TEA加密算法的C/C++实现

血刀老祖

TEA(Tiny Encryption Algorithm) 是一种简单高效的加密算法，以加密解密速度快，实现简单著称。算法真的很简单，TEA算法每一次可以操作64-bit(8-byte)，采用128-bit(16-byte)作为key，算法采用迭代的形式，推荐的迭代轮数是64轮，最少32轮。目前我只知道QQ一直用的是16轮TEA。没什么好说的，先给出C语言的源代码(默认是32轮)：
/ {% i: E3 K2 k$ O微型加密算法（TEA）及其相关变种（XTEA，Block TEA，XXTEA） 都是分组加密算法，它们很容易被描述，实现也很简单（典型的几行代码）。
TEA 算法最初是由剑桥计算机实验室的 David Wheeler 和 Roger Needham 在 1994 年设计的。该算法使用 128 位的密钥为 64 位的信息块进行加密，它需要进行 64 轮迭代，尽管作者认为 32 轮已经足够了。该算法使用了一个神秘常数δ作为倍数，它来源于黄金比率，以保证每一轮加密都不相同。但δ的精确值似乎并不重要，这里 TEA 把它定义为 δ=「(√5 - 1)231」（也就是程序中的 0×9E3779B9）。
之后 TEA 算法被发现存在缺陷，作为回应，设计者提出了一个 TEA 的升级版本——XTEA（有时也被称为“tean”）。XTEA 跟 TEA 使用了相同的简单运算，但它采用了截然不同的顺序，为了阻止密钥表攻击，四个子密钥（在加密过程中，原 128 位的密钥被拆分为 4 个 32 位的子密钥）采用了一种不太正规的方式进行混合，但速度更慢了。
# ]4 v2 m( ?% B2 h在跟描述 XTEA 算法的同一份报告中，还介绍了另外一种被称为 Block TEA 算法的变种，它可以对 32 位大小任意倍数的变量块进行操作。该算法将 XTEA 轮循函数依次应用于块中的每个字，并且将它附加于它的邻字。该操作重复多少轮依赖于块的大小，但至少需要 6 轮。该方法的优势在于它无需操作模式（CBC，OFB，CFB 等），密钥可直接用于信息。对于长的信息它可能比 XTEA 更有效率。
在 1998 年，Markku-Juhani Saarinen 给出了一个可有效攻击 Block TEA 算法的代码，但之后很快 David J. Wheeler 和 Roger M. Needham 就给出了 Block TEA 算法的修订版，这个算法被称为 XXTEA。XXTEA 使用跟 Block TEA 相似的结构，但在处理块中每个字时利用了相邻字。它利用一个更复杂的 MX 函数代替了 XTEA 轮循函数，MX 使用 2 个输入量。

天云上人

1. 
   
2. void encrypt(unsigned long *v, unsigned long *k) {
   $ x* r, [+ e  N' ^! V# F' K
3.      unsigned long y=v[0], z=v[1], sum=0, i;         /* set up */
   
4.      unsigned long delta=0x9e3779b9;                 /* a key schedule constant */
   % h6 c6 l- H+ q
5.      unsigned long a=k[0], b=k[1], c=k[2], d=k[3];   /* cache key */
   
6.      for (i=0; i < 32; i++) {                        /* basic cycle start */
   5 V0 ^* ~; L$ g
7.          sum += delta;
   
8.          y += ((z<<4) + a) ^ (z + sum) ^ ((z>>5) + b);
   ; a1 L* Y& Y. u
9.          z += ((y<<4) + c) ^ (y + sum) ^ ((y>>5) + d);/* end cycle */
   
10.      }
    * q$ K3 G$ Z2 j6 \! l4 B" h
11.      v[0]=y;
    
12.      v[1]=z;
    # A: ~) o( z7 Y3 F# l! t' [
13. }
    
14.   
    4 V* O5 P7 ]  v
15. void decrypt(unsigned long *v, unsigned long *k) {
    
16.      unsigned long y=v[0], z=v[1], sum=0xC6EF3720, i; /* set up */
    
17.      unsigned long delta=0x9e3779b9;                  /* a key schedule constant */
    
