TEA加密算法的C/C++实现

血刀老祖

TEA(Tiny Encryption Algorithm) 是一种简单高效的加密算法，以加密解密速度快，实现简单著称。算法真的很简单，TEA算法每一次可以操作64-bit(8-byte)，采用128-bit(16-byte)作为key，算法采用迭代的形式，推荐的迭代轮数是64轮，最少32轮。目前我只知道QQ一直用的是16轮TEA。没什么好说的，先给出C语言的源代码(默认是32轮)：
微型加密算法（TEA）及其相关变种（XTEA，Block TEA，XXTEA） 都是分组加密算法，它们很容易被描述，实现也很简单（典型的几行代码）。
TEA 算法最初是由剑桥计算机实验室的 David Wheeler 和 Roger Needham 在 1994 年设计的。该算法使用 128 位的密钥为 64 位的信息块进行加密，它需要进行 64 轮迭代，尽管作者认为 32 轮已经足够了。该算法使用了一个神秘常数δ作为倍数，它来源于黄金比率，以保证每一轮加密都不相同。但δ的精确值似乎并不重要，这里 TEA 把它定义为 δ=「(√5 - 1)231」（也就是程序中的 0×9E3779B9）。
之后 TEA 算法被发现存在缺陷，作为回应，设计者提出了一个 TEA 的升级版本——XTEA（有时也被称为“tean”）。XTEA 跟 TEA 使用了相同的简单运算，但它采用了截然不同的顺序，为了阻止密钥表攻击，四个子密钥（在加密过程中，原 128 位的密钥被拆分为 4 个 32 位的子密钥）采用了一种不太正规的方式进行混合，但速度更慢了。
在跟描述 XTEA 算法的同一份报告中，还介绍了另外一种被称为 Block TEA 算法的变种，它可以对 32 位大小任意倍数的变量块进行操作。该算法将 XTEA 轮循函数依次应用于块中的每个字，并且将它附加于它的邻字。该操作重复多少轮依赖于块的大小，但至少需要 6 轮。该方法的优势在于它无需操作模式（CBC，OFB，CFB 等），密钥可直接用于信息。对于长的信息它可能比 XTEA 更有效率。
: c! B0 b, V' Y: s在 1998 年，Markku-Juhani Saarinen 给出了一个可有效攻击 Block TEA 算法的代码，但之后很快 David J. Wheeler 和 Roger M. Needham 就给出了 Block TEA 算法的修订版，这个算法被称为 XXTEA。XXTEA 使用跟 Block TEA 相似的结构，但在处理块中每个字时利用了相邻字。它利用一个更复杂的 MX 函数代替了 XTEA 轮循函数，MX 使用 2 个输入量。

天云上人

1. 
   
2. void encrypt(unsigned long *v, unsigned long *k) {
   2 y8 w8 V! B& P/ a! N
3.      unsigned long y=v[0], z=v[1], sum=0, i;         /* set up */
   8 q/ v7 Y. B4 X6 {0 _, _+ \
4.      unsigned long delta=0x9e3779b9;                 /* a key schedule constant */
   
5.      unsigned long a=k[0], b=k[1], c=k[2], d=k[3];   /* cache key */
   
6.      for (i=0; i < 32; i++) {                        /* basic cycle start */
   
7.          sum += delta;
   
8.          y += ((z<<4) + a) ^ (z + sum) ^ ((z>>5) + b);
   5 `0 n5 u- ], i# A, M! m
9.          z += ((y<<4) + c) ^ (y + sum) ^ ((y>>5) + d);/* end cycle */
   
10.      }
    3 f2 |# g+ T; _3 v* m0 U7 l/ A
11.      v[0]=y;
    
12.      v[1]=z;
    
13. }
    
14.   
    # j3 |; e7 Y8 z. j" N
15. void decrypt(unsigned long *v, unsigned long *k) {
    
16.      unsigned long y=v[0], z=v[1], sum=0xC6EF3720, i; /* set up */
    ' m  v8 w; D' X9 O1 y) [
17.      unsigned long delta=0x9e3779b9;                  /* a key schedule constant */
    8 S; s) X$ [4 E" E+ r( V
18.      unsigned long a=k[0], b=k[1], c=k[2], d=k[3];    /* cache key */
    
