TEA加密算法的C/C++实现

血刀老祖

TEA(Tiny Encryption Algorithm) 是一种简单高效的加密算法，以加密解密速度快，实现简单著称。算法真的很简单，TEA算法每一次可以操作64-bit(8-byte)，采用128-bit(16-byte)作为key，算法采用迭代的形式，推荐的迭代轮数是64轮，最少32轮。目前我只知道QQ一直用的是16轮TEA。没什么好说的，先给出C语言的源代码(默认是32轮)：
微型加密算法（TEA）及其相关变种（XTEA，Block TEA，XXTEA） 都是分组加密算法，它们很容易被描述，实现也很简单（典型的几行代码）。
TEA 算法最初是由剑桥计算机实验室的 David Wheeler 和 Roger Needham 在 1994 年设计的。该算法使用 128 位的密钥为 64 位的信息块进行加密，它需要进行 64 轮迭代，尽管作者认为 32 轮已经足够了。该算法使用了一个神秘常数δ作为倍数，它来源于黄金比率，以保证每一轮加密都不相同。但δ的精确值似乎并不重要，这里 TEA 把它定义为 δ=「(√5 - 1)231」（也就是程序中的 0×9E3779B9）。
; k1 E' s5 K) B6 f4 v之后 TEA 算法被发现存在缺陷，作为回应，设计者提出了一个 TEA 的升级版本——XTEA（有时也被称为“tean”）。XTEA 跟 TEA 使用了相同的简单运算，但它采用了截然不同的顺序，为了阻止密钥表攻击，四个子密钥（在加密过程中，原 128 位的密钥被拆分为 4 个 32 位的子密钥）采用了一种不太正规的方式进行混合，但速度更慢了。
, u! n1 @- T4 p5 n+ N8 G在跟描述 XTEA 算法的同一份报告中，还介绍了另外一种被称为 Block TEA 算法的变种，它可以对 32 位大小任意倍数的变量块进行操作。该算法将 XTEA 轮循函数依次应用于块中的每个字，并且将它附加于它的邻字。该操作重复多少轮依赖于块的大小，但至少需要 6 轮。该方法的优势在于它无需操作模式（CBC，OFB，CFB 等），密钥可直接用于信息。对于长的信息它可能比 XTEA 更有效率。
+ S* A5 Z9 r, H* h在 1998 年，Markku-Juhani Saarinen 给出了一个可有效攻击 Block TEA 算法的代码，但之后很快 David J. Wheeler 和 Roger M. Needham 就给出了 Block TEA 算法的修订版，这个算法被称为 XXTEA。XXTEA 使用跟 Block TEA 相似的结构，但在处理块中每个字时利用了相邻字。它利用一个更复杂的 MX 函数代替了 XTEA 轮循函数，MX 使用 2 个输入量。

天云上人

1. 
   ' |& c# j% v# b9 }3 Q
2. void encrypt(unsigned long *v, unsigned long *k) {
   
3.      unsigned long y=v[0], z=v[1], sum=0, i;         /* set up */
   
4.      unsigned long delta=0x9e3779b9;                 /* a key schedule constant */
   
5.      unsigned long a=k[0], b=k[1], c=k[2], d=k[3];   /* cache key */
   - M0 ]# s6 h# q) u2 M9 p. t
6.      for (i=0; i < 32; i++) {                        /* basic cycle start */
   0 v$ a: }# s' B; J6 h
7.          sum += delta;
   ) x) v. Z9 O+ j, \. i+ @: `
8.          y += ((z<<4) + a) ^ (z + sum) ^ ((z>>5) + b);
   
9.          z += ((y<<4) + c) ^ (y + sum) ^ ((y>>5) + d);/* end cycle */
   2 U5 d6 k3 h; O9 E+ W7 i( a% N# X* A0 E3 ]; i
10.      }
    
11.      v[0]=y;
    
12.      v[1]=z;
    2 B$ c& a% ^' e5 a
13. }
    
14.   
    