18.      unsigned long a=k[0], b=k[1], c=k[2], d=k[3];    /* cache key */
    
19.      for(i=0; i<32; i++) {                            /* basic cycle start */
    + o  U4 U6 v; L7 h) m( s" T
20.          z -= ((y<<4) + c) ^ (y + sum) ^ ((y>>5) + d);
    
21.          y -= ((z<<4) + a) ^ (z + sum) ^ ((z>>5) + b);
    : Q" S2 ^1 x( u- H
22.          sum -= delta;                                /* end cycle */
    7 r; ^+ B# S, M6 x0 m( r/ w
23.      }
    
24.      v[0]=y;
    
25.      v[1]=z;
    
26. }
    

复制代码

C语言写的用起来当然不方便，没关系，用C++封装以下就OK了：

天云上人

#ifndef UTIL_H
9 W' R# _  T# @* D: _% t#define UTIL_H

5 q) I8 h7 v- d* Y& v#include <string>
6 ]7 }2 \8 ^4 C2 Z#include <cmath>
, M6 L1 A; m0 |+ M  u" `#include <cstdlib>

. e$ N1 m. C4 @% ^: @typedef unsigned char byte;
typedef unsigned long ulong;

  }- E: n# _' A& f$ w& Y& P, V2 ]inline double logbase(double base, double x) {
) m  C' Q, h9 x0 O. l* q, f& R( e    return log(x)/log(base);
}

/*
+ W& w' z, R# l& h: G4 Y! P*convert int to hex char.
+ D. t( u7 [' r0 `*example:10 -> 'A',15 -> 'F'
. ?' |8 s, b2 p; D! d# ?* h. B*/
char intToHexChar(int x);
. U) V' u% \5 f. Z- e
8 p5 P& Y; b1 Y: l: |/*
*convert hex char to int.
1 x% v& |, P5 V) o# v+ k*example:'A' -> 10,'F' -> 15
*/
; z% R9 R* P2 w  j) w: T, v# nint hexCharToInt(char hex);
9 ^3 G( ~. }  _9 c; N6 q
using std::string;
$ I- {: n2 A7 y7 a/*
*convert a byte array to hex string.
*hex string format example:"AF B0 80 7D"
; h& ^8 t: p" Y! u% p! Y*/
string bytesToHexString(const byte *in, size_t size);
" t7 K8 s( F9 ]" t, F5 a3 X
/*
*convert a hex string to a byte array.
5 G$ a' Q& Q1 C* S0 w*hex string format example:"AF B0 80 7D"
*/
  X& M$ o5 i* m# c4 R% a8 xsize_t hexStringToBytes(const string &str, byte *out);
+ o( x* ^- U+ ^( D* b3 U8 ~
#endif/*UTIL_H*/

天云上人

#include "util.h"
! X+ \# ~% ], j#include <vector>
- q/ s3 N" q$ r( E, [
3 t+ K5 T$ U2 E! }5 ]. M( ^& G3 nusing namespace std;
$ c1 ?+ g9 Z1 ?7 i3 @% a
* K& g2 l: u' k& fchar intToHexChar(int x) {
    static const char HEX[16] = {
1 y) v5 w! r" B" X. o- {        '0', '1', '2', '3',
' ^! ~! a' F( t/ r3 x7 r        '4', '5', '6', '7',
        '8', '9', 'A', 'B',
$ A  v5 v# S& g3 S& i9 }% Q3 _8 J, o8 T- ?        'C', 'D', 'E', 'F'
    };
    return HEX[x];
! b) E: m- |& l2 }! `, z8 T}
7 @+ j4 Z# E8 d' Z2 i0 e7 |5 l
int hexCharToInt(char hex) {
2 G* g: Q2 l1 K4 W    hex = toupper(hex);
    if (isdigit(hex))
        return (hex - '0');
& p. l  M. T  e# N& r9 E    if (isalpha(hex))
, h* A8 S, r1 L7 b) V- V        return (hex - 'A' + 10);
. |( R. `5 b5 I$ s7 d    return 0;
}

