TEA加密算法的C/C++实现

血刀老祖

TEA(Tiny Encryption Algorithm) 是一种简单高效的加密算法，以加密解密速度快，实现简单著称。算法真的很简单，TEA算法每一次可以操作64-bit(8-byte)，采用128-bit(16-byte)作为key，算法采用迭代的形式，推荐的迭代轮数是64轮，最少32轮。目前我只知道QQ一直用的是16轮TEA。没什么好说的，先给出C语言的源代码(默认是32轮)：
$ T0 E3 v/ C- a& g  m5 q+ I) i微型加密算法（TEA）及其相关变种（XTEA，Block TEA，XXTEA） 都是分组加密算法，它们很容易被描述，实现也很简单（典型的几行代码）。
6 l7 ^  q/ U6 _3 {% s# vTEA 算法最初是由剑桥计算机实验室的 David Wheeler 和 Roger Needham 在 1994 年设计的。该算法使用 128 位的密钥为 64 位的信息块进行加密，它需要进行 64 轮迭代，尽管作者认为 32 轮已经足够了。该算法使用了一个神秘常数δ作为倍数，它来源于黄金比率，以保证每一轮加密都不相同。但δ的精确值似乎并不重要，这里 TEA 把它定义为 δ=「(√5 - 1)231」（也就是程序中的 0×9E3779B9）。
之后 TEA 算法被发现存在缺陷，作为回应，设计者提出了一个 TEA 的升级版本——XTEA（有时也被称为“tean”）。XTEA 跟 TEA 使用了相同的简单运算，但它采用了截然不同的顺序，为了阻止密钥表攻击，四个子密钥（在加密过程中，原 128 位的密钥被拆分为 4 个 32 位的子密钥）采用了一种不太正规的方式进行混合，但速度更慢了。
在跟描述 XTEA 算法的同一份报告中，还介绍了另外一种被称为 Block TEA 算法的变种，它可以对 32 位大小任意倍数的变量块进行操作。该算法将 XTEA 轮循函数依次应用于块中的每个字，并且将它附加于它的邻字。该操作重复多少轮依赖于块的大小，但至少需要 6 轮。该方法的优势在于它无需操作模式（CBC，OFB，CFB 等），密钥可直接用于信息。对于长的信息它可能比 XTEA 更有效率。
- N2 v6 V  O& S- C在 1998 年，Markku-Juhani Saarinen 给出了一个可有效攻击 Block TEA 算法的代码，但之后很快 David J. Wheeler 和 Roger M. Needham 就给出了 Block TEA 算法的修订版，这个算法被称为 XXTEA。XXTEA 使用跟 Block TEA 相似的结构，但在处理块中每个字时利用了相邻字。它利用一个更复杂的 MX 函数代替了 XTEA 轮循函数，MX 使用 2 个输入量。

天云上人

1. 
   9 ^; i5 ^6 q" i  M+ T& c
2. void encrypt(unsigned long *v, unsigned long *k) {
   . t8 N) M' I! F( N1 o0 Q. f# C& d+ z
3.      unsigned long y=v[0], z=v[1], sum=0, i;         /* set up */
   
4.      unsigned long delta=0x9e3779b9;                 /* a key schedule constant */
   , H6 ~, Q* ~. v- n; d" @
5.      unsigned long a=k[0], b=k[1], c=k[2], d=k[3];   /* cache key */
   $ Q3 f$ p, G3 X( m' t. v
6.      for (i=0; i < 32; i++) {                        /* basic cycle start */
   
7.          sum += delta;
   
8.          y += ((z<<4) + a) ^ (z + sum) ^ ((z>>5) + b);
   
9.          z += ((y<<4) + c) ^ (y + sum) ^ ((y>>5) + d);/* end cycle */
   
10.      }
    
11.      v[0]=y;
    7 `: p5 `" [3 g" a
12.      v[1]=z;
    6 E5 N8 z! y/ m5 ^6 J/ S- c2 M
13. }
    ( x* y6 f' C) f0 g3 ?, A+ r
14.   
    