19.      for(i=0; i<32; i++) {                            /* basic cycle start */
    
20.          z -= ((y<<4) + c) ^ (y + sum) ^ ((y>>5) + d);
    $ q1 ^+ d7 E, X9 N# k# V( V# t) I9 {
21.          y -= ((z<<4) + a) ^ (z + sum) ^ ((z>>5) + b);
    
22.          sum -= delta;                                /* end cycle */
    
23.      }
    
24.      v[0]=y;
    $ I5 F. ]/ ~6 ]3 }0 b: ]+ X
25.      v[1]=z;
    
26. }
    $ P% _0 T! R2 b7 {

复制代码

C语言写的用起来当然不方便，没关系，用C++封装以下就OK了：

天云上人

#ifndef UTIL_H
#define UTIL_H

#include <string>
#include <cmath>
" m1 n: U! z% p7 \. {#include <cstdlib>
6 e5 E: a8 q; Q/ o) w5 b
8 F0 y8 v* @* S: Atypedef unsigned char byte;
" \+ j+ s  J! \- ltypedef unsigned long ulong;
( L  {  B* P* o
1 S. f$ p# m; A: D3 [7 rinline double logbase(double base, double x) {
    return log(x)/log(base);
}
9 p! q" Z) s6 I7 p: Y
/*
*convert int to hex char.
; s" w* g- j# p$ b# t9 w) `*example:10 -> 'A',15 -> 'F'
8 ~0 Q) _3 C" V- `*/
& I5 f* s& @# rchar intToHexChar(int x);

2 }; t3 C5 [7 C; |9 e- w/*
*convert hex char to int.
& L) {' w% `4 |* l4 J2 e% ^*example:'A' -> 10,'F' -> 15
*/
6 Q+ {& F% s: _/ [! H' v% _2 Hint hexCharToInt(char hex);
: m/ x# |" Y0 m- ~0 X, u9 Q
' o) Y% N& X( k8 Wusing std::string;
/*
*convert a byte array to hex string.
*hex string format example:"AF B0 80 7D"
! B' w4 g9 [: Q! t*/
5 t0 j. s  W# I9 e$ o/ Qstring bytesToHexString(const byte *in, size_t size);
! U$ G9 _0 }3 t/ E) h
/*
*convert a hex string to a byte array.
! L+ n- y) m8 D, `" m+ ?# m*hex string format example:"AF B0 80 7D"
*/
; C- N% d' p0 }size_t hexStringToBytes(const string &str, byte *out);

#endif/*UTIL_H*/

天云上人

#include "util.h"
#include <vector>
7 I' Z0 N  J% R' M# Z9 }
* H$ b8 F: \4 c8 I5 B7 nusing namespace std;

. }2 n# Z4 R6 _6 j- O3 [char intToHexChar(int x) {
) s0 D7 y5 L& m/ G7 M7 U    static const char HEX[16] = {
        '0', '1', '2', '3',
        '4', '5', '6', '7',
& S2 q0 Z  r0 `9 V2 p- z        '8', '9', 'A', 'B',
        'C', 'D', 'E', 'F'
0 R" O8 x, ~" r! ]    };
    return HEX[x];
: }" ]! |; |4 f. W) O$ r}
: k/ [& U% Z; E
" c7 P2 x3 X0 e& V; G0 Aint hexCharToInt(char hex) {
    hex = toupper(hex);
* f9 K  ]" H4 I) k    if (isdigit(hex))
        return (hex - '0');
    if (isalpha(hex))
        return (hex - 'A' + 10);
    return 0;
" F0 b. N8 F. h& Z4 N6 R}
* H$ @+ |0 q3 T7 F8 p) d
string bytesToHexString(const byte *in, size_t size) {
! n; J' M2 @* H6 v3 u: M" P    string str;
4 ?/ W6 c2 y3 i; U    for (size_t i = 0; i < size; ++i) {
        int t = in[i];
' T9 }" Z2 ~4 o1 ^" f        int a = t / 16;
, P! Q3 C# a; A6 L" C# U4 O        int b = t % 16;
        str.append(1, intToHexChar(a));
        str.append(1, intToHexChar(b));
        if (i != size - 1)
            str.append(1, ' ');
" r# B4 \8 y( N5 C6 ~3 b1 w( d    }
) ^- R" U' d$ W    return str;
}

