TEA加密算法的C/C++实现

血刀老祖

TEA(Tiny Encryption Algorithm) 是一种简单高效的加密算法，以加密解密速度快，实现简单著称。算法真的很简单，TEA算法每一次可以操作64-bit(8-byte)，采用128-bit(16-byte)作为key，算法采用迭代的形式，推荐的迭代轮数是64轮，最少32轮。目前我只知道QQ一直用的是16轮TEA。没什么好说的，先给出C语言的源代码(默认是32轮)：
微型加密算法（TEA）及其相关变种（XTEA，Block TEA，XXTEA） 都是分组加密算法，它们很容易被描述，实现也很简单（典型的几行代码）。
TEA 算法最初是由剑桥计算机实验室的 David Wheeler 和 Roger Needham 在 1994 年设计的。该算法使用 128 位的密钥为 64 位的信息块进行加密，它需要进行 64 轮迭代，尽管作者认为 32 轮已经足够了。该算法使用了一个神秘常数δ作为倍数，它来源于黄金比率，以保证每一轮加密都不相同。但δ的精确值似乎并不重要，这里 TEA 把它定义为 δ=「(√5 - 1)231」（也就是程序中的 0×9E3779B9）。
之后 TEA 算法被发现存在缺陷，作为回应，设计者提出了一个 TEA 的升级版本——XTEA（有时也被称为“tean”）。XTEA 跟 TEA 使用了相同的简单运算，但它采用了截然不同的顺序，为了阻止密钥表攻击，四个子密钥（在加密过程中，原 128 位的密钥被拆分为 4 个 32 位的子密钥）采用了一种不太正规的方式进行混合，但速度更慢了。
! [0 Q6 D4 M. t6 {9 q4 H+ S在跟描述 XTEA 算法的同一份报告中，还介绍了另外一种被称为 Block TEA 算法的变种，它可以对 32 位大小任意倍数的变量块进行操作。该算法将 XTEA 轮循函数依次应用于块中的每个字，并且将它附加于它的邻字。该操作重复多少轮依赖于块的大小，但至少需要 6 轮。该方法的优势在于它无需操作模式（CBC，OFB，CFB 等），密钥可直接用于信息。对于长的信息它可能比 XTEA 更有效率。
在 1998 年，Markku-Juhani Saarinen 给出了一个可有效攻击 Block TEA 算法的代码，但之后很快 David J. Wheeler 和 Roger M. Needham 就给出了 Block TEA 算法的修订版，这个算法被称为 XXTEA。XXTEA 使用跟 Block TEA 相似的结构，但在处理块中每个字时利用了相邻字。它利用一个更复杂的 MX 函数代替了 XTEA 轮循函数，MX 使用 2 个输入量。

天云上人

1. 
   ; g/ i# X+ b: h+ R. v
2. void encrypt(unsigned long *v, unsigned long *k) {
   
3.      unsigned long y=v[0], z=v[1], sum=0, i;         /* set up */
   
4.      unsigned long delta=0x9e3779b9;                 /* a key schedule constant */
   " n3 ?9 [' M% o/ [1 U- L7 c6 m
5.      unsigned long a=k[0], b=k[1], c=k[2], d=k[3];   /* cache key */
   
6.      for (i=0; i < 32; i++) {                        /* basic cycle start */
   
7.          sum += delta;
   ) C7 V# `* k- ?3 `* f9 F$ v
8.          y += ((z<<4) + a) ^ (z + sum) ^ ((z>>5) + b);
   
9.          z += ((y<<4) + c) ^ (y + sum) ^ ((y>>5) + d);/* end cycle */
   
10.      }
    
11.      v[0]=y;
    
12.      v[1]=z;
    
13. }
    ) v6 d7 {; z; k# \( `
14.   
    7 S- b" J8 v6 F, D1 ~
15. void decrypt(unsigned long *v, unsigned long *k) {
    
16.      unsigned long y=v[0], z=v[1], sum=0xC6EF3720, i; /* set up */
    4 M' w" O0 Y% {
17.      unsigned long delta=0x9e3779b9;                  /* a key schedule constant */
    7 {+ T/ Z) i3 q9 d
18.      unsigned long a=k[0], b=k[1], c=k[2], d=k[3];    /* cache key */
    1 T/ o$ A% ^7 l( D" d, @; @9 Z4 o
19.      for(i=0; i<32; i++) {                            /* basic cycle start */
    
