TEA加密算法的C/C++实现

血刀老祖

TEA(Tiny Encryption Algorithm) 是一种简单高效的加密算法，以加密解密速度快，实现简单著称。算法真的很简单，TEA算法每一次可以操作64-bit(8-byte)，采用128-bit(16-byte)作为key，算法采用迭代的形式，推荐的迭代轮数是64轮，最少32轮。目前我只知道QQ一直用的是16轮TEA。没什么好说的，先给出C语言的源代码(默认是32轮)：
微型加密算法（TEA）及其相关变种（XTEA，Block TEA，XXTEA） 都是分组加密算法，它们很容易被描述，实现也很简单（典型的几行代码）。
* F( q4 n/ L4 w3 X) B6 wTEA 算法最初是由剑桥计算机实验室的 David Wheeler 和 Roger Needham 在 1994 年设计的。该算法使用 128 位的密钥为 64 位的信息块进行加密，它需要进行 64 轮迭代，尽管作者认为 32 轮已经足够了。该算法使用了一个神秘常数δ作为倍数，它来源于黄金比率，以保证每一轮加密都不相同。但δ的精确值似乎并不重要，这里 TEA 把它定义为 δ=「(√5 - 1)231」（也就是程序中的 0×9E3779B9）。
之后 TEA 算法被发现存在缺陷，作为回应，设计者提出了一个 TEA 的升级版本——XTEA（有时也被称为“tean”）。XTEA 跟 TEA 使用了相同的简单运算，但它采用了截然不同的顺序，为了阻止密钥表攻击，四个子密钥（在加密过程中，原 128 位的密钥被拆分为 4 个 32 位的子密钥）采用了一种不太正规的方式进行混合，但速度更慢了。
在跟描述 XTEA 算法的同一份报告中，还介绍了另外一种被称为 Block TEA 算法的变种，它可以对 32 位大小任意倍数的变量块进行操作。该算法将 XTEA 轮循函数依次应用于块中的每个字，并且将它附加于它的邻字。该操作重复多少轮依赖于块的大小，但至少需要 6 轮。该方法的优势在于它无需操作模式（CBC，OFB，CFB 等），密钥可直接用于信息。对于长的信息它可能比 XTEA 更有效率。
在 1998 年，Markku-Juhani Saarinen 给出了一个可有效攻击 Block TEA 算法的代码，但之后很快 David J. Wheeler 和 Roger M. Needham 就给出了 Block TEA 算法的修订版，这个算法被称为 XXTEA。XXTEA 使用跟 Block TEA 相似的结构，但在处理块中每个字时利用了相邻字。它利用一个更复杂的 MX 函数代替了 XTEA 轮循函数，MX 使用 2 个输入量。

天云上人

1. 
   
2. void encrypt(unsigned long *v, unsigned long *k) {
   * U/ G+ k: q; L0 a+ M2 k- [( d
3.      unsigned long y=v[0], z=v[1], sum=0, i;         /* set up */
   
4.      unsigned long delta=0x9e3779b9;                 /* a key schedule constant */
   * B" y4 y0 P+ @/ R4 u
5.      unsigned long a=k[0], b=k[1], c=k[2], d=k[3];   /* cache key */
   ; K# l6 g, Q3 Q- h% f
6.      for (i=0; i < 32; i++) {                        /* basic cycle start */
   
7.          sum += delta;
   0 e0 L, M5 H# T' B
8.          y += ((z<<4) + a) ^ (z + sum) ^ ((z>>5) + b);
   - W: M  v/ k1 C$ Y
9.          z += ((y<<4) + c) ^ (y + sum) ^ ((y>>5) + d);/* end cycle */
   
10.      }
    
11.      v[0]=y;
    
12.      v[1]=z;
    9 [( Z3 r! j# Y# I
13. }
    % Q9 B0 g& T5 ]9 w5 d2 H# V
14.   
    
