TEA加密算法的C/C++实现

血刀老祖

TEA(Tiny Encryption Algorithm) 是一种简单高效的加密算法，以加密解密速度快，实现简单著称。算法真的很简单，TEA算法每一次可以操作64-bit(8-byte)，采用128-bit(16-byte)作为key，算法采用迭代的形式，推荐的迭代轮数是64轮，最少32轮。目前我只知道QQ一直用的是16轮TEA。没什么好说的，先给出C语言的源代码(默认是32轮)：
微型加密算法（TEA）及其相关变种（XTEA，Block TEA，XXTEA） 都是分组加密算法，它们很容易被描述，实现也很简单（典型的几行代码）。
$ _( C3 u, |* A, m; gTEA 算法最初是由剑桥计算机实验室的 David Wheeler 和 Roger Needham 在 1994 年设计的。该算法使用 128 位的密钥为 64 位的信息块进行加密，它需要进行 64 轮迭代，尽管作者认为 32 轮已经足够了。该算法使用了一个神秘常数δ作为倍数，它来源于黄金比率，以保证每一轮加密都不相同。但δ的精确值似乎并不重要，这里 TEA 把它定义为 δ=「(√5 - 1)231」（也就是程序中的 0×9E3779B9）。
0 D" f4 V) o2 P+ M& O2 {7 }; e8 @之后 TEA 算法被发现存在缺陷，作为回应，设计者提出了一个 TEA 的升级版本——XTEA（有时也被称为“tean”）。XTEA 跟 TEA 使用了相同的简单运算，但它采用了截然不同的顺序，为了阻止密钥表攻击，四个子密钥（在加密过程中，原 128 位的密钥被拆分为 4 个 32 位的子密钥）采用了一种不太正规的方式进行混合，但速度更慢了。
在跟描述 XTEA 算法的同一份报告中，还介绍了另外一种被称为 Block TEA 算法的变种，它可以对 32 位大小任意倍数的变量块进行操作。该算法将 XTEA 轮循函数依次应用于块中的每个字，并且将它附加于它的邻字。该操作重复多少轮依赖于块的大小，但至少需要 6 轮。该方法的优势在于它无需操作模式（CBC，OFB，CFB 等），密钥可直接用于信息。对于长的信息它可能比 XTEA 更有效率。
5 k# S( ]* x1 g; V' F3 \在 1998 年，Markku-Juhani Saarinen 给出了一个可有效攻击 Block TEA 算法的代码，但之后很快 David J. Wheeler 和 Roger M. Needham 就给出了 Block TEA 算法的修订版，这个算法被称为 XXTEA。XXTEA 使用跟 Block TEA 相似的结构，但在处理块中每个字时利用了相邻字。它利用一个更复杂的 MX 函数代替了 XTEA 轮循函数，MX 使用 2 个输入量。

天云上人

1. 
   
2. void encrypt(unsigned long *v, unsigned long *k) {
   # d0 U9 I! m4 m6 z1 p" g5 v
3.      unsigned long y=v[0], z=v[1], sum=0, i;         /* set up */
   
4.      unsigned long delta=0x9e3779b9;                 /* a key schedule constant */
   " b/ M+ d' {$ W
5.      unsigned long a=k[0], b=k[1], c=k[2], d=k[3];   /* cache key */
   
6.      for (i=0; i < 32; i++) {                        /* basic cycle start */
   ' l& j: I  k7 V( s  A6 ~( Y2 Z- n
7.          sum += delta;
   
8.          y += ((z<<4) + a) ^ (z + sum) ^ ((z>>5) + b);
   
9.          z += ((y<<4) + c) ^ (y + sum) ^ ((y>>5) + d);/* end cycle */
   - s# @. e) H+ W: n' d
10.      }
    
11.      v[0]=y;
    
12.      v[1]=z;
    . n& l8 [( D* i0 {- j
13. }
    % h; X+ }8 F: d$ A& |. H
14.   
    1 v( K' D) K6 u8 }
15. void decrypt(unsigned long *v, unsigned long *k) {
    