15. void decrypt(unsigned long *v, unsigned long *k) {
    
16.      unsigned long y=v[0], z=v[1], sum=0xC6EF3720, i; /* set up */
    
17.      unsigned long delta=0x9e3779b9;                  /* a key schedule constant */
    0 b7 n' V; T# H" G
18.      unsigned long a=k[0], b=k[1], c=k[2], d=k[3];    /* cache key */
    
19.      for(i=0; i<32; i++) {                            /* basic cycle start */
    
20.          z -= ((y<<4) + c) ^ (y + sum) ^ ((y>>5) + d);
    
21.          y -= ((z<<4) + a) ^ (z + sum) ^ ((z>>5) + b);
    
22.          sum -= delta;                                /* end cycle */
    5 E9 W$ M9 Y) \& I, I% C1 D
23.      }
    
24.      v[0]=y;
    * O, m) O$ i) G' r% G6 Y' ?0 g- d
25.      v[1]=z;
    
26. }
    ) u' G8 J9 t  t7 X& }

复制代码

C语言写的用起来当然不方便，没关系，用C++封装以下就OK了：

天云上人

#ifndef UTIL_H
#define UTIL_H
+ O$ A/ b# Y; Z* S1 C3 t
#include <string>
#include <cmath>
9 P' I, a2 n- L9 H* }" p#include <cstdlib>

0 Y& _7 u8 y2 M& x2 Z' Otypedef unsigned char byte;
' N+ W. h) T4 k  j# Q: Q4 c% ~typedef unsigned long ulong;
, u, F3 d9 [! P' Y$ ~% R% H
# x. g- u1 p8 ?9 i: h5 rinline double logbase(double base, double x) {
6 [5 ?" ~1 l. u0 {; p2 U    return log(x)/log(base);
}

: ~5 _3 c! q+ }9 J% t# b/*
( C( `' p7 |0 Q, H( Y) _*convert int to hex char.
*example:10 -> 'A',15 -> 'F'
; S" }' p8 v! T9 ^: _*/
char intToHexChar(int x);

/*
*convert hex char to int.
*example:'A' -> 10,'F' -> 15
8 n: y+ n8 [) g( C*/
' x# L8 W. R+ Q4 ^) ^) O1 Zint hexCharToInt(char hex);

: l& p3 x8 M6 V+ S3 D7 tusing std::string;
3 Z; H; s( R' |/*
; Y* m5 j- {- V, F3 J$ e*convert a byte array to hex string.
8 L* {+ i2 V7 C2 @$ z% ]: }*hex string format example:"AF B0 80 7D"
*/
) o; H* g* l- Y9 m' Istring bytesToHexString(const byte *in, size_t size);

5 Z3 Y7 o) P" F+ g/*
*convert a hex string to a byte array.
*hex string format example:"AF B0 80 7D"
*/
size_t hexStringToBytes(const string &str, byte *out);

0 \- k) E# k7 `/ h9 @( \#endif/*UTIL_H*/

天云上人

#include "util.h"
$ c& I. \) n1 ]" M3 K#include <vector>

using namespace std;

char intToHexChar(int x) {
    static const char HEX[16] = {
. j* c1 L( \4 g: E% _# h$ {        '0', '1', '2', '3',
        '4', '5', '6', '7',
) _5 X7 f" I/ @# x& T9 b8 U5 {        '8', '9', 'A', 'B',
        'C', 'D', 'E', 'F'
0 _/ O# Y: [. e    };
) v. H( c, Z/ ]    return HEX[x];
" Y  ~' _' @# e4 N5 ~}

( L& Q/ f* k; A: O  r$ Iint hexCharToInt(char hex) {
- `# A, Z" m# c# M! p2 h* [/ n) V    hex = toupper(hex);
0 D/ i( L9 t3 a1 h) b( L6 ]    if (isdigit(hex))
        return (hex - '0');
$ f- X3 @! A% s; `4 F! t    if (isalpha(hex))
        return (hex - 'A' + 10);
3 A4 w5 N& i* y' B6 e0 K! z    return 0;
}

string bytesToHexString(const byte *in, size_t size) {
: p' B, Z9 s+ l, D, K7 F    string str;
3 n+ y3 l. I2 J- p* J    for (size_t i = 0; i < size; ++i) {
        int t = in[i];
        int a = t / 16;
        int b = t % 16;
        str.append(1, intToHexChar(a));
        str.append(1, intToHexChar(b));
( F6 T% A& g- v* w4 }2 E        if (i != size - 1)
" O/ P( _+ a+ X: x. x& T$ {# J            str.append(1, ' ');
% F% T* R" o4 H1 ?; v# A# |  s# L! _    }
' l9 F# Q( I) |; W$ G6 l0 A; S    return str;
  f! r* N* m! Z0 p# B2 C}