15. void decrypt(unsigned long *v, unsigned long *k) {
    ; i, ?1 W0 ~' Z& A7 p
16.      unsigned long y=v[0], z=v[1], sum=0xC6EF3720, i; /* set up */
    
17.      unsigned long delta=0x9e3779b9;                  /* a key schedule constant */
    + G6 l9 R/ y; \0 T
18.      unsigned long a=k[0], b=k[1], c=k[2], d=k[3];    /* cache key */
    0 N( f+ F7 e+ w; K$ L
19.      for(i=0; i<32; i++) {                            /* basic cycle start */
    
20.          z -= ((y<<4) + c) ^ (y + sum) ^ ((y>>5) + d);
    
21.          y -= ((z<<4) + a) ^ (z + sum) ^ ((z>>5) + b);
    
22.          sum -= delta;                                /* end cycle */
    . G- B% y/ h; w8 G
23.      }
    ) R7 r4 k: e9 K) D
24.      v[0]=y;
    2 U, ]: Y. |- Y9 d8 Q
25.      v[1]=z;
    
26. }
    6 g8 K! x0 o; j$ K$ N" b: T+ B$ m; \

复制代码

C语言写的用起来当然不方便，没关系，用C++封装以下就OK了：

天云上人

#ifndef UTIL_H
#define UTIL_H
/ z+ G: E" W+ G: g( g5 z
#include <string>
#include <cmath>
0 ?; c* C5 D$ m6 m/ q/ q5 }#include <cstdlib>

4 M# Y0 }% j2 k* f- k; btypedef unsigned char byte;
. \* t3 V* P4 A9 Wtypedef unsigned long ulong;

- f; F& t0 o9 k! [/ q) ~9 Pinline double logbase(double base, double x) {
    return log(x)/log(base);
}
7 x/ X, n  X: F  G( q' O! J
/*
*convert int to hex char.
) Q* o0 K- ]$ @% d*example:10 -> 'A',15 -> 'F'
*/
char intToHexChar(int x);
9 F/ r2 x% E( j# \, l/ e) N3 e# A$ |# g6 K
/*
2 z" P" _" |1 q% g) t*convert hex char to int.
*example:'A' -> 10,'F' -> 15
" N! b+ e; k* g4 `- U+ K- V) w*/
int hexCharToInt(char hex);
; M) E6 S" D) j1 S
" J; J! x6 l4 p" {using std::string;
5 k7 l5 d. k+ u( R" W/*
- S* A8 O$ V- K6 G*convert a byte array to hex string.
*hex string format example:"AF B0 80 7D"
*/
. g8 P, {$ f4 U; z% Vstring bytesToHexString(const byte *in, size_t size);

% i2 W# {/ s+ M/*
  ]; l1 _9 Z5 b) [*convert a hex string to a byte array.
*hex string format example:"AF B0 80 7D"
; ?7 Q& m1 O/ O* V4 r1 F*/
size_t hexStringToBytes(const string &str, byte *out);
) S* w" i) b" g7 y& ~% v
#endif/*UTIL_H*/

天云上人

#include "util.h"
#include <vector>

( M; Y- I0 J% C2 n6 Vusing namespace std;

: S/ a& w/ Z% V4 ichar intToHexChar(int x) {
    static const char HEX[16] = {
# A2 y* `5 I- V, v% p0 d' [+ M" M        '0', '1', '2', '3',
  p# u1 J7 {* u& S8 D        '4', '5', '6', '7',
        '8', '9', 'A', 'B',
( z5 j9 O% K) S! n& u9 H9 x        'C', 'D', 'E', 'F'
9 e( i; t4 G8 i    };
    return HEX[x];
}
, \: B* R/ t6 b2 O. A: W# u
int hexCharToInt(char hex) {
    hex = toupper(hex);
6 a8 Q2 W" K1 g' e( {3 X    if (isdigit(hex))
        return (hex - '0');
    if (isalpha(hex))
. F3 i& p; n1 N* L# E        return (hex - 'A' + 10);
0 n- R" ]3 E2 n7 m) {    return 0;
/ h& C+ t% ~  q" c8 S, W}

