TEA加密算法的C/C++实现

血刀老祖

TEA(Tiny Encryption Algorithm) 是一种简单高效的加密算法，以加密解密速度快，实现简单著称。算法真的很简单，TEA算法每一次可以操作64-bit(8-byte)，采用128-bit(16-byte)作为key，算法采用迭代的形式，推荐的迭代轮数是64轮，最少32轮。目前我只知道QQ一直用的是16轮TEA。没什么好说的，先给出C语言的源代码(默认是32轮)：
, ~4 A+ U  u- K7 y( c' r微型加密算法（TEA）及其相关变种（XTEA，Block TEA，XXTEA） 都是分组加密算法，它们很容易被描述，实现也很简单（典型的几行代码）。
TEA 算法最初是由剑桥计算机实验室的 David Wheeler 和 Roger Needham 在 1994 年设计的。该算法使用 128 位的密钥为 64 位的信息块进行加密，它需要进行 64 轮迭代，尽管作者认为 32 轮已经足够了。该算法使用了一个神秘常数δ作为倍数，它来源于黄金比率，以保证每一轮加密都不相同。但δ的精确值似乎并不重要，这里 TEA 把它定义为 δ=「(√5 - 1)231」（也就是程序中的 0×9E3779B9）。
之后 TEA 算法被发现存在缺陷，作为回应，设计者提出了一个 TEA 的升级版本——XTEA（有时也被称为“tean”）。XTEA 跟 TEA 使用了相同的简单运算，但它采用了截然不同的顺序，为了阻止密钥表攻击，四个子密钥（在加密过程中，原 128 位的密钥被拆分为 4 个 32 位的子密钥）采用了一种不太正规的方式进行混合，但速度更慢了。
在跟描述 XTEA 算法的同一份报告中，还介绍了另外一种被称为 Block TEA 算法的变种，它可以对 32 位大小任意倍数的变量块进行操作。该算法将 XTEA 轮循函数依次应用于块中的每个字，并且将它附加于它的邻字。该操作重复多少轮依赖于块的大小，但至少需要 6 轮。该方法的优势在于它无需操作模式（CBC，OFB，CFB 等），密钥可直接用于信息。对于长的信息它可能比 XTEA 更有效率。
6 n% l5 e0 D* C8 M在 1998 年，Markku-Juhani Saarinen 给出了一个可有效攻击 Block TEA 算法的代码，但之后很快 David J. Wheeler 和 Roger M. Needham 就给出了 Block TEA 算法的修订版，这个算法被称为 XXTEA。XXTEA 使用跟 Block TEA 相似的结构，但在处理块中每个字时利用了相邻字。它利用一个更复杂的 MX 函数代替了 XTEA 轮循函数，MX 使用 2 个输入量。

天云上人

1. 
     h5 {# n" A+ U. G5 S  x3 {9 a
2. void encrypt(unsigned long *v, unsigned long *k) {
   1 @4 M, z, h" W: @. Z5 @
3.      unsigned long y=v[0], z=v[1], sum=0, i;         /* set up */
   9 }& T, }( q1 d6 v- F5 g& A
4.      unsigned long delta=0x9e3779b9;                 /* a key schedule constant */
   
5.      unsigned long a=k[0], b=k[1], c=k[2], d=k[3];   /* cache key */
   ) l5 |; S7 b! w5 }
6.      for (i=0; i < 32; i++) {                        /* basic cycle start */
     L' e6 b% r! S
7.          sum += delta;
   
8.          y += ((z<<4) + a) ^ (z + sum) ^ ((z>>5) + b);
   
9.          z += ((y<<4) + c) ^ (y + sum) ^ ((y>>5) + d);/* end cycle */
   1 Y, {4 L9 E6 ]+ D3 |5 A$ }
10.      }
    
11.      v[0]=y;
    9 o/ v) W* G, X
12.      v[1]=z;
    5 O* u( s& c9 ]; a# K6 j6 Z
13. }
    
14.   
    
