TEA加密算法的C/C++实现

血刀老祖

TEA(Tiny Encryption Algorithm) 是一种简单高效的加密算法，以加密解密速度快，实现简单著称。算法真的很简单，TEA算法每一次可以操作64-bit(8-byte)，采用128-bit(16-byte)作为key，算法采用迭代的形式，推荐的迭代轮数是64轮，最少32轮。目前我只知道QQ一直用的是16轮TEA。没什么好说的，先给出C语言的源代码(默认是32轮)：
3 w: B* U; \# u$ s9 n, W微型加密算法（TEA）及其相关变种（XTEA，Block TEA，XXTEA） 都是分组加密算法，它们很容易被描述，实现也很简单（典型的几行代码）。
TEA 算法最初是由剑桥计算机实验室的 David Wheeler 和 Roger Needham 在 1994 年设计的。该算法使用 128 位的密钥为 64 位的信息块进行加密，它需要进行 64 轮迭代，尽管作者认为 32 轮已经足够了。该算法使用了一个神秘常数δ作为倍数，它来源于黄金比率，以保证每一轮加密都不相同。但δ的精确值似乎并不重要，这里 TEA 把它定义为 δ=「(√5 - 1)231」（也就是程序中的 0×9E3779B9）。
之后 TEA 算法被发现存在缺陷，作为回应，设计者提出了一个 TEA 的升级版本——XTEA（有时也被称为“tean”）。XTEA 跟 TEA 使用了相同的简单运算，但它采用了截然不同的顺序，为了阻止密钥表攻击，四个子密钥（在加密过程中，原 128 位的密钥被拆分为 4 个 32 位的子密钥）采用了一种不太正规的方式进行混合，但速度更慢了。
# V/ I; G* _* M2 ]) V在跟描述 XTEA 算法的同一份报告中，还介绍了另外一种被称为 Block TEA 算法的变种，它可以对 32 位大小任意倍数的变量块进行操作。该算法将 XTEA 轮循函数依次应用于块中的每个字，并且将它附加于它的邻字。该操作重复多少轮依赖于块的大小，但至少需要 6 轮。该方法的优势在于它无需操作模式（CBC，OFB，CFB 等），密钥可直接用于信息。对于长的信息它可能比 XTEA 更有效率。
在 1998 年，Markku-Juhani Saarinen 给出了一个可有效攻击 Block TEA 算法的代码，但之后很快 David J. Wheeler 和 Roger M. Needham 就给出了 Block TEA 算法的修订版，这个算法被称为 XXTEA。XXTEA 使用跟 Block TEA 相似的结构，但在处理块中每个字时利用了相邻字。它利用一个更复杂的 MX 函数代替了 XTEA 轮循函数，MX 使用 2 个输入量。

天云上人

1. 
   ! U( i0 r; b' n" m+ E" y
2. void encrypt(unsigned long *v, unsigned long *k) {
   
3.      unsigned long y=v[0], z=v[1], sum=0, i;         /* set up */
   & @! G% y2 v1 `" |) {
4.      unsigned long delta=0x9e3779b9;                 /* a key schedule constant */
   
5.      unsigned long a=k[0], b=k[1], c=k[2], d=k[3];   /* cache key */
   
6.      for (i=0; i < 32; i++) {                        /* basic cycle start */
   
7.          sum += delta;
   . `- f1 i# T- g
8.          y += ((z<<4) + a) ^ (z + sum) ^ ((z>>5) + b);
   
9.          z += ((y<<4) + c) ^ (y + sum) ^ ((y>>5) + d);/* end cycle */
   6 v1 P$ E" G& x  T, `; a
10.      }
    
11.      v[0]=y;
      ?* ]. L' G% k/ i2 a1 S7 H# t9 M
12.      v[1]=z;
    , y0 i( \9 @6 R/ D! K7 [
13. }
    
14.   
    . s( ]1 ?4 Y" O; R- B; O
15. void decrypt(unsigned long *v, unsigned long *k) {
    