20.          z -= ((y<<4) + c) ^ (y + sum) ^ ((y>>5) + d);
    
21.          y -= ((z<<4) + a) ^ (z + sum) ^ ((z>>5) + b);
    
22.          sum -= delta;                                /* end cycle */
    6 M8 o; q7 F/ w2 ^
23.      }
    * Y. g) F1 W9 p7 m  }7 F2 e
24.      v[0]=y;
    
25.      v[1]=z;
    
26. }
    , D" M5 N7 z. T- E- d

复制代码

C语言写的用起来当然不方便，没关系，用C++封装以下就OK了：

天云上人

#ifndef UTIL_H
0 {* }7 G; g" c$ \" s1 L#define UTIL_H
1 G# i. M4 ]" i: H+ u' U
6 `: p/ d6 S8 o$ l  Z( V#include <string>
" b9 D! }' S; C  `1 l#include <cmath>
8 w8 a/ ?0 u8 I0 R#include <cstdlib>
  R7 R2 e! H- y8 e( l" e
typedef unsigned char byte;
0 i( H# u5 I5 Itypedef unsigned long ulong;

! {: t7 {& X# W3 ^* tinline double logbase(double base, double x) {
/ c: R1 P, x5 d9 P# v& ~    return log(x)/log(base);
) B( w& l% T0 H( G( q1 ~5 \  ^  K6 ~}
% A) E" w: v, ?3 A: U
/*
) L: f8 ^7 A) {8 a*convert int to hex char.
*example:10 -> 'A',15 -> 'F'
, `% L6 L, F6 I) S3 ^' `*/
char intToHexChar(int x);
$ ~" t3 g; m+ v
" q+ W$ n1 [: `3 Y' Q/*
*convert hex char to int.
7 G& K, e1 A! i* G*example:'A' -> 10,'F' -> 15
*/
# u: Y$ n* h" g6 rint hexCharToInt(char hex);

using std::string;
6 q4 E& A, }9 R/ V4 O9 O2 A/*
*convert a byte array to hex string.
+ T3 |) ]5 [& [/ ^% N*hex string format example:"AF B0 80 7D"
*/
string bytesToHexString(const byte *in, size_t size);

/*
+ ~4 w, `6 u6 o3 h3 o; O) g; k*convert a hex string to a byte array.
*hex string format example:"AF B0 80 7D"
*/
; m# \1 M1 G+ t. ]/ l6 Wsize_t hexStringToBytes(const string &str, byte *out);
% w/ e& K+ }* b5 c; Q
#endif/*UTIL_H*/

天云上人

#include "util.h"
' \( \9 y! S% N5 q7 j7 B. ~/ g#include <vector>
9 g  ^/ w. g  G# n: a7 @
: Y2 C6 t. @) I1 y' d0 v! s+ pusing namespace std;
5 f$ x5 b. I, F7 ~5 e% |
& m' B6 s# n" j6 G) ]3 F4 Fchar intToHexChar(int x) {
* R1 k  z% y! w* m    static const char HEX[16] = {
        '0', '1', '2', '3',
        '4', '5', '6', '7',
1 N8 F5 U' W9 e1 |/ a) e        '8', '9', 'A', 'B',
        'C', 'D', 'E', 'F'
$ I# B8 O# W$ v. ?. }    };
    return HEX[x];
}
! [% j; }, G. e5 K; A
, ?0 _8 ?. a+ d6 ]int hexCharToInt(char hex) {
7 E8 O# {' N" P! A0 n; O% e% A    hex = toupper(hex);
9 o; ?$ Z! h: O0 m3 p    if (isdigit(hex))
1 T, ^2 v2 H2 c1 k7 z  ?# W        return (hex - '0');
' \) \# h; F% S! n) ~0 Q2 x    if (isalpha(hex))
, I  ^+ o1 ]/ n0 _3 z/ ]        return (hex - 'A' + 10);
5 T/ I. f3 Z, }    return 0;
0 Z- ]4 J3 o5 ~4 d2 G4 B1 j}