15. void decrypt(unsigned long *v, unsigned long *k) {
    . i6 d0 t. f& W6 R
16.      unsigned long y=v[0], z=v[1], sum=0xC6EF3720, i; /* set up */
    4 u, Q" u1 j) m; A- |
17.      unsigned long delta=0x9e3779b9;                  /* a key schedule constant */
    
18.      unsigned long a=k[0], b=k[1], c=k[2], d=k[3];    /* cache key */
    
19.      for(i=0; i<32; i++) {                            /* basic cycle start */
    . n! v1 \3 s+ L2 w# k" Z# l* |
20.          z -= ((y<<4) + c) ^ (y + sum) ^ ((y>>5) + d);
    
21.          y -= ((z<<4) + a) ^ (z + sum) ^ ((z>>5) + b);
    
22.          sum -= delta;                                /* end cycle */
    
23.      }
    / U4 w, N, ^, m9 ?6 D
24.      v[0]=y;
    
25.      v[1]=z;
    
26. }
      T8 V7 L* T) {! x( F$ x9 r

复制代码

C语言写的用起来当然不方便，没关系，用C++封装以下就OK了：

天云上人

#ifndef UTIL_H
#define UTIL_H

#include <string>
#include <cmath>
3 C& H0 _, ]/ G9 Z) e. J% d5 e8 W#include <cstdlib>
* j$ l! u6 V) V4 g. h/ S0 U
9 h% o0 ]- U# \- X; k: p6 c% atypedef unsigned char byte;
typedef unsigned long ulong;
! Z- O7 _) p" G' q# b  Z$ A+ h
inline double logbase(double base, double x) {
6 o7 C7 W) b- x) y& ^. X    return log(x)/log(base);
}
, \- S) c+ m% f' F4 w* w# T/ ^
/*
3 Z1 `! ?& k7 M' @+ D*convert int to hex char.
*example:10 -> 'A',15 -> 'F'
*/
char intToHexChar(int x);
* l/ V0 y; I# ?  I4 v
0 K' }- }+ k- M2 e/ n/*
  C/ @; ^& n2 m' t+ ^: ~3 ~& k& r*convert hex char to int.
*example:'A' -> 10,'F' -> 15
5 r% L0 H/ g7 i8 q) V6 L( E*/
% _/ k4 @+ B- [8 M. rint hexCharToInt(char hex);

using std::string;
/*
* K; y2 ~4 S5 f' p5 O4 ]0 `*convert a byte array to hex string.
" \6 G6 r+ C* m4 @*hex string format example:"AF B0 80 7D"
; e. t' j/ H+ t7 v5 E*/
, q, G& b5 x/ X& L2 [! V3 Istring bytesToHexString(const byte *in, size_t size);
- p* }7 y8 e! G; N) R
- x& Y  ]0 C/ P' g4 d9 w' q/*
*convert a hex string to a byte array.
; f# s- D5 _' e/ A" i3 M*hex string format example:"AF B0 80 7D"
8 u$ o4 u1 G% l/ k. F; X4 M*/
% M$ O  f* \0 F( O$ b2 _' fsize_t hexStringToBytes(const string &str, byte *out);

#endif/*UTIL_H*/

天云上人

#include "util.h"
#include <vector>
' q  k: B' H7 v
using namespace std;

char intToHexChar(int x) {
: q# k: p+ I9 e3 o! t$ y    static const char HEX[16] = {
        '0', '1', '2', '3',
        '4', '5', '6', '7',
! |7 e! B+ R9 U* Y$ v        '8', '9', 'A', 'B',
        'C', 'D', 'E', 'F'
    };
    return HEX[x];
}
; |6 ~5 t$ j" Y: G
int hexCharToInt(char hex) {
    hex = toupper(hex);
! n4 |/ W$ L' L6 s/ ?    if (isdigit(hex))
& ?+ |3 M& [* D$ O! h6 i4 Y+ H4 z: d        return (hex - '0');
    if (isalpha(hex))
        return (hex - 'A' + 10);
0 B( @4 t1 M* U1 f  j& ?. g    return 0;
}
9 e3 S( G# U% k
; f& ^+ M, ]' b6 A8 b1 Kstring bytesToHexString(const byte *in, size_t size) {
    string str;
    for (size_t i = 0; i < size; ++i) {
        int t = in[i];
  Z% j& n  I" |+ A0 i( ~6 o- v" U        int a = t / 16;
        int b = t % 16;
        str.append(1, intToHexChar(a));
        str.append(1, intToHexChar(b));
. n, g6 W: y0 c' J% a3 z        if (i != size - 1)
            str.append(1, ' ');
# E! ]0 n7 O, W3 |/ x) h    }
- o( [1 P6 v- A4 h+ G+ V    return str;
}