16.      unsigned long y=v[0], z=v[1], sum=0xC6EF3720, i; /* set up */
    
17.      unsigned long delta=0x9e3779b9;                  /* a key schedule constant */
    
18.      unsigned long a=k[0], b=k[1], c=k[2], d=k[3];    /* cache key */
    
19.      for(i=0; i<32; i++) {                            /* basic cycle start */
      q) T9 B" A, H+ j; v
20.          z -= ((y<<4) + c) ^ (y + sum) ^ ((y>>5) + d);
    
21.          y -= ((z<<4) + a) ^ (z + sum) ^ ((z>>5) + b);
    " ?* b, d- W3 t/ o& s
22.          sum -= delta;                                /* end cycle */
    
23.      }
    . {6 E5 _8 z# J( o7 M1 F
24.      v[0]=y;
    
25.      v[1]=z;
    
26. }
    4 B: W2 r) W! E* b2 _5 p

复制代码

C语言写的用起来当然不方便，没关系，用C++封装以下就OK了：

天云上人

#ifndef UTIL_H
#define UTIL_H

/ F% t4 [; g! \0 `# u/ W' ^3 D7 G#include <string>
#include <cmath>
#include <cstdlib>

typedef unsigned char byte;
typedef unsigned long ulong;

inline double logbase(double base, double x) {
    return log(x)/log(base);
& i3 g8 |8 F. V, v: i" k2 v}

4 |3 F5 f# l& b. @. g; e7 y/*
- ?+ n# q, R; D7 F. }3 r9 J* U*convert int to hex char.
2 W& t6 J. y8 Q. x' ~*example:10 -> 'A',15 -> 'F'
% x# G4 r3 h8 o& X- M9 ?& E6 s0 ^*/
char intToHexChar(int x);
9 }* G$ f; |' x
/*
*convert hex char to int.
1 o+ Y" d, ?" y1 B. n% |4 L*example:'A' -> 10,'F' -> 15
( I! i' R6 ]( M8 W*/
0 U" h2 J' t- }3 _int hexCharToInt(char hex);

using std::string;
4 e  Q$ v! w7 g" C  w/*
*convert a byte array to hex string.
*hex string format example:"AF B0 80 7D"
*/
' ~, o6 o0 C5 d# }4 F5 astring bytesToHexString(const byte *in, size_t size);
9 A+ g) J/ ^# R; H% z
/*
*convert a hex string to a byte array.
) n% f/ _0 K# n& y% I- n*hex string format example:"AF B0 80 7D"
. t5 E) k) o" H1 }! f* W*/
4 ]4 g. c/ c. t$ n) c! Lsize_t hexStringToBytes(const string &str, byte *out);

