TEA加密算法的C/C++实现

血刀老祖

TEA(Tiny Encryption Algorithm) 是一种简单高效的加密算法，以加密解密速度快，实现简单著称。算法真的很简单，TEA算法每一次可以操作64-bit(8-byte)，采用128-bit(16-byte)作为key，算法采用迭代的形式，推荐的迭代轮数是64轮，最少32轮。目前我只知道QQ一直用的是16轮TEA。没什么好说的，先给出C语言的源代码(默认是32轮)：
微型加密算法（TEA）及其相关变种（XTEA，Block TEA，XXTEA） 都是分组加密算法，它们很容易被描述，实现也很简单（典型的几行代码）。
6 N3 r7 Z0 I( a1 ~( M6 f1 j0 OTEA 算法最初是由剑桥计算机实验室的 David Wheeler 和 Roger Needham 在 1994 年设计的。该算法使用 128 位的密钥为 64 位的信息块进行加密，它需要进行 64 轮迭代，尽管作者认为 32 轮已经足够了。该算法使用了一个神秘常数δ作为倍数，它来源于黄金比率，以保证每一轮加密都不相同。但δ的精确值似乎并不重要，这里 TEA 把它定义为 δ=「(√5 - 1)231」（也就是程序中的 0×9E3779B9）。
之后 TEA 算法被发现存在缺陷，作为回应，设计者提出了一个 TEA 的升级版本——XTEA（有时也被称为“tean”）。XTEA 跟 TEA 使用了相同的简单运算，但它采用了截然不同的顺序，为了阻止密钥表攻击，四个子密钥（在加密过程中，原 128 位的密钥被拆分为 4 个 32 位的子密钥）采用了一种不太正规的方式进行混合，但速度更慢了。
在跟描述 XTEA 算法的同一份报告中，还介绍了另外一种被称为 Block TEA 算法的变种，它可以对 32 位大小任意倍数的变量块进行操作。该算法将 XTEA 轮循函数依次应用于块中的每个字，并且将它附加于它的邻字。该操作重复多少轮依赖于块的大小，但至少需要 6 轮。该方法的优势在于它无需操作模式（CBC，OFB，CFB 等），密钥可直接用于信息。对于长的信息它可能比 XTEA 更有效率。
( K% S; O: n9 c, o# y在 1998 年，Markku-Juhani Saarinen 给出了一个可有效攻击 Block TEA 算法的代码，但之后很快 David J. Wheeler 和 Roger M. Needham 就给出了 Block TEA 算法的修订版，这个算法被称为 XXTEA。XXTEA 使用跟 Block TEA 相似的结构，但在处理块中每个字时利用了相邻字。它利用一个更复杂的 MX 函数代替了 XTEA 轮循函数，MX 使用 2 个输入量。

天云上人

1. 
   / I8 n* h& _9 k3 \; C* W
2. void encrypt(unsigned long *v, unsigned long *k) {
   
3.      unsigned long y=v[0], z=v[1], sum=0, i;         /* set up */
   
4.      unsigned long delta=0x9e3779b9;                 /* a key schedule constant */
   $ v' x* t' X6 T8 i
5.      unsigned long a=k[0], b=k[1], c=k[2], d=k[3];   /* cache key */
   ( @* U5 b! a2 U
6.      for (i=0; i < 32; i++) {                        /* basic cycle start */
     v: A% D, u! h+ J
7.          sum += delta;
   - P" V% u$ Z" F" J! Y5 _
8.          y += ((z<<4) + a) ^ (z + sum) ^ ((z>>5) + b);
   
9.          z += ((y<<4) + c) ^ (y + sum) ^ ((y>>5) + d);/* end cycle */
   
10.      }
    
11.      v[0]=y;
    
12.      v[1]=z;
    $ \6 J: t# T& U& u
13. }
    + a3 t. D* k2 F0 j2 A
14.   
    
