TEA加密算法的C/C++实现

血刀老祖

TEA(Tiny Encryption Algorithm) 是一种简单高效的加密算法，以加密解密速度快，实现简单著称。算法真的很简单，TEA算法每一次可以操作64-bit(8-byte)，采用128-bit(16-byte)作为key，算法采用迭代的形式，推荐的迭代轮数是64轮，最少32轮。目前我只知道QQ一直用的是16轮TEA。没什么好说的，先给出C语言的源代码(默认是32轮)：
( l+ c. a: x" e. S( ^8 Z: q* a6 U微型加密算法（TEA）及其相关变种（XTEA，Block TEA，XXTEA） 都是分组加密算法，它们很容易被描述，实现也很简单（典型的几行代码）。
TEA 算法最初是由剑桥计算机实验室的 David Wheeler 和 Roger Needham 在 1994 年设计的。该算法使用 128 位的密钥为 64 位的信息块进行加密，它需要进行 64 轮迭代，尽管作者认为 32 轮已经足够了。该算法使用了一个神秘常数δ作为倍数，它来源于黄金比率，以保证每一轮加密都不相同。但δ的精确值似乎并不重要，这里 TEA 把它定义为 δ=「(√5 - 1)231」（也就是程序中的 0×9E3779B9）。
3 ^+ B) K* v9 a4 I之后 TEA 算法被发现存在缺陷，作为回应，设计者提出了一个 TEA 的升级版本——XTEA（有时也被称为“tean”）。XTEA 跟 TEA 使用了相同的简单运算，但它采用了截然不同的顺序，为了阻止密钥表攻击，四个子密钥（在加密过程中，原 128 位的密钥被拆分为 4 个 32 位的子密钥）采用了一种不太正规的方式进行混合，但速度更慢了。
# X  x7 x, K9 O  |在跟描述 XTEA 算法的同一份报告中，还介绍了另外一种被称为 Block TEA 算法的变种，它可以对 32 位大小任意倍数的变量块进行操作。该算法将 XTEA 轮循函数依次应用于块中的每个字，并且将它附加于它的邻字。该操作重复多少轮依赖于块的大小，但至少需要 6 轮。该方法的优势在于它无需操作模式（CBC，OFB，CFB 等），密钥可直接用于信息。对于长的信息它可能比 XTEA 更有效率。
在 1998 年，Markku-Juhani Saarinen 给出了一个可有效攻击 Block TEA 算法的代码，但之后很快 David J. Wheeler 和 Roger M. Needham 就给出了 Block TEA 算法的修订版，这个算法被称为 XXTEA。XXTEA 使用跟 Block TEA 相似的结构，但在处理块中每个字时利用了相邻字。它利用一个更复杂的 MX 函数代替了 XTEA 轮循函数，MX 使用 2 个输入量。

天云上人

1. 
   & I2 v1 s$ W0 ~. r
2. void encrypt(unsigned long *v, unsigned long *k) {
   ; m7 d# u9 Q' H: ]
3.      unsigned long y=v[0], z=v[1], sum=0, i;         /* set up */
   
4.      unsigned long delta=0x9e3779b9;                 /* a key schedule constant */
   
5.      unsigned long a=k[0], b=k[1], c=k[2], d=k[3];   /* cache key */
   
6.      for (i=0; i < 32; i++) {                        /* basic cycle start */
   
7.          sum += delta;
   
8.          y += ((z<<4) + a) ^ (z + sum) ^ ((z>>5) + b);
   
9.          z += ((y<<4) + c) ^ (y + sum) ^ ((y>>5) + d);/* end cycle */
   * ~. ^, j4 u' f! v. v+ E* f
10.      }
    
11.      v[0]=y;
    & z8 j3 f3 k' t* N8 j; {
12.      v[1]=z;
    $ u; E8 C5 u1 x+ B/ N% U$ t) \
13. }
    + B# d4 q9 [) Y3 C9 E1 ?2 t
14.   
    
