TEA加密算法的C/C++实现

血刀老祖

TEA(Tiny Encryption Algorithm) 是一种简单高效的加密算法，以加密解密速度快，实现简单著称。算法真的很简单，TEA算法每一次可以操作64-bit(8-byte)，采用128-bit(16-byte)作为key，算法采用迭代的形式，推荐的迭代轮数是64轮，最少32轮。目前我只知道QQ一直用的是16轮TEA。没什么好说的，先给出C语言的源代码(默认是32轮)：
微型加密算法（TEA）及其相关变种（XTEA，Block TEA，XXTEA） 都是分组加密算法，它们很容易被描述，实现也很简单（典型的几行代码）。
* J8 }( H' a4 fTEA 算法最初是由剑桥计算机实验室的 David Wheeler 和 Roger Needham 在 1994 年设计的。该算法使用 128 位的密钥为 64 位的信息块进行加密，它需要进行 64 轮迭代，尽管作者认为 32 轮已经足够了。该算法使用了一个神秘常数δ作为倍数，它来源于黄金比率，以保证每一轮加密都不相同。但δ的精确值似乎并不重要，这里 TEA 把它定义为 δ=「(√5 - 1)231」（也就是程序中的 0×9E3779B9）。
之后 TEA 算法被发现存在缺陷，作为回应，设计者提出了一个 TEA 的升级版本——XTEA（有时也被称为“tean”）。XTEA 跟 TEA 使用了相同的简单运算，但它采用了截然不同的顺序，为了阻止密钥表攻击，四个子密钥（在加密过程中，原 128 位的密钥被拆分为 4 个 32 位的子密钥）采用了一种不太正规的方式进行混合，但速度更慢了。
) Q: M7 L: X' s! b! g1 U6 H. G$ }在跟描述 XTEA 算法的同一份报告中，还介绍了另外一种被称为 Block TEA 算法的变种，它可以对 32 位大小任意倍数的变量块进行操作。该算法将 XTEA 轮循函数依次应用于块中的每个字，并且将它附加于它的邻字。该操作重复多少轮依赖于块的大小，但至少需要 6 轮。该方法的优势在于它无需操作模式（CBC，OFB，CFB 等），密钥可直接用于信息。对于长的信息它可能比 XTEA 更有效率。
+ A0 x  ^/ [$ n- I3 J2 e' K& }0 Z在 1998 年，Markku-Juhani Saarinen 给出了一个可有效攻击 Block TEA 算法的代码，但之后很快 David J. Wheeler 和 Roger M. Needham 就给出了 Block TEA 算法的修订版，这个算法被称为 XXTEA。XXTEA 使用跟 Block TEA 相似的结构，但在处理块中每个字时利用了相邻字。它利用一个更复杂的 MX 函数代替了 XTEA 轮循函数，MX 使用 2 个输入量。

天云上人

1. 
   - O# p' j8 R3 x7 ~/ W7 n' X9 v
2. void encrypt(unsigned long *v, unsigned long *k) {
   
3.      unsigned long y=v[0], z=v[1], sum=0, i;         /* set up */
   
4.      unsigned long delta=0x9e3779b9;                 /* a key schedule constant */
   ) f7 \( v2 B+ b# b
5.      unsigned long a=k[0], b=k[1], c=k[2], d=k[3];   /* cache key */
   0 G% \/ V7 b; o$ x. \& j" G( K
6.      for (i=0; i < 32; i++) {                        /* basic cycle start */
   3 ~& w& R1 M  A: B4 c* t
7.          sum += delta;
   
8.          y += ((z<<4) + a) ^ (z + sum) ^ ((z>>5) + b);
   
9.          z += ((y<<4) + c) ^ (y + sum) ^ ((y>>5) + d);/* end cycle */
   
10.      }
    ' T; |: X6 u# t9 E$ u6 ?; j. g
11.      v[0]=y;
    
12.      v[1]=z;
    4 ^* V# @2 ~  _- X6 F( m, b1 t) d) z
13. }
    
14.   
    ! k& n; r, y4 D- u
15. void decrypt(unsigned long *v, unsigned long *k) {
    