15. void decrypt(unsigned long *v, unsigned long *k) {
    : g4 E( D& l# e8 j
16.      unsigned long y=v[0], z=v[1], sum=0xC6EF3720, i; /* set up */
    7 a' ^3 `/ w) I# Q
17.      unsigned long delta=0x9e3779b9;                  /* a key schedule constant */
    ( V3 ~' V3 O1 u5 `9 y/ f
18.      unsigned long a=k[0], b=k[1], c=k[2], d=k[3];    /* cache key */
    
19.      for(i=0; i<32; i++) {                            /* basic cycle start */
    + v# |. k5 r4 k, D7 {
20.          z -= ((y<<4) + c) ^ (y + sum) ^ ((y>>5) + d);
    1 A, J2 f  y0 Z, A" i
21.          y -= ((z<<4) + a) ^ (z + sum) ^ ((z>>5) + b);
    
22.          sum -= delta;                                /* end cycle */
    
23.      }
    
24.      v[0]=y;
    
25.      v[1]=z;
    
26. }
    % J4 k4 q1 x3 r8 D

复制代码

C语言写的用起来当然不方便，没关系，用C++封装以下就OK了：

天云上人

#ifndef UTIL_H
/ q2 r/ s, B- W( ~: B#define UTIL_H
0 G- }4 Y; s/ |  q: N
#include <string>
0 l/ g: u1 d7 I* @5 P8 C7 s4 e#include <cmath>
" B3 u8 o( b  h: y0 C#include <cstdlib>
) F( d* t; l7 I5 Q+ o$ Z1 h* G
typedef unsigned char byte;
typedef unsigned long ulong;

inline double logbase(double base, double x) {
    return log(x)/log(base);
. F4 z- x! d' j' Z7 i}

. N0 @) p) `  h% l# J5 `/*
*convert int to hex char.
*example:10 -> 'A',15 -> 'F'
*/
char intToHexChar(int x);

* d7 R- V8 b3 m/*
: a  o3 ~# ]8 a- J' z. {. O*convert hex char to int.
) v7 J0 [* U' E4 @) V" C( z- s*example:'A' -> 10,'F' -> 15
. z' O, |) f' k: l5 L9 ]6 g$ X/ r*/
# B; a$ K1 Q5 Q" J) C5 zint hexCharToInt(char hex);
3 {3 {" I, q: }( G) P" J4 [
4 L+ m8 z: o5 Q' }1 d, d; nusing std::string;
/*
*convert a byte array to hex string.
: Z7 K- m  d4 L! o& L# d  Q*hex string format example:"AF B0 80 7D"
*/
  R0 N- `$ n) r" u- g7 zstring bytesToHexString(const byte *in, size_t size);

/*
*convert a hex string to a byte array.
*hex string format example:"AF B0 80 7D"
*/
size_t hexStringToBytes(const string &str, byte *out);

#endif/*UTIL_H*/

天云上人

#include "util.h"
#include <vector>
: w2 j  F* X' w1 ^7 z; }& x
# ]* d6 p$ z: S' G# X5 susing namespace std;
/ j0 B3 b; u3 J
7 {( @6 Z# B/ r* ^1 p5 w# }char intToHexChar(int x) {
  N/ q+ y/ o  D0 W; r    static const char HEX[16] = {
        '0', '1', '2', '3',
        '4', '5', '6', '7',
$ {9 ?, S# i4 A* }        '8', '9', 'A', 'B',
+ l; M9 ?4 A( M& ]" ]        'C', 'D', 'E', 'F'
    };
/ {6 M; \' S  E$ h$ d    return HEX[x];
% J- M' [: @' _4 d. |* R}

1 E; \; g% q# u; Hint hexCharToInt(char hex) {
    hex = toupper(hex);
    if (isdigit(hex))
        return (hex - '0');
    if (isalpha(hex))
' ~6 c/ ?5 F+ o; J0 o        return (hex - 'A' + 10);
. r  X' k3 x  [) @& y    return 0;
5 N5 ^% e3 G& ~}
0 c# E. W6 j/ v. j; I& q1 o
% v4 }) x2 A4 ]! Cstring bytesToHexString(const byte *in, size_t size) {
    string str;
    for (size_t i = 0; i < size; ++i) {
        int t = in[i];
        int a = t / 16;
        int b = t % 16;
        str.append(1, intToHexChar(a));
        str.append(1, intToHexChar(b));
        if (i != size - 1)
            str.append(1, ' ');
% Z) E* r* d! Y    }
    return str;
$ {8 o0 R- b; J}