string bytesToHexString(const byte *in, size_t size) {
    string str;
9 ]) r7 x. b& {( j    for (size_t i = 0; i < size; ++i) {
        int t = in[i];
        int a = t / 16;
  P# K) |8 f# V" j9 K, O        int b = t % 16;
        str.append(1, intToHexChar(a));
2 S2 T7 {9 N0 i' h/ \2 H        str.append(1, intToHexChar(b));
        if (i != size - 1)
            str.append(1, ' ');
    }
$ x% W' E, n$ F) U/ A* D3 L$ ^    return str;
}

size_t hexStringToBytes(const string &str, byte *out) {

    vector<string> vec;
" C8 H7 K5 F: q* Y; W    string::size_type currPos = 0, prevPos = 0;
* _  \- D" N4 |* Z    while ((currPos = str.find(' ', prevPos)) != string::npos) {
! t4 B4 l% e4 g4 k0 l' ^3 I        string b(str.substr(prevPos, currPos - prevPos));
        vec.push_back(b);
9 |8 e* q" ^3 V/ i2 m) }: T, J0 J        prevPos = currPos + 1;
9 ~- C# I3 _: ]# d" }% m    }
5 k9 L% r9 ?& V: |$ n    if (prevPos < str.size()) {
  @# F( Y  s! j* n        string b(str.substr(prevPos));
8 k* a' i( p/ G; l: S3 {$ O+ w        vec.push_back(b);
" x6 T7 z1 _8 r    }
    typedef vector<string>::size_type sz_type;
. N, Q1 V; H1 G4 {    sz_type size = vec.size();
$ x- z/ W+ C# R" F. E3 k    for (sz_type i = 0; i < size; ++i) {
        int a = hexCharToInt(vec[i][0]);
        int b = hexCharToInt(vec[i][1]);
        out[i] = a * 16 + b;
+ a- u4 z8 n  o# z9 M( S    }
    return size;
1 ?8 b# F+ G- [. r}

天云上人

#ifndef TEA_H
% @0 p4 z0 O0 {! u" e: n; f! k#define TEA_H
. X$ I5 X. T6 U6 ]
/*
7 Z4 I  n7 k1 v' V# Q) K: T*for htonl,htonl
8 c" k) S; r7 @8 d*do remember link "ws2_32.lib"
2 T4 {! P" s8 e*/
1 J  I% u0 B2 Q- m#include <winsock2.h>
' l$ W( q/ U. Q1 Y6 r8 W#include "util.h"

! B0 w9 f) A6 D6 v% Oclass TEA {
public:
    TEA(const byte *key, int round = 32, bool isNetByte = false);
) {5 v; i/ e5 d( r* v    TEA(const TEA &rhs);
    TEA& operator=(const TEA &rhs);
    void encrypt(const byte *in, byte *out);
    void decrypt(const byte *in, byte *out);
- s# Q4 I# L$ S: J8 z* e- j6 }private:
- g; p. ^2 T: H    void encrypt(const ulong *in, ulong *out);
    void decrypt(const ulong *in, ulong *out);
    ulong ntoh(ulong netlong) { return _isNetByte ? ntohl(netlong) : netlong; }
& ~) |7 ~% w: z3 l$ w2 \    ulong hton(ulong hostlong) { return _isNetByte ? htonl(hostlong) : hostlong; }
private:
7 N& q: W- C! Y. s7 ~7 [8 i    int _round; //iteration round to encrypt or decrypt
    bool _isNetByte; //whether input bytes come from network
! Z9 r( |  U% k- L1 D    byte _key[16]; //encrypt or decrypt key
};
- Z2 t3 ^5 w& e( X7 w
" Q- s0 X3 U" _. C$ D# p; [#endif/*TEA_H*/