15. void decrypt(unsigned long *v, unsigned long *k) {
    & v2 ?, l% j* R2 A1 ?
16.      unsigned long y=v[0], z=v[1], sum=0xC6EF3720, i; /* set up */
    
17.      unsigned long delta=0x9e3779b9;                  /* a key schedule constant */
    # e: ^" l. p% u& F" [! P3 V# z6 \
18.      unsigned long a=k[0], b=k[1], c=k[2], d=k[3];    /* cache key */
    & r( V/ n! N# U, l1 X
19.      for(i=0; i<32; i++) {                            /* basic cycle start */
    
20.          z -= ((y<<4) + c) ^ (y + sum) ^ ((y>>5) + d);
    0 @+ r4 A6 M9 ^" l
21.          y -= ((z<<4) + a) ^ (z + sum) ^ ((z>>5) + b);
    . O$ d. a) U: b
22.          sum -= delta;                                /* end cycle */
    / c) d+ n- p  l$ C
23.      }
    
24.      v[0]=y;
    
25.      v[1]=z;
    
26. }
    + E. p% `5 H3 ~5 j/ V

复制代码

C语言写的用起来当然不方便，没关系，用C++封装以下就OK了：

天云上人

#ifndef UTIL_H
9 }7 K2 L! j6 Z! L! \- A#define UTIL_H
, |. X# v" z& _* V
#include <string>
#include <cmath>
' D# q; L0 l4 o#include <cstdlib>
. {, J' M. a: W( ?% u
% N! O; ]& R) R2 M' xtypedef unsigned char byte;
2 a! m. q: K* ]8 Z& utypedef unsigned long ulong;

" v1 f7 q* g+ i, @- H5 Yinline double logbase(double base, double x) {
    return log(x)/log(base);
5 W! N, ^4 y1 c$ x+ C0 e$ i; |}

- j. \, |8 L9 |$ b/*
*convert int to hex char.
) A" O* d7 D4 s9 J, s0 q. e0 n" i*example:10 -> 'A',15 -> 'F'
*/
char intToHexChar(int x);

) V9 V% w, j7 n" ^/*
*convert hex char to int.
, M/ B! t1 ^9 D1 T, D" M2 r9 k*example:'A' -> 10,'F' -> 15
% j  X3 D0 W+ A: h5 I*/
/ j2 m: N6 e& ]1 t' eint hexCharToInt(char hex);
1 Z5 j9 Y# a; Z! N
/ s* M8 g, w0 Y0 b! Zusing std::string;
+ Z3 Q, V; M7 ]. ~: C# P# j/*
1 ?6 g- H+ @  P$ n% x" T*convert a byte array to hex string.
4 X, C( B; S- p- G*hex string format example:"AF B0 80 7D"
5 `# a1 y) j( K: e0 K*/
6 L7 Z; ?: x  I# @' [string bytesToHexString(const byte *in, size_t size);

  H' @. k- ]+ p: m+ ]4 g/*
* t# g1 h& b2 V. Y*convert a hex string to a byte array.
*hex string format example:"AF B0 80 7D"
% N( @7 ~2 V1 C+ z8 r*/
size_t hexStringToBytes(const string &str, byte *out);
5 S# V8 y! m  n; R3 T# E
#endif/*UTIL_H*/

天云上人

#include "util.h"
#include <vector>
1 g; E& z) J" ?3 k; S; |
, a2 z, A6 H% y/ r  R, \$ ausing namespace std;

' M' ?; r* k5 |9 }$ _% q* Echar intToHexChar(int x) {
* O7 x, I7 _- s    static const char HEX[16] = {
        '0', '1', '2', '3',
        '4', '5', '6', '7',
        '8', '9', 'A', 'B',
        'C', 'D', 'E', 'F'
    };
    return HEX[x];
}
, t9 H$ t# ^; z; C  A& {
. o$ y7 J3 U9 zint hexCharToInt(char hex) {
+ j- o6 k+ B3 e0 O3 ^5 q" J    hex = toupper(hex);
3 w9 K( S5 O, P7 n( V    if (isdigit(hex))
        return (hex - '0');
    if (isalpha(hex))
6 V* n4 J' [6 G5 L' r# y        return (hex - 'A' + 10);
( V% `8 d" M. j4 d- X    return 0;
7 |" j1 S, }2 n: H5 K2 o}