#endif/*UTIL_H*/

天云上人

#include "util.h"
7 K$ v+ w5 ?! e$ p#include <vector>
% Y6 Y0 l; k2 L, _1 z
using namespace std;
6 T8 R. _, O& v2 N5 z
/ n7 u! }$ x5 |/ V- s0 E1 echar intToHexChar(int x) {
% u% B, J; X. J6 W    static const char HEX[16] = {
        '0', '1', '2', '3',
        '4', '5', '6', '7',
        '8', '9', 'A', 'B',
        'C', 'D', 'E', 'F'
    };
! G% g# y9 }! {" A' X0 O& W4 b* T+ R    return HEX[x];
}
' E8 e( d7 r" R9 k+ u: S
int hexCharToInt(char hex) {
; ~8 N. J7 o2 V4 N& k8 u- }    hex = toupper(hex);
    if (isdigit(hex))
        return (hex - '0');
    if (isalpha(hex))
        return (hex - 'A' + 10);
5 w" r, M8 d! f# V6 O    return 0;
}
" W* k% s* B: e1 o
string bytesToHexString(const byte *in, size_t size) {
' ^( o7 v" g1 l# f    string str;
    for (size_t i = 0; i < size; ++i) {
        int t = in[i];
        int a = t / 16;
. r2 v% }' P7 U% E7 s: B        int b = t % 16;
" a, R( f% n' Q1 v8 I% e        str.append(1, intToHexChar(a));
        str.append(1, intToHexChar(b));
+ O* n: M3 H" U4 ^$ ?        if (i != size - 1)
, b" d$ [  I; }5 }  z            str.append(1, ' ');
    }
3 l9 N  N/ P0 W* p2 Y    return str;
}
, a9 F9 u5 W; Q
size_t hexStringToBytes(const string &str, byte *out) {
! f4 s6 \8 P4 l/ ?" O# \
    vector<string> vec;
. u( I' Q/ T" d( j( v# T7 K! \8 y. e; R    string::size_type currPos = 0, prevPos = 0;
    while ((currPos = str.find(' ', prevPos)) != string::npos) {
1 @9 [: G: v; F: _        string b(str.substr(prevPos, currPos - prevPos));
% S3 s6 u; _% n$ N/ [8 m        vec.push_back(b);
5 V+ G, t& v0 s. x! l2 x8 Z        prevPos = currPos + 1;
% g* G7 O3 g$ Y2 d, S! k    }
0 A( S; e2 s$ W# @+ j6 {& d4 _    if (prevPos < str.size()) {
4 o  G5 w$ k: F( {1 I) e        string b(str.substr(prevPos));
; N7 U: N! n& k! c4 N! v        vec.push_back(b);
2 a, ~. @0 m7 x" z2 }1 ~3 x    }
    typedef vector<string>::size_type sz_type;
, o8 v4 X  V" ~5 W( U$ i    sz_type size = vec.size();
    for (sz_type i = 0; i < size; ++i) {
  j/ r& N4 B$ j' |8 \* k% B        int a = hexCharToInt(vec[i][0]);
        int b = hexCharToInt(vec[i][1]);
        out[i] = a * 16 + b;
    }
9 w3 @& S/ B' L$ Y! ]    return size;
}

天云上人

#ifndef TEA_H
#define TEA_H

/*
% ^  `, H; c$ U; x: ^% ?3 G6 z3 L*for htonl,htonl
9 v$ Z4 U5 [$ |$ _, |*do remember link "ws2_32.lib"
*/
$ g0 s& k' x+ V5 n: F3 ]' I#include <winsock2.h>
! i9 W3 s, S4 C' `9 ~, V# }#include "util.h"

class TEA {
public:
1 ^+ y, c7 r6 [: ?    TEA(const byte *key, int round = 32, bool isNetByte = false);
2 X/ ]* L$ A+ T* E- w/ o4 J# P; s    TEA(const TEA &rhs);
9 o& F2 A0 \1 |    TEA& operator=(const TEA &rhs);
    void encrypt(const byte *in, byte *out);
    void decrypt(const byte *in, byte *out);
& X6 z9 A7 I& w. a$ x. {private:
    void encrypt(const ulong *in, ulong *out);
) |0 F/ q, M) j# W8 Z% f    void decrypt(const ulong *in, ulong *out);
" x$ [$ l3 E' t  P    ulong ntoh(ulong netlong) { return _isNetByte ? ntohl(netlong) : netlong; }
    ulong hton(ulong hostlong) { return _isNetByte ? htonl(hostlong) : hostlong; }
private:
    int _round; //iteration round to encrypt or decrypt
, b% b$ g* O( E    bool _isNetByte; //whether input bytes come from network
3 Q: z& D( g5 c8 m3 y    byte _key[16]; //encrypt or decrypt key
3 w3 v+ a& E$ V  k% ~. g2 f};
* x  p& B( Q9 W+ K
( b9 `. T3 F' i3 b#endif/*TEA_H*/