天云上人

1 #include "tea.h"
2 #include <cstring> //for memcpy,memset
' a: \) a8 B" q1 s5 {* ? 3  
4 using namespace std;
/ t' B( M. B: {8 o 5  
6 TEA::TEA(const byte *key, int round /*= 32*/, bool isNetByte /*= false*/)
0 n) ]1 K% Q- Z/ z9 b! L 7 :_round(round)
5 q" R8 E# a( {# i8 t6 ] 8 ,_isNetByte(isNetByte) {
+ W# ^  c4 E! S; p 9     if (key != 0)
. C7 a- L3 }2 x0 l" U# ~+ P; G$ M10         memcpy(_key, key, 16);
11     else
8 y; {7 t0 V. L12         memset(_key, 0, 16);
2 j' ~) ~7 U  Y" Q& x13 }
14  
" v* l. Q6 h; ~$ N15 TEA::TEA(const TEA &rhs)
% u+ ^4 |1 v# n+ f16 :_round(rhs._round)
: [, m/ {) D# B1 E17 ,_isNetByte(rhs._isNetByte) {
18     memcpy(_key, rhs._key, 16);
; b1 f1 k; ]. c+ t19 }
20  
% s2 F! l# u8 Q" r$ s$ \! J% v( p21 TEA& TEA::operator=(const TEA &rhs) {
- y8 S7 a1 L. x+ d22     if (&rhs != this) {
7 @( [9 G% W4 o23         _round = rhs._round;
24         _isNetByte = rhs._isNetByte;
* z  @- _# h" _, s) `9 X( o; ?: ^25         memcpy(_key, rhs._key, 16);
# T5 @8 K9 W6 u- W' K* p26     }
27     return *this;
28 }
2 Q. L& D& C2 E; Z: z29  
9 Z6 u* a2 d! W) P9 W# _& k5 b& _30 void TEA::encrypt(const byte *in, byte *out) {
% s$ q7 z' b  G: K9 k) F3 F/ H8 s31     encrypt((const ulong*)in, (ulong*)out);
32 }
33  
0 S8 k3 Q4 Z, A: B3 R, d34 void TEA::decrypt(const byte *in, byte *out) {
35     decrypt((const ulong*)in, (ulong*)out);
36 }
7 H; J! K4 Y  x1 C. L37  
38 void TEA::encrypt(const ulong *in, ulong *out) {
( L# {1 w; w' n6 `* S. p+ f" S9 t39  
40     ulong *k = (ulong*)_key;
41     register ulong y = ntoh(in[0]);
42     register ulong z = ntoh(in[1]);
43     register ulong a = ntoh(k[0]);
44     register ulong b = ntoh(k[1]);
45     register ulong c = ntoh(k[2]);
' M. x+ X! d1 b" U/ S% _  {46     register ulong d = ntoh(k[3]);
3 P( }- \( m  {: K5 u# u2 i4 s8 C47     register ulong delta = 0x9E3779B9; /* (sqrt(5)-1)/2*2^32 */
# o1 N; H: B. }: ~+ c48     register int round = _round;
2 H. v! i$ _& H49     register ulong sum = 0;
; a2 F5 X* i( J7 f; n/ Q4 T: ^  u- z- q& K50  
51     while (round--) {    /* basic cycle start */
. e; j# ?2 b0 V52         sum += delta;
53         y += ((z << 4) + a) ^ (z + sum) ^ ((z >> 5) + b);
54         z += ((y << 4) + c) ^ (y + sum) ^ ((y >> 5) + d);
' R9 s1 W' D& |; F6 R55     }    /* end cycle */
8 W9 H; \/ f6 ]0 z. X9 M3 T56     out[0] = ntoh(y);
57     out[1] = ntoh(z);
58 }
59  
60 void TEA::decrypt(const ulong *in, ulong *out) {
9 I' Y: K  Q9 @- l4 D& u61  
62     ulong *k = (ulong*)_key;
63     register ulong y = ntoh(in[0]);
# N' o0 d; E" J" m64     register ulong z = ntoh(in[1]);
65     register ulong a = ntoh(k[0]);
' i; m' l+ D5 R66     register ulong b = ntoh(k[1]);
& H5 C9 }( t- Z$ q# `4 H- J67     register ulong c = ntoh(k[2]);
6 q- {9 o5 W8 Z8 g68     register ulong d = ntoh(k[3]);
69     register ulong delta = 0x9E3779B9; /* (sqrt(5)-1)/2*2^32 */
70     register int round = _round;
; G; p; C* y' V) k0 a2 J7 ~/ y& V6 Y71     register ulong sum = 0;
8 R$ e- D- \2 S5 K2 u4 }72  
2 `1 o8 {& o  o0 M1 L' ?3 m73     if (round == 32)
74         sum = 0xC6EF3720; /* delta << 5*/
' D% q/ _0 c4 \& P75     else if (round == 16)
76         sum = 0xE3779B90; /* delta << 4*/
/ q2 C5 i: b7 m. G# L77     else
78         sum = delta << static_cast<int>(logbase(2, round));
79  
% D, }: c- Q: P8 o5 U) t7 [80     while (round--) {    /* basic cycle start */
4 i1 x9 G' ?; r' ?) p$ z81         z -= ((y << 4) + c) ^ (y + sum) ^ ((y >> 5) + d);
+ O2 Z; y7 n% K. [4 G82         y -= ((z << 4) + a) ^ (z + sum) ^ ((z >> 5) + b);
83         sum -= delta;
# Y5 K4 `* t7 j' b, ]% ^84     }    /* end cycle */
85     out[0] = ntoh(y);
5 y7 X" ?/ ]! o3 z' q0 Q# K' N86     out[1] = ntoh(z);
* D) g* }% q1 s% W' Z87 }