$ _4 r3 Q" Q& h# Isize_t hexStringToBytes(const string &str, byte *out) {

    vector<string> vec;
. x+ P8 C, P$ I' D& V    string::size_type currPos = 0, prevPos = 0;
    while ((currPos = str.find(' ', prevPos)) != string::npos) {
4 f3 `+ h( |- j4 M8 q0 [" s5 I8 I        string b(str.substr(prevPos, currPos - prevPos));
        vec.push_back(b);
        prevPos = currPos + 1;
& r, g( {8 N4 S# M    }
( [6 D' p+ r6 s/ `1 m- X8 j! s( |  ^    if (prevPos < str.size()) {
% E, v) G& w0 L7 h* a3 s/ N( _        string b(str.substr(prevPos));
        vec.push_back(b);
    }
1 m' @' a. m: k5 M  l    typedef vector<string>::size_type sz_type;
% S; q9 b" ?/ O: a( o4 L    sz_type size = vec.size();
" a8 c" K9 N7 ?: u2 O; r    for (sz_type i = 0; i < size; ++i) {
* n. e3 Z# ?& I% x4 `        int a = hexCharToInt(vec[i][0]);
7 ~: A" @( R+ x  d' w- Y        int b = hexCharToInt(vec[i][1]);
3 O$ P7 J8 h5 p. w& B) K, l        out[i] = a * 16 + b;
    }
: e2 @- O8 q' N% [  `# b2 Y    return size;
}

天云上人

#ifndef TEA_H
7 r0 K) h6 e' B. R# s* o$ w#define TEA_H
0 p. ?' p8 A% q3 h/ F
/*
*for htonl,htonl
# c4 D0 n: d9 a9 U& ^# p*do remember link "ws2_32.lib"
*/
#include <winsock2.h>
) Z4 _0 H6 S) d$ [#include "util.h"

class TEA {
: Y: ~' }6 ?0 b# y9 M7 ^4 P: D$ Bpublic:
    TEA(const byte *key, int round = 32, bool isNetByte = false);
    TEA(const TEA &rhs);
    TEA& operator=(const TEA &rhs);
    void encrypt(const byte *in, byte *out);
6 O5 P. }8 s3 W    void decrypt(const byte *in, byte *out);
+ P& }+ N/ n/ `4 Kprivate:
; s3 Z4 Q! U6 g( i1 Q1 o6 A# s2 {    void encrypt(const ulong *in, ulong *out);
7 w/ B5 g  H) x2 @! ~% G    void decrypt(const ulong *in, ulong *out);
% c5 M( r& B; s3 B    ulong ntoh(ulong netlong) { return _isNetByte ? ntohl(netlong) : netlong; }
; o" x. [. g6 ?. L    ulong hton(ulong hostlong) { return _isNetByte ? htonl(hostlong) : hostlong; }
private:
5 t) ^0 i+ u' h1 q8 ~    int _round; //iteration round to encrypt or decrypt
    bool _isNetByte; //whether input bytes come from network
    byte _key[16]; //encrypt or decrypt key
! `3 o& J5 }* S' T: r! h};