16.      unsigned long y=v[0], z=v[1], sum=0xC6EF3720, i; /* set up */
    
17.      unsigned long delta=0x9e3779b9;                  /* a key schedule constant */
    ! _. x, x7 i; L3 W- M# I- }
18.      unsigned long a=k[0], b=k[1], c=k[2], d=k[3];    /* cache key */
    8 D/ _5 S  d$ `5 g- H; p5 l
19.      for(i=0; i<32; i++) {                            /* basic cycle start */
    & n8 ]4 ~  W# s
20.          z -= ((y<<4) + c) ^ (y + sum) ^ ((y>>5) + d);
    
21.          y -= ((z<<4) + a) ^ (z + sum) ^ ((z>>5) + b);
    - `) o; s* V7 n% E4 W0 ]! b, ^5 Q
22.          sum -= delta;                                /* end cycle */
    ( ~! I0 a) i/ @
23.      }
    
24.      v[0]=y;
    
25.      v[1]=z;
    3 Y4 [: h# z3 G* }
26. }
    

复制代码

C语言写的用起来当然不方便，没关系，用C++封装以下就OK了：

天云上人

#ifndef UTIL_H
  R8 n# C, [$ C/ A" z" S- w#define UTIL_H
3 D5 T' c: v' Y$ ~+ T1 v/ H
$ Y4 L5 q; Y, l# T! V#include <string>
#include <cmath>
#include <cstdlib>

6 j- _9 D0 ~0 x, _5 q* }" Utypedef unsigned char byte;
: P- t6 x; K, S! t' j9 E, Ytypedef unsigned long ulong;

inline double logbase(double base, double x) {
* R2 K% R& D$ K9 e+ i    return log(x)/log(base);
5 ?" M/ R6 x9 b* i}
: u* r7 p; C) L* W
/*
*convert int to hex char.
*example:10 -> 'A',15 -> 'F'
- o& h& m6 g; }' Y2 U*/
$ a' O; \& V5 [char intToHexChar(int x);
, W" ~' E5 J3 z. A  H% f
/*
+ c- s1 q7 K2 r& S6 Q*convert hex char to int.
4 C% `2 P7 l- [4 n: n9 X9 O! r*example:'A' -> 10,'F' -> 15
*/
int hexCharToInt(char hex);

using std::string;
6 P! w- y" s4 t' e  A+ p* y/*
$ [! A. P8 f/ {5 Z*convert a byte array to hex string.
- z# [$ m  L( Y) \* S/ l3 y1 t*hex string format example:"AF B0 80 7D"
6 L. ~" P! K1 _9 a3 f*/
! W6 R* L" X' `) kstring bytesToHexString(const byte *in, size_t size);

/*
% @: ~. \! B) y% _5 g! r3 K*convert a hex string to a byte array.
*hex string format example:"AF B0 80 7D"
*/
" u$ L0 x# ^$ F* @& O: n) c( tsize_t hexStringToBytes(const string &str, byte *out);
* d' |. T1 F, _4 Y
#endif/*UTIL_H*/

天云上人

#include "util.h"
9 A9 d. t. ?- [, R, g' l& [#include <vector>
) T  E- P/ j! @
using namespace std;
& I: _7 R$ a$ T
char intToHexChar(int x) {
1 j5 K# Z7 t9 ~. [) x  e6 ~3 ]  P0 h5 D    static const char HEX[16] = {
        '0', '1', '2', '3',
  [6 F4 u. N" I7 ]# D        '4', '5', '6', '7',
8 j( F4 U$ Q6 [0 F0 D: ~1 T& l: d        '8', '9', 'A', 'B',
        'C', 'D', 'E', 'F'
! q/ D8 _7 g! I# P  Z5 e    };
    return HEX[x];
7 {' O) p: _, Y( b: Z/ L0 A# w}