string bytesToHexString(const byte *in, size_t size) {
8 R7 }8 A6 d( c  A    string str;
1 A% v2 N# ?( L& e+ U& O( Z0 s    for (size_t i = 0; i < size; ++i) {
        int t = in[i];
        int a = t / 16;
$ U- `0 V+ X4 U' @. i        int b = t % 16;
3 T# b  w$ O/ G, O8 q8 Y+ k1 |        str.append(1, intToHexChar(a));
4 ]% P0 t$ h' k5 Y9 ^        str.append(1, intToHexChar(b));
        if (i != size - 1)
            str.append(1, ' ');
    }
    return str;
9 J) Z! Q+ A& j( w}
9 J3 U; U- U7 ^# |2 A0 J( ]" n
" p/ _! G/ o7 L* Lsize_t hexStringToBytes(const string &str, byte *out) {
, M% q3 o' R- |# ~3 k; i# o
" C2 K. d9 p# X8 z" w    vector<string> vec;
& ~9 q% f' P9 {" I1 ^% S0 A$ h    string::size_type currPos = 0, prevPos = 0;
    while ((currPos = str.find(' ', prevPos)) != string::npos) {
        string b(str.substr(prevPos, currPos - prevPos));
        vec.push_back(b);
        prevPos = currPos + 1;
; c  x6 a& t  r, p: P" \% D    }
; p' _. T8 o4 m/ Z7 ?* A    if (prevPos < str.size()) {
        string b(str.substr(prevPos));
        vec.push_back(b);
    }
9 m' J% R' @0 l# S& v    typedef vector<string>::size_type sz_type;
0 f$ s; q+ |* U+ b7 Y    sz_type size = vec.size();
    for (sz_type i = 0; i < size; ++i) {
        int a = hexCharToInt(vec[i][0]);
1 v6 `& z5 x9 E2 E        int b = hexCharToInt(vec[i][1]);
        out[i] = a * 16 + b;
6 G' G- G' Y  z5 D1 T    }
1 k' l( I: O+ S5 |    return size;
3 [7 b- e" F* o7 \/ D}

天云上人

#ifndef TEA_H
#define TEA_H
5 b" Z3 [4 G& R7 H; E" |
/*
*for htonl,htonl
*do remember link "ws2_32.lib"
* n! b8 c( D5 Y9 O/ e* F*/
#include <winsock2.h>
  C& n5 r& Y# ^. X#include "util.h"
8 @1 {8 ~4 ^: r5 h9 W
class TEA {
public:
    TEA(const byte *key, int round = 32, bool isNetByte = false);
    TEA(const TEA &rhs);
" Z$ M" a% `8 e    TEA& operator=(const TEA &rhs);
- |4 s: x$ \/ a7 q    void encrypt(const byte *in, byte *out);
    void decrypt(const byte *in, byte *out);
, K$ Y+ ?/ h4 ?2 Rprivate:
    void encrypt(const ulong *in, ulong *out);
    void decrypt(const ulong *in, ulong *out);
: L& I+ E. N# z8 T( ~: w2 D8 [6 S    ulong ntoh(ulong netlong) { return _isNetByte ? ntohl(netlong) : netlong; }
3 x1 X$ X( A% R4 l+ n* ?    ulong hton(ulong hostlong) { return _isNetByte ? htonl(hostlong) : hostlong; }
private:
    int _round; //iteration round to encrypt or decrypt
3 V6 d4 w/ k& _6 h  h$ ]    bool _isNetByte; //whether input bytes come from network
    byte _key[16]; //encrypt or decrypt key
};
+ g, |6 F. R& m$ z$ ~( d
#endif/*TEA_H*/