. |3 j8 H' x) P# D8 F3 m) }  z6 csize_t hexStringToBytes(const string &str, byte *out) {
  u/ U4 D/ w8 s- G  V
7 _' S- s/ t0 r2 |! G    vector<string> vec;
1 `& A$ r/ y* d! @; z2 k    string::size_type currPos = 0, prevPos = 0;
# E! v+ u4 A1 [+ \  A" D5 g    while ((currPos = str.find(' ', prevPos)) != string::npos) {
        string b(str.substr(prevPos, currPos - prevPos));
9 c0 d5 }8 |* S$ }        vec.push_back(b);
: c, E- V: a# h8 d- ^7 y, K        prevPos = currPos + 1;
2 T; v  i& W" U0 o0 D7 m7 J    }
    if (prevPos < str.size()) {
        string b(str.substr(prevPos));
( v" A- j4 Y2 R5 g: N$ I# S: n        vec.push_back(b);
    }
    typedef vector<string>::size_type sz_type;
    sz_type size = vec.size();
/ f0 D6 Q4 d2 V' b6 j& u' o; g    for (sz_type i = 0; i < size; ++i) {
        int a = hexCharToInt(vec[i][0]);
        int b = hexCharToInt(vec[i][1]);
6 Q, a" G, `  q$ K; r+ q% W4 \( j( l        out[i] = a * 16 + b;
4 _9 a; Z+ W$ p" r& d4 V    }
- e  |6 P/ e" v    return size;
}

天云上人

#ifndef TEA_H
8 m1 f! x% A' S. g! I! Y9 p#define TEA_H

/*
*for htonl,htonl
; Q; i4 [. i0 T/ i5 J6 f*do remember link "ws2_32.lib"
*/
0 N, e; _* |6 u7 q& t3 R* _% T#include <winsock2.h>
#include "util.h"

class TEA {
: O0 j" j- `7 Ypublic:
    TEA(const byte *key, int round = 32, bool isNetByte = false);
    TEA(const TEA &rhs);
+ x& _8 `& V( k- o/ Z* ]    TEA& operator=(const TEA &rhs);
    void encrypt(const byte *in, byte *out);
" P- k0 a4 s9 }: C( X2 C2 ]* c0 O    void decrypt(const byte *in, byte *out);
3 M$ {& @4 E) s0 o( c0 ~private:
) [9 y, ]4 I$ ^2 ]2 T. }    void encrypt(const ulong *in, ulong *out);
3 q7 a( n  K, S+ P    void decrypt(const ulong *in, ulong *out);
    ulong ntoh(ulong netlong) { return _isNetByte ? ntohl(netlong) : netlong; }
% _6 Z/ k9 C1 L0 a  W- E# o    ulong hton(ulong hostlong) { return _isNetByte ? htonl(hostlong) : hostlong; }
private:
$ B& Y. X% i5 K, |% T4 C/ z1 @    int _round; //iteration round to encrypt or decrypt
    bool _isNetByte; //whether input bytes come from network
    byte _key[16]; //encrypt or decrypt key
};