size_t hexStringToBytes(const string &str, byte *out) {
$ I3 U+ Y' y  n" C# L
& y4 Y! g- h2 A0 ~4 t4 v0 S    vector<string> vec;
5 f& b9 \& @7 X2 C- R5 i* J0 S    string::size_type currPos = 0, prevPos = 0;
    while ((currPos = str.find(' ', prevPos)) != string::npos) {
( V. C9 I/ S! D7 t* P% I/ X# j+ d$ m        string b(str.substr(prevPos, currPos - prevPos));
        vec.push_back(b);
3 ~& m& Q' F5 y& {9 ~# |        prevPos = currPos + 1;
    }
    if (prevPos < str.size()) {
        string b(str.substr(prevPos));
        vec.push_back(b);
    }
    typedef vector<string>::size_type sz_type;
    sz_type size = vec.size();
9 o! s; g/ W' o4 r5 a- F4 p2 V% k& a    for (sz_type i = 0; i < size; ++i) {
        int a = hexCharToInt(vec[i][0]);
        int b = hexCharToInt(vec[i][1]);
        out[i] = a * 16 + b;
    }
    return size;
) P# J  {$ Y$ {( i2 m, k) d* l}

天云上人

#ifndef TEA_H
- d; A3 u) V; Q#define TEA_H
, N6 X4 o7 s. v; Q4 j% w; R
/*
8 |$ z0 n8 c- _*for htonl,htonl
*do remember link "ws2_32.lib"
- R4 J% P9 ~0 G+ m*/
#include <winsock2.h>
#include "util.h"

/ A' n3 c+ C6 j  Yclass TEA {
1 u3 J9 f# \$ ?: cpublic:
    TEA(const byte *key, int round = 32, bool isNetByte = false);
: K8 r/ V, K4 i# {% s4 F    TEA(const TEA &rhs);
, ?% j$ B2 Y% m    TEA& operator=(const TEA &rhs);
    void encrypt(const byte *in, byte *out);
    void decrypt(const byte *in, byte *out);
* w; x' S8 b5 I6 b7 B" Hprivate:
, ~) a3 V& D& ], O  E3 b6 f    void encrypt(const ulong *in, ulong *out);
7 I/ E2 i8 `  u: C    void decrypt(const ulong *in, ulong *out);
+ Q  w: b' D& j7 Q% m    ulong ntoh(ulong netlong) { return _isNetByte ? ntohl(netlong) : netlong; }
    ulong hton(ulong hostlong) { return _isNetByte ? htonl(hostlong) : hostlong; }
private:
    int _round; //iteration round to encrypt or decrypt
" X( N: ]- s5 \* `( M/ X# o" r    bool _isNetByte; //whether input bytes come from network
, d8 x6 ]: k4 O9 a5 Q    byte _key[16]; //encrypt or decrypt key
3 c" a' K- z" U4 e3 X};