int hexCharToInt(char hex) {
- T- m' C# `% ?* |    hex = toupper(hex);
    if (isdigit(hex))
        return (hex - '0');
    if (isalpha(hex))
! R, n8 V3 [" L1 s4 o# K# U        return (hex - 'A' + 10);
    return 0;
}
3 l  {, K3 z) d: `* Z, G! c
5 O! [' @, g) rstring bytesToHexString(const byte *in, size_t size) {
4 ?3 @. b$ ?1 x6 J6 l# G, |    string str;
    for (size_t i = 0; i < size; ++i) {
        int t = in[i];
        int a = t / 16;
; N$ i2 h+ @1 r3 I$ I6 y) i        int b = t % 16;
        str.append(1, intToHexChar(a));
- v' R( d; V2 A+ N  x) J        str.append(1, intToHexChar(b));
; z) l0 b, G* \. T) E4 @  ~        if (i != size - 1)
            str.append(1, ' ');
0 H) s* h# C. h; G9 l" K    }
    return str;
}
% ^1 p6 q: ~/ Y3 L! r% Z
6 v# ?3 O( f( fsize_t hexStringToBytes(const string &str, byte *out) {
) ]- d% h; \+ s8 ~7 M& R
    vector<string> vec;
2 w5 F# d/ {/ H/ y$ w: I    string::size_type currPos = 0, prevPos = 0;
: i& T; T0 a- o    while ((currPos = str.find(' ', prevPos)) != string::npos) {
        string b(str.substr(prevPos, currPos - prevPos));
        vec.push_back(b);
" v6 l8 m6 {$ E# S- g        prevPos = currPos + 1;
    }
4 C* Z% w, j& j' `    if (prevPos < str.size()) {
        string b(str.substr(prevPos));
        vec.push_back(b);
    }
: @: o$ N; Z  n    typedef vector<string>::size_type sz_type;
    sz_type size = vec.size();
    for (sz_type i = 0; i < size; ++i) {
        int a = hexCharToInt(vec[i][0]);
        int b = hexCharToInt(vec[i][1]);
4 i, U% A- x4 l1 r+ }" w1 G% c        out[i] = a * 16 + b;
; I9 h7 Q  b8 C* `3 \3 E, ^    }
    return size;
}

天云上人

#ifndef TEA_H
3 v% L7 j5 x5 k* n! A* v/ m7 ]) w#define TEA_H

& N4 R4 `* K: ]9 y" V/ D6 {( t/*
*for htonl,htonl
*do remember link "ws2_32.lib"
# S! e* R4 |2 @4 L$ N7 X/ l*/
6 g! h. L% ^9 T: [#include <winsock2.h>
#include "util.h"
  i6 Y% R% K+ E, a; E
3 d% |( U; R4 y% qclass TEA {
- y" _4 w: o& w/ `" Z. lpublic:
  Q, q* ?4 s7 }* C    TEA(const byte *key, int round = 32, bool isNetByte = false);
6 ~3 Z6 `& g( V) C0 t2 E    TEA(const TEA &rhs);
* {6 o/ w! a' c! N  U3 ?2 R. H    TEA& operator=(const TEA &rhs);
    void encrypt(const byte *in, byte *out);
    void decrypt(const byte *in, byte *out);
private:
7 {5 H& G8 Y% ~3 Y! }    void encrypt(const ulong *in, ulong *out);
/ G5 D1 p# \) t) g    void decrypt(const ulong *in, ulong *out);
( j/ D$ e! R$ W; g. U  Q    ulong ntoh(ulong netlong) { return _isNetByte ? ntohl(netlong) : netlong; }
4 F2 V) v  y, W6 g. N    ulong hton(ulong hostlong) { return _isNetByte ? htonl(hostlong) : hostlong; }
: E, x* \# f  x! |5 n# j; d3 _) Eprivate:
    int _round; //iteration round to encrypt or decrypt
    bool _isNetByte; //whether input bytes come from network
3 p  f  v" M/ U! G    byte _key[16]; //encrypt or decrypt key
! ?7 e' a6 M: v" [5 Q- L};