16.      unsigned long y=v[0], z=v[1], sum=0xC6EF3720, i; /* set up */
    : ?0 k( D* C. O" T# E
17.      unsigned long delta=0x9e3779b9;                  /* a key schedule constant */
    
18.      unsigned long a=k[0], b=k[1], c=k[2], d=k[3];    /* cache key */
    
19.      for(i=0; i<32; i++) {                            /* basic cycle start */
    
20.          z -= ((y<<4) + c) ^ (y + sum) ^ ((y>>5) + d);
    
21.          y -= ((z<<4) + a) ^ (z + sum) ^ ((z>>5) + b);
    " U) M6 C8 Q) I; r( N( o
22.          sum -= delta;                                /* end cycle */
    % p9 o4 v; ], P: y5 s5 S
23.      }
    
24.      v[0]=y;
    
25.      v[1]=z;
    
26. }
    

复制代码

C语言写的用起来当然不方便，没关系，用C++封装以下就OK了：

天云上人

#ifndef UTIL_H
- o; U% v9 m& A% o# o#define UTIL_H
3 w) U5 f; x% v1 c; y
#include <string>
#include <cmath>
#include <cstdlib>

. r* q1 H# S4 Q( J) ~typedef unsigned char byte;
6 Q9 n# |0 q0 h5 `& Etypedef unsigned long ulong;

3 f( g- i* L1 s: w$ s  |inline double logbase(double base, double x) {
    return log(x)/log(base);
* I+ {& c, i4 g5 X6 h}

/*
*convert int to hex char.
*example:10 -> 'A',15 -> 'F'
" ~! j7 ]  R* }$ C2 W7 C/ f. [*/
* X; s5 e0 I6 ?" ochar intToHexChar(int x);
& @" M5 I+ a8 J' \
+ u. ~+ R. \$ y. u/*
*convert hex char to int.
*example:'A' -> 10,'F' -> 15
3 n; Q1 P$ |# [' t2 Y*/
. C$ |8 K( n' }4 T( K( mint hexCharToInt(char hex);

1 C( v' h  ]1 C, ^  u, Iusing std::string;
4 ?  K% ^/ Z  ~0 q% C! Y/*
' ]3 J9 `% J( M5 u*convert a byte array to hex string.
*hex string format example:"AF B0 80 7D"
9 q' C- \( Z* s# g3 a*/
string bytesToHexString(const byte *in, size_t size);

; L6 p$ C& R. }# R6 _  _, J/*
*convert a hex string to a byte array.
*hex string format example:"AF B0 80 7D"
; w' b! x3 m; f*/
size_t hexStringToBytes(const string &str, byte *out);
- V8 Y! {: Z! Z- W& e
$ S# i4 i5 v' N* A" J0 s4 P#endif/*UTIL_H*/

天云上人

#include "util.h"
#include <vector>
; d' H  ?$ {# W! ^9 ?
: v& @: u* f) e7 N1 l) N& t% Rusing namespace std;
2 J: h1 u, v/ F
+ d8 }# c% N* \2 }5 K3 c; M6 lchar intToHexChar(int x) {
9 N& W' [3 {1 i3 `$ c, K6 f    static const char HEX[16] = {
* ?; R' i+ D. B5 D& y( ?" n        '0', '1', '2', '3',
        '4', '5', '6', '7',
$ c0 i, ^0 `: |/ m0 ^        '8', '9', 'A', 'B',
: e2 U8 ^* P: X' h7 D: W        'C', 'D', 'E', 'F'
: {7 c$ k0 W- y& |9 q    };
5 a0 N% i% Q* O    return HEX[x];
; G7 ~' h9 a0 h+ H' ~  _' t3 `}