#endif/*TEA_H*/

天云上人

1 #include "tea.h"
7 O, V& p5 j3 s7 m) { 2 #include <cstring> //for memcpy,memset
3  
4 using namespace std;
# w( K5 H" W4 S* [ 5  
  C1 W8 a, E# e6 c& g! y7 b# F/ P 6 TEA::TEA(const byte *key, int round /*= 32*/, bool isNetByte /*= false*/)
! g: F7 _( Z+ v! g" M; \ 7 :_round(round)
* W' H) W! j1 k! u. ]. z2 W' f/ X 8 ,_isNetByte(isNetByte) {
, G" u; Q% P. e0 c 9     if (key != 0)
3 U' A0 S. l' p. ~6 f10         memcpy(_key, key, 16);
; M* J0 A* F( u: s11     else
12         memset(_key, 0, 16);
" K7 N6 \+ l  Y3 V4 o2 t13 }
14  
15 TEA::TEA(const TEA &rhs)
16 :_round(rhs._round)
$ _9 p& t" p; t5 F& H17 ,_isNetByte(rhs._isNetByte) {
2 P+ l+ t. N0 `, t18     memcpy(_key, rhs._key, 16);
19 }
& E* j/ I! K! R20  
21 TEA& TEA::operator=(const TEA &rhs) {
4 G" d! n! ]- t7 i22     if (&rhs != this) {
23         _round = rhs._round;
8 W& o% o/ I) C8 O24         _isNetByte = rhs._isNetByte;
8 _0 R8 c. z3 ~  m25         memcpy(_key, rhs._key, 16);
26     }
7 t) f1 x$ i7 a$ X* z$ W27     return *this;
28 }
29  
30 void TEA::encrypt(const byte *in, byte *out) {
, v$ ^! H# y. t2 {* \3 `31     encrypt((const ulong*)in, (ulong*)out);
32 }
33  
3 E7 h( |$ ^0 U' @  v! R: x0 d: y  y34 void TEA::decrypt(const byte *in, byte *out) {
35     decrypt((const ulong*)in, (ulong*)out);
36 }
% c$ d, l8 d2 z5 S37  
( t0 t5 @" r5 Q9 D2 I8 S" U38 void TEA::encrypt(const ulong *in, ulong *out) {
) y( D- S5 s" l) J/ y39  
40     ulong *k = (ulong*)_key;
: ]0 s" L3 O# ~$ Z9 d# S! P; a41     register ulong y = ntoh(in[0]);
42     register ulong z = ntoh(in[1]);
& |1 G- l4 P+ x: q( b43     register ulong a = ntoh(k[0]);
# D7 l- d& r* n- j" h# V6 w44     register ulong b = ntoh(k[1]);
45     register ulong c = ntoh(k[2]);
' ^# W9 @3 j+ K8 C1 v' M46     register ulong d = ntoh(k[3]);
  Q+ b- l8 l/ l" _% c5 D0 @  V! e47     register ulong delta = 0x9E3779B9; /* (sqrt(5)-1)/2*2^32 */
; }/ I$ E9 w3 h: p( e! J48     register int round = _round;
49     register ulong sum = 0;
1 Z, p$ X3 u3 Z9 i* N3 R50  
& I6 ?; P. f0 x6 _8 y51     while (round--) {    /* basic cycle start */
" |, j. @* r2 S52         sum += delta;
53         y += ((z << 4) + a) ^ (z + sum) ^ ((z >> 5) + b);
; e# |8 b1 J) d& Y; Y9 e54         z += ((y << 4) + c) ^ (y + sum) ^ ((y >> 5) + d);
55     }    /* end cycle */
' r: S- Y5 y' h% S; O6 t. Z* g56     out[0] = ntoh(y);
" k2 i* k! K* L57     out[1] = ntoh(z);
58 }
  I) Z5 a( z: h) M$ B2 R: F59  
60 void TEA::decrypt(const ulong *in, ulong *out) {
8 u( }$ C! _) y# u! J61  
' b% M/ `( {) k( u" P* {0 ^62     ulong *k = (ulong*)_key;
63     register ulong y = ntoh(in[0]);
$ K$ u1 B' s+ V0 v7 E64     register ulong z = ntoh(in[1]);
4 M+ T2 Z, i& m( X65     register ulong a = ntoh(k[0]);
, M, ?+ |; S4 e  i66     register ulong b = ntoh(k[1]);
& x7 `1 U4 _9 e67     register ulong c = ntoh(k[2]);
/ ?5 d2 `4 N2 l1 [1 p! \68     register ulong d = ntoh(k[3]);
69     register ulong delta = 0x9E3779B9; /* (sqrt(5)-1)/2*2^32 */
70     register int round = _round;
71     register ulong sum = 0;
& R8 X! r; L' p* J, w5 A72  
73     if (round == 32)
74         sum = 0xC6EF3720; /* delta << 5*/
' f" |& N1 k* Y1 k75     else if (round == 16)
76         sum = 0xE3779B90; /* delta << 4*/
( n- m, [% a, }9 U9 Z77     else
78         sum = delta << static_cast<int>(logbase(2, round));
79  
80     while (round--) {    /* basic cycle start */
81         z -= ((y << 4) + c) ^ (y + sum) ^ ((y >> 5) + d);
; }1 l0 E, f+ Z4 g  t% {5 u$ K) _82         y -= ((z << 4) + a) ^ (z + sum) ^ ((z >> 5) + b);
% Y2 k  v9 ?9 q83         sum -= delta;
84     }    /* end cycle */
85     out[0] = ntoh(y);
86     out[1] = ntoh(z);
. ]1 O9 l6 e. i5 c# h; V" s87 }

