TEA加密算法的C/C++实现

血刀老祖

TEA(Tiny Encryption Algorithm) 是一种简单高效的加密算法，以加密解密速度快，实现简单著称。算法真的很简单，TEA算法每一次可以操作64-bit(8-byte)，采用128-bit(16-byte)作为key，算法采用迭代的形式，推荐的迭代轮数是64轮，最少32轮。目前我只知道QQ一直用的是16轮TEA。没什么好说的，先给出C语言的源代码(默认是32轮)：
微型加密算法（TEA）及其相关变种（XTEA，Block TEA，XXTEA） 都是分组加密算法，它们很容易被描述，实现也很简单（典型的几行代码）。
TEA 算法最初是由剑桥计算机实验室的 David Wheeler 和 Roger Needham 在 1994 年设计的。该算法使用 128 位的密钥为 64 位的信息块进行加密，它需要进行 64 轮迭代，尽管作者认为 32 轮已经足够了。该算法使用了一个神秘常数δ作为倍数，它来源于黄金比率，以保证每一轮加密都不相同。但δ的精确值似乎并不重要，这里 TEA 把它定义为 δ=「(√5 - 1)231」（也就是程序中的 0×9E3779B9）。
之后 TEA 算法被发现存在缺陷，作为回应，设计者提出了一个 TEA 的升级版本——XTEA（有时也被称为“tean”）。XTEA 跟 TEA 使用了相同的简单运算，但它采用了截然不同的顺序，为了阻止密钥表攻击，四个子密钥（在加密过程中，原 128 位的密钥被拆分为 4 个 32 位的子密钥）采用了一种不太正规的方式进行混合，但速度更慢了。
在跟描述 XTEA 算法的同一份报告中，还介绍了另外一种被称为 Block TEA 算法的变种，它可以对 32 位大小任意倍数的变量块进行操作。该算法将 XTEA 轮循函数依次应用于块中的每个字，并且将它附加于它的邻字。该操作重复多少轮依赖于块的大小，但至少需要 6 轮。该方法的优势在于它无需操作模式（CBC，OFB，CFB 等），密钥可直接用于信息。对于长的信息它可能比 XTEA 更有效率。
" b+ E1 t# H& U8 @% `在 1998 年，Markku-Juhani Saarinen 给出了一个可有效攻击 Block TEA 算法的代码，但之后很快 David J. Wheeler 和 Roger M. Needham 就给出了 Block TEA 算法的修订版，这个算法被称为 XXTEA。XXTEA 使用跟 Block TEA 相似的结构，但在处理块中每个字时利用了相邻字。它利用一个更复杂的 MX 函数代替了 XTEA 轮循函数，MX 使用 2 个输入量。

天云上人

1. 
   2 L$ R+ Y, B% Z4 v1 o( q  x2 P
2. void encrypt(unsigned long *v, unsigned long *k) {
   + ]) K% ]* E) i( g$ \( e* e
3.      unsigned long y=v[0], z=v[1], sum=0, i;         /* set up */
   
4.      unsigned long delta=0x9e3779b9;                 /* a key schedule constant */
   
5.      unsigned long a=k[0], b=k[1], c=k[2], d=k[3];   /* cache key */
   3 T9 k/ A' q9 {
6.      for (i=0; i < 32; i++) {                        /* basic cycle start */
   " G& ^: b4 C/ w% [
7.          sum += delta;
   3 r9 |8 S* c! k# L; e( x$ l
8.          y += ((z<<4) + a) ^ (z + sum) ^ ((z>>5) + b);
   
9.          z += ((y<<4) + c) ^ (y + sum) ^ ((y>>5) + d);/* end cycle */
   9 z/ J: ?. G9 D) H
10.      }
    8 _+ z  n3 g$ R2 l. A! q3 E
11.      v[0]=y;
    
12.      v[1]=z;
    0 \4 [& t# B2 W- |5 c! D9 F
13. }
    
14.   
    5 I# w) @% X' A# T8 }  z- u
15. void decrypt(unsigned long *v, unsigned long *k) {
    
