TEA加密算法的C/C++实现

血刀老祖

TEA(Tiny Encryption Algorithm) 是一种简单高效的加密算法，以加密解密速度快，实现简单著称。算法真的很简单，TEA算法每一次可以操作64-bit(8-byte)，采用128-bit(16-byte)作为key，算法采用迭代的形式，推荐的迭代轮数是64轮，最少32轮。目前我只知道QQ一直用的是16轮TEA。没什么好说的，先给出C语言的源代码(默认是32轮)：
微型加密算法（TEA）及其相关变种（XTEA，Block TEA，XXTEA） 都是分组加密算法，它们很容易被描述，实现也很简单（典型的几行代码）。
# J/ N# M7 b9 ?& q) i: f9 sTEA 算法最初是由剑桥计算机实验室的 David Wheeler 和 Roger Needham 在 1994 年设计的。该算法使用 128 位的密钥为 64 位的信息块进行加密，它需要进行 64 轮迭代，尽管作者认为 32 轮已经足够了。该算法使用了一个神秘常数δ作为倍数，它来源于黄金比率，以保证每一轮加密都不相同。但δ的精确值似乎并不重要，这里 TEA 把它定义为 δ=「(√5 - 1)231」（也就是程序中的 0×9E3779B9）。
1 a& A/ Y. V$ y! M+ c之后 TEA 算法被发现存在缺陷，作为回应，设计者提出了一个 TEA 的升级版本——XTEA（有时也被称为“tean”）。XTEA 跟 TEA 使用了相同的简单运算，但它采用了截然不同的顺序，为了阻止密钥表攻击，四个子密钥（在加密过程中，原 128 位的密钥被拆分为 4 个 32 位的子密钥）采用了一种不太正规的方式进行混合，但速度更慢了。
在跟描述 XTEA 算法的同一份报告中，还介绍了另外一种被称为 Block TEA 算法的变种，它可以对 32 位大小任意倍数的变量块进行操作。该算法将 XTEA 轮循函数依次应用于块中的每个字，并且将它附加于它的邻字。该操作重复多少轮依赖于块的大小，但至少需要 6 轮。该方法的优势在于它无需操作模式（CBC，OFB，CFB 等），密钥可直接用于信息。对于长的信息它可能比 XTEA 更有效率。
在 1998 年，Markku-Juhani Saarinen 给出了一个可有效攻击 Block TEA 算法的代码，但之后很快 David J. Wheeler 和 Roger M. Needham 就给出了 Block TEA 算法的修订版，这个算法被称为 XXTEA。XXTEA 使用跟 Block TEA 相似的结构，但在处理块中每个字时利用了相邻字。它利用一个更复杂的 MX 函数代替了 XTEA 轮循函数，MX 使用 2 个输入量。

天云上人

1. 
   
2. void encrypt(unsigned long *v, unsigned long *k) {
   
3.      unsigned long y=v[0], z=v[1], sum=0, i;         /* set up */
   5 r. I+ H, n0 J  P- p2 @
4.      unsigned long delta=0x9e3779b9;                 /* a key schedule constant */
   
5.      unsigned long a=k[0], b=k[1], c=k[2], d=k[3];   /* cache key */
   7 e% d( b9 p  Q
6.      for (i=0; i < 32; i++) {                        /* basic cycle start */
   & u" J) K# ^: B- c
7.          sum += delta;
   
8.          y += ((z<<4) + a) ^ (z + sum) ^ ((z>>5) + b);
   0 K* B, {; K7 l, q
9.          z += ((y<<4) + c) ^ (y + sum) ^ ((y>>5) + d);/* end cycle */
   
10.      }
    # h* q4 g6 J9 R# M
11.      v[0]=y;
    
12.      v[1]=z;
      S8 {2 j2 j8 V9 H7 i! v
13. }
    5 D8 e" P" L' c2 J  x3 V, P* X
14.   
      K4 s3 R1 B; I0 b. |1 ?
15. void decrypt(unsigned long *v, unsigned long *k) {
    7 B3 O0 S5 M, J% g, {4 c' G
16.      unsigned long y=v[0], z=v[1], sum=0xC6EF3720, i; /* set up */
    2 w. m- Q0 G) k( b, j# u" r+ g
17.      unsigned long delta=0x9e3779b9;                  /* a key schedule constant */
    
