TEA加密算法的C/C++实现

血刀老祖

TEA(Tiny Encryption Algorithm) 是一种简单高效的加密算法，以加密解密速度快，实现简单著称。算法真的很简单，TEA算法每一次可以操作64-bit(8-byte)，采用128-bit(16-byte)作为key，算法采用迭代的形式，推荐的迭代轮数是64轮，最少32轮。目前我只知道QQ一直用的是16轮TEA。没什么好说的，先给出C语言的源代码(默认是32轮)：
微型加密算法（TEA）及其相关变种（XTEA，Block TEA，XXTEA） 都是分组加密算法，它们很容易被描述，实现也很简单（典型的几行代码）。
: a" H& R6 Z) J: h7 TTEA 算法最初是由剑桥计算机实验室的 David Wheeler 和 Roger Needham 在 1994 年设计的。该算法使用 128 位的密钥为 64 位的信息块进行加密，它需要进行 64 轮迭代，尽管作者认为 32 轮已经足够了。该算法使用了一个神秘常数δ作为倍数，它来源于黄金比率，以保证每一轮加密都不相同。但δ的精确值似乎并不重要，这里 TEA 把它定义为 δ=「(√5 - 1)231」（也就是程序中的 0×9E3779B9）。
之后 TEA 算法被发现存在缺陷，作为回应，设计者提出了一个 TEA 的升级版本——XTEA（有时也被称为“tean”）。XTEA 跟 TEA 使用了相同的简单运算，但它采用了截然不同的顺序，为了阻止密钥表攻击，四个子密钥（在加密过程中，原 128 位的密钥被拆分为 4 个 32 位的子密钥）采用了一种不太正规的方式进行混合，但速度更慢了。
在跟描述 XTEA 算法的同一份报告中，还介绍了另外一种被称为 Block TEA 算法的变种，它可以对 32 位大小任意倍数的变量块进行操作。该算法将 XTEA 轮循函数依次应用于块中的每个字，并且将它附加于它的邻字。该操作重复多少轮依赖于块的大小，但至少需要 6 轮。该方法的优势在于它无需操作模式（CBC，OFB，CFB 等），密钥可直接用于信息。对于长的信息它可能比 XTEA 更有效率。
在 1998 年，Markku-Juhani Saarinen 给出了一个可有效攻击 Block TEA 算法的代码，但之后很快 David J. Wheeler 和 Roger M. Needham 就给出了 Block TEA 算法的修订版，这个算法被称为 XXTEA。XXTEA 使用跟 Block TEA 相似的结构，但在处理块中每个字时利用了相邻字。它利用一个更复杂的 MX 函数代替了 XTEA 轮循函数，MX 使用 2 个输入量。

天云上人

1. 
   1 f" u4 b( N0 z# ^% v5 ?
2. void encrypt(unsigned long *v, unsigned long *k) {
   
3.      unsigned long y=v[0], z=v[1], sum=0, i;         /* set up */
   
4.      unsigned long delta=0x9e3779b9;                 /* a key schedule constant */
   ( c2 O6 s, X( ~, T" i; K2 Y
5.      unsigned long a=k[0], b=k[1], c=k[2], d=k[3];   /* cache key */
   
6.      for (i=0; i < 32; i++) {                        /* basic cycle start */
   
7.          sum += delta;
   + a# f+ ~4 M4 W4 t) S" |4 U. a
8.          y += ((z<<4) + a) ^ (z + sum) ^ ((z>>5) + b);
   ! F* U; p* u& Y
9.          z += ((y<<4) + c) ^ (y + sum) ^ ((y>>5) + d);/* end cycle */
   4 _, [: x. K0 {3 F) G
10.      }
    
11.      v[0]=y;
    5 E% W2 n9 I, y
12.      v[1]=z;
    
13. }
    
14.   
    