& A/ ?3 i6 F* D/ \. s( }size_t hexStringToBytes(const string &str, byte *out) {
" S$ t- V1 q5 i/ \% r
9 U, U- \" d" S6 u5 o8 v/ s    vector<string> vec;
    string::size_type currPos = 0, prevPos = 0;
( N  g2 F# g: h9 O, R" x- b    while ((currPos = str.find(' ', prevPos)) != string::npos) {
        string b(str.substr(prevPos, currPos - prevPos));
4 ^! w9 g7 C' Y( K1 u) B        vec.push_back(b);
& p7 P" O  @! \; s' z! C        prevPos = currPos + 1;
$ M1 V0 g6 E9 U, ~4 d    }
    if (prevPos < str.size()) {
0 q6 v6 m% X0 R. d1 C  q+ _# p        string b(str.substr(prevPos));
6 M. ^3 T5 e2 |5 O' R        vec.push_back(b);
# A# D5 v) r8 a    }
; E, }% d  V4 ~% t: X    typedef vector<string>::size_type sz_type;
5 f- E' o; P  ^3 e& {6 ?' X) I6 D    sz_type size = vec.size();
    for (sz_type i = 0; i < size; ++i) {
        int a = hexCharToInt(vec[i][0]);
  m8 d; H) F$ O; X) \; G        int b = hexCharToInt(vec[i][1]);
        out[i] = a * 16 + b;
    }
$ g  l2 [6 k+ H- P- h    return size;
4 e4 U" K- k$ v+ U% Q' v}

天云上人

#ifndef TEA_H
7 t% q2 a) v: F  t. S8 P; J#define TEA_H

$ w8 I6 `! M8 v* P" X$ Y/*
; s3 L% ?, r2 p*for htonl,htonl
9 \5 h' p" }* `*do remember link "ws2_32.lib"
/ ~" P* Q, ?0 c- M  }*/
#include <winsock2.h>
3 c$ W  H7 ~% h% C#include "util.h"

  T) u! |" X' Y5 iclass TEA {
public:
0 b: x7 ]/ i5 v# {4 A    TEA(const byte *key, int round = 32, bool isNetByte = false);
    TEA(const TEA &rhs);
    TEA& operator=(const TEA &rhs);
    void encrypt(const byte *in, byte *out);
9 S0 j$ L; G4 B! g8 l    void decrypt(const byte *in, byte *out);
, e3 C9 M0 s0 v& V& K/ O! Mprivate:
    void encrypt(const ulong *in, ulong *out);
    void decrypt(const ulong *in, ulong *out);
( G+ |3 s2 k) R, k6 _' g    ulong ntoh(ulong netlong) { return _isNetByte ? ntohl(netlong) : netlong; }
    ulong hton(ulong hostlong) { return _isNetByte ? htonl(hostlong) : hostlong; }
) U9 j5 l4 P2 m+ Sprivate:
& F$ _1 Z- i4 Z% q1 t2 y    int _round; //iteration round to encrypt or decrypt
    bool _isNetByte; //whether input bytes come from network
' U- Y& t& v  E* E9 m) M    byte _key[16]; //encrypt or decrypt key
};
$ W' b- H5 m5 Y, h) q8 E' y2 U( }
#endif/*TEA_H*/