5 z' W5 O- |9 p: i/ |, @4 Fstring bytesToHexString(const byte *in, size_t size) {
/ E% e8 |2 X1 R- h" ?    string str;
4 L8 c  R0 P8 K' ^8 C    for (size_t i = 0; i < size; ++i) {
        int t = in[i];
5 N! c5 }' Q7 W& B. o        int a = t / 16;
5 K9 ^( P2 s2 d  B5 U        int b = t % 16;
7 h, c: l) Y. W! i) F        str.append(1, intToHexChar(a));
        str.append(1, intToHexChar(b));
        if (i != size - 1)
  c* V, `% z# {5 g  \7 w( a            str.append(1, ' ');
    }
    return str;
}

% e$ |' j! \* _size_t hexStringToBytes(const string &str, byte *out) {

9 I8 d0 V+ g: E9 \( G" ^) u4 Z    vector<string> vec;
    string::size_type currPos = 0, prevPos = 0;
! X6 T7 m% |# V: q/ V    while ((currPos = str.find(' ', prevPos)) != string::npos) {
5 [, [! ^( C% Z" a        string b(str.substr(prevPos, currPos - prevPos));
) g, s% N( J# D+ \6 U& D        vec.push_back(b);
        prevPos = currPos + 1;
8 _4 s) {! \$ J* f2 [$ f; g0 t    }
    if (prevPos < str.size()) {
9 F- E0 a& n6 V6 o8 z) G        string b(str.substr(prevPos));
2 t1 G  J: E+ I        vec.push_back(b);
' Y, _' G3 s; `: c    }
    typedef vector<string>::size_type sz_type;
8 ~$ X. ^4 W* }: k2 `    sz_type size = vec.size();
    for (sz_type i = 0; i < size; ++i) {
        int a = hexCharToInt(vec[i][0]);
        int b = hexCharToInt(vec[i][1]);
        out[i] = a * 16 + b;
2 q" K; V' {; }0 a" G/ ~    }
+ t( O+ p+ f# e- ^; ^) l" I# U6 C' U    return size;
2 j  |* t- v8 v2 Y* t& \}

天云上人

#ifndef TEA_H
# v4 @+ @* ]8 I3 y1 k4 o#define TEA_H

/*
, u* [8 v* x- q4 C) B# q% i. z*for htonl,htonl
# O" ]) L3 p, A*do remember link "ws2_32.lib"
*/
+ v4 |! U- Z5 H7 n. @#include <winsock2.h>
0 s( ~8 i8 |6 n. [( a#include "util.h"

class TEA {
% ]' d8 `+ o8 k0 `public:
6 u2 [# o( n! L6 [- ~+ J* m& P1 T    TEA(const byte *key, int round = 32, bool isNetByte = false);
( N8 J; ]4 t9 ]1 p2 Y+ k    TEA(const TEA &rhs);
    TEA& operator=(const TEA &rhs);
& @# I$ |$ f6 X" l6 Q! l    void encrypt(const byte *in, byte *out);
3 a3 S" ~* R* Y3 A! v. \    void decrypt(const byte *in, byte *out);
$ P5 k# l4 ~6 c  B! W; kprivate:
0 X9 O: {3 c) @9 k; ~# `0 [    void encrypt(const ulong *in, ulong *out);
  m1 M( k& v8 T1 V1 I0 l7 ?    void decrypt(const ulong *in, ulong *out);
    ulong ntoh(ulong netlong) { return _isNetByte ? ntohl(netlong) : netlong; }
# e- E6 z- N3 B  x' |. \) n' I( B    ulong hton(ulong hostlong) { return _isNetByte ? htonl(hostlong) : hostlong; }
private:
( U- B$ p5 w. |* U    int _round; //iteration round to encrypt or decrypt
    bool _isNetByte; //whether input bytes come from network
    byte _key[16]; //encrypt or decrypt key
};
2 Y2 z  A; |8 y- E
#endif/*TEA_H*/

