TEA加密算法的C/C++实现

血刀老祖

TEA(Tiny Encryption Algorithm) 是一种简单高效的加密算法，以加密解密速度快，实现简单著称。算法真的很简单，TEA算法每一次可以操作64-bit(8-byte)，采用128-bit(16-byte)作为key，算法采用迭代的形式，推荐的迭代轮数是64轮，最少32轮。目前我只知道QQ一直用的是16轮TEA。没什么好说的，先给出C语言的源代码(默认是32轮)：
, ]( {4 W# x$ G+ ^8 S0 ], H微型加密算法（TEA）及其相关变种（XTEA，Block TEA，XXTEA） 都是分组加密算法，它们很容易被描述，实现也很简单（典型的几行代码）。
TEA 算法最初是由剑桥计算机实验室的 David Wheeler 和 Roger Needham 在 1994 年设计的。该算法使用 128 位的密钥为 64 位的信息块进行加密，它需要进行 64 轮迭代，尽管作者认为 32 轮已经足够了。该算法使用了一个神秘常数δ作为倍数，它来源于黄金比率，以保证每一轮加密都不相同。但δ的精确值似乎并不重要，这里 TEA 把它定义为 δ=「(√5 - 1)231」（也就是程序中的 0×9E3779B9）。
之后 TEA 算法被发现存在缺陷，作为回应，设计者提出了一个 TEA 的升级版本——XTEA（有时也被称为“tean”）。XTEA 跟 TEA 使用了相同的简单运算，但它采用了截然不同的顺序，为了阻止密钥表攻击，四个子密钥（在加密过程中，原 128 位的密钥被拆分为 4 个 32 位的子密钥）采用了一种不太正规的方式进行混合，但速度更慢了。
6 H' x; E: V+ ?5 R4 c, s在跟描述 XTEA 算法的同一份报告中，还介绍了另外一种被称为 Block TEA 算法的变种，它可以对 32 位大小任意倍数的变量块进行操作。该算法将 XTEA 轮循函数依次应用于块中的每个字，并且将它附加于它的邻字。该操作重复多少轮依赖于块的大小，但至少需要 6 轮。该方法的优势在于它无需操作模式（CBC，OFB，CFB 等），密钥可直接用于信息。对于长的信息它可能比 XTEA 更有效率。
' J1 x1 Y- E- q; q; u在 1998 年，Markku-Juhani Saarinen 给出了一个可有效攻击 Block TEA 算法的代码，但之后很快 David J. Wheeler 和 Roger M. Needham 就给出了 Block TEA 算法的修订版，这个算法被称为 XXTEA。XXTEA 使用跟 Block TEA 相似的结构，但在处理块中每个字时利用了相邻字。它利用一个更复杂的 MX 函数代替了 XTEA 轮循函数，MX 使用 2 个输入量。

天云上人

1. 
   8 W2 a  X, C7 |) g( _. E
2. void encrypt(unsigned long *v, unsigned long *k) {
   & {: }1 G) t) A1 F
3.      unsigned long y=v[0], z=v[1], sum=0, i;         /* set up */
   9 m) Z) l) Y+ ~0 i) i- M
4.      unsigned long delta=0x9e3779b9;                 /* a key schedule constant */
   
5.      unsigned long a=k[0], b=k[1], c=k[2], d=k[3];   /* cache key */
   
6.      for (i=0; i < 32; i++) {                        /* basic cycle start */
   : H1 X0 a" S! K$ G6 _- V( B# c
7.          sum += delta;
   - ?( t% f5 U+ m" e$ ^1 f' M4 u/ f
8.          y += ((z<<4) + a) ^ (z + sum) ^ ((z>>5) + b);
   
9.          z += ((y<<4) + c) ^ (y + sum) ^ ((y>>5) + d);/* end cycle */
   
10.      }
    
11.      v[0]=y;
    
12.      v[1]=z;
    
13. }
    3 Q0 P2 I2 M% c' {
14.   
    