天云上人

1 #include "tea.h"
$ a$ a: K: J' a7 E. p3 z& f 2 #include <cstring> //for memcpy,memset
3  
4 using namespace std;
5  
! X  e. ]. x1 W5 x. i 6 TEA::TEA(const byte *key, int round /*= 32*/, bool isNetByte /*= false*/)
% c# S  P) H* ~0 G3 q$ H, i7 A 7 :_round(round)
8 ,_isNetByte(isNetByte) {
9     if (key != 0)
10         memcpy(_key, key, 16);
/ a8 i  ~1 Q- V5 A  j11     else
12         memset(_key, 0, 16);
13 }
( _# X6 p# C3 V! Q14  
0 D% {, g( M. [* X15 TEA::TEA(const TEA &rhs)
16 :_round(rhs._round)
17 ,_isNetByte(rhs._isNetByte) {
18     memcpy(_key, rhs._key, 16);
# ^: y4 e9 \0 G$ H) G19 }
$ W4 `! p$ \& S2 m/ y8 R4 u20  
21 TEA& TEA::operator=(const TEA &rhs) {
22     if (&rhs != this) {
23         _round = rhs._round;
: }7 f3 R: y* l/ @8 Z" k! c/ C2 e24         _isNetByte = rhs._isNetByte;
& }1 H3 S2 C" J1 F25         memcpy(_key, rhs._key, 16);
26     }
27     return *this;
3 N$ q3 b, N4 M/ I  A6 o& w28 }
29  
1 |! r2 H% `) z: }5 b; Y; B' Y30 void TEA::encrypt(const byte *in, byte *out) {
31     encrypt((const ulong*)in, (ulong*)out);
32 }
33  
1 g- V" H5 ~; C! ~3 [34 void TEA::decrypt(const byte *in, byte *out) {
35     decrypt((const ulong*)in, (ulong*)out);
1 b. |: F6 Y6 c9 \( z36 }
8 J) S) N6 W9 Q7 B37  
& x# }; G+ n: U6 k$ a- ^# Y$ L" a38 void TEA::encrypt(const ulong *in, ulong *out) {
39  
" F) w  w! P4 D  A8 w8 z  e3 z40     ulong *k = (ulong*)_key;
5 v, k5 e; M  J/ p# g; U- W41     register ulong y = ntoh(in[0]);
9 ]* N; g3 x+ N42     register ulong z = ntoh(in[1]);
% w+ e9 X" ^; q& a2 q8 y43     register ulong a = ntoh(k[0]);
6 _2 b" a8 {' l  [  S44     register ulong b = ntoh(k[1]);
45     register ulong c = ntoh(k[2]);
* z9 A( t- P/ N4 p( Q46     register ulong d = ntoh(k[3]);
5 F  E! p7 [/ e& e47     register ulong delta = 0x9E3779B9; /* (sqrt(5)-1)/2*2^32 */
. b( r2 C0 X# U& V& k- {9 V48     register int round = _round;
49     register ulong sum = 0;
50  
51     while (round--) {    /* basic cycle start */
52         sum += delta;
  b/ t4 y( G/ k3 e- a53         y += ((z << 4) + a) ^ (z + sum) ^ ((z >> 5) + b);
54         z += ((y << 4) + c) ^ (y + sum) ^ ((y >> 5) + d);
55     }    /* end cycle */
56     out[0] = ntoh(y);
57     out[1] = ntoh(z);
58 }
9 h0 C8 @: x9 H8 |+ d  v59  
4 V' ?2 b: S1 d* I- |3 X: ^60 void TEA::decrypt(const ulong *in, ulong *out) {
61  
5 \' @7 g  Q% k0 m, d62     ulong *k = (ulong*)_key;
* C" _3 M3 ]# u. t+ @63     register ulong y = ntoh(in[0]);
$ y0 }* ^2 `1 q0 B1 e  _3 K6 h64     register ulong z = ntoh(in[1]);
6 h! u7 i; h3 U, c. Z  I& \65     register ulong a = ntoh(k[0]);
  Q  D# a5 {3 Y6 z1 a( k66     register ulong b = ntoh(k[1]);
, p! }3 A6 Y; `7 c7 J0 ~8 t$ S67     register ulong c = ntoh(k[2]);
68     register ulong d = ntoh(k[3]);
& b1 d9 h4 D4 K- C* f8 g0 A69     register ulong delta = 0x9E3779B9; /* (sqrt(5)-1)/2*2^32 */
; g& `7 |7 {! N1 \2 r' H70     register int round = _round;
71     register ulong sum = 0;
+ n+ i) C) o+ T! V# x$ O72  
73     if (round == 32)
74         sum = 0xC6EF3720; /* delta << 5*/
75     else if (round == 16)
76         sum = 0xE3779B90; /* delta << 4*/
+ S5 g  g$ \! }* F77     else
78         sum = delta << static_cast<int>(logbase(2, round));
; c* G" e) K( A' g- `" W6 F79  
80     while (round--) {    /* basic cycle start */
9 {8 U- Y) d+ d  x3 Y0 g81         z -= ((y << 4) + c) ^ (y + sum) ^ ((y >> 5) + d);
1 q: m: ?9 `) F2 j82         y -= ((z << 4) + a) ^ (z + sum) ^ ((z >> 5) + b);
83         sum -= delta;
& q0 r/ ?8 y! {4 `" S& f/ E84     }    /* end cycle */
85     out[0] = ntoh(y);
; g6 ?$ X% H- ]7 L86     out[1] = ntoh(z);
: E1 T$ Q) T; b  {- k87 }

