TEA加密算法的C/C++实现

血刀老祖

TEA(Tiny Encryption Algorithm) 是一种简单高效的加密算法，以加密解密速度快，实现简单著称。算法真的很简单，TEA算法每一次可以操作64-bit(8-byte)，采用128-bit(16-byte)作为key，算法采用迭代的形式，推荐的迭代轮数是64轮，最少32轮。目前我只知道QQ一直用的是16轮TEA。没什么好说的，先给出C语言的源代码(默认是32轮)：
微型加密算法（TEA）及其相关变种（XTEA，Block TEA，XXTEA） 都是分组加密算法，它们很容易被描述，实现也很简单（典型的几行代码）。
, Y$ a+ O, d& A# \2 i' Q# ^TEA 算法最初是由剑桥计算机实验室的 David Wheeler 和 Roger Needham 在 1994 年设计的。该算法使用 128 位的密钥为 64 位的信息块进行加密，它需要进行 64 轮迭代，尽管作者认为 32 轮已经足够了。该算法使用了一个神秘常数δ作为倍数，它来源于黄金比率，以保证每一轮加密都不相同。但δ的精确值似乎并不重要，这里 TEA 把它定义为 δ=「(√5 - 1)231」（也就是程序中的 0×9E3779B9）。
之后 TEA 算法被发现存在缺陷，作为回应，设计者提出了一个 TEA 的升级版本——XTEA（有时也被称为“tean”）。XTEA 跟 TEA 使用了相同的简单运算，但它采用了截然不同的顺序，为了阻止密钥表攻击，四个子密钥（在加密过程中，原 128 位的密钥被拆分为 4 个 32 位的子密钥）采用了一种不太正规的方式进行混合，但速度更慢了。
, {# W" E, O. G$ O4 j5 J- T% T/ B! \+ a在跟描述 XTEA 算法的同一份报告中，还介绍了另外一种被称为 Block TEA 算法的变种，它可以对 32 位大小任意倍数的变量块进行操作。该算法将 XTEA 轮循函数依次应用于块中的每个字，并且将它附加于它的邻字。该操作重复多少轮依赖于块的大小，但至少需要 6 轮。该方法的优势在于它无需操作模式（CBC，OFB，CFB 等），密钥可直接用于信息。对于长的信息它可能比 XTEA 更有效率。
; h4 d# g8 o, x8 }1 w( ]7 c4 `/ L在 1998 年，Markku-Juhani Saarinen 给出了一个可有效攻击 Block TEA 算法的代码，但之后很快 David J. Wheeler 和 Roger M. Needham 就给出了 Block TEA 算法的修订版，这个算法被称为 XXTEA。XXTEA 使用跟 Block TEA 相似的结构，但在处理块中每个字时利用了相邻字。它利用一个更复杂的 MX 函数代替了 XTEA 轮循函数，MX 使用 2 个输入量。

天云上人

1. 
   
2. void encrypt(unsigned long *v, unsigned long *k) {
   
3.      unsigned long y=v[0], z=v[1], sum=0, i;         /* set up */
   9 i% s* F8 u/ T( `3 a, v/ t6 d+ m  o0 ]
4.      unsigned long delta=0x9e3779b9;                 /* a key schedule constant */
   
5.      unsigned long a=k[0], b=k[1], c=k[2], d=k[3];   /* cache key */
   
6.      for (i=0; i < 32; i++) {                        /* basic cycle start */
   
7.          sum += delta;
   
8.          y += ((z<<4) + a) ^ (z + sum) ^ ((z>>5) + b);
   
9.          z += ((y<<4) + c) ^ (y + sum) ^ ((y>>5) + d);/* end cycle */
   1 F8 ~/ v. {# i  a+ v
10.      }
    , @$ J( z, [' V1 d/ }! I' X
11.      v[0]=y;
    
12.      v[1]=z;
    
13. }
    : {" G1 S0 j1 i5 a4 L
14.   
    