需要说明的是TEA的构造函数：
0 n1 ]9 W$ t% X' _TEA(const byte *key, int round = 32, bool isNetByte = false);
1.key - 加密或解密用的128-bit(16byte)密钥。
2.round - 加密或解密的轮数，常用的有64，32，16。
3.isNetByte - 用来标记待处理的字节是不是来自网络，为true时在加密/解密前先要转换成本地字节，执行加密/解密，然后再转换回网络字节。偷偷告诉你，QQ就是这样做的！
% E0 f+ h1 J" v! d/ d$ v( K, b
最后当然少不了测试代码：

天云上人

1 #include "tea.h"
2 #include "util.h"
3 #include <iostream>
2 R: _: e, M: w8 U6 }- i/ S+ j9 Q 4  
9 L( G! i5 C' e3 ]6 w  `0 H 5 using namespace std;
6  
7 _7 U. |4 v3 e/ L" u 7 int main() {
8  
  W/ I+ K! j% Z1 A 9     const string plainStr("AD DE E2 DB B3 E2 DB B3");
4 B) u3 K9 I. K. K2 B" R10     const string keyStr("3A DA 75 21 DB E2 DB B3 11 B4 49 01 A5 C6 EA D4");
11     const int SIZE_IN = 8, SIZE_OUT = 8, SIZE_KEY = 16;
/ d. E+ j7 B- N% M1 \& D, U: P12     byte plain[SIZE_IN], crypt[SIZE_OUT], key[SIZE_KEY];
% {" P$ |8 v. v$ C$ F13  
8 b4 J0 Y7 Y" M$ V, Z0 S) H9 u. C14     size_t size_in = hexStringToBytes(plainStr, plain);
15     size_t size_key = hexStringToBytes(keyStr, key);
16  
17     if (size_in != SIZE_IN || size_key != SIZE_KEY)
18         return -1;
19  
20     cout << "Plain: " << bytesToHexString(plain, size_in) << endl;
21     cout << "Key  : " << bytesToHexString(key, size_key) << endl;
22  
23     TEA tea(key, 16, true);
9 ]( i* ~) [+ }: @9 C24     tea.encrypt(plain, crypt);
25     cout << "Crypt: " << bytesToHexString(crypt, SIZE_OUT) << endl;
26  
27     tea.decrypt(crypt, plain);
28     cout << "Plain: " << bytesToHexString(plain, SIZE_IN) << endl;
8 d3 K: z9 s! X" E4 _+ }29     return 0;
& ]9 v& [1 K+ o  y( ^( b30 }

本文来自CSDN博客，转载请标明出处：http://blog.csdn.net/sailing0123/archive/2008/04/28/2339231.aspx
1 }9 J) o; A. |4 k" C运行结果：
' v: Z- e' C! t! [Plain: AD DE E2 DB B3 E2 DB B3
Key  : 3A DA 75 21 DB E2 DB B3 11 B4 49 01 A5 C6 EA D4
8 `6 V: P6 I5 d# B: t- ]Crypt: 3B 3B 4D 8C 24 3A FD F2
Plain: AD DE E2 DB B3 E2 DB B3