TEA加密算法的C/C++实现

血刀老祖

TEA(Tiny Encryption Algorithm) 是一种简单高效的加密算法，以加密解密速度快，实现简单著称。算法真的很简单，TEA算法每一次可以操作64-bit(8-byte)，采用128-bit(16-byte)作为key，算法采用迭代的形式，推荐的迭代轮数是64轮，最少32轮。目前我只知道QQ一直用的是16轮TEA。没什么好说的，先给出C语言的源代码(默认是32轮)：
/ q  X! |2 w6 B/ }+ Q% l: j- Z) o微型加密算法（TEA）及其相关变种（XTEA，Block TEA，XXTEA） 都是分组加密算法，它们很容易被描述，实现也很简单（典型的几行代码）。
TEA 算法最初是由剑桥计算机实验室的 David Wheeler 和 Roger Needham 在 1994 年设计的。该算法使用 128 位的密钥为 64 位的信息块进行加密，它需要进行 64 轮迭代，尽管作者认为 32 轮已经足够了。该算法使用了一个神秘常数δ作为倍数，它来源于黄金比率，以保证每一轮加密都不相同。但δ的精确值似乎并不重要，这里 TEA 把它定义为 δ=「(√5 - 1)231」（也就是程序中的 0×9E3779B9）。
之后 TEA 算法被发现存在缺陷，作为回应，设计者提出了一个 TEA 的升级版本——XTEA（有时也被称为“tean”）。XTEA 跟 TEA 使用了相同的简单运算，但它采用了截然不同的顺序，为了阻止密钥表攻击，四个子密钥（在加密过程中，原 128 位的密钥被拆分为 4 个 32 位的子密钥）采用了一种不太正规的方式进行混合，但速度更慢了。
( k1 ]% ~$ S4 R+ D& Y2 a: U) ?在跟描述 XTEA 算法的同一份报告中，还介绍了另外一种被称为 Block TEA 算法的变种，它可以对 32 位大小任意倍数的变量块进行操作。该算法将 XTEA 轮循函数依次应用于块中的每个字，并且将它附加于它的邻字。该操作重复多少轮依赖于块的大小，但至少需要 6 轮。该方法的优势在于它无需操作模式（CBC，OFB，CFB 等），密钥可直接用于信息。对于长的信息它可能比 XTEA 更有效率。
* P& O+ q/ n- b1 q- q/ r. J! l在 1998 年，Markku-Juhani Saarinen 给出了一个可有效攻击 Block TEA 算法的代码，但之后很快 David J. Wheeler 和 Roger M. Needham 就给出了 Block TEA 算法的修订版，这个算法被称为 XXTEA。XXTEA 使用跟 Block TEA 相似的结构，但在处理块中每个字时利用了相邻字。它利用一个更复杂的 MX 函数代替了 XTEA 轮循函数，MX 使用 2 个输入量。

天云上人

1. 
   & ^( L; G% M) V4 j* A( B% Q' x0 u
2. void encrypt(unsigned long *v, unsigned long *k) {
   
3.      unsigned long y=v[0], z=v[1], sum=0, i;         /* set up */
   * v( |; p' H7 t1 F+ Z# d3 K
4.      unsigned long delta=0x9e3779b9;                 /* a key schedule constant */
   
5.      unsigned long a=k[0], b=k[1], c=k[2], d=k[3];   /* cache key */
   
6.      for (i=0; i < 32; i++) {                        /* basic cycle start */
   
7.          sum += delta;
   
8.          y += ((z<<4) + a) ^ (z + sum) ^ ((z>>5) + b);
   
9.          z += ((y<<4) + c) ^ (y + sum) ^ ((y>>5) + d);/* end cycle */
     o; u4 [5 f, \4 f( H
10.      }
    
11.      v[0]=y;
    
12.      v[1]=z;
    8 l  G3 m4 L6 j& g( d% P9 V& l' g
13. }
    
14.   
    