天云上人

1 #include "tea.h"
2 #include <cstring> //for memcpy,memset
0 L: H  J" x# f- _: @ 3  
7 R$ Z; X) @0 u  X 4 using namespace std;
) @; j& j4 c0 }8 I 5  
6 TEA::TEA(const byte *key, int round /*= 32*/, bool isNetByte /*= false*/)
7 :_round(round)
8 ,_isNetByte(isNetByte) {
7 l, D( B- z; @ 9     if (key != 0)
10         memcpy(_key, key, 16);
* E% r, X% {: f* m+ S0 }11     else
7 r1 s# a, w- c& X( R6 U- [12         memset(_key, 0, 16);
13 }
- N9 k/ {+ r* t14  
15 TEA::TEA(const TEA &rhs)
16 :_round(rhs._round)
17 ,_isNetByte(rhs._isNetByte) {
4 u6 X2 N6 Q- b+ \4 d/ [  G18     memcpy(_key, rhs._key, 16);
+ {6 a( [. y. b: h, a+ o* I/ \% Q19 }
- e9 i! `7 O* `/ P, V20  
21 TEA& TEA::operator=(const TEA &rhs) {
22     if (&rhs != this) {
23         _round = rhs._round;
9 s, v0 E8 w6 |# W2 ?8 r( p: R. }24         _isNetByte = rhs._isNetByte;
; n. g- r- [  s4 X% h& z5 H25         memcpy(_key, rhs._key, 16);
26     }
3 c# I* E( r) y+ H7 s" @. B27     return *this;
/ @) p! ?1 g/ ?28 }
, f3 S: ]7 v  Y9 p: ]29  
2 X& S5 g( j2 E+ q/ ^30 void TEA::encrypt(const byte *in, byte *out) {
. |! y0 _) @5 ?% y5 \2 C+ R5 r7 Y: l& V31     encrypt((const ulong*)in, (ulong*)out);
32 }
, b% H5 W! `6 z. a/ g* I7 W0 N9 U0 v33  
34 void TEA::decrypt(const byte *in, byte *out) {
8 }! `$ V2 S5 Z* G35     decrypt((const ulong*)in, (ulong*)out);
36 }
37  
38 void TEA::encrypt(const ulong *in, ulong *out) {
" }7 Q4 K$ `$ ^2 y& S0 F39  
40     ulong *k = (ulong*)_key;
/ g. ?8 _( ^. v! s( U7 i41     register ulong y = ntoh(in[0]);
42     register ulong z = ntoh(in[1]);
4 j" [3 r' R* p5 p% q43     register ulong a = ntoh(k[0]);
# U; S4 y- d1 \# `- r1 N( m9 E44     register ulong b = ntoh(k[1]);
$ r; Z! g) U0 B2 x. D6 h/ x45     register ulong c = ntoh(k[2]);
- e3 x( ]/ R0 H" u- `' e" }46     register ulong d = ntoh(k[3]);
47     register ulong delta = 0x9E3779B9; /* (sqrt(5)-1)/2*2^32 */
4 a5 C5 A; y& a+ C; z. s1 z48     register int round = _round;
49     register ulong sum = 0;
+ Y9 M) m: F( O: j$ i" A3 V50  
51     while (round--) {    /* basic cycle start */
. F0 r; H( E/ q* ^52         sum += delta;
53         y += ((z << 4) + a) ^ (z + sum) ^ ((z >> 5) + b);
$ J2 k. l" H5 \2 Y1 I54         z += ((y << 4) + c) ^ (y + sum) ^ ((y >> 5) + d);
; }+ F: V% i# f  ~0 r! ]! R$ t55     }    /* end cycle */
! W2 i$ X6 x. x8 I* v, x" n56     out[0] = ntoh(y);
; o% |2 B; Y# S- l57     out[1] = ntoh(z);
58 }
3 A" p8 R7 \) n7 y- p59  
60 void TEA::decrypt(const ulong *in, ulong *out) {
3 g6 T$ j: j) D) K61  
62     ulong *k = (ulong*)_key;
63     register ulong y = ntoh(in[0]);
" Y1 _, [( p7 y  s, ~64     register ulong z = ntoh(in[1]);
65     register ulong a = ntoh(k[0]);
1 q# _+ T7 p8 S. y! H66     register ulong b = ntoh(k[1]);
67     register ulong c = ntoh(k[2]);
' d' D  X2 i4 Y7 [* O; r+ f5 K68     register ulong d = ntoh(k[3]);
69     register ulong delta = 0x9E3779B9; /* (sqrt(5)-1)/2*2^32 */
70     register int round = _round;
71     register ulong sum = 0;
72  
. N3 ^$ W+ W7 x: K9 I73     if (round == 32)
7 K: `- _+ i3 L3 v3 e; D74         sum = 0xC6EF3720; /* delta << 5*/
1 [0 ]  w* B( q" Z. \. P; ~75     else if (round == 16)
) Z/ X8 W0 \6 g; i1 g76         sum = 0xE3779B90; /* delta << 4*/
77     else
78         sum = delta << static_cast<int>(logbase(2, round));
79  
8 q2 q8 [0 }3 d9 P7 o80     while (round--) {    /* basic cycle start */
3 @2 O* y- t2 E3 v, d) W7 X. i' u81         z -= ((y << 4) + c) ^ (y + sum) ^ ((y >> 5) + d);
82         y -= ((z << 4) + a) ^ (z + sum) ^ ((z >> 5) + b);
8 S+ [2 B/ J7 q) W+ v83         sum -= delta;
" G/ D/ U/ V- d7 p0 g84     }    /* end cycle */
- _5 P- t/ }* q3 `& @85     out[0] = ntoh(y);
86     out[1] = ntoh(z);
) K8 W! f0 d3 m6 S5 w( K. w6 N% z87 }