18.      unsigned long a=k[0], b=k[1], c=k[2], d=k[3];    /* cache key */
    ( u/ H' k5 {- R+ V# K4 {9 Y
19.      for(i=0; i<32; i++) {                            /* basic cycle start */
    - E) @7 P$ d* [& S
20.          z -= ((y<<4) + c) ^ (y + sum) ^ ((y>>5) + d);
    ; ~* Y2 i/ f% L/ L" q3 P5 D% E  s
21.          y -= ((z<<4) + a) ^ (z + sum) ^ ((z>>5) + b);
    : B! j5 a5 ]1 G$ Z
22.          sum -= delta;                                /* end cycle */
    2 \9 J+ H  {7 r6 A
23.      }
    ( }! M* i. w; v7 n% h
24.      v[0]=y;
    : W# w5 v" N* a$ U6 g/ A
25.      v[1]=z;
    
26. }
    

复制代码

C语言写的用起来当然不方便，没关系，用C++封装以下就OK了：

天云上人

#ifndef UTIL_H
9 j) n) z) d2 P7 x" p  X* v0 d1 c#define UTIL_H

#include <string>
#include <cmath>
#include <cstdlib>
& [: c' a. `7 S
% I7 [  R# H3 z- Etypedef unsigned char byte;
9 K6 l) P: r/ l) x7 j. Qtypedef unsigned long ulong;
2 z( z- _! A/ y  i3 f: e% P
* Y/ Q' N+ N' \$ Q' Hinline double logbase(double base, double x) {
    return log(x)/log(base);
% o) k! W: D5 y4 c8 n9 [8 Q; G8 H8 i}
* \) n0 w% @& P# e! L, G
/*
*convert int to hex char.
1 H. J& B6 u$ T, [  [# \*example:10 -> 'A',15 -> 'F'
- ~# N) B1 ^) q  l) |4 B*/
char intToHexChar(int x);

  q, T$ V- {+ @0 F/*
# T5 e/ m0 \3 O  f) h. a*convert hex char to int.
( B2 g8 j2 P  A8 j7 `' a*example:'A' -> 10,'F' -> 15
*/
$ \1 w  {; X- j4 b9 n% W3 F" hint hexCharToInt(char hex);

+ b8 {, m7 i* Y% Eusing std::string;
/*
*convert a byte array to hex string.
*hex string format example:"AF B0 80 7D"
8 P1 T# {+ x# g* [! n; y# G*/
string bytesToHexString(const byte *in, size_t size);

/*
$ ~; u0 Z: U8 R5 b# A*convert a hex string to a byte array.
- b/ E+ R. r) }. g8 J, V*hex string format example:"AF B0 80 7D"
*/
* Q7 p9 P4 y" |7 [. V1 w" [5 J$ psize_t hexStringToBytes(const string &str, byte *out);

#endif/*UTIL_H*/

天云上人

#include "util.h"
#include <vector>

using namespace std;

char intToHexChar(int x) {
    static const char HEX[16] = {
        '0', '1', '2', '3',
        '4', '5', '6', '7',
  i& _. U: P# t4 T        '8', '9', 'A', 'B',
6 P- O2 j5 L7 c/ O2 Z% O        'C', 'D', 'E', 'F'
% J; N0 t2 Q. l/ X2 Q  w# b    };
2 q/ j- H1 \* [# d3 Y. ?    return HEX[x];
% y9 B# E3 }, l}

$ a+ l6 H% |  Pint hexCharToInt(char hex) {
    hex = toupper(hex);
    if (isdigit(hex))
        return (hex - '0');
    if (isalpha(hex))
4 F5 q* o& `( ~9 P, v0 c! n; `        return (hex - 'A' + 10);
% w. g$ x: b/ t* |    return 0;
}