15. void decrypt(unsigned long *v, unsigned long *k) {
    
16.      unsigned long y=v[0], z=v[1], sum=0xC6EF3720, i; /* set up */
    1 p$ P' q" a$ J! ^
17.      unsigned long delta=0x9e3779b9;                  /* a key schedule constant */
    
18.      unsigned long a=k[0], b=k[1], c=k[2], d=k[3];    /* cache key */
    $ U$ _& a7 H4 A1 m+ s; `8 L
19.      for(i=0; i<32; i++) {                            /* basic cycle start */
    
20.          z -= ((y<<4) + c) ^ (y + sum) ^ ((y>>5) + d);
    , K6 }; B& O: B  R
21.          y -= ((z<<4) + a) ^ (z + sum) ^ ((z>>5) + b);
    
22.          sum -= delta;                                /* end cycle */
    2 z9 h' ?  p/ N( B! `
23.      }
    ) p: z1 r1 p4 c% R
24.      v[0]=y;
    . Q) A  @5 [2 G, l8 q
25.      v[1]=z;
    3 m. Q$ O; f2 J, d
26. }
    4 H: a1 q; l- Z; c4 V) |; c" `

复制代码

C语言写的用起来当然不方便，没关系，用C++封装以下就OK了：

天云上人

#ifndef UTIL_H
: K+ a* V1 z2 U. M9 u# X#define UTIL_H
, H$ r7 z5 f6 ^5 ?6 R. ]: F/ u4 V" l
#include <string>
% u7 A3 l5 x5 u. x#include <cmath>
#include <cstdlib>

typedef unsigned char byte;
0 h' C  t  X! etypedef unsigned long ulong;

inline double logbase(double base, double x) {
    return log(x)/log(base);
}

- ^- u; @' D& V1 l/*
*convert int to hex char.
6 {, S* A+ H9 ]  j; ]*example:10 -> 'A',15 -> 'F'
*/
char intToHexChar(int x);
% v* b5 F# C3 F6 x
% W8 n" |7 j# Z1 h* W  i# l/*
*convert hex char to int.
; f/ l# l" e" M5 N% G. g& _. X, M( s*example:'A' -> 10,'F' -> 15
*/
6 n" [: w. l; P7 [9 X) R, U# }( dint hexCharToInt(char hex);
6 E0 I0 W# V9 ^
, L6 c# ?* T* f( _) tusing std::string;
  s" y% i' q( d3 V; H$ A4 o, j/*
*convert a byte array to hex string.
; ]. M0 f# `. W& C*hex string format example:"AF B0 80 7D"
. y1 T7 }$ K( ?) J% m, C6 U4 e*/
string bytesToHexString(const byte *in, size_t size);
( @" k2 e/ }5 Z5 u6 p  g
7 Y0 z4 y# G: @' o# K# F7 i9 w1 t/*
*convert a hex string to a byte array.
( Q* a3 U8 h) s8 u) u; _*hex string format example:"AF B0 80 7D"
) W# U# S! T9 w  k*/
size_t hexStringToBytes(const string &str, byte *out);
) [% ]9 B# a% F; ?$ \! |( j
3 C* M- c1 C$ [8 p#endif/*UTIL_H*/

天云上人

#include "util.h"
#include <vector>

+ z0 S: H) n7 B- s" r/ cusing namespace std;
* M. I7 i9 O$ P$ q9 }( f
3 h8 i1 X; G% b& C  `; o9 A1 o; i4 g& A! i9 Vchar intToHexChar(int x) {
! I; L6 o/ X; J    static const char HEX[16] = {
        '0', '1', '2', '3',
6 q! a! r% u& ~! A        '4', '5', '6', '7',
, X3 v, V& A# }7 o        '8', '9', 'A', 'B',
        'C', 'D', 'E', 'F'
    };
    return HEX[x];
" N: u5 S3 Q# j4 e. O}
6 t3 k8 t1 I, w6 r# `( ?
' s. x( B, W+ I5 R& Q" kint hexCharToInt(char hex) {
) G8 J: V" F  g    hex = toupper(hex);
6 _) r- x) P& ^, w    if (isdigit(hex))
+ Z2 G2 `5 ]/ w4 x3 p; n# N) j: A% J        return (hex - '0');
    if (isalpha(hex))
        return (hex - 'A' + 10);
    return 0;
, L4 l) r, S* `}
4 T, ]) y) l3 ]) ~. T
6 [# M: B/ T$ H( v% P7 M1 b5 [& u7 N  qstring bytesToHexString(const byte *in, size_t size) {
    string str;
    for (size_t i = 0; i < size; ++i) {
        int t = in[i];
        int a = t / 16;
' X! f- l* D6 U        int b = t % 16;
        str.append(1, intToHexChar(a));
# j" S" e" U: b6 F( W        str.append(1, intToHexChar(b));
( k. C, V7 Y7 U  }        if (i != size - 1)
) o- ]7 y( z- f( w            str.append(1, ' ');
* H( z% f  i. I6 j    }
    return str;
}