15. void decrypt(unsigned long *v, unsigned long *k) {
    # j6 M7 A; j& l9 l+ q
16.      unsigned long y=v[0], z=v[1], sum=0xC6EF3720, i; /* set up */
    
17.      unsigned long delta=0x9e3779b9;                  /* a key schedule constant */
    
18.      unsigned long a=k[0], b=k[1], c=k[2], d=k[3];    /* cache key */
    8 g3 j4 M: S- ?6 w+ J
19.      for(i=0; i<32; i++) {                            /* basic cycle start */
    , m7 S# n- _* u
20.          z -= ((y<<4) + c) ^ (y + sum) ^ ((y>>5) + d);
    
21.          y -= ((z<<4) + a) ^ (z + sum) ^ ((z>>5) + b);
    
22.          sum -= delta;                                /* end cycle */
    8 G% n$ x* U: d" r+ h- }
23.      }
    4 m3 Z/ j5 s  ?" T' Q! X
24.      v[0]=y;
    1 Y& P; V$ j, w! C
25.      v[1]=z;
    
26. }
    8 m4 @' W5 m: y8 J; w8 \  l8 o+ a

复制代码

C语言写的用起来当然不方便，没关系，用C++封装以下就OK了：

天云上人

#ifndef UTIL_H
) O2 ~. H/ i5 U#define UTIL_H

* }/ T- `. v9 X" f8 }5 n5 w#include <string>
  d0 ~8 ?/ O' R" F$ b/ \4 O#include <cmath>
+ a' h! U+ c, m2 z8 c' v+ v#include <cstdlib>
+ z+ j9 x7 ]/ U# U7 Z$ Q  S; G
typedef unsigned char byte;
; l: K# O# V" S, _typedef unsigned long ulong;
3 V* ]8 I9 i$ A, d* L' O( k3 q
inline double logbase(double base, double x) {
. s/ s6 ]" Y- [( ~5 {    return log(x)/log(base);
) U: Q7 h- L: {" }3 V}
6 L! d5 `! I! ^7 n
/*
*convert int to hex char.
" B( ?2 p5 ]# h; \; y$ Z*example:10 -> 'A',15 -> 'F'
5 ]: w3 @+ l, g6 W. E: O- S3 K*/
$ a/ C& f9 ]8 G1 Wchar intToHexChar(int x);

/*
6 E$ X. |% H0 `" b! Q*convert hex char to int.
*example:'A' -> 10,'F' -> 15
7 X. c3 R: W: B& `$ ^*/
int hexCharToInt(char hex);

using std::string;
/*
; n, e; B7 s" a- ?7 y*convert a byte array to hex string.
*hex string format example:"AF B0 80 7D"
*/
% |; S7 c  X( J# k# i& l5 nstring bytesToHexString(const byte *in, size_t size);
* }  s/ g0 X; r( |  O
/ ^* }* T1 s7 }3 Y% @9 `7 K/*
*convert a hex string to a byte array.
*hex string format example:"AF B0 80 7D"
*/
# w& ?4 _; B# ]( H( h* Rsize_t hexStringToBytes(const string &str, byte *out);

#endif/*UTIL_H*/

天云上人

#include "util.h"
1 x- v% e+ k) C  y& \/ @( i#include <vector>
4 A4 j1 ?* @, Z; c& N9 T
3 d3 G1 G& o& F1 N! o% h. a' u) _using namespace std;

char intToHexChar(int x) {
1 c1 e; {: T) @9 \! R( _. k    static const char HEX[16] = {
        '0', '1', '2', '3',
: f9 Z6 ^2 e, C& B% n        '4', '5', '6', '7',
4 _$ ]& g4 K$ I        '8', '9', 'A', 'B',
- X! [- h$ f9 ], B+ {! p        'C', 'D', 'E', 'F'
0 N9 a% \2 K; W    };
  m7 h! K) Q( R    return HEX[x];
}
1 G! Y* ]& Z3 D4 Q+ b  l; q
int hexCharToInt(char hex) {
; _0 S( C; _/ \+ Q- D# l    hex = toupper(hex);
    if (isdigit(hex))
* K( Y* r  Q; I) m        return (hex - '0');
9 p& }. Z' W. Y5 A5 k    if (isalpha(hex))
) H' n; D! W4 B" D% ~        return (hex - 'A' + 10);
. z  w7 k& T) V9 T' ?    return 0;
}
2 Q/ q& _& K, I; c& d5 H
string bytesToHexString(const byte *in, size_t size) {
    string str;
) P; A. v& J8 E% T- V! u0 l' t$ w    for (size_t i = 0; i < size; ++i) {
" J4 i3 [  J4 B% a- S2 O5 U% I% |        int t = in[i];
        int a = t / 16;
        int b = t % 16;
  k% d6 e' K- s) j% X        str.append(1, intToHexChar(a));
        str.append(1, intToHexChar(b));
        if (i != size - 1)
            str.append(1, ' ');
    }
    return str;
3 q5 ]$ ^8 U' h$ v& u( y}