" ~" L& d4 t6 e3 {" ]# R- gstring bytesToHexString(const byte *in, size_t size) {
    string str;
    for (size_t i = 0; i < size; ++i) {
3 e+ E$ s0 o0 {3 {' t; p        int t = in[i];
        int a = t / 16;
        int b = t % 16;
        str.append(1, intToHexChar(a));
& V) G0 o6 @8 f; r1 E        str.append(1, intToHexChar(b));
/ d( h# ?6 }+ q        if (i != size - 1)
            str.append(1, ' ');
0 |3 Y& h, z2 P+ s) @0 ~    }
    return str;
9 O+ g3 \% L" R5 z& ]}
9 T" O' {, t+ D3 r+ ?. Z5 c
  Z" X; G3 L, c5 N' K( d, `! osize_t hexStringToBytes(const string &str, byte *out) {

    vector<string> vec;
    string::size_type currPos = 0, prevPos = 0;
    while ((currPos = str.find(' ', prevPos)) != string::npos) {
        string b(str.substr(prevPos, currPos - prevPos));
        vec.push_back(b);
        prevPos = currPos + 1;
% l9 b& w0 r8 H8 c    }
/ {3 f. Q. c# B9 D( `; |& ^    if (prevPos < str.size()) {
; U4 J4 k7 p9 Z/ k, m9 z& S        string b(str.substr(prevPos));
1 l0 i" d4 ^; J) S4 m7 Q6 H; T        vec.push_back(b);
    }
    typedef vector<string>::size_type sz_type;
    sz_type size = vec.size();
9 y- L# o9 Z9 U3 h3 ^+ R/ q! c    for (sz_type i = 0; i < size; ++i) {
# X' ?1 k* S9 E* w5 B$ j        int a = hexCharToInt(vec[i][0]);
        int b = hexCharToInt(vec[i][1]);
; Q  A# P: x8 @3 B! d        out[i] = a * 16 + b;
) n6 a; p6 Y3 y$ b3 N5 p    }
    return size;
1 h! v6 _+ ]1 [4 A0 ?}

天云上人

#ifndef TEA_H
1 k- n& [* u/ R, R. ]% M2 z#define TEA_H

' K( y5 I# W0 O' a1 z& \/*
0 h" w4 l6 Z% {' k% N1 f4 C1 R*for htonl,htonl
2 Q5 u. p6 a) D* S9 w6 j*do remember link "ws2_32.lib"
+ C+ |8 Y6 A' Y9 P*/
#include <winsock2.h>
: \- L% \) h1 A$ J6 \, H  @#include "util.h"

3 b' l9 d) L7 |; b% R% E# U7 gclass TEA {
public:
1 n/ T: a$ t, o- S' }    TEA(const byte *key, int round = 32, bool isNetByte = false);
    TEA(const TEA &rhs);
3 P8 Q# j, Z5 {9 E8 i    TEA& operator=(const TEA &rhs);
7 }  m  s( J3 e3 b& P- O$ j    void encrypt(const byte *in, byte *out);
2 v7 w1 V! u9 D  x    void decrypt(const byte *in, byte *out);
: N, h, x# m, l0 e( l5 ~* @! Mprivate:
  M1 B, n. }  {& B1 ~! M    void encrypt(const ulong *in, ulong *out);
$ b' z! f  s( e) x, ]4 O0 p    void decrypt(const ulong *in, ulong *out);
8 G2 Q% ^8 T! y( I/ q/ c    ulong ntoh(ulong netlong) { return _isNetByte ? ntohl(netlong) : netlong; }
    ulong hton(ulong hostlong) { return _isNetByte ? htonl(hostlong) : hostlong; }
private:
: R' G: s  W; A" [. s: G    int _round; //iteration round to encrypt or decrypt
    bool _isNetByte; //whether input bytes come from network
3 ~" K7 c5 o" j& S9 J3 `+ f$ r    byte _key[16]; //encrypt or decrypt key
' C7 P. k3 I, D  u% }3 x2 y};