, U. t# N& j" W" w: I: M* j2 psize_t hexStringToBytes(const string &str, byte *out) {

    vector<string> vec;
' v- v7 ^! f# F    string::size_type currPos = 0, prevPos = 0;
    while ((currPos = str.find(' ', prevPos)) != string::npos) {
0 [' }( [" u' o9 A( H. R# f4 q        string b(str.substr(prevPos, currPos - prevPos));
. M) y  h4 }  w6 {4 I        vec.push_back(b);
4 s5 a+ l9 p8 I$ n* ?) x        prevPos = currPos + 1;
    }
    if (prevPos < str.size()) {
        string b(str.substr(prevPos));
        vec.push_back(b);
6 n* m0 q' l3 N+ w3 I6 ?; J    }
) E% P, c# E( Y2 T$ c; A$ _- H* l    typedef vector<string>::size_type sz_type;
: {& K/ ]2 J4 F" T2 l    sz_type size = vec.size();
+ d" ^/ }# e2 W& n# P8 C# J( H3 ]    for (sz_type i = 0; i < size; ++i) {
% r% b# X2 E$ B( ?8 |        int a = hexCharToInt(vec[i][0]);
        int b = hexCharToInt(vec[i][1]);
7 X. X2 d  m2 D6 C  u0 s" V: J5 D        out[i] = a * 16 + b;
    }
# I$ d, ]% M& ]* E# A    return size;
}

天云上人

#ifndef TEA_H
" f% ?- u) A, [5 J" b9 n9 C#define TEA_H
7 ~& m3 s- r1 r& J0 ^, a3 `: O6 ^/ ~8 d
/*
  _3 Z/ e+ G3 a) w5 F) u*for htonl,htonl
# O$ b3 C0 m) [4 E*do remember link "ws2_32.lib"
! R* h+ t" Q! T*/
2 v, ^" f/ e  Q  a/ j0 p3 k3 {#include <winsock2.h>
, O* u4 T3 Z. n3 o7 @! `#include "util.h"
8 A0 T0 p2 j7 ]3 a& Y# k0 Y( T
! i* q, \( m$ iclass TEA {
public:
    TEA(const byte *key, int round = 32, bool isNetByte = false);
    TEA(const TEA &rhs);
    TEA& operator=(const TEA &rhs);
5 f( y/ G" B  s& F6 x$ i    void encrypt(const byte *in, byte *out);
    void decrypt(const byte *in, byte *out);
8 y+ @1 ~1 b& S$ aprivate:
7 p& g4 G- |* {7 F    void encrypt(const ulong *in, ulong *out);
    void decrypt(const ulong *in, ulong *out);
& b: s) p  a( j. N( Z    ulong ntoh(ulong netlong) { return _isNetByte ? ntohl(netlong) : netlong; }
9 H, m) z* k" v    ulong hton(ulong hostlong) { return _isNetByte ? htonl(hostlong) : hostlong; }
private:
    int _round; //iteration round to encrypt or decrypt
) U/ ~2 k8 _9 a3 L    bool _isNetByte; //whether input bytes come from network
1 _" I* }7 W8 Q) f6 M3 R& Z. ?, h    byte _key[16]; //encrypt or decrypt key
};

