TEA加密算法的C/C++实现

血刀老祖

TEA(Tiny Encryption Algorithm) 是一种简单高效的加密算法，以加密解密速度快，实现简单著称。算法真的很简单，TEA算法每一次可以操作64-bit(8-byte)，采用128-bit(16-byte)作为key，算法采用迭代的形式，推荐的迭代轮数是64轮，最少32轮。目前我只知道QQ一直用的是16轮TEA。没什么好说的，先给出C语言的源代码(默认是32轮)：
微型加密算法（TEA）及其相关变种（XTEA，Block TEA，XXTEA） 都是分组加密算法，它们很容易被描述，实现也很简单（典型的几行代码）。
TEA 算法最初是由剑桥计算机实验室的 David Wheeler 和 Roger Needham 在 1994 年设计的。该算法使用 128 位的密钥为 64 位的信息块进行加密，它需要进行 64 轮迭代，尽管作者认为 32 轮已经足够了。该算法使用了一个神秘常数δ作为倍数，它来源于黄金比率，以保证每一轮加密都不相同。但δ的精确值似乎并不重要，这里 TEA 把它定义为 δ=「(√5 - 1)231」（也就是程序中的 0×9E3779B9）。
  _6 T" b4 i! u3 v; @之后 TEA 算法被发现存在缺陷，作为回应，设计者提出了一个 TEA 的升级版本——XTEA（有时也被称为“tean”）。XTEA 跟 TEA 使用了相同的简单运算，但它采用了截然不同的顺序，为了阻止密钥表攻击，四个子密钥（在加密过程中，原 128 位的密钥被拆分为 4 个 32 位的子密钥）采用了一种不太正规的方式进行混合，但速度更慢了。
在跟描述 XTEA 算法的同一份报告中，还介绍了另外一种被称为 Block TEA 算法的变种，它可以对 32 位大小任意倍数的变量块进行操作。该算法将 XTEA 轮循函数依次应用于块中的每个字，并且将它附加于它的邻字。该操作重复多少轮依赖于块的大小，但至少需要 6 轮。该方法的优势在于它无需操作模式（CBC，OFB，CFB 等），密钥可直接用于信息。对于长的信息它可能比 XTEA 更有效率。
( E9 Z2 `9 S6 |" L- H4 Z在 1998 年，Markku-Juhani Saarinen 给出了一个可有效攻击 Block TEA 算法的代码，但之后很快 David J. Wheeler 和 Roger M. Needham 就给出了 Block TEA 算法的修订版，这个算法被称为 XXTEA。XXTEA 使用跟 Block TEA 相似的结构，但在处理块中每个字时利用了相邻字。它利用一个更复杂的 MX 函数代替了 XTEA 轮循函数，MX 使用 2 个输入量。

天云上人

1. 
   
2. void encrypt(unsigned long *v, unsigned long *k) {
   & M: j$ O2 f4 A8 W
3.      unsigned long y=v[0], z=v[1], sum=0, i;         /* set up */
   1 {( ]) x3 |2 R( s' X
4.      unsigned long delta=0x9e3779b9;                 /* a key schedule constant */
   # p- k8 u6 N' B( L
5.      unsigned long a=k[0], b=k[1], c=k[2], d=k[3];   /* cache key */
   4 z6 e; h1 m, J5 d  B
6.      for (i=0; i < 32; i++) {                        /* basic cycle start */
   % I1 j% f' v  e- d
7.          sum += delta;
   : `% V7 Q! S: o4 d( h: h
8.          y += ((z<<4) + a) ^ (z + sum) ^ ((z>>5) + b);
   
9.          z += ((y<<4) + c) ^ (y + sum) ^ ((y>>5) + d);/* end cycle */
   
10.      }
    " a- l8 Y+ ~+ ]5 q# H( @
11.      v[0]=y;
    : n; N! R1 r7 s( ?
12.      v[1]=z;
    9 m7 B+ ?2 l  T/ i) [7 r, C( w) t
13. }
    
