TEA加密算法的C/C++实现

血刀老祖

TEA(Tiny Encryption Algorithm) 是一种简单高效的加密算法，以加密解密速度快，实现简单著称。算法真的很简单，TEA算法每一次可以操作64-bit(8-byte)，采用128-bit(16-byte)作为key，算法采用迭代的形式，推荐的迭代轮数是64轮，最少32轮。目前我只知道QQ一直用的是16轮TEA。没什么好说的，先给出C语言的源代码(默认是32轮)：
微型加密算法（TEA）及其相关变种（XTEA，Block TEA，XXTEA） 都是分组加密算法，它们很容易被描述，实现也很简单（典型的几行代码）。
) z1 Q  ?9 c: `2 c# }! lTEA 算法最初是由剑桥计算机实验室的 David Wheeler 和 Roger Needham 在 1994 年设计的。该算法使用 128 位的密钥为 64 位的信息块进行加密，它需要进行 64 轮迭代，尽管作者认为 32 轮已经足够了。该算法使用了一个神秘常数δ作为倍数，它来源于黄金比率，以保证每一轮加密都不相同。但δ的精确值似乎并不重要，这里 TEA 把它定义为 δ=「(√5 - 1)231」（也就是程序中的 0×9E3779B9）。
! g6 x* S) B, O2 c$ [* p! `. J! e" q之后 TEA 算法被发现存在缺陷，作为回应，设计者提出了一个 TEA 的升级版本——XTEA（有时也被称为“tean”）。XTEA 跟 TEA 使用了相同的简单运算，但它采用了截然不同的顺序，为了阻止密钥表攻击，四个子密钥（在加密过程中，原 128 位的密钥被拆分为 4 个 32 位的子密钥）采用了一种不太正规的方式进行混合，但速度更慢了。
3 z( T; G4 `! D在跟描述 XTEA 算法的同一份报告中，还介绍了另外一种被称为 Block TEA 算法的变种，它可以对 32 位大小任意倍数的变量块进行操作。该算法将 XTEA 轮循函数依次应用于块中的每个字，并且将它附加于它的邻字。该操作重复多少轮依赖于块的大小，但至少需要 6 轮。该方法的优势在于它无需操作模式（CBC，OFB，CFB 等），密钥可直接用于信息。对于长的信息它可能比 XTEA 更有效率。
7 h" H* T) L, q在 1998 年，Markku-Juhani Saarinen 给出了一个可有效攻击 Block TEA 算法的代码，但之后很快 David J. Wheeler 和 Roger M. Needham 就给出了 Block TEA 算法的修订版，这个算法被称为 XXTEA。XXTEA 使用跟 Block TEA 相似的结构，但在处理块中每个字时利用了相邻字。它利用一个更复杂的 MX 函数代替了 XTEA 轮循函数，MX 使用 2 个输入量。

天云上人

1. 
   
2. void encrypt(unsigned long *v, unsigned long *k) {
   ; i8 V" @1 J, S5 \3 A4 ~" P6 P
3.      unsigned long y=v[0], z=v[1], sum=0, i;         /* set up */
   - a) n; h1 f9 ?  G: C
4.      unsigned long delta=0x9e3779b9;                 /* a key schedule constant */
   - G3 l8 v* [3 O
5.      unsigned long a=k[0], b=k[1], c=k[2], d=k[3];   /* cache key */
   3 ?/ w# z( J4 P' |9 M& I
6.      for (i=0; i < 32; i++) {                        /* basic cycle start */
   
7.          sum += delta;
   8 f* s7 y$ y! p! A
8.          y += ((z<<4) + a) ^ (z + sum) ^ ((z>>5) + b);
   3 U" \! @- Q- s' Y+ \
9.          z += ((y<<4) + c) ^ (y + sum) ^ ((y>>5) + d);/* end cycle */
   * e6 Y! g, |* h
10.      }
    ; f7 j) {3 g: p) l5 C
11.      v[0]=y;
    
12.      v[1]=z;
    
13. }
    / @3 _2 V% X& `1 x9 z: S9 _- J. ^- s/ v
14.   
    