# q& ~7 x$ H; s: {3 Z#endif/*TEA_H*/

天云上人

1 #include "tea.h"
2 #include <cstring> //for memcpy,memset
2 C7 o  }& ~) E4 x* `) F3 M2 s 3  
% r# T4 W& b# ?! O) q! |& H1 V 4 using namespace std;
5  
5 W3 t. {- B; E- ?! @, n: a' ]! p 6 TEA::TEA(const byte *key, int round /*= 32*/, bool isNetByte /*= false*/)
7 :_round(round)
8 ,_isNetByte(isNetByte) {
0 s3 p( T! e" i 9     if (key != 0)
4 @) r! j9 _1 [0 w5 ?10         memcpy(_key, key, 16);
11     else
12         memset(_key, 0, 16);
4 j+ `3 o& J" ^+ Q13 }
9 y' Q7 ?' x5 i0 K" m/ E* `2 s14  
15 TEA::TEA(const TEA &rhs)
16 :_round(rhs._round)
17 ,_isNetByte(rhs._isNetByte) {
18     memcpy(_key, rhs._key, 16);
19 }
20  
! p, h2 O% x( W0 ~21 TEA& TEA::operator=(const TEA &rhs) {
22     if (&rhs != this) {
: T& B7 ?/ f; ^0 y& `23         _round = rhs._round;
! S/ V$ V, A9 F24         _isNetByte = rhs._isNetByte;
25         memcpy(_key, rhs._key, 16);
26     }
27     return *this;
" H1 [0 i- ]' ?% T) y- Y28 }
29  
30 void TEA::encrypt(const byte *in, byte *out) {
31     encrypt((const ulong*)in, (ulong*)out);
32 }
+ z; u" }! F) i6 w* N: L33  
( F- X) c% w+ e+ v# M34 void TEA::decrypt(const byte *in, byte *out) {
3 _9 z7 |: d& Q2 d( A! e$ h35     decrypt((const ulong*)in, (ulong*)out);
5 s: M5 g; j1 q36 }
1 n* v+ `) y8 N37  
. V$ B$ r* a; w5 v, I. b38 void TEA::encrypt(const ulong *in, ulong *out) {
39  
3 u, d- e, G' o0 ]40     ulong *k = (ulong*)_key;
41     register ulong y = ntoh(in[0]);
: I& M# L! ]! g; ^  w/ u42     register ulong z = ntoh(in[1]);
43     register ulong a = ntoh(k[0]);
- ~2 m+ H/ H  M* w7 s# u44     register ulong b = ntoh(k[1]);
45     register ulong c = ntoh(k[2]);
* p0 [& q0 p5 C( W% P; U0 y+ B$ a46     register ulong d = ntoh(k[3]);
; n8 ?2 C: A6 u2 {3 m; V" a5 ?47     register ulong delta = 0x9E3779B9; /* (sqrt(5)-1)/2*2^32 */
' N; J$ T7 a% P) Z. A% V48     register int round = _round;
49     register ulong sum = 0;
% |' e/ J9 |3 u' C7 d50  
51     while (round--) {    /* basic cycle start */
. J5 O  `) Y$ E6 L( t; W' w9 d52         sum += delta;
. F$ w5 H, x6 A0 J53         y += ((z << 4) + a) ^ (z + sum) ^ ((z >> 5) + b);
. Z9 D% @. s7 l' G+ ^54         z += ((y << 4) + c) ^ (y + sum) ^ ((y >> 5) + d);
% }6 c7 b+ c# f6 H; O. v55     }    /* end cycle */
56     out[0] = ntoh(y);
57     out[1] = ntoh(z);
& U0 |5 ]! ~$ W4 k58 }
6 J# H& t' {5 w; _59  
60 void TEA::decrypt(const ulong *in, ulong *out) {
# Y. ^2 T8 J7 c" c+ U! f61  
62     ulong *k = (ulong*)_key;
5 b0 S# O# J# O9 }; S" x& G/ \63     register ulong y = ntoh(in[0]);
7 H; j4 M% Y) \. p) ]" {64     register ulong z = ntoh(in[1]);
* u6 n) t, v  ?( }65     register ulong a = ntoh(k[0]);
* v% ~  O1 k6 m. i66     register ulong b = ntoh(k[1]);
' k) Z0 z* f' Z" r1 z67     register ulong c = ntoh(k[2]);
9 [% O6 t) w" c; r7 t) K68     register ulong d = ntoh(k[3]);
69     register ulong delta = 0x9E3779B9; /* (sqrt(5)-1)/2*2^32 */
70     register int round = _round;
71     register ulong sum = 0;
6 v, @( ^8 _. {: K. D# z72  
; ~& s( t9 @2 n73     if (round == 32)
) n- B' @  v" O9 e7 ]74         sum = 0xC6EF3720; /* delta << 5*/
; A5 E# T- @! N! [, z/ z75     else if (round == 16)
76         sum = 0xE3779B90; /* delta << 4*/
77     else
, g6 [* L2 V* \; g) F0 w78         sum = delta << static_cast<int>(logbase(2, round));
79  
80     while (round--) {    /* basic cycle start */
+ @1 v" v8 ~! Y. u$ G81         z -= ((y << 4) + c) ^ (y + sum) ^ ((y >> 5) + d);
7 f8 a2 E7 ^" O& G; k$ z0 Q/ ~82         y -= ((z << 4) + a) ^ (z + sum) ^ ((z >> 5) + b);
- D2 s5 d1 F) _% r* p3 w83         sum -= delta;
84     }    /* end cycle */
85     out[0] = ntoh(y);
3 c6 l; s% t% r5 r$ m86     out[1] = ntoh(z);
& ^- F9 w8 D& w% M" d: n: l  [87 }
3 V2 @0 s( S2 G$ F% |' J0 _. U
需要说明的是TEA的构造函数：
TEA(const byte *key, int round = 32, bool isNetByte = false);
$ ~3 ^1 v" ~+ B) C3 J1.key - 加密或解密用的128-bit(16byte)密钥。
% x% z% k- P" I! L2.round - 加密或解密的轮数，常用的有64，32，16。
- f# s$ b7 o" G7 g3.isNetByte - 用来标记待处理的字节是不是来自网络，为true时在加密/解密前先要转换成本地字节，执行加密/解密，然后再转换回网络字节。偷偷告诉你，QQ就是这样做的！