14.   
    ; @2 r' r3 J- ^( Z4 Y- g7 {( s5 h
15. void decrypt(unsigned long *v, unsigned long *k) {
    & @0 s* N6 p1 {& t
16.      unsigned long y=v[0], z=v[1], sum=0xC6EF3720, i; /* set up */
    ' F& D6 I! _/ ]  Z
17.      unsigned long delta=0x9e3779b9;                  /* a key schedule constant */
    
18.      unsigned long a=k[0], b=k[1], c=k[2], d=k[3];    /* cache key */
    
19.      for(i=0; i<32; i++) {                            /* basic cycle start */
    
20.          z -= ((y<<4) + c) ^ (y + sum) ^ ((y>>5) + d);
    + }; z" U9 ^* W8 W, ^
21.          y -= ((z<<4) + a) ^ (z + sum) ^ ((z>>5) + b);
    
22.          sum -= delta;                                /* end cycle */
    " R6 @8 o3 t2 M  i7 Y# ~' q4 g
23.      }
    
24.      v[0]=y;
    
25.      v[1]=z;
    
26. }
    

复制代码

C语言写的用起来当然不方便，没关系，用C++封装以下就OK了：

天云上人

#ifndef UTIL_H
#define UTIL_H
2 J; \2 Q4 t1 Q, ^* }3 `
# P- G- Y9 C8 {' V$ A- u; l3 y#include <string>
+ h0 O9 K: C: n#include <cmath>
7 p; m, @7 `& E2 P#include <cstdlib>
+ U. _/ J1 l5 o
: o7 n0 J7 ^; F" H" W7 [: A* }2 Ntypedef unsigned char byte;
typedef unsigned long ulong;

3 N# c. f0 {& L# z( Y' einline double logbase(double base, double x) {
    return log(x)/log(base);
% w3 c. L. g3 K3 B6 Z5 k7 Y}

" t  J7 [( j5 B0 i$ G/*
. i  |* W- r* U$ j" h9 b2 i. _6 |* Z*convert int to hex char.
7 F& ^2 ~/ n1 M3 E. F. s8 c0 E*example:10 -> 'A',15 -> 'F'
/ y' W( d+ j* _! }* P8 l# y*/
) J5 j* b3 n, \4 G2 M0 i% @char intToHexChar(int x);

/*
$ k! J4 H) i( _' H*convert hex char to int.
6 s" s% q9 O, }9 n% S*example:'A' -> 10,'F' -> 15
2 H. ~4 ^2 Z1 u; [6 M- a7 }*/
int hexCharToInt(char hex);

using std::string;
; J  b5 D' l* H% D5 m5 C# \% U/*
) [. ?1 H3 f) Y8 R6 I$ s*convert a byte array to hex string.
*hex string format example:"AF B0 80 7D"
% q4 i/ i  Q: U; O, z: W* |( _*/
; w' q" l+ E9 Z, K* Y2 J% @string bytesToHexString(const byte *in, size_t size);

/*
9 @; d! P8 J6 S  j3 b5 b*convert a hex string to a byte array.
0 K* I+ ?; {( B4 s% a*hex string format example:"AF B0 80 7D"
  t. J8 Y! L( G* D3 ?) q! l*/
size_t hexStringToBytes(const string &str, byte *out);