16.      unsigned long y=v[0], z=v[1], sum=0xC6EF3720, i; /* set up */
    8 e. S5 H3 ]2 I1 U3 D8 x! P
17.      unsigned long delta=0x9e3779b9;                  /* a key schedule constant */
    . W6 _4 _7 ?9 ~5 k
18.      unsigned long a=k[0], b=k[1], c=k[2], d=k[3];    /* cache key */
    6 r( _3 U3 _8 M1 M# X5 o2 M+ @
19.      for(i=0; i<32; i++) {                            /* basic cycle start */
    
20.          z -= ((y<<4) + c) ^ (y + sum) ^ ((y>>5) + d);
    - m  M2 ^3 @$ c( _/ W- |
21.          y -= ((z<<4) + a) ^ (z + sum) ^ ((z>>5) + b);
    # {7 c7 \9 @) a  T2 ^# l9 z: w
22.          sum -= delta;                                /* end cycle */
    : y- v$ }: }* [8 K, O/ K  L
23.      }
    " ?& R+ j; t3 M& p5 L4 g% }
24.      v[0]=y;
    
25.      v[1]=z;
    
26. }
    7 d. F; H  u( }7 v

复制代码

C语言写的用起来当然不方便，没关系，用C++封装以下就OK了：

天云上人

#ifndef UTIL_H
#define UTIL_H
6 ^5 j5 W+ p/ J" j
2 I- o+ A- E" D0 L$ r#include <string>
1 H2 s0 V: O+ A" ~: O* g#include <cmath>
#include <cstdlib>
% G3 q( I: z7 u& h* T+ x! {: X
typedef unsigned char byte;
, V6 h( v6 h; \2 v% Utypedef unsigned long ulong;

# t4 F! q8 Z# H/ ?  Kinline double logbase(double base, double x) {
$ P6 o  `9 Z$ s9 S/ a. P0 Y    return log(x)/log(base);
}

8 P1 O3 j+ [; v8 Z% y9 q( l/*
*convert int to hex char.
! y! L" p2 \$ w* c3 S*example:10 -> 'A',15 -> 'F'
; Z: ?8 a' Z# p$ \*/
8 v9 |6 ?' Z' U( n$ W- Y' Q% fchar intToHexChar(int x);
6 G7 X7 e( l3 I/ y# q. T7 }
/*
4 j. k. L  V6 B. R8 ^/ D6 C*convert hex char to int.
' z+ h: b& T1 Z. L* ^0 p4 b*example:'A' -> 10,'F' -> 15
*/
* @! e. G1 [+ r. s) oint hexCharToInt(char hex);

5 s4 v6 S! w0 S2 ~# T4 \- _( tusing std::string;
/*
*convert a byte array to hex string.
*hex string format example:"AF B0 80 7D"
2 m3 v' E) X8 y*/
$ `( b+ R% n+ i/ s4 }6 s' R. Y" zstring bytesToHexString(const byte *in, size_t size);

/*
*convert a hex string to a byte array.
*hex string format example:"AF B0 80 7D"
# Z7 Y* C2 r" E*/
size_t hexStringToBytes(const string &str, byte *out);

#endif/*UTIL_H*/

天云上人

#include "util.h"
#include <vector>

" Z3 j- ]1 L2 Q* Cusing namespace std;

char intToHexChar(int x) {
" M' Z  w- }6 i9 h; C  r    static const char HEX[16] = {
        '0', '1', '2', '3',
        '4', '5', '6', '7',
8 E: g9 m! h& M3 d& k) I        '8', '9', 'A', 'B',
# Y& P, r& q" [/ p! V6 _4 U3 q        'C', 'D', 'E', 'F'
    };
0 Q. b5 v( Y) L    return HEX[x];
; a" C/ j2 k3 k, B6 N6 n9 M}
" m8 r6 N9 r! D: Z. X
int hexCharToInt(char hex) {
    hex = toupper(hex);
0 n) W  ^' u0 ?; K( r6 e    if (isdigit(hex))
        return (hex - '0');
    if (isalpha(hex))
0 S( Z3 B# S; J1 [* D' b; W( Y( o        return (hex - 'A' + 10);
    return 0;
4 y2 }) Q  N9 U' W}
# h  q' o1 j: i9 K0 T& U) q
string bytesToHexString(const byte *in, size_t size) {
    string str;
    for (size_t i = 0; i < size; ++i) {
$ {$ n, Q- e6 a" w        int t = in[i];
        int a = t / 16;
        int b = t % 16;
        str.append(1, intToHexChar(a));
        str.append(1, intToHexChar(b));
        if (i != size - 1)
            str.append(1, ' ');
    }
    return str;
6 {: _' j1 [  Q}
. N5 C# w  ^5 g- ?5 C1 v% i
5 ~2 k& C, ^+ A9 q1 xsize_t hexStringToBytes(const string &str, byte *out) {