" n4 H0 e/ }7 Bsize_t hexStringToBytes(const string &str, byte *out) {

    vector<string> vec;
    string::size_type currPos = 0, prevPos = 0;
% h+ i/ }# D; H& M( E    while ((currPos = str.find(' ', prevPos)) != string::npos) {
        string b(str.substr(prevPos, currPos - prevPos));
( N; P% b" d! K) O2 g/ }        vec.push_back(b);
4 K. W6 K! J6 Z+ I6 H$ z2 n        prevPos = currPos + 1;
' V3 B/ H( D- P    }
; ~2 I& ~. v. U, [5 a0 U0 Z3 o    if (prevPos < str.size()) {
        string b(str.substr(prevPos));
) `5 S; F4 `5 X* L        vec.push_back(b);
- }* a* F8 ]% R9 X% B    }
9 a5 S3 c1 g4 q- H* D, ]( S, g, R    typedef vector<string>::size_type sz_type;
    sz_type size = vec.size();
    for (sz_type i = 0; i < size; ++i) {
        int a = hexCharToInt(vec[i][0]);
        int b = hexCharToInt(vec[i][1]);
/ C# z- Q/ `: n( _  ^7 J2 g        out[i] = a * 16 + b;
7 n+ |; _5 k7 ?1 v" b! @    }
7 _! N3 W# E1 I0 A    return size;
: H" O3 ]! j, d: P# t" ^5 V) z}

天云上人

#ifndef TEA_H
) h4 ~+ N6 G: u$ r6 U#define TEA_H
! Y! x! L, E$ s! y& m
/*
- E5 a  ?$ }. @3 H*for htonl,htonl
& i2 i: l, d% Q2 P*do remember link "ws2_32.lib"
*/
1 I5 Z0 m1 F/ x- \% y#include <winsock2.h>
0 T4 j' A2 {4 D/ f3 m2 s#include "util.h"

  i" R4 g3 ?$ J# M! G* O1 B- K# W, I8 Xclass TEA {
, Z# B% C6 l  xpublic:
    TEA(const byte *key, int round = 32, bool isNetByte = false);
    TEA(const TEA &rhs);
    TEA& operator=(const TEA &rhs);
* p$ f. F# A7 |9 l& ?0 N% O    void encrypt(const byte *in, byte *out);
    void decrypt(const byte *in, byte *out);
private:
    void encrypt(const ulong *in, ulong *out);
    void decrypt(const ulong *in, ulong *out);
- o# J3 f3 r3 X, Y  r    ulong ntoh(ulong netlong) { return _isNetByte ? ntohl(netlong) : netlong; }
    ulong hton(ulong hostlong) { return _isNetByte ? htonl(hostlong) : hostlong; }
$ _- d; E* Q& [( M& U; j; Bprivate:
    int _round; //iteration round to encrypt or decrypt
8 |% V1 m& H* t# f, B    bool _isNetByte; //whether input bytes come from network
    byte _key[16]; //encrypt or decrypt key
};