9 x  {* A% P2 M& u- W' U0 Cstring bytesToHexString(const byte *in, size_t size) {
2 I$ _8 b/ ^- Z    string str;
, J1 m0 Q4 R: S. k; h4 G6 w    for (size_t i = 0; i < size; ++i) {
        int t = in[i];
6 H& X2 W, Q* {* H5 U9 U        int a = t / 16;
- t2 S) O8 t2 C7 h! z. e  J6 r        int b = t % 16;
        str.append(1, intToHexChar(a));
        str.append(1, intToHexChar(b));
3 k- ~' n- H" \2 S5 [; ^5 S        if (i != size - 1)
            str.append(1, ' ');
3 ]% h, R) r" V2 b$ _5 Q0 [    }
    return str;
}
$ {$ ~( n2 e' A6 i+ i% G& z
size_t hexStringToBytes(const string &str, byte *out) {

    vector<string> vec;
    string::size_type currPos = 0, prevPos = 0;
4 Q/ k" q7 K  {6 i    while ((currPos = str.find(' ', prevPos)) != string::npos) {
        string b(str.substr(prevPos, currPos - prevPos));
* O: s* ~( X% N- l4 H        vec.push_back(b);
        prevPos = currPos + 1;
    }
( X' z( O& Q4 T. ~    if (prevPos < str.size()) {
' ^2 ^+ m2 f/ }) g        string b(str.substr(prevPos));
        vec.push_back(b);
. x5 Q6 s& Y2 ]+ o' d    }
    typedef vector<string>::size_type sz_type;
- X; @+ U/ k% N0 U+ |& F    sz_type size = vec.size();
& E5 G' i) o# P8 s# f    for (sz_type i = 0; i < size; ++i) {
' j: w) c) l9 s& ^1 m        int a = hexCharToInt(vec[i][0]);
        int b = hexCharToInt(vec[i][1]);
# {' m. ]0 G! L0 A3 m, E" Z0 I        out[i] = a * 16 + b;
! h% C% O( e6 B    }
5 I1 Z! l) h# t0 `0 I    return size;
}

天云上人

#ifndef TEA_H
#define TEA_H
6 P7 U2 X4 h% |
/*
1 I# H: Q  ]1 d$ e3 l0 s6 ~; t. v*for htonl,htonl
4 _8 ^  {: D$ [# W& E*do remember link "ws2_32.lib"
/ h6 Y8 x% [/ e7 a! C' A2 _*/
4 }3 O( G0 O5 v#include <winsock2.h>
. W$ Z# N  D2 w#include "util.h"

class TEA {
. Y1 e- f9 N( Npublic:
    TEA(const byte *key, int round = 32, bool isNetByte = false);
& q. M/ q3 r4 n% g& ]    TEA(const TEA &rhs);
    TEA& operator=(const TEA &rhs);
/ D2 n4 Z2 ~2 `' W" c    void encrypt(const byte *in, byte *out);
' ]" d2 }! K+ z7 {    void decrypt(const byte *in, byte *out);
private:
    void encrypt(const ulong *in, ulong *out);
2 B2 t. u& ]& W6 ~6 ~    void decrypt(const ulong *in, ulong *out);
  }# }' D4 ~5 L% z2 g) b9 Q    ulong ntoh(ulong netlong) { return _isNetByte ? ntohl(netlong) : netlong; }
    ulong hton(ulong hostlong) { return _isNetByte ? htonl(hostlong) : hostlong; }
( F2 N2 q4 C/ I: @2 {private:
    int _round; //iteration round to encrypt or decrypt
    bool _isNetByte; //whether input bytes come from network
    byte _key[16]; //encrypt or decrypt key
};
& j# j1 v. B8 k* k: F! o
#endif/*TEA_H*/