    vector<string> vec;
    string::size_type currPos = 0, prevPos = 0;
    while ((currPos = str.find(' ', prevPos)) != string::npos) {
) g4 g( O6 C9 \) }0 x, a/ R- M8 r- o        string b(str.substr(prevPos, currPos - prevPos));
        vec.push_back(b);
        prevPos = currPos + 1;
4 y' r* ^/ z' L; [. e    }
6 W$ @$ g+ v" P; o- |    if (prevPos < str.size()) {
        string b(str.substr(prevPos));
1 K- \0 v5 a3 T( D$ P        vec.push_back(b);
    }
3 Q& {* e, {$ n- Y7 s; ?6 p2 r    typedef vector<string>::size_type sz_type;
    sz_type size = vec.size();
    for (sz_type i = 0; i < size; ++i) {
        int a = hexCharToInt(vec[i][0]);
        int b = hexCharToInt(vec[i][1]);
        out[i] = a * 16 + b;
    }
    return size;
}

天云上人

#ifndef TEA_H
& l5 ~8 x3 }) a( K: N7 b#define TEA_H

/*
7 n+ Q( I1 y: \9 }*for htonl,htonl
# }; }( I( @+ Y*do remember link "ws2_32.lib"
*/
#include <winsock2.h>
#include "util.h"
+ Q4 o. U1 o2 t9 ?0 X6 _8 M
class TEA {
, K; M. C+ k4 N* G( mpublic:
. E; S! f. F9 M# n    TEA(const byte *key, int round = 32, bool isNetByte = false);
    TEA(const TEA &rhs);
1 H- b1 H: Q" x8 [8 E3 E9 R    TEA& operator=(const TEA &rhs);
+ }- o: a$ I3 m5 ?9 F. W    void encrypt(const byte *in, byte *out);
3 K: O7 @# s/ r3 @8 A3 O    void decrypt(const byte *in, byte *out);
private:
    void encrypt(const ulong *in, ulong *out);
    void decrypt(const ulong *in, ulong *out);
    ulong ntoh(ulong netlong) { return _isNetByte ? ntohl(netlong) : netlong; }
" O, T! h" u; a, Z/ _# P, ~    ulong hton(ulong hostlong) { return _isNetByte ? htonl(hostlong) : hostlong; }
private:
7 n/ Z5 p5 ~# x    int _round; //iteration round to encrypt or decrypt
    bool _isNetByte; //whether input bytes come from network
    byte _key[16]; //encrypt or decrypt key
};
9 P8 y5 K6 j# ^* w& z
& \+ t- \; d# A#endif/*TEA_H*/