#endif/*TEA_H*/

天云上人

1 #include "tea.h"
; K- o: |4 @* u9 L3 @+ V8 f6 ]1 O; v 2 #include <cstring> //for memcpy,memset
$ x3 g0 ], w$ M, C: N( ~3 s 3  
, e: ]4 d/ @' E 4 using namespace std;
5  
6 \, }" I. _; |: [2 V 6 TEA::TEA(const byte *key, int round /*= 32*/, bool isNetByte /*= false*/)
7 :_round(round)
8 ,_isNetByte(isNetByte) {
2 {8 q) r* J6 e 9     if (key != 0)
4 N" H9 C' \! R- `5 f10         memcpy(_key, key, 16);
11     else
- M* q3 J2 c6 r% _2 U" H12         memset(_key, 0, 16);
13 }
3 n  [) \4 w" C: u14  
15 TEA::TEA(const TEA &rhs)
, z* [) A) q' t) q: p' ]( Z2 C16 :_round(rhs._round)
17 ,_isNetByte(rhs._isNetByte) {
18     memcpy(_key, rhs._key, 16);
19 }
# |: f9 B' N0 L6 K4 Q6 ^) N20  
21 TEA& TEA::operator=(const TEA &rhs) {
22     if (&rhs != this) {
# F8 y& q: c& y) S23         _round = rhs._round;
, f- f- a' o, M: P: S, O+ C24         _isNetByte = rhs._isNetByte;
, P% I+ w1 Q3 J/ A0 ^: A4 x1 i25         memcpy(_key, rhs._key, 16);
26     }
$ _0 H( n8 x8 ~8 r$ f$ B) v27     return *this;
28 }
: {+ n+ Y% p2 l* Y29  
30 void TEA::encrypt(const byte *in, byte *out) {
31     encrypt((const ulong*)in, (ulong*)out);
32 }
# \% c1 {* K. O' m" e33  
34 void TEA::decrypt(const byte *in, byte *out) {
35     decrypt((const ulong*)in, (ulong*)out);
4 o$ T; S# M/ {: _7 k36 }
37  
38 void TEA::encrypt(const ulong *in, ulong *out) {
7 `4 u2 E9 R8 I7 i39  
2 \8 P% C9 j# p0 L+ H2 n0 d% n( p40     ulong *k = (ulong*)_key;
- ?" ~3 E: G' J! m+ w41     register ulong y = ntoh(in[0]);
42     register ulong z = ntoh(in[1]);
43     register ulong a = ntoh(k[0]);
* Q8 D0 R$ V9 M0 p" _1 K44     register ulong b = ntoh(k[1]);
45     register ulong c = ntoh(k[2]);
46     register ulong d = ntoh(k[3]);
5 q- J& R4 Y! P* p3 \47     register ulong delta = 0x9E3779B9; /* (sqrt(5)-1)/2*2^32 */
0 W2 e( o' h) O5 r8 B# \48     register int round = _round;
" L) s* E9 f% L5 _6 g/ |# g) E, H49     register ulong sum = 0;
0 P2 T! @0 w$ B! s0 n; |50  
* N6 I9 w3 U% Q% S1 }, l6 q7 N51     while (round--) {    /* basic cycle start */
# q* ], M: t( j! H6 H52         sum += delta;
53         y += ((z << 4) + a) ^ (z + sum) ^ ((z >> 5) + b);
. }+ d/ G3 o3 I0 q+ O: a! _# M54         z += ((y << 4) + c) ^ (y + sum) ^ ((y >> 5) + d);
/ K  V2 o7 I0 N9 ^55     }    /* end cycle */
# g6 @* q* [$ h, @! W56     out[0] = ntoh(y);
, ]1 O9 F2 v( n: ^, [. V57     out[1] = ntoh(z);
- e2 Q- e8 H: l( }. b  n& G58 }
59  
  c) T0 U' U9 H: t' }" h, G60 void TEA::decrypt(const ulong *in, ulong *out) {
61  
' Z& \: E. W% ]$ Y3 f# P9 N6 d& P, Q62     ulong *k = (ulong*)_key;
$ g+ V/ }$ J$ M2 Q9 B* r8 {63     register ulong y = ntoh(in[0]);
( m& g; q0 u1 Q+ s1 A: l64     register ulong z = ntoh(in[1]);
- ~; |; q) ~7 r$ W65     register ulong a = ntoh(k[0]);
66     register ulong b = ntoh(k[1]);
67     register ulong c = ntoh(k[2]);
. Y, b7 n6 U: n- Q68     register ulong d = ntoh(k[3]);
/ F+ @) |4 j1 t, V69     register ulong delta = 0x9E3779B9; /* (sqrt(5)-1)/2*2^32 */
70     register int round = _round;
7 D1 j7 w+ q% Y  u# d8 O71     register ulong sum = 0;
* Z0 t3 _7 Y) s/ ^0 k+ g72  
4 U9 E7 h+ e1 }$ z9 Q1 a+ e73     if (round == 32)
, p" |) T; u2 k5 _3 ~6 b4 }74         sum = 0xC6EF3720; /* delta << 5*/
7 S' h' j# j/ V' e3 C( |75     else if (round == 16)
( e/ E' B, G$ ?  k; |76         sum = 0xE3779B90; /* delta << 4*/
77     else
# S) [6 f8 J. E  W) z3 K( n78         sum = delta << static_cast<int>(logbase(2, round));
79  
$ b6 N3 h$ u6 K, ?3 A7 A80     while (round--) {    /* basic cycle start */
2 ?" v+ z( j4 P, x, d81         z -= ((y << 4) + c) ^ (y + sum) ^ ((y >> 5) + d);
82         y -= ((z << 4) + a) ^ (z + sum) ^ ((z >> 5) + b);
# n4 g# L* {2 V0 I. t$ N- E83         sum -= delta;
84     }    /* end cycle */
3 z# J1 \/ S1 c4 N& |6 u85     out[0] = ntoh(y);
86     out[1] = ntoh(z);
: a% j; E" G; z$ Y) J4 \$ n6 j87 }
( ^! r7 J! I& ?1 V) k2 }' v/ S
+ }4 |* `& r3 X! e% \需要说明的是TEA的构造函数：
7 y4 X1 m6 D4 |3 @6 XTEA(const byte *key, int round = 32, bool isNetByte = false);
6 O6 P/ I2 {. U; b8 |1.key - 加密或解密用的128-bit(16byte)密钥。
2.round - 加密或解密的轮数，常用的有64，32，16。
3.isNetByte - 用来标记待处理的字节是不是来自网络，为true时在加密/解密前先要转换成本地字节，执行加密/解密，然后再转换回网络字节。偷偷告诉你，QQ就是这样做的！
& L2 [% s4 m: h1 V
最后当然少不了测试代码：