天云上人

1 #include "tea.h"
2 #include <cstring> //for memcpy,memset
% b- K2 V- \0 H) c" o/ Y 3  
4 using namespace std;
5  
6 TEA::TEA(const byte *key, int round /*= 32*/, bool isNetByte /*= false*/)
% _) j0 ^* G6 k1 i$ W& Q 7 :_round(round)
8 g) ^  i* m7 G: t 8 ,_isNetByte(isNetByte) {
4 m9 P* i% {, O1 @3 J 9     if (key != 0)
3 _% v% H3 W8 }" b/ }10         memcpy(_key, key, 16);
0 e! N6 x8 v! {5 \. }11     else
. _6 y/ u- o' _7 I* v% |12         memset(_key, 0, 16);
! I9 ?2 D" r* \13 }
' C3 _! O. f7 i6 i14  
! [+ [8 P* ?+ Q. o  s6 H15 TEA::TEA(const TEA &rhs)
16 :_round(rhs._round)
' Y: W# g) ^- L. ?, a7 E# K) j, \17 ,_isNetByte(rhs._isNetByte) {
18     memcpy(_key, rhs._key, 16);
% s' K& ?& S; ?" w19 }
* D1 ^. ]2 d! p4 k20  
0 f4 @" z, N# d; F2 p: i$ g5 I! F21 TEA& TEA::operator=(const TEA &rhs) {
& l( z" _  u+ Y0 B+ X  _' Y22     if (&rhs != this) {
; F0 M' `3 Q0 y8 ], N! c23         _round = rhs._round;
24         _isNetByte = rhs._isNetByte;
; C+ v/ }( K; H1 S25         memcpy(_key, rhs._key, 16);
) g) L9 w+ I" X  L2 |! F26     }
6 T5 q5 ^; K# J; ?- R27     return *this;
28 }
+ q( k7 Q$ [  `. B29  
30 void TEA::encrypt(const byte *in, byte *out) {
31     encrypt((const ulong*)in, (ulong*)out);
32 }
33  
34 void TEA::decrypt(const byte *in, byte *out) {
5 m' E7 a5 j% g' a35     decrypt((const ulong*)in, (ulong*)out);
36 }
0 s/ v) t* C; U  S) ^8 S37  
* C4 }& X* q+ A) f' ~& L38 void TEA::encrypt(const ulong *in, ulong *out) {
39  
40     ulong *k = (ulong*)_key;
41     register ulong y = ntoh(in[0]);
42     register ulong z = ntoh(in[1]);
( H3 j; j3 L9 o" V43     register ulong a = ntoh(k[0]);
% B5 R# h) R; f7 k. ]. }44     register ulong b = ntoh(k[1]);
, X. x* a3 t! P1 Q3 O45     register ulong c = ntoh(k[2]);
2 p0 M1 p3 ^5 U4 c0 [5 b46     register ulong d = ntoh(k[3]);
3 c1 I7 T1 \6 \5 ]" o: {47     register ulong delta = 0x9E3779B9; /* (sqrt(5)-1)/2*2^32 */
48     register int round = _round;
3 m0 N% R. f% g6 e49     register ulong sum = 0;
50  
& g8 L7 M2 y9 @: P7 u51     while (round--) {    /* basic cycle start */
52         sum += delta;
53         y += ((z << 4) + a) ^ (z + sum) ^ ((z >> 5) + b);
54         z += ((y << 4) + c) ^ (y + sum) ^ ((y >> 5) + d);
55     }    /* end cycle */
% o$ I/ q& A, p/ S! g/ h* V; E9 k56     out[0] = ntoh(y);
57     out[1] = ntoh(z);
$ J0 B5 v4 s5 _7 `1 ]4 d: I6 w" j58 }
59  
1 B- C  L8 w  `/ b( \' V( [60 void TEA::decrypt(const ulong *in, ulong *out) {
61  
. B1 S% z6 Y# M) M7 e) v62     ulong *k = (ulong*)_key;
63     register ulong y = ntoh(in[0]);
( b$ E3 U- a! s  ^64     register ulong z = ntoh(in[1]);
65     register ulong a = ntoh(k[0]);
5 V  D& ]- x5 O) L6 X66     register ulong b = ntoh(k[1]);
67     register ulong c = ntoh(k[2]);
/ n  T- N2 Q: {8 r9 h" @* j& ?- }68     register ulong d = ntoh(k[3]);
7 d- o, H5 v$ @% h3 j69     register ulong delta = 0x9E3779B9; /* (sqrt(5)-1)/2*2^32 */
70     register int round = _round;
2 K( r. U+ [0 D6 }9 R6 K71     register ulong sum = 0;
8 O! T# n: x! N% u! p2 J72  
73     if (round == 32)
74         sum = 0xC6EF3720; /* delta << 5*/
# x7 a) X# z, C- ?$ T- v, s1 u75     else if (round == 16)
' r6 N9 U4 v) d0 {$ H7 a76         sum = 0xE3779B90; /* delta << 4*/
: ]  |2 b! e. b0 D6 B77     else
; z! `- c6 d  [6 }! \8 Q78         sum = delta << static_cast<int>(logbase(2, round));
79  
+ `: n7 S4 n  Q8 T5 Y& K: y80     while (round--) {    /* basic cycle start */
81         z -= ((y << 4) + c) ^ (y + sum) ^ ((y >> 5) + d);
82         y -= ((z << 4) + a) ^ (z + sum) ^ ((z >> 5) + b);
- J$ f" ?! C! N7 W+ F% M- v) B; I83         sum -= delta;
1 v( {, s5 ]" o' ?- _84     }    /* end cycle */
85     out[0] = ntoh(y);
86     out[1] = ntoh(z);
& ^. S; {: _; K% N* v: ?87 }
& z# y! v3 X3 n) l, m' C
; V5 i6 Y* n& L6 U需要说明的是TEA的构造函数：
2 v9 w& n2 R( gTEA(const byte *key, int round = 32, bool isNetByte = false);
7 u  I, J- ], m5 E7 O1.key - 加密或解密用的128-bit(16byte)密钥。
2.round - 加密或解密的轮数，常用的有64，32，16。
6 W3 S  n' Z$ w/ `: }3.isNetByte - 用来标记待处理的字节是不是来自网络，为true时在加密/解密前先要转换成本地字节，执行加密/解密，然后再转换回网络字节。偷偷告诉你，QQ就是这样做的！
* O# d5 |# h5 b9 j) M' S
# V4 b0 D5 I( z/ i% R7 H最后当然少不了测试代码：