天云上人

1 #include "tea.h"
2 #include <cstring> //for memcpy,memset
3 j& V" |* T( s2 P( s& L" O: ?+ U2 k 3  
2 o0 c, U& q! a2 r2 X5 D 4 using namespace std;
5  
5 I3 L& n6 ^* A. S0 } 6 TEA::TEA(const byte *key, int round /*= 32*/, bool isNetByte /*= false*/)
" b: W( A- A% E" ? 7 :_round(round)
8 ,_isNetByte(isNetByte) {
9     if (key != 0)
" W1 y) t3 }( S3 [  T10         memcpy(_key, key, 16);
$ z' l' F6 o  j# z4 V11     else
* [" |8 ~- s. Y) c) D; H12         memset(_key, 0, 16);
' B1 x+ N4 S4 }# a6 M' z6 c13 }
4 E+ S# v. Q, T* y: ]14  
15 TEA::TEA(const TEA &rhs)
16 :_round(rhs._round)
# Z0 ^8 C1 c5 ]) ^- X; N+ h17 ,_isNetByte(rhs._isNetByte) {
18     memcpy(_key, rhs._key, 16);
19 }
' {' C/ ~  M9 E; b' A! j20  
( K  r8 e( O. X21 TEA& TEA::operator=(const TEA &rhs) {
22     if (&rhs != this) {
23         _round = rhs._round;
24         _isNetByte = rhs._isNetByte;
25         memcpy(_key, rhs._key, 16);
8 X8 p3 S; w, K26     }
7 u' M7 ?4 v& B$ I27     return *this;
28 }
29  
. ~: V# x/ ~, d! j2 a7 I30 void TEA::encrypt(const byte *in, byte *out) {
31     encrypt((const ulong*)in, (ulong*)out);
! H- g- f2 Y% k" a8 G6 m+ f32 }
3 z+ y4 N, \2 ]7 _33  
9 i4 g' W& B7 B# I# `34 void TEA::decrypt(const byte *in, byte *out) {
& S3 X4 L( x  \  }3 T4 z4 @7 G" p4 Y35     decrypt((const ulong*)in, (ulong*)out);
36 }
; }! G& f. l+ p: k* j5 t37  
2 }2 i! V* N% Z# e( U38 void TEA::encrypt(const ulong *in, ulong *out) {
39  
40     ulong *k = (ulong*)_key;
41     register ulong y = ntoh(in[0]);
7 n5 x! O5 U4 N0 m42     register ulong z = ntoh(in[1]);
/ S* v3 t6 }$ D$ N; l% m43     register ulong a = ntoh(k[0]);
44     register ulong b = ntoh(k[1]);
45     register ulong c = ntoh(k[2]);
6 s# ]) o) _; @! D# d$ I; r6 r46     register ulong d = ntoh(k[3]);
47     register ulong delta = 0x9E3779B9; /* (sqrt(5)-1)/2*2^32 */
+ C" t' B# _# s- h1 h% B, T9 ~. S& A, g( n48     register int round = _round;
49     register ulong sum = 0;
1 ~9 W3 P* N5 G7 z" X! ~/ l50  
/ R  I/ M+ k2 y: P, z+ X3 }51     while (round--) {    /* basic cycle start */
1 N. ]6 d* x9 w5 x( }' q$ b: U52         sum += delta;
% z. O0 t% m- C! q) n! s# s53         y += ((z << 4) + a) ^ (z + sum) ^ ((z >> 5) + b);
7 G) o% ~4 v8 e- E5 v0 F54         z += ((y << 4) + c) ^ (y + sum) ^ ((y >> 5) + d);
55     }    /* end cycle */
56     out[0] = ntoh(y);
57     out[1] = ntoh(z);
4 y: Y5 N5 O1 U7 @0 i58 }
59  
60 void TEA::decrypt(const ulong *in, ulong *out) {
61  
62     ulong *k = (ulong*)_key;
63     register ulong y = ntoh(in[0]);
64     register ulong z = ntoh(in[1]);
65     register ulong a = ntoh(k[0]);
2 S2 a7 m2 q% b+ I1 H1 }66     register ulong b = ntoh(k[1]);
67     register ulong c = ntoh(k[2]);
% k  I% X4 o  u2 l# H2 \( f68     register ulong d = ntoh(k[3]);
69     register ulong delta = 0x9E3779B9; /* (sqrt(5)-1)/2*2^32 */
9 |1 `5 B  u; Y, A! c. V$ \70     register int round = _round;
71     register ulong sum = 0;
72  
( I- `+ c5 z, J8 l- F2 A' g# F73     if (round == 32)
74         sum = 0xC6EF3720; /* delta << 5*/
6 o' O4 B- G7 y/ M75     else if (round == 16)
; Z3 T0 h* I. Z' X. E  `' I76         sum = 0xE3779B90; /* delta << 4*/
  ?0 V+ B- G  w77     else
: M6 Q& X6 b( r7 _2 k7 a78         sum = delta << static_cast<int>(logbase(2, round));
79  
80     while (round--) {    /* basic cycle start */
81         z -= ((y << 4) + c) ^ (y + sum) ^ ((y >> 5) + d);
82         y -= ((z << 4) + a) ^ (z + sum) ^ ((z >> 5) + b);
1 ?/ Q+ e+ ^, \# E" b+ `6 O83         sum -= delta;
84     }    /* end cycle */
" ]0 D" ]0 O8 q. D  y( R3 ?85     out[0] = ntoh(y);
86     out[1] = ntoh(z);
+ D0 ]3 Q4 h# @, ^4 y6 Q87 }
* O. c  `( L, [/ C
需要说明的是TEA的构造函数：
# p/ k, b1 g# N: Q  ]+ Z( sTEA(const byte *key, int round = 32, bool isNetByte = false);
1.key - 加密或解密用的128-bit(16byte)密钥。
2.round - 加密或解密的轮数，常用的有64，32，16。
1 O' F% d2 i$ h- f; C3.isNetByte - 用来标记待处理的字节是不是来自网络，为true时在加密/解密前先要转换成本地字节，执行加密/解密，然后再转换回网络字节。偷偷告诉你，QQ就是这样做的！
- ^- H+ S  `* s
最后当然少不了测试代码：