15. void decrypt(unsigned long *v, unsigned long *k) {
    + p1 X& d6 `' Y# }( H# n1 |# B
16.      unsigned long y=v[0], z=v[1], sum=0xC6EF3720, i; /* set up */
    ! n% x1 P  c4 M4 v  D
17.      unsigned long delta=0x9e3779b9;                  /* a key schedule constant */
    
18.      unsigned long a=k[0], b=k[1], c=k[2], d=k[3];    /* cache key */
    
19.      for(i=0; i<32; i++) {                            /* basic cycle start */
    
20.          z -= ((y<<4) + c) ^ (y + sum) ^ ((y>>5) + d);
    6 l& o, V% K# b* t( G; T
21.          y -= ((z<<4) + a) ^ (z + sum) ^ ((z>>5) + b);
    0 t5 I: o; s4 [- W) b5 ~
22.          sum -= delta;                                /* end cycle */
    
23.      }
    
24.      v[0]=y;
    2 t# p% [4 W8 [
25.      v[1]=z;
    7 j0 `7 d) r4 G7 b
26. }
    4 A" N8 D  Q2 _0 L) X

复制代码

C语言写的用起来当然不方便，没关系，用C++封装以下就OK了：

天云上人

#ifndef UTIL_H
( f* z: {, ?1 V3 ?$ `4 h#define UTIL_H

#include <string>
* A1 d. F/ y) z#include <cmath>
#include <cstdlib>

typedef unsigned char byte;
typedef unsigned long ulong;

' K+ \8 v: ^8 X+ O* `2 `inline double logbase(double base, double x) {
    return log(x)/log(base);
}
" m5 k4 p1 C1 D' ^! A3 |/ `) }
9 y# b) l0 u* S, j0 l/*
, {9 x! C8 \& c5 i6 ]- ]*convert int to hex char.
) F& `% Z+ L" |/ W. h( I2 i*example:10 -> 'A',15 -> 'F'
*/
: M/ v8 n# M/ v6 m: R5 n& a  m% zchar intToHexChar(int x);
% d6 t. q) n- W+ \$ s
. A8 e. A& ]$ {# [+ }/*
. k9 o0 z( G/ t" ^9 ?" u*convert hex char to int.
5 A' I. N5 F# V! m* }, h( E4 i*example:'A' -> 10,'F' -> 15
, }: [; D, c$ b7 N*/
int hexCharToInt(char hex);
+ `+ I0 X6 D2 B4 G/ K: ~  U
4 }3 {  j% b/ O& Z9 @: _5 nusing std::string;
! @' ~7 d) H8 G4 H0 e, z/ j/ T/*
*convert a byte array to hex string.
*hex string format example:"AF B0 80 7D"
9 v$ X' v- ?8 ?6 ~4 l2 N6 ?*/
1 ]2 b2 U; T* w2 ?string bytesToHexString(const byte *in, size_t size);

/*
6 w$ N- s, H' `5 q; R. @*convert a hex string to a byte array.
*hex string format example:"AF B0 80 7D"
*/
; I2 [- L" k0 e5 M# m! z' b; _! g3 Tsize_t hexStringToBytes(const string &str, byte *out);

#endif/*UTIL_H*/

天云上人

#include "util.h"
9 ^8 G6 S- }# r7 k/ ?7 E* J#include <vector>
  p5 D' q1 ^% j- l& @9 D
using namespace std;