15. void decrypt(unsigned long *v, unsigned long *k) {
    4 z' m. @( b2 R5 g( d
16.      unsigned long y=v[0], z=v[1], sum=0xC6EF3720, i; /* set up */
    2 o2 S' t: J- ~7 r1 t0 X5 \: y% `
17.      unsigned long delta=0x9e3779b9;                  /* a key schedule constant */
    * k% j: Y  m: S1 k
18.      unsigned long a=k[0], b=k[1], c=k[2], d=k[3];    /* cache key */
    5 ?5 K; d6 J6 ]* m+ |
19.      for(i=0; i<32; i++) {                            /* basic cycle start */
    5 Q) L1 o. V/ `& n
20.          z -= ((y<<4) + c) ^ (y + sum) ^ ((y>>5) + d);
    4 c( c( v7 A3 h
21.          y -= ((z<<4) + a) ^ (z + sum) ^ ((z>>5) + b);
    ! W! n. Q. C9 R+ r- s/ B
22.          sum -= delta;                                /* end cycle */
    * d, i5 r/ \+ [. v' z5 d
23.      }
    . d. L4 }, q: H% o3 g( ~* b2 T) c1 F
24.      v[0]=y;
    
25.      v[1]=z;
    ( q! G8 N+ ?" b" H
26. }
    

复制代码

C语言写的用起来当然不方便，没关系，用C++封装以下就OK了：

天云上人

#ifndef UTIL_H
7 Q, I5 |7 H" u; m( h3 s2 b#define UTIL_H

#include <string>
1 c& _5 t6 \# M7 i) I+ |* s/ G" Q#include <cmath>
#include <cstdlib>
+ j: v4 z: e. d2 Q- j
1 M6 d! f0 g6 ^. `+ u2 Atypedef unsigned char byte;
2 d; n) H. I& k) ]3 B! A7 |typedef unsigned long ulong;

inline double logbase(double base, double x) {
6 B$ e, I3 \* C5 S9 z) W    return log(x)/log(base);
}
" t; D$ @) g' u7 ?" z, c
/*
*convert int to hex char.
9 u. p, J3 {! Q" U) j$ v*example:10 -> 'A',15 -> 'F'
3 [; i2 U2 |* _- k7 [9 ?& y*/
# G" d8 x0 `# ~$ {( a# y3 uchar intToHexChar(int x);
' R+ h/ K$ t9 x; t
/*
2 G1 v5 x- `7 P* m$ Q* x*convert hex char to int.
*example:'A' -> 10,'F' -> 15
*/
" u5 |2 S7 E+ D+ M! s+ Wint hexCharToInt(char hex);
; E( J  f9 g) d+ {% i  i& u
. A$ ]' ^7 e$ K: d4 }& Pusing std::string;
/*
9 N2 j" J* m7 S! R+ Y6 f*convert a byte array to hex string.
*hex string format example:"AF B0 80 7D"
  ^1 @5 a( y9 W3 r*/
: K1 _/ _, D7 X& q: Mstring bytesToHexString(const byte *in, size_t size);
- Q3 B6 D6 k5 ~4 y; t
/*
* [- r" [+ H( _: Z/ x4 c*convert a hex string to a byte array.
! N  c! x& d# I/ R7 `*hex string format example:"AF B0 80 7D"
*/
5 {+ c/ K6 ^4 \+ V* B: J- y; y3 wsize_t hexStringToBytes(const string &str, byte *out);
* ^1 A! r6 r6 u' Y/ o5 A$ @
! S; [: {5 s! d8 o" [8 f#endif/*UTIL_H*/

天云上人

#include "util.h"
#include <vector>

4 k/ k+ v" X6 f5 uusing namespace std;
: r7 m8 N$ d) K3 [
char intToHexChar(int x) {
    static const char HEX[16] = {
( f9 p# I% l, s. M5 s! h% B        '0', '1', '2', '3',
5 m& _! x; e  q: {4 ~        '4', '5', '6', '7',
+ ~! {0 ^% V& l, R8 x1 r! C        '8', '9', 'A', 'B',
- x7 a3 \. }4 x, t2 \6 N        'C', 'D', 'E', 'F'
: L4 x6 i! X- I' E4 H) w    };
    return HEX[x];
}
( [* K+ u8 I$ K
8 t" k  ?/ p% gint hexCharToInt(char hex) {
    hex = toupper(hex);
+ Q( w3 p* x' B  F    if (isdigit(hex))
) d" w$ Y, p+ h4 h6 v! x5 M        return (hex - '0');
    if (isalpha(hex))
0 H1 v5 D" |4 A5 e        return (hex - 'A' + 10);
" Q; c% k" @, n2 s6 a1 S    return 0;
1 B, K: e% ]$ U2 ^; x7 o, T}
8 [$ v3 a) }% H/ F
0 _5 J" m) Y9 H- O% A  X( ustring bytesToHexString(const byte *in, size_t size) {
    string str;
7 X  u( R7 N- {' h; i4 D0 d    for (size_t i = 0; i < size; ++i) {
4 ~5 l" A( R" J5 L6 R7 r        int t = in[i];
        int a = t / 16;
        int b = t % 16;
2 D9 ^: |1 n2 k; G/ V+ N) X        str.append(1, intToHexChar(a));
        str.append(1, intToHexChar(b));
  M7 T7 V/ v" V) @        if (i != size - 1)
% x. B1 ?0 l" ]! [& p            str.append(1, ' ');
& k4 ^+ @5 X( U2 G0 Z( _/ b8 w/ |- M    }
: n' N' u2 ~) _! u: N: S    return str;
* @# Q0 O( L. S' s( j, J# E5 M}