15. void decrypt(unsigned long *v, unsigned long *k) {
    
16.      unsigned long y=v[0], z=v[1], sum=0xC6EF3720, i; /* set up */
    
17.      unsigned long delta=0x9e3779b9;                  /* a key schedule constant */
    
18.      unsigned long a=k[0], b=k[1], c=k[2], d=k[3];    /* cache key */
    
19.      for(i=0; i<32; i++) {                            /* basic cycle start */
    $ t" m+ c' z4 W. M8 ]' r! ]) P
20.          z -= ((y<<4) + c) ^ (y + sum) ^ ((y>>5) + d);
    
21.          y -= ((z<<4) + a) ^ (z + sum) ^ ((z>>5) + b);
    ! j7 ~4 f. ~* [% E& ^1 p
22.          sum -= delta;                                /* end cycle */
    ; X' I) K4 X4 A
23.      }
    / U, k! Z% `) k/ C3 w% o
24.      v[0]=y;
    
25.      v[1]=z;
    
26. }
    $ j4 p1 H9 A+ [" i, b

复制代码

C语言写的用起来当然不方便，没关系，用C++封装以下就OK了：

天云上人

#ifndef UTIL_H
#define UTIL_H
- z4 j3 Q" o4 \/ C7 n
#include <string>
#include <cmath>
#include <cstdlib>

typedef unsigned char byte;
4 a! Q2 n! A( q0 m2 V% o: T4 stypedef unsigned long ulong;
$ h; E# \0 i7 J+ P
& D% Z1 |7 t7 {& i7 _, G# Einline double logbase(double base, double x) {
9 ]4 @* k( V0 j    return log(x)/log(base);
}

  A* v7 P& _. L% X/*
*convert int to hex char.
, ^. l: e4 X9 B*example:10 -> 'A',15 -> 'F'
; [) O8 w; L) K1 Z: C*/
char intToHexChar(int x);

7 P1 f5 O8 `4 y/*
*convert hex char to int.
*example:'A' -> 10,'F' -> 15
! q3 F7 l: h/ l" L7 K8 y( Q+ D*/
int hexCharToInt(char hex);

; c' y! x, t$ H* Z4 l2 v$ b  p2 r; W& Eusing std::string;
/*
, j# i* f( u7 a" U/ j8 ~& n*convert a byte array to hex string.
6 X: f- F! T5 B" W$ j! f2 s$ k*hex string format example:"AF B0 80 7D"
*/
string bytesToHexString(const byte *in, size_t size);
# ~( D" \8 ~/ M9 |  h: H% U
7 y! x+ r8 S  D3 N0 K  ?4 m) T. H/*
*convert a hex string to a byte array.
*hex string format example:"AF B0 80 7D"
*/
5 m& a' V7 e+ ^! Ksize_t hexStringToBytes(const string &str, byte *out);
; u$ D; J2 u. B' t* T: {
- }: {" v6 q2 X+ O+ F. X5 S1 }#endif/*UTIL_H*/

天云上人

#include "util.h"
#include <vector>
1 Z4 Q- |0 T4 _6 M
. s, ]2 `, @1 l0 G' o8 Y& b) R: m$ ]using namespace std;
: u0 c6 [1 Y  @2 Y8 B" N
& m9 X4 ^% B( v3 `char intToHexChar(int x) {
    static const char HEX[16] = {
        '0', '1', '2', '3',
9 H, Q/ K/ [, Q4 }        '4', '5', '6', '7',
        '8', '9', 'A', 'B',
        'C', 'D', 'E', 'F'
6 \8 P& q) A$ |! k! r    };
    return HEX[x];
}

int hexCharToInt(char hex) {
    hex = toupper(hex);
    if (isdigit(hex))
        return (hex - '0');
( E) q; b7 p6 D+ q4 k( ?9 F    if (isalpha(hex))
        return (hex - 'A' + 10);
    return 0;
}