#endif/*TEA_H*/

天云上人

1 #include "tea.h"
8 r) v4 C2 ]$ i! t$ b4 Q' Q 2 #include <cstring> //for memcpy,memset
3  
% S* H9 P' D( t 4 using namespace std;
5  
6 TEA::TEA(const byte *key, int round /*= 32*/, bool isNetByte /*= false*/)
7 :_round(round)
. m( a# B7 N. e2 S2 k 8 ,_isNetByte(isNetByte) {
1 y6 U8 V) s: j/ c  L1 b 9     if (key != 0)
10         memcpy(_key, key, 16);
3 i0 y) K. x/ X# t11     else
5 Q5 u: s+ ?8 B3 ?( k# o12         memset(_key, 0, 16);
13 }
14  
15 TEA::TEA(const TEA &rhs)
, s4 W! c, X( a2 U  v7 @* |16 :_round(rhs._round)
* b, e! t& @- j; z5 I( x- A7 v17 ,_isNetByte(rhs._isNetByte) {
18     memcpy(_key, rhs._key, 16);
! `8 t# S+ \# Y# r" ~19 }
1 i' p# X; d2 p  M4 w20  
, Q; k  T1 _/ v) c( Q21 TEA& TEA::operator=(const TEA &rhs) {
22     if (&rhs != this) {
' r. ?) Y3 V6 S/ Z23         _round = rhs._round;
  W/ U' K6 L1 H+ Q24         _isNetByte = rhs._isNetByte;
25         memcpy(_key, rhs._key, 16);
26     }
27     return *this;
, P! a# c5 Z2 b# R( G7 x5 j28 }
6 t* e; l7 K, C% D% q' p  u2 y: K$ S29  
30 void TEA::encrypt(const byte *in, byte *out) {
- `5 S+ b9 J& N/ V5 w! E. W( M31     encrypt((const ulong*)in, (ulong*)out);
32 }
33  
34 void TEA::decrypt(const byte *in, byte *out) {
35     decrypt((const ulong*)in, (ulong*)out);
36 }
37  
38 void TEA::encrypt(const ulong *in, ulong *out) {
39  
40     ulong *k = (ulong*)_key;
- [4 `% ?( R3 }8 |% ^7 B41     register ulong y = ntoh(in[0]);
& R. X* ~/ }0 E7 b: C. T  |42     register ulong z = ntoh(in[1]);
* Q- f' l" d4 s: i43     register ulong a = ntoh(k[0]);
44     register ulong b = ntoh(k[1]);
45     register ulong c = ntoh(k[2]);
. J2 x1 y! P. o( k- q46     register ulong d = ntoh(k[3]);
47     register ulong delta = 0x9E3779B9; /* (sqrt(5)-1)/2*2^32 */
48     register int round = _round;
49     register ulong sum = 0;
50  
51     while (round--) {    /* basic cycle start */
52         sum += delta;
53         y += ((z << 4) + a) ^ (z + sum) ^ ((z >> 5) + b);
9 ?- T" u" W$ @) i2 j6 L  }54         z += ((y << 4) + c) ^ (y + sum) ^ ((y >> 5) + d);
. h! A( B0 S% b* y7 ]  P55     }    /* end cycle */
( _: \3 `% I& T& s56     out[0] = ntoh(y);
57     out[1] = ntoh(z);
! h* j% }! K) s9 s( j/ D8 ?4 d' s) S' Q58 }
0 W/ f; h# }' F59  
8 X$ X# C. |2 b0 G: _; z7 F60 void TEA::decrypt(const ulong *in, ulong *out) {
& T+ _- @: G+ e% M/ l  D% h: {8 M61  
62     ulong *k = (ulong*)_key;
63     register ulong y = ntoh(in[0]);
64     register ulong z = ntoh(in[1]);
65     register ulong a = ntoh(k[0]);
66     register ulong b = ntoh(k[1]);
  B- s$ p. F+ C  C! z) S67     register ulong c = ntoh(k[2]);
. s$ @' h2 u7 s5 \5 t7 ?4 D5 k68     register ulong d = ntoh(k[3]);
& O( E  Q- m+ A69     register ulong delta = 0x9E3779B9; /* (sqrt(5)-1)/2*2^32 */
70     register int round = _round;
+ A5 i  N( E4 f71     register ulong sum = 0;
72  
8 W" e6 \, N+ Q73     if (round == 32)
74         sum = 0xC6EF3720; /* delta << 5*/
, E6 L* C5 v5 [' ]/ d75     else if (round == 16)
, }" e& K$ M$ D' l' P76         sum = 0xE3779B90; /* delta << 4*/
77     else
. A( I( L- i" ?6 J& j6 e; X! `, w/ R78         sum = delta << static_cast<int>(logbase(2, round));
( j" N. L+ Q( [$ ]8 R79  
80     while (round--) {    /* basic cycle start */
81         z -= ((y << 4) + c) ^ (y + sum) ^ ((y >> 5) + d);
8 J9 ~4 L# k; b; ~82         y -= ((z << 4) + a) ^ (z + sum) ^ ((z >> 5) + b);
5 L% h% T3 ]) M  H$ f9 _2 d83         sum -= delta;
84     }    /* end cycle */
85     out[0] = ntoh(y);
86     out[1] = ntoh(z);
87 }