7 t4 h9 y0 o" Achar intToHexChar(int x) {
; U0 K: \9 Q9 c, J. p, |- x2 d    static const char HEX[16] = {
0 ]! C- }4 |+ F( G" l        '0', '1', '2', '3',
        '4', '5', '6', '7',
. C) A; q* m' N8 V5 i        '8', '9', 'A', 'B',
7 y! U8 N  U2 H6 c8 U* J2 k        'C', 'D', 'E', 'F'
    };
; R9 e* n/ |4 g: b5 n    return HEX[x];
}
& H# D! @) {+ P* {
int hexCharToInt(char hex) {
7 X3 j6 u! q) d9 z/ a- T    hex = toupper(hex);
    if (isdigit(hex))
/ B8 S2 |; ]7 }  s0 Q  g        return (hex - '0');
    if (isalpha(hex))
        return (hex - 'A' + 10);
! G1 G% J) K1 g4 j. N0 c    return 0;
! M, W% P0 F; _, z  J1 s6 h}
- |* a& i! ?9 q/ [6 ]& T1 ~1 L
# y% [+ m0 a4 ^5 W3 u' Xstring bytesToHexString(const byte *in, size_t size) {
    string str;
    for (size_t i = 0; i < size; ++i) {
6 \' D7 X* ?" E7 |        int t = in[i];
0 v9 V, E0 x- j# t8 i2 i' b/ [        int a = t / 16;
        int b = t % 16;
8 X9 s; }, w  k# l        str.append(1, intToHexChar(a));
        str.append(1, intToHexChar(b));
        if (i != size - 1)
4 {, j! h- R0 \' ~4 Q            str.append(1, ' ');
. c/ I: }) y, ]* j9 f    }
5 E9 c/ E/ D" x. Y    return str;
, N0 y9 O5 r. y}
! O2 H  H4 d7 e$ J( c2 g( ?
+ w: b7 @% Q% X+ bsize_t hexStringToBytes(const string &str, byte *out) {

3 m, Y$ ~0 t/ Y( A4 A    vector<string> vec;
2 F; G* h! @. f% g, j0 s) K0 Y    string::size_type currPos = 0, prevPos = 0;
    while ((currPos = str.find(' ', prevPos)) != string::npos) {
4 J4 F- y" V2 P7 @+ e        string b(str.substr(prevPos, currPos - prevPos));
        vec.push_back(b);
1 L- n; N3 d2 m" o% X% v        prevPos = currPos + 1;
% g  g7 Y; i( _- ^7 b    }
$ F& ]8 U) W* D  T! A+ m% r    if (prevPos < str.size()) {
' B- e/ I# g2 u( G# K  {6 }8 `7 Y        string b(str.substr(prevPos));
; W/ ~0 Q& |# Y        vec.push_back(b);
    }
( i* `; J4 j- ^2 I, T    typedef vector<string>::size_type sz_type;
. J( a, O$ D+ D( ^- }    sz_type size = vec.size();
/ d# P! r" z6 |* Q    for (sz_type i = 0; i < size; ++i) {
        int a = hexCharToInt(vec[i][0]);
        int b = hexCharToInt(vec[i][1]);
        out[i] = a * 16 + b;
- @: f# r0 g1 o' A5 h( z& t    }
3 ~' j8 M2 r0 P9 i    return size;
  K( K; J; a' \}

天云上人

#ifndef TEA_H
* q3 j% ]1 a4 i( X#define TEA_H

9 d/ b- _4 x  }# A; N/*
1 x) ~' h! g' R& o- u*for htonl,htonl
*do remember link "ws2_32.lib"
*/
#include <winsock2.h>
#include "util.h"
) P) S$ |0 k: {, F1 c& J/ z
) |8 X" P& }: x4 f# ^! }class TEA {
public:
    TEA(const byte *key, int round = 32, bool isNetByte = false);
    TEA(const TEA &rhs);
) X1 y9 [  Q: D$ t1 P    TEA& operator=(const TEA &rhs);
    void encrypt(const byte *in, byte *out);
    void decrypt(const byte *in, byte *out);
private:
    void encrypt(const ulong *in, ulong *out);
" Q2 z8 G9 }+ m8 Q5 q    void decrypt(const ulong *in, ulong *out);
3 A& s* ~) O1 ?0 I    ulong ntoh(ulong netlong) { return _isNetByte ? ntohl(netlong) : netlong; }
    ulong hton(ulong hostlong) { return _isNetByte ? htonl(hostlong) : hostlong; }
private:
: c- K: k" \) Q, l: m    int _round; //iteration round to encrypt or decrypt
    bool _isNetByte; //whether input bytes come from network
, Q, V! t1 _( P% \    byte _key[16]; //encrypt or decrypt key
};
- L0 {) E" s, \  S* K) M
: g, w, O1 {2 D: O#endif/*TEA_H*/