string bytesToHexString(const byte *in, size_t size) {
    string str;
5 F4 l# U! v. e; M    for (size_t i = 0; i < size; ++i) {
        int t = in[i];
        int a = t / 16;
        int b = t % 16;
        str.append(1, intToHexChar(a));
7 a) N/ _% ]/ f" _* J        str.append(1, intToHexChar(b));
- i4 {8 a. `/ A, H, ~        if (i != size - 1)
            str.append(1, ' ');
- P4 @+ J6 _. \# k$ E& D: A! }    }
    return str;
0 s2 B: |$ e4 P6 H+ }# S1 y}
& I( s, O- V! O: C3 d
+ v  d5 M1 X) g! Psize_t hexStringToBytes(const string &str, byte *out) {
5 H- s! m$ r, I; Q* K" t
    vector<string> vec;
    string::size_type currPos = 0, prevPos = 0;
* N; e  f2 R/ {7 ^    while ((currPos = str.find(' ', prevPos)) != string::npos) {
        string b(str.substr(prevPos, currPos - prevPos));
" P  o6 H) z/ ?& r% f5 @, v        vec.push_back(b);
        prevPos = currPos + 1;
1 ?$ b. P* s; I& e) O    }
! x: F; f6 r) M2 L( T7 u, p    if (prevPos < str.size()) {
' [. ~1 Y& e$ l! L! C        string b(str.substr(prevPos));
        vec.push_back(b);
- U9 N0 \9 Q' z$ Z4 {    }
: K/ D. d( z, y. K& ]* v    typedef vector<string>::size_type sz_type;
    sz_type size = vec.size();
5 @% G2 ~) Z% t    for (sz_type i = 0; i < size; ++i) {
% C- L' O; i1 d+ p3 W& q) q2 j        int a = hexCharToInt(vec[i][0]);
; t5 B1 G8 t% I  S7 C        int b = hexCharToInt(vec[i][1]);
8 \- U" g  W' I& ~8 I8 `8 O6 Y% u        out[i] = a * 16 + b;
  K" |4 C; `7 I: ~4 [0 {    }
9 s! K( _  u  a4 j) m    return size;
}

天云上人

#ifndef TEA_H
5 W! O3 O, q& C2 f  i  p#define TEA_H
2 _+ E; y) {6 ]- S
/ }' c. G' K  d, Y# e6 W5 T/*
( x3 @# M& @4 o# [% `: L*for htonl,htonl
*do remember link "ws2_32.lib"
$ |: Z! f+ t% G; V) f6 _# n*/
#include <winsock2.h>
#include "util.h"

class TEA {
public:
( v0 |: m4 Q0 ], t% m( E3 R    TEA(const byte *key, int round = 32, bool isNetByte = false);
    TEA(const TEA &rhs);
    TEA& operator=(const TEA &rhs);
    void encrypt(const byte *in, byte *out);
    void decrypt(const byte *in, byte *out);
- \' T9 \/ W" S( o- {private:
    void encrypt(const ulong *in, ulong *out);
    void decrypt(const ulong *in, ulong *out);
    ulong ntoh(ulong netlong) { return _isNetByte ? ntohl(netlong) : netlong; }
  h8 s7 H" e5 j    ulong hton(ulong hostlong) { return _isNetByte ? htonl(hostlong) : hostlong; }
private:
5 v  q1 X* {5 I( F+ s" m" B    int _round; //iteration round to encrypt or decrypt
    bool _isNetByte; //whether input bytes come from network
- T4 p& [2 C2 Z5 H. s; H    byte _key[16]; //encrypt or decrypt key
};