15. void decrypt(unsigned long *v, unsigned long *k) {
    
16.      unsigned long y=v[0], z=v[1], sum=0xC6EF3720, i; /* set up */
    
17.      unsigned long delta=0x9e3779b9;                  /* a key schedule constant */
    , i5 a; W2 L1 O- S0 G0 E
18.      unsigned long a=k[0], b=k[1], c=k[2], d=k[3];    /* cache key */
    & o( U% c2 ?# S9 |3 w
19.      for(i=0; i<32; i++) {                            /* basic cycle start */
    
20.          z -= ((y<<4) + c) ^ (y + sum) ^ ((y>>5) + d);
    ( H% v5 i9 g0 K4 }2 X
21.          y -= ((z<<4) + a) ^ (z + sum) ^ ((z>>5) + b);
    
22.          sum -= delta;                                /* end cycle */
    
23.      }
    
24.      v[0]=y;
      ^" h. P# A7 J, x" w6 r; H, N
25.      v[1]=z;
    
26. }
    & C! J. F" W; T' K2 D3 W# W

复制代码

C语言写的用起来当然不方便，没关系，用C++封装以下就OK了：

天云上人

#ifndef UTIL_H
: J6 {$ ^4 M5 B. A  F7 y! k% S#define UTIL_H
. A8 N" r: f3 m/ l3 R: g2 G+ P8 B
#include <string>
) w/ L0 ?6 J9 w$ k  e2 q#include <cmath>
#include <cstdlib>
5 o4 u$ u5 ]0 j7 j# N
' s  ]$ v0 _% Z6 }( I! gtypedef unsigned char byte;
typedef unsigned long ulong;
. N+ d% k6 L# c9 H% J* F
inline double logbase(double base, double x) {
/ ^9 Q$ }* M7 l# r    return log(x)/log(base);
7 U/ `9 X% i- E3 n$ ]}

) A1 d7 Q) c* K2 Y1 q/*
*convert int to hex char.
*example:10 -> 'A',15 -> 'F'
*/
. p; t* t* r# c" e3 Dchar intToHexChar(int x);

' l1 l) Y; S( H" ~' O& Z' R- c/*
*convert hex char to int.
*example:'A' -> 10,'F' -> 15
*/
int hexCharToInt(char hex);

using std::string;
/*
) k# I& L7 o2 T  c*convert a byte array to hex string.
*hex string format example:"AF B0 80 7D"
*/
1 T+ ]: G4 a  O" E' ~* D: ~  cstring bytesToHexString(const byte *in, size_t size);

6 G4 s' b# [3 |9 B1 k0 n, Z/ i' x, z/*
*convert a hex string to a byte array.
( @; L0 Y# n: j9 U* h; D, p1 R*hex string format example:"AF B0 80 7D"
7 x8 T! {  z: Z" O) s*/
) ]4 m& }7 K& x! P$ W. d6 ssize_t hexStringToBytes(const string &str, byte *out);

#endif/*UTIL_H*/

天云上人

#include "util.h"
* |- ]2 G/ n( p6 b: g3 r#include <vector>
; u3 |% G5 k" m8 r, C- Z) C3 u& o
' v- v5 f1 W- ]. D# kusing namespace std;
9 g% a; X- D* l1 e# z9 @' M
char intToHexChar(int x) {
+ {" V# V/ W$ q% h! E    static const char HEX[16] = {
        '0', '1', '2', '3',
        '4', '5', '6', '7',
        '8', '9', 'A', 'B',
        'C', 'D', 'E', 'F'
! P" K' L, ~) n6 Y    };
    return HEX[x];
( E" ^9 G% m5 m% L6 x}

int hexCharToInt(char hex) {
. A" P* M3 k1 R8 _$ W( u    hex = toupper(hex);
0 f* {- t. Q# T: L! g  H/ N    if (isdigit(hex))
3 P' j" a  q2 y: j        return (hex - '0');
    if (isalpha(hex))
        return (hex - 'A' + 10);
    return 0;
}
4 l( r5 A3 Y. N- k8 w% P
string bytesToHexString(const byte *in, size_t size) {
    string str;
    for (size_t i = 0; i < size; ++i) {
; @# x3 [9 E6 P% z/ }        int t = in[i];
/ X2 f+ ]( K6 L# v5 U, H4 K        int a = t / 16;
        int b = t % 16;
* u+ s( n& b: @, z. A        str.append(1, intToHexChar(a));
        str.append(1, intToHexChar(b));
: E3 r; V6 m1 f7 b        if (i != size - 1)
2 `+ d7 {8 e' B; @0 m5 H9 v/ Z6 ]            str.append(1, ' ');
9 b/ T0 M& ?) R, D    }
    return str;
7 ~; M7 J+ J/ v4 @' N. u+ x; z}
% k  `( }- {9 @1 A' a" `3 }+ C
7 C9 e/ l  M) B$ a, R$ `0 v& |" rsize_t hexStringToBytes(const string &str, byte *out) {