#endif/*TEA_H*/

天云上人

1 #include "tea.h"
2 #include <cstring> //for memcpy,memset
3  
4 using namespace std;
5  
6 TEA::TEA(const byte *key, int round /*= 32*/, bool isNetByte /*= false*/)
7 :_round(round)
/ R8 t' P/ y* I1 |0 y. j5 S 8 ,_isNetByte(isNetByte) {
9     if (key != 0)
10         memcpy(_key, key, 16);
% B2 [9 J) o8 W) }  G1 c: {11     else
12         memset(_key, 0, 16);
7 C2 A' d9 V' W: p13 }
14  
15 TEA::TEA(const TEA &rhs)
16 :_round(rhs._round)
17 ,_isNetByte(rhs._isNetByte) {
$ ~. Z6 f- c/ ]18     memcpy(_key, rhs._key, 16);
: v+ p4 \6 h; A- U19 }
20  
4 G7 L& U9 l$ ~% H) \9 G2 |21 TEA& TEA::operator=(const TEA &rhs) {
22     if (&rhs != this) {
23         _round = rhs._round;
24         _isNetByte = rhs._isNetByte;
- ^4 O- J) ]0 Z6 ^1 U9 F$ y25         memcpy(_key, rhs._key, 16);
26     }
0 h5 Z) R" z4 A# J# R3 G2 O. j27     return *this;
, r( v1 Q. ^, F( ^  {- ^0 f# ~$ T4 [28 }
29  
30 void TEA::encrypt(const byte *in, byte *out) {
- @; p7 W: G* m* \* u31     encrypt((const ulong*)in, (ulong*)out);
32 }
' z/ w- Z5 P, G( k7 q$ @33  
34 void TEA::decrypt(const byte *in, byte *out) {
35     decrypt((const ulong*)in, (ulong*)out);
# C4 Y4 K+ K$ Z* }& i36 }
37  
38 void TEA::encrypt(const ulong *in, ulong *out) {
7 @/ L2 t6 u. ?0 {* z39  
; V) Q1 v8 |8 G8 N9 K1 \; ?" G40     ulong *k = (ulong*)_key;
$ g$ x& g5 F; U) O) w1 Q4 L9 X41     register ulong y = ntoh(in[0]);
4 U7 c. @( ?/ z& S# j: H- N5 M42     register ulong z = ntoh(in[1]);
43     register ulong a = ntoh(k[0]);
# R( I$ |5 ~/ G) f; L44     register ulong b = ntoh(k[1]);
45     register ulong c = ntoh(k[2]);
+ \4 j6 `+ C, J4 R, Q7 ]46     register ulong d = ntoh(k[3]);
47     register ulong delta = 0x9E3779B9; /* (sqrt(5)-1)/2*2^32 */
& R/ Q4 S6 H/ I8 I5 n7 K48     register int round = _round;
% E9 _0 |. G4 M, X" _3 s  P* \49     register ulong sum = 0;
0 |8 Y3 P- I4 ~. `50  
5 G4 \8 F( V5 b3 c51     while (round--) {    /* basic cycle start */
& J3 p0 ?# F& a# a52         sum += delta;
" ^& [6 }; f( x9 C9 O; z% d6 i" p53         y += ((z << 4) + a) ^ (z + sum) ^ ((z >> 5) + b);
54         z += ((y << 4) + c) ^ (y + sum) ^ ((y >> 5) + d);
7 v2 U  j8 Z6 S$ q55     }    /* end cycle */
  k* M5 ^6 i# k2 K" H; }* _) I56     out[0] = ntoh(y);
; o  U/ g  [  A2 g0 p57     out[1] = ntoh(z);
58 }
# }$ }( F* ?' Y  G! ]- u7 a; G59  
60 void TEA::decrypt(const ulong *in, ulong *out) {
61  
7 b' H2 _& J4 H' P( \62     ulong *k = (ulong*)_key;
+ A+ l+ _- n2 D$ e% @+ e$ b2 }63     register ulong y = ntoh(in[0]);
3 Y! L% `3 H! {% N; x4 y64     register ulong z = ntoh(in[1]);
1 p, j0 ~. G+ c+ J- Z65     register ulong a = ntoh(k[0]);
) W( K9 j* [' Y( o66     register ulong b = ntoh(k[1]);
67     register ulong c = ntoh(k[2]);
68     register ulong d = ntoh(k[3]);
2 H0 h, G( J1 a0 X6 ^7 S6 m69     register ulong delta = 0x9E3779B9; /* (sqrt(5)-1)/2*2^32 */
" o  l$ d* H5 \% a6 T- M8 J( y70     register int round = _round;
71     register ulong sum = 0;
72  
$ s8 m- [' j9 Z2 T& N( |- f/ G73     if (round == 32)
74         sum = 0xC6EF3720; /* delta << 5*/
75     else if (round == 16)
76         sum = 0xE3779B90; /* delta << 4*/
3 I+ y  D0 S2 {6 v/ @2 ]  @9 _77     else
78         sum = delta << static_cast<int>(logbase(2, round));
4 [, C4 w2 p. U7 Y6 u6 d" K79  
1 E, A6 [3 d% }! Z" W0 T80     while (round--) {    /* basic cycle start */
0 r( @4 m. j2 P& Q81         z -= ((y << 4) + c) ^ (y + sum) ^ ((y >> 5) + d);
82         y -= ((z << 4) + a) ^ (z + sum) ^ ((z >> 5) + b);
1 ?6 @: b0 s' g3 e7 a: ~/ C83         sum -= delta;
84     }    /* end cycle */
85     out[0] = ntoh(y);
86     out[1] = ntoh(z);
/ J. o' ^8 {/ \, {0 O# `" e7 P87 }