/ u# `4 k$ Y2 h+ N+ c4 h#endif/*TEA_H*/

天云上人

1 #include "tea.h"
3 h) X0 l4 P' @2 a; S; i 2 #include <cstring> //for memcpy,memset
3  
) t& l0 y6 a! @# }& J3 s 4 using namespace std;
5  
6 TEA::TEA(const byte *key, int round /*= 32*/, bool isNetByte /*= false*/)
7 :_round(round)
  ?- G- W# Z- v& j7 c# O 8 ,_isNetByte(isNetByte) {
8 Z% ]7 B2 |9 K; R9 O& m1 d 9     if (key != 0)
, t/ Y7 w* {. f: L2 M10         memcpy(_key, key, 16);
$ Q8 J9 |+ N! [( H; m& i/ J11     else
12         memset(_key, 0, 16);
13 }
7 t9 D3 b  Q; s) y14  
15 TEA::TEA(const TEA &rhs)
16 :_round(rhs._round)
8 G7 a) m' Q& I* g2 B17 ,_isNetByte(rhs._isNetByte) {
18     memcpy(_key, rhs._key, 16);
, h% F2 I. L# b6 o. U19 }
; ]0 f+ s) Z& `! _! P  d20  
21 TEA& TEA::operator=(const TEA &rhs) {
+ w* `5 P  b/ v5 L* F- e22     if (&rhs != this) {
23         _round = rhs._round;
& h/ t: n4 W: G7 y& n9 x24         _isNetByte = rhs._isNetByte;
. V+ x( J0 H* N) C5 Y6 X25         memcpy(_key, rhs._key, 16);
26     }
. ]1 \" P( J4 S27     return *this;
28 }
29  
# a* O/ ~( e; N, n+ o1 ~30 void TEA::encrypt(const byte *in, byte *out) {
31     encrypt((const ulong*)in, (ulong*)out);
! Z* T& L: J: j. y# Q32 }
33  
/ F) g0 N9 B1 V0 [34 void TEA::decrypt(const byte *in, byte *out) {
35     decrypt((const ulong*)in, (ulong*)out);
2 b0 Q  c, |( r9 P+ J% t36 }
37  
38 void TEA::encrypt(const ulong *in, ulong *out) {
; H& I4 G; b, X+ e4 B39  
' O( }; D5 q# J6 @3 D! O7 f40     ulong *k = (ulong*)_key;
41     register ulong y = ntoh(in[0]);
42     register ulong z = ntoh(in[1]);
43     register ulong a = ntoh(k[0]);
44     register ulong b = ntoh(k[1]);
45     register ulong c = ntoh(k[2]);
46     register ulong d = ntoh(k[3]);
47     register ulong delta = 0x9E3779B9; /* (sqrt(5)-1)/2*2^32 */
1 Y2 ^) p; ~/ P) v' q) b6 |  G! n48     register int round = _round;
49     register ulong sum = 0;
  e. A' @6 }+ A50  
8 @$ A% V) J' Z+ u51     while (round--) {    /* basic cycle start */
1 Y9 f- S8 s5 G- b% Q1 l7 P52         sum += delta;
- G4 F& P1 r2 _: N: {6 w53         y += ((z << 4) + a) ^ (z + sum) ^ ((z >> 5) + b);
54         z += ((y << 4) + c) ^ (y + sum) ^ ((y >> 5) + d);
, W( r3 [/ \% x4 Y; [1 v& ?55     }    /* end cycle */
56     out[0] = ntoh(y);
6 J3 G* X5 F9 I9 d57     out[1] = ntoh(z);
1 e. ?6 d$ J" {58 }
: E2 w4 s6 W3 i9 u59  
# h$ j5 m8 W7 x60 void TEA::decrypt(const ulong *in, ulong *out) {
61  
62     ulong *k = (ulong*)_key;
: Y0 C1 m5 i8 \) j( c63     register ulong y = ntoh(in[0]);
64     register ulong z = ntoh(in[1]);
0 L! u% X9 ]+ X8 T2 I. Y/ H6 ?1 [: ~65     register ulong a = ntoh(k[0]);
66     register ulong b = ntoh(k[1]);
67     register ulong c = ntoh(k[2]);
3 X' B9 W# Z- o( x8 X68     register ulong d = ntoh(k[3]);
69     register ulong delta = 0x9E3779B9; /* (sqrt(5)-1)/2*2^32 */
70     register int round = _round;
7 V% S8 \/ @7 V+ ]3 R9 t+ }- N71     register ulong sum = 0;
' d" Q- |/ J1 i2 g0 M6 M72  
73     if (round == 32)
, B8 L7 }6 v; V9 y+ u3 s. {6 E74         sum = 0xC6EF3720; /* delta << 5*/
75     else if (round == 16)
76         sum = 0xE3779B90; /* delta << 4*/
77     else
78         sum = delta << static_cast<int>(logbase(2, round));
% S  _: e& X- |" s( U79  
- b& D4 Q: L" K8 q80     while (round--) {    /* basic cycle start */
. B# r0 G# J; M. }+ y7 v. C81         z -= ((y << 4) + c) ^ (y + sum) ^ ((y >> 5) + d);
82         y -= ((z << 4) + a) ^ (z + sum) ^ ((z >> 5) + b);
* Y- w& Z7 G7 i: T) N% e7 _83         sum -= delta;
2 G0 [- B& [& x0 @) _  t& J. \# a5 r84     }    /* end cycle */
- C6 l* M# V, I! j( W, t4 p. [85     out[0] = ntoh(y);
4 w3 X- c$ d% Y8 U86     out[1] = ntoh(z);
87 }