#endif/*UTIL_H*/

天云上人

#include "util.h"
* P& ]& C- M+ u7 ]5 M#include <vector>

5 U8 z, v  l& u) Q# i6 K, h+ @using namespace std;

. D/ N9 u: R! u  a, K8 l% E2 Uchar intToHexChar(int x) {
    static const char HEX[16] = {
6 X: |/ f/ @6 a# i- b! [        '0', '1', '2', '3',
# ~- R: x& I2 B7 l- {8 U        '4', '5', '6', '7',
$ f0 e2 h, w( w2 k8 V3 y+ c! Q* M4 B* C        '8', '9', 'A', 'B',
        'C', 'D', 'E', 'F'
( K/ D/ V7 i1 l; D' s    };
) W/ _0 @# g3 h$ h: d) h+ w    return HEX[x];
- Y. |* I% d2 t$ ], Y}
- L% G* c* B) D3 G: _
int hexCharToInt(char hex) {
  j( V  Z# M$ W% B0 P6 {  p; }    hex = toupper(hex);
    if (isdigit(hex))
5 h5 X0 i' ?# d3 g9 ^5 t* l* X        return (hex - '0');
    if (isalpha(hex))
        return (hex - 'A' + 10);
    return 0;
}
! t3 w& {8 C! P; v* B. R
7 c; b9 X: H" e4 ^4 E! q" ustring bytesToHexString(const byte *in, size_t size) {
    string str;
" s( d, B+ w0 i5 @: {1 |    for (size_t i = 0; i < size; ++i) {
        int t = in[i];
6 s, _. m" O5 N1 L" Q- x% h        int a = t / 16;
        int b = t % 16;
        str.append(1, intToHexChar(a));
        str.append(1, intToHexChar(b));
2 H( ^, G0 z2 Y8 ^        if (i != size - 1)
7 k; z' z+ U* e1 y+ ^            str.append(1, ' ');
    }
  ]5 A# W; G! t6 _    return str;
* D* D- L. c, }}

size_t hexStringToBytes(const string &str, byte *out) {
+ [: @& z3 ]+ }
    vector<string> vec;
    string::size_type currPos = 0, prevPos = 0;
    while ((currPos = str.find(' ', prevPos)) != string::npos) {
% F8 m& T  H6 J/ S        string b(str.substr(prevPos, currPos - prevPos));
        vec.push_back(b);
6 E2 P9 \, E3 p/ W, z        prevPos = currPos + 1;
    }
, Z2 B; i9 R$ I4 s: z6 S' r    if (prevPos < str.size()) {
& A/ J* K* y/ E% H. L        string b(str.substr(prevPos));
        vec.push_back(b);
% s& b7 f% h8 I7 K, L% o    }
    typedef vector<string>::size_type sz_type;
    sz_type size = vec.size();
    for (sz_type i = 0; i < size; ++i) {
        int a = hexCharToInt(vec[i][0]);
        int b = hexCharToInt(vec[i][1]);
        out[i] = a * 16 + b;
    }
& `. ]+ w9 U+ A    return size;
: [5 R+ G! l9 B9 {* [9 l}

天云上人

#ifndef TEA_H
& l0 ^4 c$ @5 Z% ~#define TEA_H

/*
*for htonl,htonl
*do remember link "ws2_32.lib"
*/
7 K( n+ t/ m2 Z% G  s; Z( k#include <winsock2.h>
#include "util.h"

# R9 z% {* c3 M' }) C/ aclass TEA {
public:
* ]; ]. p( k# l- _5 Y/ h    TEA(const byte *key, int round = 32, bool isNetByte = false);
    TEA(const TEA &rhs);
    TEA& operator=(const TEA &rhs);
    void encrypt(const byte *in, byte *out);
2 I  ]' e; T$ b! C  L3 n: _    void decrypt(const byte *in, byte *out);
private:
5 t/ G7 }. ~, ^4 Y. n  i. B    void encrypt(const ulong *in, ulong *out);
    void decrypt(const ulong *in, ulong *out);
- [( ]0 M( m, d. H" n    ulong ntoh(ulong netlong) { return _isNetByte ? ntohl(netlong) : netlong; }
0 [1 e. V+ x4 @    ulong hton(ulong hostlong) { return _isNetByte ? htonl(hostlong) : hostlong; }
private:
3 F1 C5 r1 C& H  {3 J5 e+ l    int _round; //iteration round to encrypt or decrypt
    bool _isNetByte; //whether input bytes come from network
# L9 ?1 n6 F: I& j: ^2 i# H3 K    byte _key[16]; //encrypt or decrypt key
};