需要说明的是TEA的构造函数：
TEA(const byte *key, int round = 32, bool isNetByte = false);
1.key - 加密或解密用的128-bit(16byte)密钥。
2.round - 加密或解密的轮数，常用的有64，32，16。
3.isNetByte - 用来标记待处理的字节是不是来自网络，为true时在加密/解密前先要转换成本地字节，执行加密/解密，然后再转换回网络字节。偷偷告诉你，QQ就是这样做的！

9 }. P$ \; W, H9 J3 u( ~4 ^最后当然少不了测试代码：

天云上人

1 #include "tea.h"
2 #include "util.h"
1 ?- B3 L1 j% M) Y5 O# l4 k& m 3 #include <iostream>
4  
6 m! C% R0 r- f$ N- E 5 using namespace std;
6  
7 int main() {
8  
  C8 S" C% G0 e; K. W- I( } 9     const string plainStr("AD DE E2 DB B3 E2 DB B3");
( b4 n  R9 q2 H+ c5 Z2 E10     const string keyStr("3A DA 75 21 DB E2 DB B3 11 B4 49 01 A5 C6 EA D4");
11     const int SIZE_IN = 8, SIZE_OUT = 8, SIZE_KEY = 16;
12     byte plain[SIZE_IN], crypt[SIZE_OUT], key[SIZE_KEY];
13  
* f1 o0 q# P. p3 w" E5 W14     size_t size_in = hexStringToBytes(plainStr, plain);
15     size_t size_key = hexStringToBytes(keyStr, key);
16  
17     if (size_in != SIZE_IN || size_key != SIZE_KEY)
. h( J2 r; X( @. I0 Z18         return -1;
1 e# N, o9 e. o( Y/ s" q6 [6 ^19  
% y( c; \& ?9 a8 h20     cout << "Plain: " << bytesToHexString(plain, size_in) << endl;
21     cout << "Key  : " << bytesToHexString(key, size_key) << endl;
22  
23     TEA tea(key, 16, true);
: ]- S, `0 N" ^* x24     tea.encrypt(plain, crypt);
25     cout << "Crypt: " << bytesToHexString(crypt, SIZE_OUT) << endl;
! ]; ~' n5 [% R/ B26  
27     tea.decrypt(crypt, plain);
- V  x5 `9 C6 s8 E' Y28     cout << "Plain: " << bytesToHexString(plain, SIZE_IN) << endl;
) Z7 }+ c- o6 b4 y29     return 0;
( i$ b2 Q! I5 i7 T30 }
1 |: ?' ^# e  K$ E# K
4 j0 T  o( I7 `0 t本文来自CSDN博客，转载请标明出处：http://blog.csdn.net/sailing0123/archive/2008/04/28/2339231.aspx
# Z8 @! Y  v( ~1 ^, g8 m& N运行结果：
Plain: AD DE E2 DB B3 E2 DB B3
Key  : 3A DA 75 21 DB E2 DB B3 11 B4 49 01 A5 C6 EA D4
Crypt: 3B 3B 4D 8C 24 3A FD F2
Plain: AD DE E2 DB B3 E2 DB B3