8 E: f. R+ r- ]/ z/ H! E- p最后当然少不了测试代码：

天云上人

1 #include "tea.h"
2 #include "util.h"
% F  r1 y) R8 s* a4 j* n! Y3 ~ 3 #include <iostream>
8 _" B. S, b- W  t3 Z2 t 4  
- D- {4 x% w. ~0 i7 n- i+ v 5 using namespace std;
6  
3 Z% P% d% @! \; g8 ?4 g 7 int main() {
8  
9     const string plainStr("AD DE E2 DB B3 E2 DB B3");
5 X: K  F5 u3 m! k3 r8 [10     const string keyStr("3A DA 75 21 DB E2 DB B3 11 B4 49 01 A5 C6 EA D4");
2 a$ o. K# c2 A4 t+ r11     const int SIZE_IN = 8, SIZE_OUT = 8, SIZE_KEY = 16;
* J& c0 T! Z5 \& `# [8 E- ^12     byte plain[SIZE_IN], crypt[SIZE_OUT], key[SIZE_KEY];
13  
: g7 C1 k* I1 }% p% J! O* n- W9 u* w14     size_t size_in = hexStringToBytes(plainStr, plain);
15     size_t size_key = hexStringToBytes(keyStr, key);
16  
17     if (size_in != SIZE_IN || size_key != SIZE_KEY)
6 Y* l  {. Q% R7 M, }' W18         return -1;
19  
2 T* g: O- ^8 Y, x% O) x" h# S20     cout << "Plain: " << bytesToHexString(plain, size_in) << endl;
8 }4 C$ W1 Q/ c8 q21     cout << "Key  : " << bytesToHexString(key, size_key) << endl;
; {7 V0 y9 z* A9 F22  
: I) }3 G$ g1 Y1 D/ A& C) {. X. k23     TEA tea(key, 16, true);
( Q7 ], U7 j0 k: _/ T% x24     tea.encrypt(plain, crypt);
25     cout << "Crypt: " << bytesToHexString(crypt, SIZE_OUT) << endl;
2 T, y$ q* F% k* n- N" O9 h26  
! Q& O7 p3 F. y+ C" e$ p6 e9 b27     tea.decrypt(crypt, plain);
) B, w# B. P1 w: A0 c9 L28     cout << "Plain: " << bytesToHexString(plain, SIZE_IN) << endl;
29     return 0;
& ~5 L6 F% v9 t+ C" {- n. k1 C30 }

( @  I, a0 ~8 d" e0 P: L本文来自CSDN博客，转载请标明出处：http://blog.csdn.net/sailing0123/archive/2008/04/28/2339231.aspx
, R; _2 `' o9 O% e5 T: u运行结果：
$ N, [  E" b6 T- e+ NPlain: AD DE E2 DB B3 E2 DB B3
Key  : 3A DA 75 21 DB E2 DB B3 11 B4 49 01 A5 C6 EA D4
Crypt: 3B 3B 4D 8C 24 3A FD F2
3 P1 @1 @. ~0 a3 y- d% }' n2 BPlain: AD DE E2 DB B3 E2 DB B3