/ L6 i. v1 X' V    vector<string> vec;
    string::size_type currPos = 0, prevPos = 0;
    while ((currPos = str.find(' ', prevPos)) != string::npos) {
5 u1 K$ a* j; y- Q6 M3 w        string b(str.substr(prevPos, currPos - prevPos));
5 a- i4 m: o& u- ~0 d& z/ d        vec.push_back(b);
        prevPos = currPos + 1;
* Z- c$ {- A. ]& S3 \* l    }
    if (prevPos < str.size()) {
        string b(str.substr(prevPos));
9 Q% ?  _% S3 M  D        vec.push_back(b);
    }
    typedef vector<string>::size_type sz_type;
    sz_type size = vec.size();
    for (sz_type i = 0; i < size; ++i) {
        int a = hexCharToInt(vec[i][0]);
        int b = hexCharToInt(vec[i][1]);
        out[i] = a * 16 + b;
9 g4 Z9 e4 w( Z% J& ]: ^( n# S    }
    return size;
% }3 J. O  o( u( q9 K7 J! e}

天云上人

#ifndef TEA_H
#define TEA_H
) P* z# R$ o2 k: h
$ ]  Q, M9 b+ b" B+ t& u2 q1 O( L/*
3 ?+ a/ l$ p  V3 J) o1 T*for htonl,htonl
*do remember link "ws2_32.lib"
*/
#include <winsock2.h>
( B" w) `' q9 C5 F2 |#include "util.h"

+ F1 t+ t9 V9 ~7 |class TEA {
public:
    TEA(const byte *key, int round = 32, bool isNetByte = false);
/ ~! B. N2 w  C' o    TEA(const TEA &rhs);
& c: w& t0 v% V9 v    TEA& operator=(const TEA &rhs);
9 ^5 d. }( R) k- @    void encrypt(const byte *in, byte *out);
    void decrypt(const byte *in, byte *out);
( ?2 C* p  T! _, a/ Qprivate:
# p- V5 a/ b* F  {/ t1 |    void encrypt(const ulong *in, ulong *out);
5 F1 u% f0 i- `    void decrypt(const ulong *in, ulong *out);
    ulong ntoh(ulong netlong) { return _isNetByte ? ntohl(netlong) : netlong; }
& X# C) v7 M7 \' L# o6 ]    ulong hton(ulong hostlong) { return _isNetByte ? htonl(hostlong) : hostlong; }
& g+ A, |- ?% e2 H, }# aprivate:
    int _round; //iteration round to encrypt or decrypt
    bool _isNetByte; //whether input bytes come from network
- y* j! a1 l- A( U    byte _key[16]; //encrypt or decrypt key
9 u) Y) {# d5 n+ K7 L};
' e3 ?- f/ S  F( U7 N8 M
- L7 n) l8 V1 K/ \% n2 O$ z#endif/*TEA_H*/