#endif/*TEA_H*/

天云上人

1 #include "tea.h"
0 w5 W: P3 s3 N& k; ^9 P, ? 2 #include <cstring> //for memcpy,memset
3  
4 using namespace std;
5  
6 TEA::TEA(const byte *key, int round /*= 32*/, bool isNetByte /*= false*/)
7 :_round(round)
8 ,_isNetByte(isNetByte) {
9     if (key != 0)
10         memcpy(_key, key, 16);
2 _. P1 p0 |6 L11     else
) I4 A' Q6 j$ {. N' ^12         memset(_key, 0, 16);
8 N+ m" [+ U2 F) Z2 j  O( M13 }
14  
15 TEA::TEA(const TEA &rhs)
16 :_round(rhs._round)
17 ,_isNetByte(rhs._isNetByte) {
18     memcpy(_key, rhs._key, 16);
$ ^/ e8 r/ j! A+ d4 x7 R5 e) w& Z# f19 }
! U" s, p, d! o3 ]9 L1 D4 D20  
8 ^; x: q9 [! ~1 a21 TEA& TEA::operator=(const TEA &rhs) {
  I% }# m* q: }4 I' ?3 f22     if (&rhs != this) {
. @* B8 b9 R# e2 n, M$ L23         _round = rhs._round;
24         _isNetByte = rhs._isNetByte;
! P' T$ j5 I* q' t2 }25         memcpy(_key, rhs._key, 16);
) c) f% A0 Z9 K$ _7 D% X26     }
9 m# X) h+ _( g& D1 |27     return *this;
8 f. s; `: r  M0 @( h" b! y; E28 }
9 p- R, |6 _! Z. i+ T6 f29  
30 void TEA::encrypt(const byte *in, byte *out) {
31     encrypt((const ulong*)in, (ulong*)out);
32 }
3 m6 |9 ]3 @% o1 [33  
6 d5 F9 Y- P9 s3 N, Q1 N, A34 void TEA::decrypt(const byte *in, byte *out) {
! K& e& C% B# {* t' n35     decrypt((const ulong*)in, (ulong*)out);
36 }
9 g. S8 h( H4 d2 N  q& U- y/ H7 j37  
$ g6 J2 V4 X! x) N5 `2 M38 void TEA::encrypt(const ulong *in, ulong *out) {
5 Q4 x7 W$ s9 D+ H39  
; s" o/ s  A# z3 e8 f- m7 S40     ulong *k = (ulong*)_key;
; G+ F+ X8 [( L4 }& S$ S8 D  p5 q1 H2 J41     register ulong y = ntoh(in[0]);
42     register ulong z = ntoh(in[1]);
43     register ulong a = ntoh(k[0]);
44     register ulong b = ntoh(k[1]);
" V5 h; a3 W1 r! _& e7 K% b45     register ulong c = ntoh(k[2]);
46     register ulong d = ntoh(k[3]);
, n6 m+ D2 m: |2 j+ j4 L+ Q47     register ulong delta = 0x9E3779B9; /* (sqrt(5)-1)/2*2^32 */
. X- S, g/ {5 v1 l$ X, v! E48     register int round = _round;
49     register ulong sum = 0;
0 J: w8 J# p7 [50  
51     while (round--) {    /* basic cycle start */
* t) ~9 S% T  I; a" M1 J6 j52         sum += delta;
1 P+ a& c/ }4 k, |53         y += ((z << 4) + a) ^ (z + sum) ^ ((z >> 5) + b);
) W  ]8 I# L, u" ^9 m; Y54         z += ((y << 4) + c) ^ (y + sum) ^ ((y >> 5) + d);
  o8 c2 `2 ^# R# e- ]: r0 c55     }    /* end cycle */
" B' [5 o$ R* o56     out[0] = ntoh(y);
: o( {9 ]+ E% G! z3 i# p$ r57     out[1] = ntoh(z);
58 }
: S2 i* \& i4 ^" L0 m4 e2 K59  
; a8 o; K7 c/ q' v( P6 S60 void TEA::decrypt(const ulong *in, ulong *out) {
5 {, |7 w" m9 v2 _61  
, L' m+ _. ^" p  W9 R, [62     ulong *k = (ulong*)_key;
63     register ulong y = ntoh(in[0]);
1 l8 U! {6 K( L( _  A64     register ulong z = ntoh(in[1]);
65     register ulong a = ntoh(k[0]);
8 M" f+ p; A+ j: `  o8 Y66     register ulong b = ntoh(k[1]);
4 u, f4 e$ H* V, c8 ~& N' O# O67     register ulong c = ntoh(k[2]);
6 V, S& h8 o2 d8 c68     register ulong d = ntoh(k[3]);
% K& S6 [& g) |+ o69     register ulong delta = 0x9E3779B9; /* (sqrt(5)-1)/2*2^32 */
70     register int round = _round;
71     register ulong sum = 0;
( V: T  G& c( ?7 n/ |72  
73     if (round == 32)
74         sum = 0xC6EF3720; /* delta << 5*/
) {$ {( t9 H, e6 [75     else if (round == 16)
3 t" v( R! f3 F8 c2 z' X& U& {76         sum = 0xE3779B90; /* delta << 4*/
0 s; m+ H3 O: C3 c3 B; J9 R5 q77     else
78         sum = delta << static_cast<int>(logbase(2, round));
* l4 d" h- [! l' k4 s, x, x$ i79  
/ u8 W# f3 X, D  T, b( Z80     while (round--) {    /* basic cycle start */
& m4 c1 E9 \8 F  {81         z -= ((y << 4) + c) ^ (y + sum) ^ ((y >> 5) + d);
7 w! b9 m5 J9 B/ E- ?) n8 w9 q82         y -= ((z << 4) + a) ^ (z + sum) ^ ((z >> 5) + b);
83         sum -= delta;
84     }    /* end cycle */
85     out[0] = ntoh(y);
86     out[1] = ntoh(z);
' r2 [9 Q' n) C) W  S) s4 R0 G* n/ X" z87 }