, X6 ?2 K/ z% @- q需要说明的是TEA的构造函数：
TEA(const byte *key, int round = 32, bool isNetByte = false);
, M0 V, T+ w6 T' J* R0 _  z1.key - 加密或解密用的128-bit(16byte)密钥。
# w4 I; D9 \% `) n: n& Y* H2.round - 加密或解密的轮数，常用的有64，32，16。
3.isNetByte - 用来标记待处理的字节是不是来自网络，为true时在加密/解密前先要转换成本地字节，执行加密/解密，然后再转换回网络字节。偷偷告诉你，QQ就是这样做的！

% a8 C' f8 p# Y1 R% m+ m最后当然少不了测试代码：

天云上人

1 #include "tea.h"
  _% N- k6 J/ g) x: v, h, T 2 #include "util.h"
% s8 c0 |6 L% E$ p 3 #include <iostream>
( e4 T7 p# c. a/ z$ h& n 4  
3 n) @' @! R8 D4 v8 g 5 using namespace std;
6  
2 o+ E4 w" v- k/ S3 V% P 7 int main() {
4 b* P* y* ^- R 8  
, P) t! a) V; Z5 W6 l 9     const string plainStr("AD DE E2 DB B3 E2 DB B3");
10     const string keyStr("3A DA 75 21 DB E2 DB B3 11 B4 49 01 A5 C6 EA D4");
11     const int SIZE_IN = 8, SIZE_OUT = 8, SIZE_KEY = 16;
12     byte plain[SIZE_IN], crypt[SIZE_OUT], key[SIZE_KEY];
13  
14     size_t size_in = hexStringToBytes(plainStr, plain);
. a9 p7 r: L* L  c+ p15     size_t size_key = hexStringToBytes(keyStr, key);
- K3 X9 ^/ Z' T3 N) F5 K16  
: l* k! M' _: \! \# j17     if (size_in != SIZE_IN || size_key != SIZE_KEY)
18         return -1;
. y1 N. `; U1 X) k. d+ V. u19  
$ w" K$ c' l" C& ^+ |3 o20     cout << "Plain: " << bytesToHexString(plain, size_in) << endl;
5 y5 i' X6 v1 O! o- R3 I5 K21     cout << "Key  : " << bytesToHexString(key, size_key) << endl;
% L4 ^8 f4 `( I" w+ r22  
23     TEA tea(key, 16, true);
( ^/ m& O3 V, }/ o: h( T7 E24     tea.encrypt(plain, crypt);
( m+ L; Y1 k0 k) G25     cout << "Crypt: " << bytesToHexString(crypt, SIZE_OUT) << endl;
26  
. x! K' p6 v4 u+ }. p4 x8 v; s27     tea.decrypt(crypt, plain);
# b3 o2 w: a; e% n4 J; h28     cout << "Plain: " << bytesToHexString(plain, SIZE_IN) << endl;
29     return 0;
, r0 x4 L/ x1 Q" |$ o30 }

; D1 v9 `1 _5 h( O6 U5 W; ]本文来自CSDN博客，转载请标明出处：http://blog.csdn.net/sailing0123/archive/2008/04/28/2339231.aspx
  }3 f# T, h( q3 Q运行结果：
Plain: AD DE E2 DB B3 E2 DB B3
Key  : 3A DA 75 21 DB E2 DB B3 11 B4 49 01 A5 C6 EA D4
Crypt: 3B 3B 4D 8C 24 3A FD F2
  H; i9 P8 r% q# D! b, g7 U- qPlain: AD DE E2 DB B3 E2 DB B3