天云上人

1 #include "tea.h"
$ Q5 f; Q: _# s  v6 c. \; W 2 #include <cstring> //for memcpy,memset
3  
4 using namespace std;
5  
6 TEA::TEA(const byte *key, int round /*= 32*/, bool isNetByte /*= false*/)
7 :_round(round)
8 ,_isNetByte(isNetByte) {
9     if (key != 0)
10         memcpy(_key, key, 16);
11     else
" o- G# T# z4 s3 T6 I8 |- U. q8 d12         memset(_key, 0, 16);
13 }
14  
15 TEA::TEA(const TEA &rhs)
16 :_round(rhs._round)
2 H9 K5 v- [* H5 r17 ,_isNetByte(rhs._isNetByte) {
' J/ J0 K7 ^; K4 o: T18     memcpy(_key, rhs._key, 16);
19 }
( S* K) K4 t) k$ U/ E1 @8 l' r8 C20  
9 ?: [9 y+ w0 a) u; L* y+ ?( E21 TEA& TEA::operator=(const TEA &rhs) {
22     if (&rhs != this) {
23         _round = rhs._round;
24         _isNetByte = rhs._isNetByte;
; P% P6 _; T- i: ~" D3 k25         memcpy(_key, rhs._key, 16);
, M9 f( F4 z' K; B9 r# u, L4 q( E26     }
9 F1 K8 e/ i5 g9 B' h5 P27     return *this;
28 }
29  
30 void TEA::encrypt(const byte *in, byte *out) {
31     encrypt((const ulong*)in, (ulong*)out);
  [3 X1 ]$ E, _32 }
* V6 [3 G0 }3 L' A" V33  
34 void TEA::decrypt(const byte *in, byte *out) {
35     decrypt((const ulong*)in, (ulong*)out);
36 }
  x8 n* z6 U0 j( N6 }: N. O8 |37  
# l# W0 C& `2 S+ i4 V38 void TEA::encrypt(const ulong *in, ulong *out) {
39  
$ b- b  t/ }3 G. ]40     ulong *k = (ulong*)_key;
41     register ulong y = ntoh(in[0]);
42     register ulong z = ntoh(in[1]);
43     register ulong a = ntoh(k[0]);
44     register ulong b = ntoh(k[1]);
45     register ulong c = ntoh(k[2]);
! J; {8 Z# Y2 W0 Y/ a46     register ulong d = ntoh(k[3]);
47     register ulong delta = 0x9E3779B9; /* (sqrt(5)-1)/2*2^32 */
48     register int round = _round;
1 D, o6 `8 e  h8 y) M1 g49     register ulong sum = 0;
3 s# H' r/ T% F9 X50  
' \! k) O" g* \9 [8 X1 [1 q1 q- M8 A$ }8 M* _51     while (round--) {    /* basic cycle start */
/ @8 ~! _' @0 [52         sum += delta;
53         y += ((z << 4) + a) ^ (z + sum) ^ ((z >> 5) + b);
54         z += ((y << 4) + c) ^ (y + sum) ^ ((y >> 5) + d);
55     }    /* end cycle */
56     out[0] = ntoh(y);
# a% q$ H3 D9 v% v57     out[1] = ntoh(z);
- O0 e4 A- P- @; ]0 L2 R58 }
/ J8 {1 a4 E* o' Y0 w. k59  
, ~! i0 Q+ }3 ^% r/ n, P) |60 void TEA::decrypt(const ulong *in, ulong *out) {
61  
: {0 b8 D" n/ h- z- U% q0 d2 r& r62     ulong *k = (ulong*)_key;
0 ^& M1 `; F7 b63     register ulong y = ntoh(in[0]);
6 N; ]2 d7 m5 @& W' }% D64     register ulong z = ntoh(in[1]);
( H9 e  W3 l3 x" `% S65     register ulong a = ntoh(k[0]);
; H3 O/ k! Z9 a8 ~66     register ulong b = ntoh(k[1]);
67     register ulong c = ntoh(k[2]);
68     register ulong d = ntoh(k[3]);
69     register ulong delta = 0x9E3779B9; /* (sqrt(5)-1)/2*2^32 */
70     register int round = _round;
71     register ulong sum = 0;
! q- W9 ]4 z& H72  
73     if (round == 32)
74         sum = 0xC6EF3720; /* delta << 5*/
75     else if (round == 16)
4 @1 W9 S- w% y- Q& l8 S76         sum = 0xE3779B90; /* delta << 4*/
2 O7 z7 `! E2 \6 {9 u- g77     else
78         sum = delta << static_cast<int>(logbase(2, round));
+ z% r2 q+ N' N2 d# u  t2 g79  
& M  N* }- E' A* w$ Q5 H80     while (round--) {    /* basic cycle start */
- q, A/ M0 S, E2 R, t81         z -= ((y << 4) + c) ^ (y + sum) ^ ((y >> 5) + d);
& `# {' J) M; ^82         y -= ((z << 4) + a) ^ (z + sum) ^ ((z >> 5) + b);
83         sum -= delta;
84     }    /* end cycle */
85     out[0] = ntoh(y);
6 @9 g. v: r1 ~4 V9 K! g86     out[1] = ntoh(z);
87 }
5 X0 F- @6 f: N
# Z) Z0 E% R5 C7 a; A需要说明的是TEA的构造函数：
TEA(const byte *key, int round = 32, bool isNetByte = false);
1.key - 加密或解密用的128-bit(16byte)密钥。
4 ^; F1 Z# b% ]# \. ^5 s! t2.round - 加密或解密的轮数，常用的有64，32，16。
3.isNetByte - 用来标记待处理的字节是不是来自网络，为true时在加密/解密前先要转换成本地字节，执行加密/解密，然后再转换回网络字节。偷偷告诉你，QQ就是这样做的！