. r% v4 c  n3 q7 x7 T6 {& C9 K需要说明的是TEA的构造函数：
TEA(const byte *key, int round = 32, bool isNetByte = false);
1.key - 加密或解密用的128-bit(16byte)密钥。
2.round - 加密或解密的轮数，常用的有64，32，16。
3.isNetByte - 用来标记待处理的字节是不是来自网络，为true时在加密/解密前先要转换成本地字节，执行加密/解密，然后再转换回网络字节。偷偷告诉你，QQ就是这样做的！
3 x* V% M+ S$ X! n+ n8 G
最后当然少不了测试代码：

天云上人

1 #include "tea.h"
0 Z- j# Y* w6 Y0 ^: Y& z9 t, ^ 2 #include "util.h"
3 #include <iostream>
  l/ \( A' E  t3 @ 4  
9 a9 u/ R# F: o" w 5 using namespace std;
6  
5 L  F( P: v9 [9 O$ o  p- b# d 7 int main() {
" i$ d- C8 l4 O+ s% u# _ 8  
9     const string plainStr("AD DE E2 DB B3 E2 DB B3");
2 }. u1 C4 G% H: z10     const string keyStr("3A DA 75 21 DB E2 DB B3 11 B4 49 01 A5 C6 EA D4");
' k& o! J) p5 }0 @2 x2 j; ^11     const int SIZE_IN = 8, SIZE_OUT = 8, SIZE_KEY = 16;
12     byte plain[SIZE_IN], crypt[SIZE_OUT], key[SIZE_KEY];
7 [3 P* w7 |4 B$ w- F% i1 ?1 ^13  
, S. }, T: C! [14     size_t size_in = hexStringToBytes(plainStr, plain);
15     size_t size_key = hexStringToBytes(keyStr, key);
" N) J) ^$ [9 a  q, l# B16  
17     if (size_in != SIZE_IN || size_key != SIZE_KEY)
18         return -1;
8 [; G0 y0 o- ~- C19  
20     cout << "Plain: " << bytesToHexString(plain, size_in) << endl;
21     cout << "Key  : " << bytesToHexString(key, size_key) << endl;
22  
% ^9 W7 t& b' w& O23     TEA tea(key, 16, true);
0 v3 p* c1 m: r24     tea.encrypt(plain, crypt);
, A: u. Y8 X7 S( I# F2 M" W, z  X25     cout << "Crypt: " << bytesToHexString(crypt, SIZE_OUT) << endl;
26  
27     tea.decrypt(crypt, plain);
28     cout << "Plain: " << bytesToHexString(plain, SIZE_IN) << endl;
29     return 0;
30 }
8 B5 D) k/ n) ]6 W5 @9 I
本文来自CSDN博客，转载请标明出处：http://blog.csdn.net/sailing0123/archive/2008/04/28/2339231.aspx
8 b, b9 V$ h( v+ H2 Y; G) \4 l7 z运行结果：
Plain: AD DE E2 DB B3 E2 DB B3
Key  : 3A DA 75 21 DB E2 DB B3 11 B4 49 01 A5 C6 EA D4
Crypt: 3B 3B 4D 8C 24 3A FD F2
Plain: AD DE E2 DB B3 E2 DB B3