/ Q% ~+ t+ u4 o#endif/*TEA_H*/

天云上人

1 #include "tea.h"
) V7 x& Z7 Q+ _& i; [+ m 2 #include <cstring> //for memcpy,memset
3 M$ J" m' P9 B3 v7 `' o$ n7 K- | 3  
% J  M" I. B5 F7 @/ W1 B5 M% c  U+ Z 4 using namespace std;
5  
6 TEA::TEA(const byte *key, int round /*= 32*/, bool isNetByte /*= false*/)
5 d+ ?& Q$ K2 P$ Y7 h: G 7 :_round(round)
8 ,_isNetByte(isNetByte) {
9     if (key != 0)
3 ?( c* ^  H/ d4 M10         memcpy(_key, key, 16);
. K, L2 m$ v- a7 W" K+ w# N# b5 |11     else
0 m" x# v/ d- O) W7 w12         memset(_key, 0, 16);
13 }
14  
15 TEA::TEA(const TEA &rhs)
16 :_round(rhs._round)
6 k6 U3 \# P( h17 ,_isNetByte(rhs._isNetByte) {
18     memcpy(_key, rhs._key, 16);
19 }
* Q$ Z8 |: ]$ D% V5 w9 `0 G( r( B) q8 T20  
21 TEA& TEA::operator=(const TEA &rhs) {
22     if (&rhs != this) {
23         _round = rhs._round;
24         _isNetByte = rhs._isNetByte;
25         memcpy(_key, rhs._key, 16);
$ z/ k  T+ M  x* l26     }
- e9 U5 Y" o/ Q0 x/ i$ r5 u. p27     return *this;
28 }
, c, Q2 g* {! k29  
30 void TEA::encrypt(const byte *in, byte *out) {
31     encrypt((const ulong*)in, (ulong*)out);
+ N, D  S7 V/ ^, P6 V- Y, e2 j, ~32 }
) b; n8 A* n: B( T. z33  
. O8 B+ {: w/ ~' s34 void TEA::decrypt(const byte *in, byte *out) {
# _/ E3 L+ z6 u! o35     decrypt((const ulong*)in, (ulong*)out);
. x8 s9 K% C5 ~) p36 }
/ ?# p  o6 x* |5 N' B4 t37  
38 void TEA::encrypt(const ulong *in, ulong *out) {
39  
40     ulong *k = (ulong*)_key;
41     register ulong y = ntoh(in[0]);
42     register ulong z = ntoh(in[1]);
43     register ulong a = ntoh(k[0]);
8 [# r( |- S* l, Q44     register ulong b = ntoh(k[1]);
8 P. u$ |/ J! q45     register ulong c = ntoh(k[2]);
) n; C# E3 A  l# f/ N46     register ulong d = ntoh(k[3]);
47     register ulong delta = 0x9E3779B9; /* (sqrt(5)-1)/2*2^32 */
. a. N0 {& i' p48     register int round = _round;
. a/ c# M, C* E6 C49     register ulong sum = 0;
50  
; w) V7 S& s' h( S4 v% s. a9 P51     while (round--) {    /* basic cycle start */
( h4 v( @+ x, A52         sum += delta;
53         y += ((z << 4) + a) ^ (z + sum) ^ ((z >> 5) + b);
54         z += ((y << 4) + c) ^ (y + sum) ^ ((y >> 5) + d);
- T( R" i% M2 X8 a" I% E4 g( d55     }    /* end cycle */
56     out[0] = ntoh(y);
! O* Z( s8 {0 O# [* ^57     out[1] = ntoh(z);
  \7 D/ A+ @' _7 Y  v' U  W58 }
: A/ `. X# A' F59  
60 void TEA::decrypt(const ulong *in, ulong *out) {
$ l/ `. @. p" G; V" p" ]61  
! q0 T% H7 N( d7 d" w! F62     ulong *k = (ulong*)_key;
$ ^: Q6 k# F  M1 G+ K* G2 Z63     register ulong y = ntoh(in[0]);
64     register ulong z = ntoh(in[1]);
65     register ulong a = ntoh(k[0]);
- q+ |5 w1 Z6 W$ a1 T66     register ulong b = ntoh(k[1]);
67     register ulong c = ntoh(k[2]);
- l* W; e/ i! a& g1 W' w3 m( O68     register ulong d = ntoh(k[3]);
! `1 Y, F- g) X$ N. u69     register ulong delta = 0x9E3779B9; /* (sqrt(5)-1)/2*2^32 */
70     register int round = _round;
71     register ulong sum = 0;
- _) l1 v- g  J4 _72  
9 _; h' T( s- |0 I- C73     if (round == 32)
/ F  x; x) d) n) W$ w. ]74         sum = 0xC6EF3720; /* delta << 5*/
75     else if (round == 16)
' F+ y  Y# t0 c: k8 a& }. ]76         sum = 0xE3779B90; /* delta << 4*/
77     else
2 v" b6 p) G9 `; {78         sum = delta << static_cast<int>(logbase(2, round));
" Z( e/ m6 b$ A: [' }79  
80     while (round--) {    /* basic cycle start */
0 n9 }0 n: L; L& `81         z -= ((y << 4) + c) ^ (y + sum) ^ ((y >> 5) + d);
82         y -= ((z << 4) + a) ^ (z + sum) ^ ((z >> 5) + b);
83         sum -= delta;
84     }    /* end cycle */
85     out[0] = ntoh(y);
5 x5 S4 X8 @2 |* D( c86     out[1] = ntoh(z);
# r( d+ N, y" e6 c; l87 }