天云上人

1 #include "tea.h"
: Z- h, r1 ~4 @, B! q. A 2 #include "util.h"
( q/ F7 a6 x  i 3 #include <iostream>
4  
7 l$ C" [& R- f9 _. G( V0 l 5 using namespace std;
8 @. p# ]/ U% V* J: N$ j 6  
7 int main() {
8  
0 i9 x8 o: ^9 h" P 9     const string plainStr("AD DE E2 DB B3 E2 DB B3");
10     const string keyStr("3A DA 75 21 DB E2 DB B3 11 B4 49 01 A5 C6 EA D4");
11     const int SIZE_IN = 8, SIZE_OUT = 8, SIZE_KEY = 16;
12     byte plain[SIZE_IN], crypt[SIZE_OUT], key[SIZE_KEY];
6 X9 `6 @3 i% {/ M/ P' V13  
# A2 V5 V$ u  `* _14     size_t size_in = hexStringToBytes(plainStr, plain);
15     size_t size_key = hexStringToBytes(keyStr, key);
16  
1 W% }# S7 H$ u/ A+ i& \% B17     if (size_in != SIZE_IN || size_key != SIZE_KEY)
18         return -1;
19  
20     cout << "Plain: " << bytesToHexString(plain, size_in) << endl;
* f" T$ O) O1 u5 c21     cout << "Key  : " << bytesToHexString(key, size_key) << endl;
22  
! x2 \8 h8 k* B6 p" j4 d3 r23     TEA tea(key, 16, true);
4 _. E0 g& U0 Y/ Q, Q24     tea.encrypt(plain, crypt);
25     cout << "Crypt: " << bytesToHexString(crypt, SIZE_OUT) << endl;
' _4 {* V) n. C5 G- I8 `- g+ I26  
27     tea.decrypt(crypt, plain);
6 \6 [/ H. j* M28     cout << "Plain: " << bytesToHexString(plain, SIZE_IN) << endl;
29     return 0;
* F! \: ]4 d2 |+ n+ h: T/ ]30 }
5 f2 G# d) S6 n" H7 H5 V' Z& u
本文来自CSDN博客，转载请标明出处：http://blog.csdn.net/sailing0123/archive/2008/04/28/2339231.aspx
) T1 N$ ^; g6 J& p0 ]% h运行结果：
3 C& i/ r# q( L& N1 P2 t1 ~Plain: AD DE E2 DB B3 E2 DB B3
+ f/ ]; i0 `, a6 ^* N) |Key  : 3A DA 75 21 DB E2 DB B3 11 B4 49 01 A5 C6 EA D4
$ R* L0 [6 s& hCrypt: 3B 3B 4D 8C 24 3A FD F2
& e1 s, l7 G1 Z( s2 V! iPlain: AD DE E2 DB B3 E2 DB B3