3 J' |: `3 m6 ]! e0 x0 ^" k+ {, Kint hexCharToInt(char hex) {
: x5 C: ^* I) E% b    hex = toupper(hex);
' @1 Y2 l2 z7 b1 B    if (isdigit(hex))
        return (hex - '0');
    if (isalpha(hex))
        return (hex - 'A' + 10);
    return 0;
}

string bytesToHexString(const byte *in, size_t size) {
7 K$ z. s  r' j' ~3 s7 X/ Y    string str;
    for (size_t i = 0; i < size; ++i) {
        int t = in[i];
% z2 C4 |, v! G4 G        int a = t / 16;
        int b = t % 16;
1 s& x- ]$ B; j8 X0 X4 J1 r& M        str.append(1, intToHexChar(a));
        str.append(1, intToHexChar(b));
$ t* G4 S' _7 p1 c+ Q& e        if (i != size - 1)
            str.append(1, ' ');
    }
    return str;
- w" w- X* E* |' S( O% H}
! A/ [6 z  R! u" t9 h7 ]6 c
size_t hexStringToBytes(const string &str, byte *out) {

    vector<string> vec;
7 s- ?9 V/ X* v0 N: w    string::size_type currPos = 0, prevPos = 0;
2 s" Y; H9 I% h5 x6 _1 A/ h; Y    while ((currPos = str.find(' ', prevPos)) != string::npos) {
        string b(str.substr(prevPos, currPos - prevPos));
        vec.push_back(b);
; f. m& I/ e3 c; Y$ |- v% a/ v% s        prevPos = currPos + 1;
6 Q0 m  e- T7 x  x; z$ N# R    }
4 W' b7 h) J/ E/ U9 @    if (prevPos < str.size()) {
        string b(str.substr(prevPos));
        vec.push_back(b);
    }
    typedef vector<string>::size_type sz_type;
& L6 `4 n1 P9 c& s    sz_type size = vec.size();
0 h7 z) J( T: @' p7 p    for (sz_type i = 0; i < size; ++i) {
        int a = hexCharToInt(vec[i][0]);
        int b = hexCharToInt(vec[i][1]);
        out[i] = a * 16 + b;
# c3 h& s) c3 d4 B$ w0 D6 O    }
7 b2 F  c8 G4 k2 Q: @( d9 o    return size;
}

天云上人

#ifndef TEA_H
#define TEA_H

  j, ^' a# u' s3 C/ U/*
*for htonl,htonl
  q1 h3 _" ^5 l6 I*do remember link "ws2_32.lib"
*/
! x  G* x6 @) U. I! Y4 P#include <winsock2.h>
6 P& t6 x6 C4 q- ~- ?& ?#include "util.h"
( J8 F" k+ R0 V6 q3 ]) E
) E1 ^, I7 \& Rclass TEA {
public:
8 a. a( `  b' \8 F9 Z+ C' w( c    TEA(const byte *key, int round = 32, bool isNetByte = false);
  x" g! i3 X- ~1 _% N' ]% J    TEA(const TEA &rhs);
/ g/ r8 V6 X9 p$ T# f3 R% Y    TEA& operator=(const TEA &rhs);
# r7 h7 r, o, e- i4 S6 E& ]* e    void encrypt(const byte *in, byte *out);
    void decrypt(const byte *in, byte *out);
private:
$ m" @0 \; |. k' U    void encrypt(const ulong *in, ulong *out);
/ z- q4 Z' t$ Q5 d5 v, k    void decrypt(const ulong *in, ulong *out);
    ulong ntoh(ulong netlong) { return _isNetByte ? ntohl(netlong) : netlong; }
$ o1 ^: p/ g3 L3 E$ z/ p2 m/ d* }    ulong hton(ulong hostlong) { return _isNetByte ? htonl(hostlong) : hostlong; }
private:
    int _round; //iteration round to encrypt or decrypt
( A/ r) _+ Q* b2 e+ Q2 b" m  P    bool _isNetByte; //whether input bytes come from network
( D% A  e1 ^8 F/ E# u    byte _key[16]; //encrypt or decrypt key
6 N2 i/ z5 y3 M};
1 \3 r3 @. B/ I' {8 P' W8 D
2 q# I9 u& u, m6 x* w, q9 P#endif/*TEA_H*/