size_t hexStringToBytes(const string &str, byte *out) {

    vector<string> vec;
3 z. T  k1 ]* I. _/ x! a    string::size_type currPos = 0, prevPos = 0;
    while ((currPos = str.find(' ', prevPos)) != string::npos) {
  x( c# @6 H' \0 @/ d* S2 W        string b(str.substr(prevPos, currPos - prevPos));
        vec.push_back(b);
  p$ Y: G* R' |. L9 r        prevPos = currPos + 1;
. F1 F, [/ `% O% K! \    }
    if (prevPos < str.size()) {
        string b(str.substr(prevPos));
        vec.push_back(b);
    }
: N$ t0 G3 v( b+ ^5 q( Z    typedef vector<string>::size_type sz_type;
    sz_type size = vec.size();
    for (sz_type i = 0; i < size; ++i) {
        int a = hexCharToInt(vec[i][0]);
        int b = hexCharToInt(vec[i][1]);
$ c. }2 ~8 _% \5 ?# K        out[i] = a * 16 + b;
    }
$ I' x) S7 U7 z* o    return size;
}

天云上人

#ifndef TEA_H
3 \; h( S3 T, E; d7 L#define TEA_H
: b. _2 r" c" M
$ j6 ~9 P/ L0 i3 E- D/*
*for htonl,htonl
5 f7 w" _" P: V. E*do remember link "ws2_32.lib"
$ P( ?- o  Y, m! C. E  \*/
/ A  e  S- j4 }#include <winsock2.h>
#include "util.h"
% _1 Q( O# p9 i/ Y
' [8 s" t- k5 _9 kclass TEA {
public:
    TEA(const byte *key, int round = 32, bool isNetByte = false);
; X! U3 N- G7 J9 Q( x    TEA(const TEA &rhs);
    TEA& operator=(const TEA &rhs);
    void encrypt(const byte *in, byte *out);
% E8 @+ x% P2 L/ t. I% h" v0 T' L    void decrypt(const byte *in, byte *out);
; a, ^; W" C5 e8 ~. o7 t7 jprivate:
8 G$ W0 X& `9 I1 c: u. c    void encrypt(const ulong *in, ulong *out);
. @0 y- V( K, Q3 _    void decrypt(const ulong *in, ulong *out);
    ulong ntoh(ulong netlong) { return _isNetByte ? ntohl(netlong) : netlong; }
    ulong hton(ulong hostlong) { return _isNetByte ? htonl(hostlong) : hostlong; }
private:
    int _round; //iteration round to encrypt or decrypt
    bool _isNetByte; //whether input bytes come from network
8 Z$ ?; I- G" n    byte _key[16]; //encrypt or decrypt key
0 C! Y  I: E$ h9 [8 X$ W! L};
2 E( v3 g" m# o% ]- w' Q
4 R$ y! A/ }! p% y3 ]#endif/*TEA_H*/