# D# V3 S  P. O4 n最后当然少不了测试代码：

天云上人

1 #include "tea.h"
2 #include "util.h"
9 D5 R9 n8 A9 A, ?( ?; u" @ 3 #include <iostream>
: x7 Q3 t: ~9 |$ w: s& b# N0 i 4  
, w9 Q+ ]" ]8 v7 z( F, u 5 using namespace std;
! y7 b/ K% K3 y2 j 6  
7 int main() {
8  
9     const string plainStr("AD DE E2 DB B3 E2 DB B3");
10     const string keyStr("3A DA 75 21 DB E2 DB B3 11 B4 49 01 A5 C6 EA D4");
11     const int SIZE_IN = 8, SIZE_OUT = 8, SIZE_KEY = 16;
, J' e) H$ U0 e& x" x12     byte plain[SIZE_IN], crypt[SIZE_OUT], key[SIZE_KEY];
13  
4 ?. s& Z6 j; I" T14     size_t size_in = hexStringToBytes(plainStr, plain);
15     size_t size_key = hexStringToBytes(keyStr, key);
6 [: N( @  J$ g  T7 D16  
9 W2 d' h1 o; c3 B. o! s6 @2 x17     if (size_in != SIZE_IN || size_key != SIZE_KEY)
18         return -1;
19  
20     cout << "Plain: " << bytesToHexString(plain, size_in) << endl;
( W# C" H' Y. T: q. }- V4 g21     cout << "Key  : " << bytesToHexString(key, size_key) << endl;
: J4 e% @; F: l7 x  X- [22  
, b! p( i& h6 J# O% Q+ j9 D; _23     TEA tea(key, 16, true);
9 H& ?( {3 Q4 g2 X24     tea.encrypt(plain, crypt);
25     cout << "Crypt: " << bytesToHexString(crypt, SIZE_OUT) << endl;
26  
27     tea.decrypt(crypt, plain);
28     cout << "Plain: " << bytesToHexString(plain, SIZE_IN) << endl;
, d8 P# j# E& ?* v6 d, n29     return 0;
30 }

* N, P4 n4 Z2 `# [+ p本文来自CSDN博客，转载请标明出处：http://blog.csdn.net/sailing0123/archive/2008/04/28/2339231.aspx
运行结果：
* y# V; }- D/ {4 y2 EPlain: AD DE E2 DB B3 E2 DB B3
' x! ~  k- ?4 |7 a/ u* yKey  : 3A DA 75 21 DB E2 DB B3 11 B4 49 01 A5 C6 EA D4
; r7 |8 s( d/ C+ J2 X0 uCrypt: 3B 3B 4D 8C 24 3A FD F2
Plain: AD DE E2 DB B3 E2 DB B3