天云上人

1 #include "tea.h"
. R% Y1 `. i3 U 2 #include <cstring> //for memcpy,memset
4 {) o% z' Q* x5 @0 M9 k/ u 3  
4 using namespace std;
5  
6 TEA::TEA(const byte *key, int round /*= 32*/, bool isNetByte /*= false*/)
# v: y! y+ g% Q, N) g- w8 ^ 7 :_round(round)
1 u5 R# J! k2 e; u" m2 P 8 ,_isNetByte(isNetByte) {
' b! E3 Q0 M; L+ Z; s# ] 9     if (key != 0)
10         memcpy(_key, key, 16);
11     else
* ]8 i2 b% `0 _( k) E; B12         memset(_key, 0, 16);
3 _2 ?3 T0 K6 M1 m' F13 }
" E# {: J& `3 o6 u! L" ?+ ?% o9 i14  
15 TEA::TEA(const TEA &rhs)
" \0 D) }! l- T2 V" j# D! M16 :_round(rhs._round)
17 ,_isNetByte(rhs._isNetByte) {
18     memcpy(_key, rhs._key, 16);
+ E$ H8 e% K! \2 I8 T19 }
, ?) O2 G' b2 Q2 x  M8 y20  
21 TEA& TEA::operator=(const TEA &rhs) {
22     if (&rhs != this) {
23         _round = rhs._round;
24         _isNetByte = rhs._isNetByte;
+ @+ v, [2 `1 L" ]  s+ H25         memcpy(_key, rhs._key, 16);
26     }
9 e6 o* Y  K4 j27     return *this;
28 }
29  
8 a+ b& |  w# {; H30 void TEA::encrypt(const byte *in, byte *out) {
31     encrypt((const ulong*)in, (ulong*)out);
32 }
/ E. I, r1 `5 T& {33  
2 i5 o) O& p" [3 {( E5 ^/ o34 void TEA::decrypt(const byte *in, byte *out) {
35     decrypt((const ulong*)in, (ulong*)out);
36 }
6 [  E& c. v! J( G5 Q37  
: f. m8 J+ H8 j: I( [+ b$ E38 void TEA::encrypt(const ulong *in, ulong *out) {
: B  P* i9 \8 C3 ~% M2 t& @39  
% \/ E2 S% `( a0 G& X! V# Q. U1 v40     ulong *k = (ulong*)_key;
) l7 O9 g; M% N( ^41     register ulong y = ntoh(in[0]);
  V1 {+ s- g9 c( F( T42     register ulong z = ntoh(in[1]);
# m, D) F; u, e( ]$ q) |/ u+ }43     register ulong a = ntoh(k[0]);
44     register ulong b = ntoh(k[1]);
45     register ulong c = ntoh(k[2]);
! `& G2 \9 H) U6 e' \' ?46     register ulong d = ntoh(k[3]);
47     register ulong delta = 0x9E3779B9; /* (sqrt(5)-1)/2*2^32 */
" K' Y% B8 D5 O2 M  C48     register int round = _round;
( V- D4 L( Z: g+ Q  t2 Q49     register ulong sum = 0;
50  
- V/ S, G& z/ t3 D51     while (round--) {    /* basic cycle start */
52         sum += delta;
" @# v# ?' F3 {: N53         y += ((z << 4) + a) ^ (z + sum) ^ ((z >> 5) + b);
54         z += ((y << 4) + c) ^ (y + sum) ^ ((y >> 5) + d);
; `4 U2 }% k1 U6 b! s9 x8 O55     }    /* end cycle */
56     out[0] = ntoh(y);
57     out[1] = ntoh(z);
58 }
59  
) R3 [$ A/ T+ N; n60 void TEA::decrypt(const ulong *in, ulong *out) {
61  
5 S2 `6 @+ h9 K1 L62     ulong *k = (ulong*)_key;
  \% ~; {; K) q8 \: r6 S63     register ulong y = ntoh(in[0]);
' `% y5 W6 K2 R! |+ T3 F5 m64     register ulong z = ntoh(in[1]);
65     register ulong a = ntoh(k[0]);
, M7 a: U5 ?1 f$ o) P- y66     register ulong b = ntoh(k[1]);
67     register ulong c = ntoh(k[2]);
68     register ulong d = ntoh(k[3]);
69     register ulong delta = 0x9E3779B9; /* (sqrt(5)-1)/2*2^32 */
  ~, @/ ~& S5 R% g70     register int round = _round;
0 K5 F5 @1 y3 v71     register ulong sum = 0;
72  
73     if (round == 32)
1 F) d+ _! O1 h6 i0 ?  v74         sum = 0xC6EF3720; /* delta << 5*/
75     else if (round == 16)
" e3 ~& l7 j, N! k) v76         sum = 0xE3779B90; /* delta << 4*/
77     else
78         sum = delta << static_cast<int>(logbase(2, round));
79  
( ]4 g$ S6 X5 e8 r% ~8 \80     while (round--) {    /* basic cycle start */
* e+ w9 D4 G% J8 T, S  O, f81         z -= ((y << 4) + c) ^ (y + sum) ^ ((y >> 5) + d);
82         y -= ((z << 4) + a) ^ (z + sum) ^ ((z >> 5) + b);
83         sum -= delta;
" v  W6 X0 E) R* D6 y84     }    /* end cycle */
% Y9 d! C% K$ ?, K) v85     out[0] = ntoh(y);
86     out[1] = ntoh(z);
87 }
, p& r+ W( Q$ [
需要说明的是TEA的构造函数：
TEA(const byte *key, int round = 32, bool isNetByte = false);
7 r; c; Z( j6 p3 Y5 ~1.key - 加密或解密用的128-bit(16byte)密钥。
+ n3 W. r$ d: m0 i/ F" n# I2.round - 加密或解密的轮数，常用的有64，32，16。
  s, _& Q' r; l& s# U5 Q* @3.isNetByte - 用来标记待处理的字节是不是来自网络，为true时在加密/解密前先要转换成本地字节，执行加密/解密，然后再转换回网络字节。偷偷告诉你，QQ就是这样做的！
+ R* h( a( a8 {4 `6 ~5 z5 l
# w% Q* C: `7 |1 S$ \6 Q9 ~最后当然少不了测试代码：