天云上人

1 #include "tea.h"
1 _7 M' F8 k3 z5 D4 S1 U! c/ J& c 2 #include <cstring> //for memcpy,memset
3  
( Z$ m+ z. y( N; E8 ^% Y 4 using namespace std;
5  
& n: B9 f: E+ X8 v: X 6 TEA::TEA(const byte *key, int round /*= 32*/, bool isNetByte /*= false*/)
7 :_round(round)
8 ,_isNetByte(isNetByte) {
9     if (key != 0)
10         memcpy(_key, key, 16);
; W) t& a. k# a$ D11     else
5 C8 _& x0 e- F$ ]12         memset(_key, 0, 16);
7 _: J4 A7 `- \13 }
5 M8 K, t' u- x$ Z! C+ t14  
' k- W$ P( A3 _( j' Z7 {15 TEA::TEA(const TEA &rhs)
1 y. y% u" _* C8 U: a& |& |. m16 :_round(rhs._round)
17 ,_isNetByte(rhs._isNetByte) {
4 P/ Q+ D) \+ P' _9 E, a18     memcpy(_key, rhs._key, 16);
19 }
20  
21 TEA& TEA::operator=(const TEA &rhs) {
2 p* y9 c! x" ?  O1 X22     if (&rhs != this) {
/ e1 Z$ J+ l8 y2 D# D8 F23         _round = rhs._round;
. ~( P% f8 \; e/ ?24         _isNetByte = rhs._isNetByte;
; O  v2 q2 e$ v25         memcpy(_key, rhs._key, 16);
1 c( `' R  e& K' u# D* v- }, ], B26     }
5 c; w9 \  q8 W% S27     return *this;
28 }
7 N7 ~% g) t$ h# l29  
30 void TEA::encrypt(const byte *in, byte *out) {
# W& J" G4 s/ p1 A3 X31     encrypt((const ulong*)in, (ulong*)out);
9 o1 K1 V7 Z6 c0 ^9 W32 }
2 t; \' q5 q; s6 |- J3 b33  
; o* u$ B! M& u5 N+ `34 void TEA::decrypt(const byte *in, byte *out) {
$ I* }2 J% h/ P- Q35     decrypt((const ulong*)in, (ulong*)out);
" L0 u' L3 I: x2 ?% c36 }
$ D! I* r" H  s37  
: x# t& e% s8 R+ w$ [38 void TEA::encrypt(const ulong *in, ulong *out) {
7 q7 k" ?" J3 R) j8 h* Z39  
# s8 T# T2 N3 X+ i$ U40     ulong *k = (ulong*)_key;
41     register ulong y = ntoh(in[0]);
42     register ulong z = ntoh(in[1]);
& }6 j; h: B; ^  R' i43     register ulong a = ntoh(k[0]);
44     register ulong b = ntoh(k[1]);
45     register ulong c = ntoh(k[2]);
46     register ulong d = ntoh(k[3]);
! Z- G4 T8 Q* E+ y4 T0 M( y. X# ?47     register ulong delta = 0x9E3779B9; /* (sqrt(5)-1)/2*2^32 */
6 V3 y; N6 l8 m- ?& h' R' J48     register int round = _round;
49     register ulong sum = 0;
50  
5 D" V: K  ]7 |& c! N' i% N6 Y51     while (round--) {    /* basic cycle start */
52         sum += delta;
+ Y$ b7 e9 L; t53         y += ((z << 4) + a) ^ (z + sum) ^ ((z >> 5) + b);
) E$ q* C6 g, F3 c; ~54         z += ((y << 4) + c) ^ (y + sum) ^ ((y >> 5) + d);
: y2 l( t" @* D" N& p- O* W) k: E/ c55     }    /* end cycle */
56     out[0] = ntoh(y);
57     out[1] = ntoh(z);
- C4 m7 C7 I5 p( ]+ K# }) {! l58 }
$ }0 X; r2 L/ G% G59  
60 void TEA::decrypt(const ulong *in, ulong *out) {
( o: t0 h* `0 C( j% n8 T61  
9 Y" w) J& {, I, L# |! c5 f62     ulong *k = (ulong*)_key;
63     register ulong y = ntoh(in[0]);
6 j- Q- B5 L# ~0 Z! B64     register ulong z = ntoh(in[1]);
; l( R0 X4 @4 O+ {2 b* [65     register ulong a = ntoh(k[0]);
& n7 @2 @+ w8 c* I- B9 y; y66     register ulong b = ntoh(k[1]);
4 _( U8 Y+ Q" V$ O! M; t6 Y7 ?67     register ulong c = ntoh(k[2]);
68     register ulong d = ntoh(k[3]);
! g! [4 P3 a* ?' s/ ?69     register ulong delta = 0x9E3779B9; /* (sqrt(5)-1)/2*2^32 */
70     register int round = _round;
4 n7 N3 i  H1 ]( ^71     register ulong sum = 0;
72  
& x' ?3 A6 Y+ n  J, w73     if (round == 32)
74         sum = 0xC6EF3720; /* delta << 5*/
75     else if (round == 16)
4 ^! R& P" \6 v, w2 F+ i76         sum = 0xE3779B90; /* delta << 4*/
77     else
9 g# T# s& M4 c; r4 P$ K78         sum = delta << static_cast<int>(logbase(2, round));
, A8 r" x; U. s& }5 l7 l4 }8 D79  
" o+ g4 s, `. x" [80     while (round--) {    /* basic cycle start */
1 _/ a% m3 m. r( s" P3 Z: q. T81         z -= ((y << 4) + c) ^ (y + sum) ^ ((y >> 5) + d);
82         y -= ((z << 4) + a) ^ (z + sum) ^ ((z >> 5) + b);
83         sum -= delta;
' j$ ?* H8 U/ X6 @- v, L$ P5 p84     }    /* end cycle */
+ G0 r' z# Z7 j8 y# l/ c9 b85     out[0] = ntoh(y);
86     out[1] = ntoh(z);
" R# d7 A0 X8 J) @* @7 H87 }
/ j: F9 ?; w8 _5 ^1 z$ o4 u
. u5 M% O. n+ x9 N需要说明的是TEA的构造函数：
+ B* L) e9 u! Z. Z7 bTEA(const byte *key, int round = 32, bool isNetByte = false);
; f. E! X3 p( @& ^; @; [! l! i( d' i1.key - 加密或解密用的128-bit(16byte)密钥。
2.round - 加密或解密的轮数，常用的有64，32，16。
( x& ^$ r; r# E2 k+ m# U3.isNetByte - 用来标记待处理的字节是不是来自网络，为true时在加密/解密前先要转换成本地字节，执行加密/解密，然后再转换回网络字节。偷偷告诉你，QQ就是这样做的！
& |- N8 v* b0 D4 O
, t- E3 N/ ^4 U& x  @8 q! f4 V最后当然少不了测试代码：