天云上人

1 #include "tea.h"
2 #include <cstring> //for memcpy,memset
3  
4 using namespace std;
5  
& \. l+ U0 T# Z9 U 6 TEA::TEA(const byte *key, int round /*= 32*/, bool isNetByte /*= false*/)
7 :_round(round)
5 S/ P2 Q- ]4 Z% @9 t. p, ? 8 ,_isNetByte(isNetByte) {
9     if (key != 0)
10         memcpy(_key, key, 16);
11     else
12         memset(_key, 0, 16);
2 a' B% k& Q- S$ I6 x4 i13 }
. K! \7 L" d" }, t4 R14  
15 TEA::TEA(const TEA &rhs)
16 :_round(rhs._round)
  ^: e1 b- M# v! _9 I9 E5 O17 ,_isNetByte(rhs._isNetByte) {
18     memcpy(_key, rhs._key, 16);
* P0 @( [& K' k- d19 }
20  
! k: e% Z' y0 q% A21 TEA& TEA::operator=(const TEA &rhs) {
1 k% n9 i4 R( Z, T) c22     if (&rhs != this) {
23         _round = rhs._round;
/ h5 G$ a% c) D) ~24         _isNetByte = rhs._isNetByte;
25         memcpy(_key, rhs._key, 16);
8 W+ Z3 v  q6 M& b( i/ \( V26     }
5 D0 o2 _1 k# k$ F* r' c" s/ |3 l1 W27     return *this;
; h8 i4 Z8 [/ O; e28 }
: F7 \( F; {' R29  
3 c" B1 _9 c! o2 O' U30 void TEA::encrypt(const byte *in, byte *out) {
31     encrypt((const ulong*)in, (ulong*)out);
32 }
( `- K+ }6 o! I+ {3 T/ t33  
3 {4 n4 E- q# N' Y( O34 void TEA::decrypt(const byte *in, byte *out) {
35     decrypt((const ulong*)in, (ulong*)out);
2 y+ z4 ]/ J% P. z& ^36 }
& `+ p# J( I% q% C' O; K7 |: G37  
38 void TEA::encrypt(const ulong *in, ulong *out) {
39  
2 r' q" Q) Y& t3 ]40     ulong *k = (ulong*)_key;
& @" ^  l, _, |, l1 Z  P41     register ulong y = ntoh(in[0]);
8 ?: Z) ?/ s3 Q! ?! U' C* U2 s$ P1 \2 M42     register ulong z = ntoh(in[1]);
43     register ulong a = ntoh(k[0]);
- ^- Y. w4 s9 [- c) U44     register ulong b = ntoh(k[1]);
45     register ulong c = ntoh(k[2]);
46     register ulong d = ntoh(k[3]);
6 q( \' b0 e/ m1 ^% s, e: z$ N: S47     register ulong delta = 0x9E3779B9; /* (sqrt(5)-1)/2*2^32 */
48     register int round = _round;
& r0 h) ?% a# e: Q49     register ulong sum = 0;
0 z" c. d6 z& w7 m6 [: G50  
: M3 C! f7 A' }' ~' G51     while (round--) {    /* basic cycle start */
52         sum += delta;
; y! g0 ?* Y) E7 h* s" a53         y += ((z << 4) + a) ^ (z + sum) ^ ((z >> 5) + b);
54         z += ((y << 4) + c) ^ (y + sum) ^ ((y >> 5) + d);
  n" A* L7 o: U) q55     }    /* end cycle */
56     out[0] = ntoh(y);
57     out[1] = ntoh(z);
* n6 W3 Q3 n  q: i$ ]- A7 S58 }
& u5 \; B% p1 Q; j2 N: c59  
60 void TEA::decrypt(const ulong *in, ulong *out) {
61  
& j, n$ W, y' S* b7 A! h( c3 E/ Z+ I: g62     ulong *k = (ulong*)_key;
63     register ulong y = ntoh(in[0]);
* c: x1 f; J2 ^' E" C7 }3 e5 _64     register ulong z = ntoh(in[1]);
65     register ulong a = ntoh(k[0]);
66     register ulong b = ntoh(k[1]);
0 k* `* V  p# G& o; {% }67     register ulong c = ntoh(k[2]);
$ M* g1 v- ^: ~- @( Q8 ]68     register ulong d = ntoh(k[3]);
8 W$ I1 v! _. A$ C) B! @69     register ulong delta = 0x9E3779B9; /* (sqrt(5)-1)/2*2^32 */
70     register int round = _round;
4 y: r: X$ O5 y9 H! Z; c, r0 R71     register ulong sum = 0;
72  
* m0 q/ P) n( ]4 q0 ?73     if (round == 32)
74         sum = 0xC6EF3720; /* delta << 5*/
: i" M! _% w/ O- O5 c6 v2 ~0 G% w75     else if (round == 16)
! l5 R: e/ \# w2 U4 c+ E76         sum = 0xE3779B90; /* delta << 4*/
/ n3 o+ ?% N+ Y. s/ e77     else
78         sum = delta << static_cast<int>(logbase(2, round));
2 o* g" I2 N) @8 z/ e1 T  S79  
0 I* l1 L/ c% G. x& t80     while (round--) {    /* basic cycle start */
" z  x$ o! V  O/ D! X) m, A81         z -= ((y << 4) + c) ^ (y + sum) ^ ((y >> 5) + d);
  v1 k& y' _' e. s' T6 Q82         y -= ((z << 4) + a) ^ (z + sum) ^ ((z >> 5) + b);
83         sum -= delta;
  d+ O# A* C. l. \4 N1 R8 ]( F& j84     }    /* end cycle */
85     out[0] = ntoh(y);
7 R0 g9 l7 [7 B86     out[1] = ntoh(z);
87 }