天云上人

1 #include "tea.h"
. w6 }7 B* N! A% Q& R8 l6 _ 2 #include <cstring> //for memcpy,memset
# C7 V, F& ^. X/ g4 A0 N6 T 3  
' a# d# y; [% R' E8 j9 g 4 using namespace std;
5  
& C/ [4 {- C, G; C 6 TEA::TEA(const byte *key, int round /*= 32*/, bool isNetByte /*= false*/)
3 C. p: _! s& R. @  Q 7 :_round(round)
8 ,_isNetByte(isNetByte) {
9     if (key != 0)
2 E2 C1 R/ s0 W8 s7 `10         memcpy(_key, key, 16);
11     else
/ o  ]7 f2 }/ g  f" Y6 m12         memset(_key, 0, 16);
13 }
14  
7 t+ R9 i( u+ X) j- M% c: H" W15 TEA::TEA(const TEA &rhs)
: f5 k6 T. i+ g8 C0 k4 t2 I16 :_round(rhs._round)
6 w; Q" o; @# U8 s17 ,_isNetByte(rhs._isNetByte) {
( \) E: A9 @4 I" Z18     memcpy(_key, rhs._key, 16);
19 }
5 v$ _0 Y9 {7 q20  
21 TEA& TEA::operator=(const TEA &rhs) {
# S3 u7 z# e4 E' }% u- |: I22     if (&rhs != this) {
23         _round = rhs._round;
/ \. q6 {8 B, N/ I24         _isNetByte = rhs._isNetByte;
25         memcpy(_key, rhs._key, 16);
26     }
27     return *this;
( X+ k% _' J% C5 {* d& ~) k9 v28 }
29  
30 void TEA::encrypt(const byte *in, byte *out) {
31     encrypt((const ulong*)in, (ulong*)out);
! k5 [5 j% T/ _8 @32 }
33  
" O1 M" j* J# ?; x4 J* [34 void TEA::decrypt(const byte *in, byte *out) {
35     decrypt((const ulong*)in, (ulong*)out);
! {3 e! A/ h! }+ f+ p36 }
# |5 _4 Y# Q" s( T8 N  _# [! c, i37  
, M; ?/ p% P  Q8 G: O  }1 i38 void TEA::encrypt(const ulong *in, ulong *out) {
39  
! F9 B; }: M' r40     ulong *k = (ulong*)_key;
41     register ulong y = ntoh(in[0]);
42     register ulong z = ntoh(in[1]);
/ g' j) ~# `4 Q/ @, ^43     register ulong a = ntoh(k[0]);
44     register ulong b = ntoh(k[1]);
# U/ q. ~, S, {; _2 C& R. y) f0 k45     register ulong c = ntoh(k[2]);
! n) ]4 q* F0 ]2 o46     register ulong d = ntoh(k[3]);
47     register ulong delta = 0x9E3779B9; /* (sqrt(5)-1)/2*2^32 */
48     register int round = _round;
49     register ulong sum = 0;
4 o) f! H: @/ u50  
: N7 ^* M+ t7 W. {- d5 U51     while (round--) {    /* basic cycle start */
52         sum += delta;
53         y += ((z << 4) + a) ^ (z + sum) ^ ((z >> 5) + b);
/ @. a) I1 t( ~; j* m% n: T2 x$ F$ I54         z += ((y << 4) + c) ^ (y + sum) ^ ((y >> 5) + d);
55     }    /* end cycle */
56     out[0] = ntoh(y);
57     out[1] = ntoh(z);
9 V1 g, Q# `0 b/ q. [& o58 }
1 u) U$ e$ C6 k; f% D59  
60 void TEA::decrypt(const ulong *in, ulong *out) {
  H. S1 t) a9 L+ k2 v' _% P61  
62     ulong *k = (ulong*)_key;
( a3 `0 D0 K* v) s: u6 C63     register ulong y = ntoh(in[0]);
64     register ulong z = ntoh(in[1]);
' j% }8 [' X1 M  i  u0 R3 I65     register ulong a = ntoh(k[0]);
! K- p7 n9 _+ w# o2 m66     register ulong b = ntoh(k[1]);
67     register ulong c = ntoh(k[2]);
! m0 b( {+ e( O+ ]7 j6 v; }68     register ulong d = ntoh(k[3]);
69     register ulong delta = 0x9E3779B9; /* (sqrt(5)-1)/2*2^32 */
3 z, J* A3 r) s# m! e! @* T70     register int round = _round;
/ J# y5 f- \" p# M) q71     register ulong sum = 0;
72  
73     if (round == 32)
74         sum = 0xC6EF3720; /* delta << 5*/
75     else if (round == 16)
2 f) L( {0 }  Q2 M% s0 ~76         sum = 0xE3779B90; /* delta << 4*/
77     else
78         sum = delta << static_cast<int>(logbase(2, round));
6 T8 a% n5 T% u8 j. _8 t79  
: H  @0 C/ {5 ?4 C- I  [5 I80     while (round--) {    /* basic cycle start */
81         z -= ((y << 4) + c) ^ (y + sum) ^ ((y >> 5) + d);
82         y -= ((z << 4) + a) ^ (z + sum) ^ ((z >> 5) + b);
9 D( O0 z3 I  M+ {83         sum -= delta;
5 P- e/ O% s% h9 v4 W" ?84     }    /* end cycle */
* I  h8 G, o2 h85     out[0] = ntoh(y);
86     out[1] = ntoh(z);
( G6 P6 \) r9 i87 }
7 |5 u7 v" K5 r/ }
. ^0 R1 B" \# H/ R5 p需要说明的是TEA的构造函数：
0 b( l. d( M" J; BTEA(const byte *key, int round = 32, bool isNetByte = false);
1.key - 加密或解密用的128-bit(16byte)密钥。
2.round - 加密或解密的轮数，常用的有64，32，16。
3.isNetByte - 用来标记待处理的字节是不是来自网络，为true时在加密/解密前先要转换成本地字节，执行加密/解密，然后再转换回网络字节。偷偷告诉你，QQ就是这样做的！
, d, e9 ~$ `  o
最后当然少不了测试代码：