9 M! ~& [3 q6 f) X需要说明的是TEA的构造函数：
TEA(const byte *key, int round = 32, bool isNetByte = false);
1.key - 加密或解密用的128-bit(16byte)密钥。
' h) V. D6 O& u: P$ C$ }, Y2.round - 加密或解密的轮数，常用的有64，32，16。
1 R+ {8 j0 @: b  Z9 ]2 J& a  C3.isNetByte - 用来标记待处理的字节是不是来自网络，为true时在加密/解密前先要转换成本地字节，执行加密/解密，然后再转换回网络字节。偷偷告诉你，QQ就是这样做的！

, F1 ]8 ~" r6 `0 I最后当然少不了测试代码：

天云上人

1 #include "tea.h"
2 #include "util.h"
3 #include <iostream>
5 Q" f3 V5 j2 S2 ? 4  
5 using namespace std;
$ s$ i8 b& o5 u 6  
: |: j) }  ^" F) U, q 7 int main() {
. w' Y$ w3 k$ [. i2 U 8  
4 k  x$ Y3 V3 s' S 9     const string plainStr("AD DE E2 DB B3 E2 DB B3");
10     const string keyStr("3A DA 75 21 DB E2 DB B3 11 B4 49 01 A5 C6 EA D4");
) {+ ~# y& E. v. t. I7 Y5 q11     const int SIZE_IN = 8, SIZE_OUT = 8, SIZE_KEY = 16;
12     byte plain[SIZE_IN], crypt[SIZE_OUT], key[SIZE_KEY];
( M2 g; {2 M. G& T/ k% Y% Z( X13  
- l' k3 b$ |$ H14     size_t size_in = hexStringToBytes(plainStr, plain);
  b0 c1 a, f. M' [6 q/ r15     size_t size_key = hexStringToBytes(keyStr, key);
; t2 q0 q7 L! l3 n, T: n( n16  
0 n( }2 B- u5 G6 s* B17     if (size_in != SIZE_IN || size_key != SIZE_KEY)
" H, e2 u% L$ w8 x* I18         return -1;
, B  r) N, w% ]  f+ P" z19  
% C% }/ P4 |4 Y( F& l1 o9 j; Q20     cout << "Plain: " << bytesToHexString(plain, size_in) << endl;
9 {9 d" o# h$ t0 s( _21     cout << "Key  : " << bytesToHexString(key, size_key) << endl;
6 `7 {2 g+ J0 b5 A22  
" E6 z2 `( q2 s3 q5 p+ M' ]; H) p23     TEA tea(key, 16, true);
3 ?. w6 c: o; [6 ~$ t/ n& }+ t24     tea.encrypt(plain, crypt);
6 B( l8 o2 T/ j1 g$ {7 s25     cout << "Crypt: " << bytesToHexString(crypt, SIZE_OUT) << endl;
26  
27     tea.decrypt(crypt, plain);
" k# @" w: A' O- k. y28     cout << "Plain: " << bytesToHexString(plain, SIZE_IN) << endl;
29     return 0;
30 }

, O* Y0 t4 ^# {" ]" P, R本文来自CSDN博客，转载请标明出处：http://blog.csdn.net/sailing0123/archive/2008/04/28/2339231.aspx
运行结果：
  i5 c7 x0 D. v5 j2 U9 C7 H$ r) YPlain: AD DE E2 DB B3 E2 DB B3
3 ]+ z7 |! J* N. N' v. K7 UKey  : 3A DA 75 21 DB E2 DB B3 11 B4 49 01 A5 C6 EA D4
Crypt: 3B 3B 4D 8C 24 3A FD F2
( Y+ y0 P& L: L5 s( d; fPlain: AD DE E2 DB B3 E2 DB B3