3 ^/ |5 s! l- H  e. f& P需要说明的是TEA的构造函数：
TEA(const byte *key, int round = 32, bool isNetByte = false);
1.key - 加密或解密用的128-bit(16byte)密钥。
2.round - 加密或解密的轮数，常用的有64，32，16。
+ e0 l. t* r* q2 J0 n3.isNetByte - 用来标记待处理的字节是不是来自网络，为true时在加密/解密前先要转换成本地字节，执行加密/解密，然后再转换回网络字节。偷偷告诉你，QQ就是这样做的！
# u" Z1 C# r# ?7 G2 }5 |
最后当然少不了测试代码：

天云上人

1 #include "tea.h"
2 #include "util.h"
  C0 X6 Z; B  q( E 3 #include <iostream>
4  
* e. T! o6 f$ Q! Q 5 using namespace std;
6  
7 int main() {
" q0 G! H& c' \ 8  
: \% L& b- R1 Q" q  T. J$ n! M, b 9     const string plainStr("AD DE E2 DB B3 E2 DB B3");
10     const string keyStr("3A DA 75 21 DB E2 DB B3 11 B4 49 01 A5 C6 EA D4");
0 k- X  _/ h( E* T" S- C* B4 p4 A11     const int SIZE_IN = 8, SIZE_OUT = 8, SIZE_KEY = 16;
! b0 d2 O5 U) Z12     byte plain[SIZE_IN], crypt[SIZE_OUT], key[SIZE_KEY];
( d. l( x% Q  r2 R, }13  
8 D7 b/ _3 Q: B9 W: |14     size_t size_in = hexStringToBytes(plainStr, plain);
15     size_t size_key = hexStringToBytes(keyStr, key);
16  
17     if (size_in != SIZE_IN || size_key != SIZE_KEY)
18         return -1;
19  
20     cout << "Plain: " << bytesToHexString(plain, size_in) << endl;
21     cout << "Key  : " << bytesToHexString(key, size_key) << endl;
' t- T+ r) f/ o9 i22  
! q- Z: C9 V7 \+ B8 C23     TEA tea(key, 16, true);
24     tea.encrypt(plain, crypt);
, ]$ }, Y9 p" B* w25     cout << "Crypt: " << bytesToHexString(crypt, SIZE_OUT) << endl;
  V1 ^% I& i( s5 Y" ~) ~$ n26  
27     tea.decrypt(crypt, plain);
8 u; L! X/ t6 m) O) M7 g28     cout << "Plain: " << bytesToHexString(plain, SIZE_IN) << endl;
29     return 0;
9 V; }( ^* l/ x2 K30 }
6 s5 \: N9 h0 `1 R* L) N' P' a
本文来自CSDN博客，转载请标明出处：http://blog.csdn.net/sailing0123/archive/2008/04/28/2339231.aspx
9 q& \$ y; Y/ |运行结果：
Plain: AD DE E2 DB B3 E2 DB B3
0 p) O3 s" R  O: k& O3 wKey  : 3A DA 75 21 DB E2 DB B3 11 B4 49 01 A5 C6 EA D4
: v1 I" Y" [) w. X$ k. @Crypt: 3B 3B 4D 8C 24 3A FD F2
Plain: AD DE E2 DB B3 E2 DB B3