天云上人

1 #include "tea.h"
3 l* X0 N, x1 ]0 D/ @6 S) U& ~ 2 #include "util.h"
9 g; f3 ?- S( F" U; q 3 #include <iostream>
) a. V6 v/ a; U3 H' P; V9 P 4  
5 using namespace std;
4 x6 E  M7 s" p. z- l3 c 6  
! f# _9 m1 U0 }! Y/ ~% O% ? 7 int main() {
8  
3 }. L- w" \; n 9     const string plainStr("AD DE E2 DB B3 E2 DB B3");
10     const string keyStr("3A DA 75 21 DB E2 DB B3 11 B4 49 01 A5 C6 EA D4");
11     const int SIZE_IN = 8, SIZE_OUT = 8, SIZE_KEY = 16;
9 o/ |7 u+ q1 D6 _12     byte plain[SIZE_IN], crypt[SIZE_OUT], key[SIZE_KEY];
13  
" W4 `0 V- j- ]1 u  b  ?; L( h14     size_t size_in = hexStringToBytes(plainStr, plain);
/ r9 q* V, r6 H4 p15     size_t size_key = hexStringToBytes(keyStr, key);
16  
17     if (size_in != SIZE_IN || size_key != SIZE_KEY)
18         return -1;
19  
0 \* o) O3 ^6 D" \4 ~# X! v7 {20     cout << "Plain: " << bytesToHexString(plain, size_in) << endl;
% L. _, ?( K. A0 N21     cout << "Key  : " << bytesToHexString(key, size_key) << endl;
; o" N0 r7 ]2 Q- t. k+ I22  
& r' p# i. |! q. I23     TEA tea(key, 16, true);
7 h$ }+ {* D6 e% R& ~7 `) `. H24     tea.encrypt(plain, crypt);
25     cout << "Crypt: " << bytesToHexString(crypt, SIZE_OUT) << endl;
26  
27     tea.decrypt(crypt, plain);
/ e  f% Q7 Y# E! b, j% }. p28     cout << "Plain: " << bytesToHexString(plain, SIZE_IN) << endl;
29     return 0;
30 }

本文来自CSDN博客，转载请标明出处：http://blog.csdn.net/sailing0123/archive/2008/04/28/2339231.aspx
运行结果：
* F$ O& l6 f% h- G6 }/ W3 BPlain: AD DE E2 DB B3 E2 DB B3
Key  : 3A DA 75 21 DB E2 DB B3 11 B4 49 01 A5 C6 EA D4
. ^  E* S( E. Y1 e( OCrypt: 3B 3B 4D 8C 24 3A FD F2
8 i+ O+ K# ?* BPlain: AD DE E2 DB B3 E2 DB B3