天云上人

1 #include "tea.h"
; I. ~( H6 e2 C 2 #include "util.h"
/ k8 \* R  h! E 3 #include <iostream>
4  
1 \  _- @+ B* i/ L& p 5 using namespace std;
) I' j$ a0 |5 p) Q6 Q) N; l 6  
8 {, |( M6 ?( z  n1 c7 v. d; {9 t 7 int main() {
6 H0 Y9 N" h! c 8  
9     const string plainStr("AD DE E2 DB B3 E2 DB B3");
* s( R8 v6 X* S* D+ f2 `$ j8 j: d10     const string keyStr("3A DA 75 21 DB E2 DB B3 11 B4 49 01 A5 C6 EA D4");
+ U$ N' ~% p9 S5 I; }8 v11     const int SIZE_IN = 8, SIZE_OUT = 8, SIZE_KEY = 16;
( Z  f- Q7 J' ?3 e- c1 Z12     byte plain[SIZE_IN], crypt[SIZE_OUT], key[SIZE_KEY];
) C" K$ ^  j1 `13  
% D, `* S; S5 g14     size_t size_in = hexStringToBytes(plainStr, plain);
7 Z& U; n1 l; [15     size_t size_key = hexStringToBytes(keyStr, key);
16  
. ^/ X2 w; z$ h1 ~17     if (size_in != SIZE_IN || size_key != SIZE_KEY)
$ r+ d4 E) X$ ]$ D( `& ^" d- G18         return -1;
: [" d& v4 {7 y( u6 g19  
20     cout << "Plain: " << bytesToHexString(plain, size_in) << endl;
6 k6 C8 {4 j" ^  n4 }. W6 c" J! W21     cout << "Key  : " << bytesToHexString(key, size_key) << endl;
. \0 f2 }! A- @0 G* u& G22  
$ B+ X+ y5 E5 H: P) D5 @23     TEA tea(key, 16, true);
* X  K3 j2 F1 x24     tea.encrypt(plain, crypt);
! f; `- ]# V( h3 S( ?25     cout << "Crypt: " << bytesToHexString(crypt, SIZE_OUT) << endl;
26  
' i/ M/ K; |* L/ I8 n9 S7 _2 V27     tea.decrypt(crypt, plain);
28     cout << "Plain: " << bytesToHexString(plain, SIZE_IN) << endl;
! P' V4 x5 u/ m& K0 m+ c' Y29     return 0;
6 D+ `9 v# q# {9 g  M' J30 }

本文来自CSDN博客，转载请标明出处：http://blog.csdn.net/sailing0123/archive/2008/04/28/2339231.aspx
运行结果：
Plain: AD DE E2 DB B3 E2 DB B3
; a8 J5 f8 ]1 o  q# J5 d4 HKey  : 3A DA 75 21 DB E2 DB B3 11 B4 49 01 A5 C6 EA D4
: r: f3 o; j( c: V* KCrypt: 3B 3B 4D 8C 24 3A FD F2
9 c/ w! f; \3 N( O$ X5 S" |$ D- i+ RPlain: AD DE E2 DB B3 E2 DB B3