需要说明的是TEA的构造函数：
: E1 f$ u3 @/ K, U5 b' A; CTEA(const byte *key, int round = 32, bool isNetByte = false);
1.key - 加密或解密用的128-bit(16byte)密钥。
' I7 `0 j9 V7 y7 `! x2.round - 加密或解密的轮数，常用的有64，32，16。
3.isNetByte - 用来标记待处理的字节是不是来自网络，为true时在加密/解密前先要转换成本地字节，执行加密/解密，然后再转换回网络字节。偷偷告诉你，QQ就是这样做的！

最后当然少不了测试代码：

天云上人

1 #include "tea.h"
! l; M. \, e$ t5 X 2 #include "util.h"
3 #include <iostream>
1 N2 l, F% ]6 B  h& \8 N' V; D# k 4  
) P1 m+ i2 M( @- V2 I" j/ @ 5 using namespace std;
6  
7 int main() {
- e& |/ J( H# c6 Y* C1 Y  ]( X 8  
( l0 s7 d0 d$ ~# c2 _0 P 9     const string plainStr("AD DE E2 DB B3 E2 DB B3");
10     const string keyStr("3A DA 75 21 DB E2 DB B3 11 B4 49 01 A5 C6 EA D4");
11     const int SIZE_IN = 8, SIZE_OUT = 8, SIZE_KEY = 16;
12     byte plain[SIZE_IN], crypt[SIZE_OUT], key[SIZE_KEY];
13  
, R6 G: c" [/ A" j& M" |- w; h14     size_t size_in = hexStringToBytes(plainStr, plain);
15     size_t size_key = hexStringToBytes(keyStr, key);
3 ?. R, }- R+ z16  
4 i/ `# Z  \4 `17     if (size_in != SIZE_IN || size_key != SIZE_KEY)
/ ^, I, C5 r4 _: g" ~18         return -1;
! G$ k$ E/ u" N/ ?# c( U19  
( ?2 w/ n6 h- U% |20     cout << "Plain: " << bytesToHexString(plain, size_in) << endl;
21     cout << "Key  : " << bytesToHexString(key, size_key) << endl;
3 A* Y9 ^, ^  `0 `22  
23     TEA tea(key, 16, true);
24     tea.encrypt(plain, crypt);
25     cout << "Crypt: " << bytesToHexString(crypt, SIZE_OUT) << endl;
26  
27     tea.decrypt(crypt, plain);
' Z4 U5 c) k+ _) G% |  O( i28     cout << "Plain: " << bytesToHexString(plain, SIZE_IN) << endl;
( H3 K6 {# M! s9 u6 \0 S29     return 0;
0 j: m! _; W% x8 i" P* v+ T# o4 s30 }

( J  f' e* {; L; l7 Y; m' D/ [本文来自CSDN博客，转载请标明出处：http://blog.csdn.net/sailing0123/archive/2008/04/28/2339231.aspx
* |! G: T$ j$ c  }% {运行结果：
/ m4 Y1 D7 b, h( NPlain: AD DE E2 DB B3 E2 DB B3
Key  : 3A DA 75 21 DB E2 DB B3 11 B4 49 01 A5 C6 EA D4
# h* J  G, p# k, X& |1 wCrypt: 3B 3B 4D 8C 24 3A FD F2
Plain: AD DE E2 DB B3 E2 DB B3