ a8 B0 z# q- ~        string b(str.substr(prevPos));
' e0 D1 s$ J+ \9 J8 I8 R; O        vec.push_back(b);
    }
9 e) a. N& p  |. b    typedef vector<string>::size_type sz_type;
    sz_type size = vec.size();
* f  f7 C# R2 [, S/ ]( ?& V( x    for (sz_type i = 0; i < size; ++i) {
0 L1 y* F3 ]$ a9 z        int a = hexCharToInt(vec[i][0]);
        int b = hexCharToInt(vec[i][1]);
        out[i] = a * 16 + b;
    }
$ ^2 O0 A2 Z$ @( l; Y2 V    return size;
, [( a% g8 Z4 b}

天云上人

#ifndef TEA_H
. M% h# m+ w! u, D, ^#define TEA_H

/*
1 B/ a8 V( b( d; _*for htonl,htonl
9 e" K: d1 ]8 h2 N: f% x- |*do remember link "ws2_32.lib"
1 M$ A" E% e/ x5 ^$ X, S& B*/
#include <winsock2.h>
#include "util.h"
  W7 F7 S# ]8 {' W) G  z: F; s4 a
class TEA {
public:
- \& k8 F' M8 O7 {    TEA(const byte *key, int round = 32, bool isNetByte = false);
. i* d' t7 W3 _) A  H3 P4 ?* B0 R    TEA(const TEA &rhs);
    TEA& operator=(const TEA &rhs);
    void encrypt(const byte *in, byte *out);
, o4 t* }9 `9 x0 @    void decrypt(const byte *in, byte *out);
: a1 T6 I( Z) E$ w9 S8 ^% Z0 I: Zprivate:
    void encrypt(const ulong *in, ulong *out);
) S8 ^0 n7 N5 _    void decrypt(const ulong *in, ulong *out);
    ulong ntoh(ulong netlong) { return _isNetByte ? ntohl(netlong) : netlong; }
    ulong hton(ulong hostlong) { return _isNetByte ? htonl(hostlong) : hostlong; }
private:
* c3 g% `2 O7 I' O6 S. e2 p    int _round; //iteration round to encrypt or decrypt
/ s: j: \" \+ O+ A7 s% H7 d- W& ~    bool _isNetByte; //whether input bytes come from network
    byte _key[16]; //encrypt or decrypt key
};

#endif/*TEA_H*/

天云上人

1 #include "tea.h"
6 I& M' @* c3 }  P 2 #include <cstring> //for memcpy,memset
4 c) V  K5 C! {  L 3  
4 using namespace std;
5  
6 TEA::TEA(const byte *key, int round /*= 32*/, bool isNetByte /*= false*/)
  b/ n! L+ M, c 7 :_round(round)
8 ,_isNetByte(isNetByte) {
9     if (key != 0)
9 u9 ?% Q" S; E: C" z5 q* h* i10         memcpy(_key, key, 16);
/ j' T) e: g0 B5 ]11     else
12         memset(_key, 0, 16);
13 }
3 ^! U' y0 _0 H5 g# D" N14  
" C# j7 J1 R  L; o3 N1 M) w/ |8 k15 TEA::TEA(const TEA &rhs)
: m0 l  E1 ], E3 i- ?16 :_round(rhs._round)
17 ,_isNetByte(rhs._isNetByte) {
7 T4 E1 u4 W  o+ S' E0 \18     memcpy(_key, rhs._key, 16);
19 }
/ p0 F! y+ ?" `- X  T( {20  
; A6 N% Z9 x. f! J, E$ @- u, p21 TEA& TEA::operator=(const TEA &rhs) {
# r9 c; \% R- e. g* v" f; \- {22     if (&rhs != this) {
' z8 g% x0 P& L) N: A8 c23         _round = rhs._round;
4 V* x6 h, c8 i: E1 m; }24         _isNetByte = rhs._isNetByte;
1 [* P; ~( \/ }  g4 T25         memcpy(_key, rhs._key, 16);
26     }
6 o- V0 W' ^" d5 i, Q27     return *this;
' C6 f, P6 o: {/ K- C28 }
' H3 o0 s3 {) I7 z% o8 v% [29  
30 void TEA::encrypt(const byte *in, byte *out) {
; f2 K$ A! I6 h2 `31     encrypt((const ulong*)in, (ulong*)out);
32 }
5 D  F  D& l+ P6 y* }3 }33  
34 void TEA::decrypt(const byte *in, byte *out) {
& d7 V6 X- D! u+ Q35     decrypt((const ulong*)in, (ulong*)out);
( l/ J6 z9 \- V9 d1 Z36 }
37  
. ?$ }0 A! [  I9 l: ?* r( L38 void TEA::encrypt(const ulong *in, ulong *out) {
/ g2 y1 }' R5 c39  
40     ulong *k = (ulong*)_key;
$ t; e' @, G5 @3 B2 ^- X41     register ulong y = ntoh(in[0]);
3 v  c2 `% J( z, W2 C" K42     register ulong z = ntoh(in[1]);
43     register ulong a = ntoh(k[0]);
44     register ulong b = ntoh(k[1]);
45     register ulong c = ntoh(k[2]);
46     register ulong d = ntoh(k[3]);
47     register ulong delta = 0x9E3779B9; /* (sqrt(5)-1)/2*2^32 */
9 _+ {5 ?# F- m# C+ i" @) }48     register int round = _round;
49     register ulong sum = 0;
50  
51     while (round--) {    /* basic cycle start */
" `9 Z/ v( e7 A# f52         sum += delta;
53         y += ((z << 4) + a) ^ (z + sum) ^ ((z >> 5) + b);
54         z += ((y << 4) + c) ^ (y + sum) ^ ((y >> 5) + d);
: n, ]8 `/ [, ^7 s7 R55     }    /* end cycle */
( B1 p) u7 t, f0 L56     out[0] = ntoh(y);
# m2 O. j* }' D: i+ |& f4 }57     out[1] = ntoh(z);
* t! {, |3 g+ Y' U1 Z+ R58 }
59  
60 void TEA::decrypt(const ulong *in, ulong *out) {
61  
$ B4 i9 l1 D: t, d" X  o1 k% q# V/ @0 ^62     ulong *k = (ulong*)_key;
" {9 B2 @, C% ^7 Q( D63     register ulong y = ntoh(in[0]);
- e& Y& R4 S) K" i64     register ulong z = ntoh(in[1]);
4 S( y5 h6 R  p/ o/ ]% f* I65     register ulong a = ntoh(k[0]);
66     register ulong b = ntoh(k[1]);
67     register ulong c = ntoh(k[2]);
68     register ulong d = ntoh(k[3]);
69     register ulong delta = 0x9E3779B9; /* (sqrt(5)-1)/2*2^32 */
& v  b& P0 |3 |: n2 s$ y70     register int round = _round;
6 |  ~0 t% `. G& U1 F* b71     register ulong sum = 0;
72  
+ O  K+ V) T* ?! y73     if (round == 32)
74         sum = 0xC6EF3720; /* delta << 5*/
% N# [( a" C( I3 A4 j" O  \5 U75     else if (round == 16)
8 a' p. U( V6 ?0 k8 T2 O4 s76         sum = 0xE3779B90; /* delta << 4*/
3 P1 ^1 y- U1 y77     else
+ }2 h- J( A6 k78         sum = delta << static_cast<int>(logbase(2, round));
79  
80     while (round--) {    /* basic cycle start */
81         z -= ((y << 4) + c) ^ (y + sum) ^ ((y >> 5) + d);
$ p4 [: y: l* y4 o; A- L82         y -= ((z << 4) + a) ^ (z + sum) ^ ((z >> 5) + b);
- e+ b( M: H' H6 E9 {83         sum -= delta;
84     }    /* end cycle */
  s9 K7 h. S) P* m% p85     out[0] = ntoh(y);
86     out[1] = ntoh(z);
87 }
7 U" r$ b+ I. T7 a
需要说明的是TEA的构造函数：
. G* F. ]$ d( YTEA(const byte *key, int round = 32, bool isNetByte = false);
1.key - 加密或解密用的128-bit(16byte)密钥。
2.round - 加密或解密的轮数，常用的有64，32，16。
3 o+ x9 C- ~) {" J3.isNetByte - 用来标记待处理的字节是不是来自网络，为true时在加密/解密前先要转换成本地字节，执行加密/解密，然后再转换回网络字节。偷偷告诉你，QQ就是这样做的！
9 E0 _, [9 Q; ~, m! U$ K
$ |4 u* r/ I$ i9 F; D: H( V6 f2 Z最后当然少不了测试代码：