需要说明的是TEA的构造函数：
" Q3 r4 i' u$ u& C" CTEA(const byte *key, int round = 32, bool isNetByte = false);
1.key - 加密或解密用的128-bit(16byte)密钥。
2.round - 加密或解密的轮数，常用的有64，32，16。
3.isNetByte - 用来标记待处理的字节是不是来自网络，为true时在加密/解密前先要转换成本地字节，执行加密/解密，然后再转换回网络字节。偷偷告诉你，QQ就是这样做的！
* d0 }5 f9 {% t; U- t1 c: ~* Z& s9 N
最后当然少不了测试代码：

天云上人

1 #include "tea.h"
2 #include "util.h"
3 #include <iostream>
$ z/ }. B! @5 m" I. p& h8 I 4  
6 G7 |; V* [8 ?6 E 5 using namespace std;
2 X3 X9 ?. Y/ d  J4 c1 f 6  
7 int main() {
8  
% Y7 _3 e7 h' g( E0 O- I 9     const string plainStr("AD DE E2 DB B3 E2 DB B3");
. R( A, a' s) P8 g) z10     const string keyStr("3A DA 75 21 DB E2 DB B3 11 B4 49 01 A5 C6 EA D4");
11     const int SIZE_IN = 8, SIZE_OUT = 8, SIZE_KEY = 16;
: e8 Y2 }: g: c7 d2 ~12     byte plain[SIZE_IN], crypt[SIZE_OUT], key[SIZE_KEY];
" ~" }! \* u- a' t6 ?6 h) F13  
$ N1 L1 Z1 L2 c, `14     size_t size_in = hexStringToBytes(plainStr, plain);
- X$ i0 S9 b4 F15     size_t size_key = hexStringToBytes(keyStr, key);
16  
17     if (size_in != SIZE_IN || size_key != SIZE_KEY)
18         return -1;
19  
4 J. K+ _. c5 U( D$ w20     cout << "Plain: " << bytesToHexString(plain, size_in) << endl;
6 X* J- ^% R8 z5 z: G1 c: h. F! ?21     cout << "Key  : " << bytesToHexString(key, size_key) << endl;
2 A& X0 _  g) d, U22  
# Z6 A/ V3 S+ w/ A) V# A' `23     TEA tea(key, 16, true);
24     tea.encrypt(plain, crypt);
25     cout << "Crypt: " << bytesToHexString(crypt, SIZE_OUT) << endl;
26  
# D/ ?1 }# ^5 y8 q3 ~+ F) t' K27     tea.decrypt(crypt, plain);
7 b! U5 m: E) D( [' y( a28     cout << "Plain: " << bytesToHexString(plain, SIZE_IN) << endl;
# u! ], W/ G* u9 ]" D5 B29     return 0;
30 }

本文来自CSDN博客，转载请标明出处：http://blog.csdn.net/sailing0123/archive/2008/04/28/2339231.aspx
运行结果：
6 |$ K# |% {+ ?8 i+ mPlain: AD DE E2 DB B3 E2 DB B3
Key  : 3A DA 75 21 DB E2 DB B3 11 B4 49 01 A5 C6 EA D4
: a2 h3 R# Q. S) }& DCrypt: 3B 3B 4D 8C 24 3A FD F2
8 J: g1 R' P) ?, J3 w. D: {Plain: AD DE E2 DB B3 E2 DB B3