天云上人

1 #include "tea.h"
2 #include "util.h"
3 #include <iostream>
4  
5 using namespace std;
; t$ L* w4 f$ i' u3 u) m 6  
; x5 s! O9 e- h' x4 A7 S 7 int main() {
/ x/ e9 ?- J6 H# R" b0 ? 8  
9     const string plainStr("AD DE E2 DB B3 E2 DB B3");
10     const string keyStr("3A DA 75 21 DB E2 DB B3 11 B4 49 01 A5 C6 EA D4");
; {8 ~) k  r" `- X  {11     const int SIZE_IN = 8, SIZE_OUT = 8, SIZE_KEY = 16;
12     byte plain[SIZE_IN], crypt[SIZE_OUT], key[SIZE_KEY];
' k# b) `+ F& ^; y) F; O13  
) o! N; |+ A/ x: G14     size_t size_in = hexStringToBytes(plainStr, plain);
8 f' A9 c8 @7 T- Y0 g15     size_t size_key = hexStringToBytes(keyStr, key);
3 v- f& |* l1 h3 \" c/ i16  
17     if (size_in != SIZE_IN || size_key != SIZE_KEY)
& w( O: N' z) h$ T0 L0 a5 \18         return -1;
8 @. n. q8 ^: j) H6 E( i- m  J' K19  
20     cout << "Plain: " << bytesToHexString(plain, size_in) << endl;
21     cout << "Key  : " << bytesToHexString(key, size_key) << endl;
( ?, m8 d  Z) N6 i* R5 T0 c22  
23     TEA tea(key, 16, true);
2 \% B7 W/ a: e24     tea.encrypt(plain, crypt);
25     cout << "Crypt: " << bytesToHexString(crypt, SIZE_OUT) << endl;
26  
. K1 R" b1 g: K4 t27     tea.decrypt(crypt, plain);
28     cout << "Plain: " << bytesToHexString(plain, SIZE_IN) << endl;
& y, q  j- Y" x9 G! z3 r3 e29     return 0;
! {# I& E/ |, B. E4 ]. ?30 }
- l8 B4 C: F0 p  O
本文来自CSDN博客，转载请标明出处：http://blog.csdn.net/sailing0123/archive/2008/04/28/2339231.aspx
运行结果：
Plain: AD DE E2 DB B3 E2 DB B3
4 p# f  N) o: G- e7 r9 C. N$ N3 mKey  : 3A DA 75 21 DB E2 DB B3 11 B4 49 01 A5 C6 EA D4
Crypt: 3B 3B 4D 8C 24 3A FD F2
Plain: AD DE E2 DB B3 E2 DB B3