. p: }( s3 h3 ^4 E- n& w- B, s#endif/*TEA_H*/

天云上人

1 #include "tea.h"
) V, l* r8 v' e$ |$ t 2 #include <cstring> //for memcpy,memset
3  
! U6 ?8 o- d% ?' N; y 4 using namespace std;
5  
6 TEA::TEA(const byte *key, int round /*= 32*/, bool isNetByte /*= false*/)
. c0 B( L$ P: B) u6 f4 l: f 7 :_round(round)
8 ,_isNetByte(isNetByte) {
9     if (key != 0)
- {. X, g3 M: K( P. P& l  H( @10         memcpy(_key, key, 16);
) ]+ ~1 c4 Z& }  J( q+ w# n11     else
12         memset(_key, 0, 16);
13 }
" G* A# ~6 y1 q1 i+ n% K14  
1 k4 f4 n5 U" @8 l7 n15 TEA::TEA(const TEA &rhs)
16 :_round(rhs._round)
17 ,_isNetByte(rhs._isNetByte) {
18     memcpy(_key, rhs._key, 16);
: l' m2 ^+ @! p19 }
; r9 H- g) v. s* t" r7 n20  
1 o. i5 W! H6 ~- ]1 T) f6 {8 {21 TEA& TEA::operator=(const TEA &rhs) {
22     if (&rhs != this) {
6 p- ]# f! l* _2 A; d23         _round = rhs._round;
0 b& H* n. w& M7 j3 a( @- m3 O24         _isNetByte = rhs._isNetByte;
, H' h9 T" p4 k# G  L, Q  Q25         memcpy(_key, rhs._key, 16);
) o4 n. N  e4 @26     }
27     return *this;
28 }
29  
30 void TEA::encrypt(const byte *in, byte *out) {
- Z! x  e- f& E31     encrypt((const ulong*)in, (ulong*)out);
; [1 e) w8 Q  u32 }
33  
+ m4 P( B: s7 L- ~* a. }- P% d34 void TEA::decrypt(const byte *in, byte *out) {
' @" L$ Z4 q$ W# Q; h: v35     decrypt((const ulong*)in, (ulong*)out);
2 _; s/ j( D' m* F! `36 }
37  
38 void TEA::encrypt(const ulong *in, ulong *out) {
1 V) L" b# p8 J+ `7 ^1 P39  
% |5 K, m2 r9 g; Y. G+ v; W40     ulong *k = (ulong*)_key;
7 j6 \; k$ Z7 F41     register ulong y = ntoh(in[0]);
0 x% I) j4 t6 z. _9 P# Z  q42     register ulong z = ntoh(in[1]);
+ N# Q" l$ Z. a- ~7 z: c43     register ulong a = ntoh(k[0]);
/ E' V" T5 S7 c& N, C1 F44     register ulong b = ntoh(k[1]);
- J/ J- d. j7 \3 V45     register ulong c = ntoh(k[2]);
46     register ulong d = ntoh(k[3]);
47     register ulong delta = 0x9E3779B9; /* (sqrt(5)-1)/2*2^32 */
! U" l- Y; D6 s! x% k7 F- ~8 O+ @9 F48     register int round = _round;
4 W" x" S) L6 i1 t, p; b49     register ulong sum = 0;
50  
51     while (round--) {    /* basic cycle start */
52         sum += delta;
' h! J1 M0 f# q( y5 \: G- L" z  B53         y += ((z << 4) + a) ^ (z + sum) ^ ((z >> 5) + b);
54         z += ((y << 4) + c) ^ (y + sum) ^ ((y >> 5) + d);
55     }    /* end cycle */
56     out[0] = ntoh(y);
4 D2 K5 a' r: E% y* @. d: ^* w57     out[1] = ntoh(z);
58 }
59  
60 void TEA::decrypt(const ulong *in, ulong *out) {
61  
62     ulong *k = (ulong*)_key;
63     register ulong y = ntoh(in[0]);
64     register ulong z = ntoh(in[1]);
65     register ulong a = ntoh(k[0]);
66     register ulong b = ntoh(k[1]);
67     register ulong c = ntoh(k[2]);
68     register ulong d = ntoh(k[3]);
- Q" [4 U2 h: }69     register ulong delta = 0x9E3779B9; /* (sqrt(5)-1)/2*2^32 */
70     register int round = _round;
71     register ulong sum = 0;
72  
73     if (round == 32)
; A7 S' ~6 j3 k% D+ l74         sum = 0xC6EF3720; /* delta << 5*/
75     else if (round == 16)
76         sum = 0xE3779B90; /* delta << 4*/
' N: H( u/ M, R4 A' B* D9 d77     else
78         sum = delta << static_cast<int>(logbase(2, round));
79  
, U  J+ e6 a, D  S! F: d! {" ]' n80     while (round--) {    /* basic cycle start */
81         z -= ((y << 4) + c) ^ (y + sum) ^ ((y >> 5) + d);
82         y -= ((z << 4) + a) ^ (z + sum) ^ ((z >> 5) + b);
' E" e- q/ F& c* Y# [5 }0 n83         sum -= delta;
84     }    /* end cycle */
85     out[0] = ntoh(y);
86     out[1] = ntoh(z);
8 ?5 r1 q! _% F1 x: z+ g87 }
2 B% Z  s  t( |7 L9 u
需要说明的是TEA的构造函数：
TEA(const byte *key, int round = 32, bool isNetByte = false);
: ?9 Y2 f: a) m7 V. Q1.key - 加密或解密用的128-bit(16byte)密钥。
% L9 E* T: u- j3 ~$ {) l2 p2.round - 加密或解密的轮数，常用的有64，32，16。
5 H0 J2 @) c3 A5 o0 z3.isNetByte - 用来标记待处理的字节是不是来自网络，为true时在加密/解密前先要转换成本地字节，执行加密/解密，然后再转换回网络字节。偷偷告诉你，QQ就是这样做的！