天云上人

1 #include "tea.h"
) x2 b$ {9 ~2 q5 J 2 #include "util.h"
! A; J: o! U" w$ Z5 e# S: D2 P 3 #include <iostream>
4  
5 using namespace std;
4 x1 T0 f! ^) \0 S/ g( j# H: H 6  
# Q$ M" v3 i" B% ^ 7 int main() {
8  
9     const string plainStr("AD DE E2 DB B3 E2 DB B3");
10     const string keyStr("3A DA 75 21 DB E2 DB B3 11 B4 49 01 A5 C6 EA D4");
0 p1 @! \9 q* y4 Q0 L. J. x11     const int SIZE_IN = 8, SIZE_OUT = 8, SIZE_KEY = 16;
12     byte plain[SIZE_IN], crypt[SIZE_OUT], key[SIZE_KEY];
1 e$ P: ^# q& _5 r13  
9 i1 |" H4 g& ]14     size_t size_in = hexStringToBytes(plainStr, plain);
15     size_t size_key = hexStringToBytes(keyStr, key);
. [+ ]* q1 w$ ]0 r# B! ]16  
17     if (size_in != SIZE_IN || size_key != SIZE_KEY)
7 j$ D3 T+ K5 ^8 l7 p18         return -1;
# q) [( X8 [$ x; X% B' h# }19  
) C! L; _* R9 o9 U$ P20     cout << "Plain: " << bytesToHexString(plain, size_in) << endl;
21     cout << "Key  : " << bytesToHexString(key, size_key) << endl;
22  
+ ~0 R% Q) j. U$ z" t23     TEA tea(key, 16, true);
24     tea.encrypt(plain, crypt);
25     cout << "Crypt: " << bytesToHexString(crypt, SIZE_OUT) << endl;
26  
8 v8 @; O4 N: j) P9 X27     tea.decrypt(crypt, plain);
28     cout << "Plain: " << bytesToHexString(plain, SIZE_IN) << endl;
29     return 0;
! A( Q# r. x( A) c1 P9 V' F30 }
5 S2 b3 A" y+ Q) J: F
本文来自CSDN博客，转载请标明出处：http://blog.csdn.net/sailing0123/archive/2008/04/28/2339231.aspx
* |' v! m. o$ x  O' L! ]% P运行结果：
Plain: AD DE E2 DB B3 E2 DB B3
Key  : 3A DA 75 21 DB E2 DB B3 11 B4 49 01 A5 C6 EA D4
Crypt: 3B 3B 4D 8C 24 3A FD F2
Plain: AD DE E2 DB B3 E2 DB B3