需要说明的是TEA的构造函数：
TEA(const byte *key, int round = 32, bool isNetByte = false);
1.key - 加密或解密用的128-bit(16byte)密钥。
. y0 a) ^, K: I/ g1 B9 T2.round - 加密或解密的轮数，常用的有64，32，16。
3.isNetByte - 用来标记待处理的字节是不是来自网络，为true时在加密/解密前先要转换成本地字节，执行加密/解密，然后再转换回网络字节。偷偷告诉你，QQ就是这样做的！
& H4 D, w) P) E; R0 t+ b
最后当然少不了测试代码：

天云上人

1 #include "tea.h"
. V  \5 P/ K: h) R/ e 2 #include "util.h"
1 z' F; R; A2 Z6 h. s 3 #include <iostream>
* H$ r, X% B/ L- b& Q1 Y: J 4  
5 using namespace std;
6  
% V4 {: i7 W- j& X% h" z 7 int main() {
( o) E( f- S  y- t8 y 8  
9     const string plainStr("AD DE E2 DB B3 E2 DB B3");
10     const string keyStr("3A DA 75 21 DB E2 DB B3 11 B4 49 01 A5 C6 EA D4");
11     const int SIZE_IN = 8, SIZE_OUT = 8, SIZE_KEY = 16;
0 F: n  o/ S3 {& ^8 y12     byte plain[SIZE_IN], crypt[SIZE_OUT], key[SIZE_KEY];
) ~" \1 T; I$ Y13  
14     size_t size_in = hexStringToBytes(plainStr, plain);
+ X; _6 j+ F, L- ?! \4 S" U15     size_t size_key = hexStringToBytes(keyStr, key);
4 u7 A9 _) I( p; u16  
17     if (size_in != SIZE_IN || size_key != SIZE_KEY)
18         return -1;
19  
20     cout << "Plain: " << bytesToHexString(plain, size_in) << endl;
21     cout << "Key  : " << bytesToHexString(key, size_key) << endl;
' g2 |7 M; T' Z( x22  
/ R$ v; u1 M  A7 R( g( k23     TEA tea(key, 16, true);
24     tea.encrypt(plain, crypt);
  M4 J$ U0 Z# [% c; X* K25     cout << "Crypt: " << bytesToHexString(crypt, SIZE_OUT) << endl;
26  
( J8 Y& B( @5 W7 n! n% J27     tea.decrypt(crypt, plain);
28     cout << "Plain: " << bytesToHexString(plain, SIZE_IN) << endl;
29     return 0;
30 }
: d1 U) j5 Q( S0 I( a8 B, C
- M2 K3 a. y/ T2 n/ z8 I本文来自CSDN博客，转载请标明出处：http://blog.csdn.net/sailing0123/archive/2008/04/28/2339231.aspx
运行结果：
Plain: AD DE E2 DB B3 E2 DB B3
( A+ n8 n8 d7 n. ]Key  : 3A DA 75 21 DB E2 DB B3 11 B4 49 01 A5 C6 EA D4
* ^: U  \8 ?' y! D! }Crypt: 3B 3B 4D 8C 24 3A FD F2
Plain: AD DE E2 DB B3 E2 DB B3