最后当然少不了测试代码：

天云上人

1 #include "tea.h"
2 #include "util.h"
3 #include <iostream>
+ T) s5 U" a& {1 s; l# C 4  
8 l  U; J# f, C. n( d. f. F8 ` 5 using namespace std;
6  
& D; b& v+ ^& g4 t+ r1 i+ v 7 int main() {
' e# G; @9 S3 j" t- k 8  
- r: w, Y! \/ Y' v( o9 k 9     const string plainStr("AD DE E2 DB B3 E2 DB B3");
10     const string keyStr("3A DA 75 21 DB E2 DB B3 11 B4 49 01 A5 C6 EA D4");
3 ?! w8 a! @3 x. V5 e3 ?8 |11     const int SIZE_IN = 8, SIZE_OUT = 8, SIZE_KEY = 16;
) ]( R' ?6 N- b: Y, J$ f12     byte plain[SIZE_IN], crypt[SIZE_OUT], key[SIZE_KEY];
13  
14     size_t size_in = hexStringToBytes(plainStr, plain);
- }( _) `  P3 U7 l9 J15     size_t size_key = hexStringToBytes(keyStr, key);
: I$ ?5 s; Z) a8 e16  
( O7 D- ^3 e3 K17     if (size_in != SIZE_IN || size_key != SIZE_KEY)
' P/ U* I1 s+ P1 s- p2 c8 N18         return -1;
! }1 V7 D; p6 M19  
: Z  E* [% x3 i! S20     cout << "Plain: " << bytesToHexString(plain, size_in) << endl;
21     cout << "Key  : " << bytesToHexString(key, size_key) << endl;
22  
/ _# H* q) G) M% Y23     TEA tea(key, 16, true);
; S4 E7 W4 M3 v* E+ H24     tea.encrypt(plain, crypt);
0 A) l4 b3 l( }! {( j25     cout << "Crypt: " << bytesToHexString(crypt, SIZE_OUT) << endl;
/ R- i* ^. @/ j; l$ m# o$ A26  
27     tea.decrypt(crypt, plain);
28     cout << "Plain: " << bytesToHexString(plain, SIZE_IN) << endl;
* A; G6 N# Z' {+ U29     return 0;
30 }
) d; G  S) A7 E# h
本文来自CSDN博客，转载请标明出处：http://blog.csdn.net/sailing0123/archive/2008/04/28/2339231.aspx
运行结果：
Plain: AD DE E2 DB B3 E2 DB B3
Key  : 3A DA 75 21 DB E2 DB B3 11 B4 49 01 A5 C6 EA D4
Crypt: 3B 3B 4D 8C 24 3A FD F2
Plain: AD DE E2 DB B3 E2 DB B3