需要说明的是TEA的构造函数：
# \% T  b' C- s/ I/ N* ^4 o: tTEA(const byte *key, int round = 32, bool isNetByte = false);
1.key - 加密或解密用的128-bit(16byte)密钥。
2.round - 加密或解密的轮数，常用的有64，32，16。
3.isNetByte - 用来标记待处理的字节是不是来自网络，为true时在加密/解密前先要转换成本地字节，执行加密/解密，然后再转换回网络字节。偷偷告诉你，QQ就是这样做的！
* w# i" ~2 h' A! E- t: l
0 w1 l  s! s/ R8 ~; J- v最后当然少不了测试代码：

天云上人

1 #include "tea.h"
2 #include "util.h"
3 #include <iostream>
4  
5 using namespace std;
6  
1 I' w, S/ C+ z6 \9 j% V/ w9 r3 h+ e9 B 7 int main() {
8 p% F2 ~7 F7 o" | 8  
  U" y/ p3 p& t; J2 G 9     const string plainStr("AD DE E2 DB B3 E2 DB B3");
6 d1 _0 ]8 G. o. U6 ^10     const string keyStr("3A DA 75 21 DB E2 DB B3 11 B4 49 01 A5 C6 EA D4");
11     const int SIZE_IN = 8, SIZE_OUT = 8, SIZE_KEY = 16;
* V& ?9 K* m* J+ `12     byte plain[SIZE_IN], crypt[SIZE_OUT], key[SIZE_KEY];
% X- @6 D+ g# q/ T/ z" Q1 i13  
# p0 n9 u/ L) j& ~% L14     size_t size_in = hexStringToBytes(plainStr, plain);
0 z- c0 q! o6 _3 w) n15     size_t size_key = hexStringToBytes(keyStr, key);
# O0 k, S/ |1 l3 \% `16  
17     if (size_in != SIZE_IN || size_key != SIZE_KEY)
- }6 Y$ A5 N# O+ h( k18         return -1;
19  
) V1 Y" R5 a7 w20     cout << "Plain: " << bytesToHexString(plain, size_in) << endl;
21     cout << "Key  : " << bytesToHexString(key, size_key) << endl;
22  
23     TEA tea(key, 16, true);
24     tea.encrypt(plain, crypt);
8 M: i& T3 q1 g5 c5 K& t1 Q! j$ z, o25     cout << "Crypt: " << bytesToHexString(crypt, SIZE_OUT) << endl;
26  
8 f3 g9 E5 O# Y3 e( t9 Q0 ?+ F! |27     tea.decrypt(crypt, plain);
28     cout << "Plain: " << bytesToHexString(plain, SIZE_IN) << endl;
29     return 0;
$ }3 B  N8 |! L/ ~& g30 }
/ H& t4 @" X: E2 V0 L
本文来自CSDN博客，转载请标明出处：http://blog.csdn.net/sailing0123/archive/2008/04/28/2339231.aspx
9 K3 P* G# ?8 \3 @4 ^. O- Y$ k8 d运行结果：
Plain: AD DE E2 DB B3 E2 DB B3
; D% W3 _0 [9 y# }Key  : 3A DA 75 21 DB E2 DB B3 11 B4 49 01 A5 C6 EA D4
) n! _% [% {. f# O. @0 M, S( `Crypt: 3B 3B 4D 8C 24 3A FD F2
5 W1 }6 R9 c* \! h7 [Plain: AD DE E2 DB B3 E2 DB B3