天云上人

1 #include "tea.h"
2 #include "util.h"
3 #include <iostream>
4  
" N! r* F( R/ c% M- ?5 T1 }3 F! f" c 5 using namespace std;
6  
! a" B- ~3 N$ Q 7 int main() {
8  
& e1 z6 G3 c6 s4 c 9     const string plainStr("AD DE E2 DB B3 E2 DB B3");
10     const string keyStr("3A DA 75 21 DB E2 DB B3 11 B4 49 01 A5 C6 EA D4");
11     const int SIZE_IN = 8, SIZE_OUT = 8, SIZE_KEY = 16;
12     byte plain[SIZE_IN], crypt[SIZE_OUT], key[SIZE_KEY];
3 y$ O. D" T/ y* Z# R13  
14     size_t size_in = hexStringToBytes(plainStr, plain);
15     size_t size_key = hexStringToBytes(keyStr, key);
; k" t7 }# J  E( A1 C. d16  
17     if (size_in != SIZE_IN || size_key != SIZE_KEY)
18         return -1;
19  
: C+ S; ?2 E3 R) B" w5 U( T20     cout << "Plain: " << bytesToHexString(plain, size_in) << endl;
3 b: f5 j2 D" t/ m( \* o/ u+ Z21     cout << "Key  : " << bytesToHexString(key, size_key) << endl;
- M! Q  B6 v0 S/ r! r, v8 Q22  
( t. L( v" r1 u  J' g23     TEA tea(key, 16, true);
24     tea.encrypt(plain, crypt);
25     cout << "Crypt: " << bytesToHexString(crypt, SIZE_OUT) << endl;
26  
& k8 @3 L/ Z/ S; i27     tea.decrypt(crypt, plain);
2 ]9 k/ W6 \/ N& J' e8 h5 B28     cout << "Plain: " << bytesToHexString(plain, SIZE_IN) << endl;
29     return 0;
# r+ l& x' {3 l; R* Z. E5 z( U30 }

本文来自CSDN博客，转载请标明出处：http://blog.csdn.net/sailing0123/archive/2008/04/28/2339231.aspx
运行结果：
& F4 u6 u0 ~/ D4 B; J0 dPlain: AD DE E2 DB B3 E2 DB B3
0 I$ @* T5 {# Z2 ~- xKey  : 3A DA 75 21 DB E2 DB B3 11 B4 49 01 A5 C6 EA D4
Crypt: 3B 3B 4D 8C 24 3A FD F2
Plain: AD DE E2 DB B3 E2 DB B3