天云上人

1 #include "tea.h"
& ]- `$ I* Y; v" T/ p* f 2 #include <cstring> //for memcpy,memset
3  
4 using namespace std;
* V1 u/ ]  U: [ 5  
6 TEA::TEA(const byte *key, int round /*= 32*/, bool isNetByte /*= false*/)
' t/ q! ^, B6 [0 p 7 :_round(round)
8 ,_isNetByte(isNetByte) {
  C# }9 a/ d" P 9     if (key != 0)
5 R7 D7 z2 S% a; ]5 n4 |9 e! O10         memcpy(_key, key, 16);
11     else
# T& u% w* Z5 i$ G# U" P5 M3 w12         memset(_key, 0, 16);
6 L8 u! [0 |+ v+ U0 }7 c13 }
14  
15 TEA::TEA(const TEA &rhs)
+ J% C0 a9 a( V16 :_round(rhs._round)
% [3 B2 @; a, G, I  X17 ,_isNetByte(rhs._isNetByte) {
18     memcpy(_key, rhs._key, 16);
, a3 }# z  c# Y$ t& C3 N) Q; e7 F19 }
5 C- X3 u+ |5 m9 _9 C" b; a9 S20  
21 TEA& TEA::operator=(const TEA &rhs) {
22     if (&rhs != this) {
23         _round = rhs._round;
24         _isNetByte = rhs._isNetByte;
0 L) v- n& J" v6 o25         memcpy(_key, rhs._key, 16);
26     }
27     return *this;
  C/ e; t. G. G" S28 }
% {3 I/ l) g6 G& y29  
( z# Z8 A' Q0 E* T7 I30 void TEA::encrypt(const byte *in, byte *out) {
31     encrypt((const ulong*)in, (ulong*)out);
32 }
33  
: U2 z5 n- S+ R0 J! {* _! M34 void TEA::decrypt(const byte *in, byte *out) {
2 X- ?5 m7 r7 }; E3 _* n35     decrypt((const ulong*)in, (ulong*)out);
% [' p9 g7 t  A! X36 }
$ |, ?: z. O; }, k8 m0 [' _( m37  
38 void TEA::encrypt(const ulong *in, ulong *out) {
. r9 [' K  f; V# q* D0 y! o) ]- P39  
40     ulong *k = (ulong*)_key;
5 w* w0 ]" j- S' ^  r# A( P41     register ulong y = ntoh(in[0]);
) k* M; L- x" S- {; _42     register ulong z = ntoh(in[1]);
43     register ulong a = ntoh(k[0]);
$ `2 z9 W1 H; {+ `8 \44     register ulong b = ntoh(k[1]);
45     register ulong c = ntoh(k[2]);
46     register ulong d = ntoh(k[3]);
47     register ulong delta = 0x9E3779B9; /* (sqrt(5)-1)/2*2^32 */
48     register int round = _round;
49     register ulong sum = 0;
50  
0 {' m9 g+ ]  c3 n9 {7 S51     while (round--) {    /* basic cycle start */
52         sum += delta;
53         y += ((z << 4) + a) ^ (z + sum) ^ ((z >> 5) + b);
- F3 r+ c$ E/ i% B54         z += ((y << 4) + c) ^ (y + sum) ^ ((y >> 5) + d);
55     }    /* end cycle */
8 j1 W3 L5 I; M2 _' ~# m& T56     out[0] = ntoh(y);
57     out[1] = ntoh(z);
1 Q4 O9 k& }. U) J2 d+ ]; e0 T9 z- {58 }
59  
$ ]8 ]1 W, h! |- B& n+ Y60 void TEA::decrypt(const ulong *in, ulong *out) {
1 }9 _7 f  e" R4 a4 T61  
# D2 {/ m% Y% H* f& o  E5 s# G62     ulong *k = (ulong*)_key;
63     register ulong y = ntoh(in[0]);
; R8 [% c+ {/ F8 t; I64     register ulong z = ntoh(in[1]);
65     register ulong a = ntoh(k[0]);
66     register ulong b = ntoh(k[1]);
67     register ulong c = ntoh(k[2]);
68     register ulong d = ntoh(k[3]);
69     register ulong delta = 0x9E3779B9; /* (sqrt(5)-1)/2*2^32 */
70     register int round = _round;
71     register ulong sum = 0;
; R2 X9 l( D) z: e. q1 @72  
73     if (round == 32)
74         sum = 0xC6EF3720; /* delta << 5*/
) }" u7 B* `2 S75     else if (round == 16)
76         sum = 0xE3779B90; /* delta << 4*/
77     else
# M0 q1 ^  D4 B78         sum = delta << static_cast<int>(logbase(2, round));
79  
/ x! Q  ?* R, j6 v0 U2 l80     while (round--) {    /* basic cycle start */
# T4 B, a6 n- C0 X; }2 {0 E6 E81         z -= ((y << 4) + c) ^ (y + sum) ^ ((y >> 5) + d);
82         y -= ((z << 4) + a) ^ (z + sum) ^ ((z >> 5) + b);
83         sum -= delta;
$ @- Z9 I  m" p8 j84     }    /* end cycle */
$ i4 q# b9 \2 O3 B3 m% v! I: I/ C85     out[0] = ntoh(y);
* J$ }9 l9 d, e+ I* `+ X. p" p86     out[1] = ntoh(z);
87 }