天云上人

1 #include "tea.h"
- t6 p! }3 ]/ l# u$ p% h 2 #include "util.h"
/ [* x9 v9 e3 |# ] 3 #include <iostream>
4  
5 using namespace std;
% @2 l. y/ i. I( J 6  
7 int main() {
+ k1 Z" A4 I* C" y2 L/ W7 `- Y5 [  q 8  
- x4 f- `) z, t, Y# n2 U- U: N 9     const string plainStr("AD DE E2 DB B3 E2 DB B3");
10     const string keyStr("3A DA 75 21 DB E2 DB B3 11 B4 49 01 A5 C6 EA D4");
, O6 v0 {1 r& }8 Z- b$ y" w11     const int SIZE_IN = 8, SIZE_OUT = 8, SIZE_KEY = 16;
12     byte plain[SIZE_IN], crypt[SIZE_OUT], key[SIZE_KEY];
" G; S6 O3 ^! s7 H8 C2 l5 y13  
3 R+ u4 q( x. l: v2 l& Z14     size_t size_in = hexStringToBytes(plainStr, plain);
( X! ?9 e$ @7 u8 l; Z' b15     size_t size_key = hexStringToBytes(keyStr, key);
8 X6 ?. u. \6 I8 @! R16  
17     if (size_in != SIZE_IN || size_key != SIZE_KEY)
18         return -1;
9 i- u2 A, R  H  c7 v, w, N# d19  
' X* t+ ^' X9 C$ @$ B5 u20     cout << "Plain: " << bytesToHexString(plain, size_in) << endl;
21     cout << "Key  : " << bytesToHexString(key, size_key) << endl;
( T/ K% q2 ?. t/ ?, j* D22  
23     TEA tea(key, 16, true);
. d8 d! f/ x0 w24     tea.encrypt(plain, crypt);
  H% e- k' r; N! E2 v25     cout << "Crypt: " << bytesToHexString(crypt, SIZE_OUT) << endl;
26  
& w" U' [# |0 s" L! O. S2 D27     tea.decrypt(crypt, plain);
" _* `0 D/ e" {28     cout << "Plain: " << bytesToHexString(plain, SIZE_IN) << endl;
5 u6 n5 a" s* Z7 n29     return 0;
30 }

本文来自CSDN博客，转载请标明出处：http://blog.csdn.net/sailing0123/archive/2008/04/28/2339231.aspx
运行结果：
Plain: AD DE E2 DB B3 E2 DB B3
: ]; _8 j1 J# Z7 `$ EKey  : 3A DA 75 21 DB E2 DB B3 11 B4 49 01 A5 C6 EA D4
/ |1 J* b4 ]' hCrypt: 3B 3B 4D 8C 24 3A FD F2
Plain: AD DE E2 DB B3 E2 DB B3