需要说明的是TEA的构造函数：
6 m: ~2 k- t% H' a! ^% MTEA(const byte *key, int round = 32, bool isNetByte = false);
1 @5 V) u: W! D  [7 y+ L1.key - 加密或解密用的128-bit(16byte)密钥。
. [: v" D# W9 x5 r2.round - 加密或解密的轮数，常用的有64，32，16。
+ y5 }+ r5 `1 Q: O2 H0 l2 @3.isNetByte - 用来标记待处理的字节是不是来自网络，为true时在加密/解密前先要转换成本地字节，执行加密/解密，然后再转换回网络字节。偷偷告诉你，QQ就是这样做的！

最后当然少不了测试代码：

天云上人

1 #include "tea.h"
. e- f0 m9 g0 ^( L! l1 i 2 #include "util.h"
' Z# o% S! ]8 D 3 #include <iostream>
: M# v$ R# m; m: Z" D9 m 4  
5 using namespace std;
& |6 P4 M! s* F9 {1 Z) R 6  
7 int main() {
7 v. o5 x& i& I4 F7 S 8  
9     const string plainStr("AD DE E2 DB B3 E2 DB B3");
10     const string keyStr("3A DA 75 21 DB E2 DB B3 11 B4 49 01 A5 C6 EA D4");
, s  T, ]8 G: I% I11     const int SIZE_IN = 8, SIZE_OUT = 8, SIZE_KEY = 16;
12     byte plain[SIZE_IN], crypt[SIZE_OUT], key[SIZE_KEY];
13  
14     size_t size_in = hexStringToBytes(plainStr, plain);
& m" H: m1 L4 O* E. E( @' n15     size_t size_key = hexStringToBytes(keyStr, key);
16  
( J. ~; G/ U% l4 q& E; P: Q17     if (size_in != SIZE_IN || size_key != SIZE_KEY)
18         return -1;
19  
20     cout << "Plain: " << bytesToHexString(plain, size_in) << endl;
21     cout << "Key  : " << bytesToHexString(key, size_key) << endl;
' q, `- w3 }& T  X1 g4 ^& B* d+ q22  
( {0 n4 L5 f) o$ d6 E23     TEA tea(key, 16, true);
24     tea.encrypt(plain, crypt);
25     cout << "Crypt: " << bytesToHexString(crypt, SIZE_OUT) << endl;
3 X& y+ U. {* `26  
27     tea.decrypt(crypt, plain);
28     cout << "Plain: " << bytesToHexString(plain, SIZE_IN) << endl;
2 h. l! O% D' y29     return 0;
30 }

$ G/ H/ S" X! V" o; m' O% r( A  X, a  Y本文来自CSDN博客，转载请标明出处：http://blog.csdn.net/sailing0123/archive/2008/04/28/2339231.aspx
运行结果：
  T+ ^! {3 z$ k: VPlain: AD DE E2 DB B3 E2 DB B3
Key  : 3A DA 75 21 DB E2 DB B3 11 B4 49 01 A5 C6 EA D4
3 L8 n1 I7 l) c8 R1 ~7 X9 F  ICrypt: 3B 3B 4D 8C 24 3A FD F2
Plain: AD DE E2 DB B3 E2 DB B3