TEA加密算法的C/C++实现

血刀老祖

TEA(Tiny Encryption Algorithm) 是一种简单高效的加密算法，以加密解密速度快，实现简单著称。算法真的很简单，TEA算法每一次可以操作64-bit(8-byte)，采用128-bit(16-byte)作为key，算法采用迭代的形式，推荐的迭代轮数是64轮，最少32轮。目前我只知道QQ一直用的是16轮TEA。没什么好说的，先给出C语言的源代码(默认是32轮)：
微型加密算法（TEA）及其相关变种（XTEA，Block TEA，XXTEA） 都是分组加密算法，它们很容易被描述，实现也很简单（典型的几行代码）。
TEA 算法最初是由剑桥计算机实验室的 David Wheeler 和 Roger Needham 在 1994 年设计的。该算法使用 128 位的密钥为 64 位的信息块进行加密，它需要进行 64 轮迭代，尽管作者认为 32 轮已经足够了。该算法使用了一个神秘常数δ作为倍数，它来源于黄金比率，以保证每一轮加密都不相同。但δ的精确值似乎并不重要，这里 TEA 把它定义为 δ=「(√5 - 1)231」（也就是程序中的 0×9E3779B9）。
) m% ]* a# {; w, O2 P2 u) W之后 TEA 算法被发现存在缺陷，作为回应，设计者提出了一个 TEA 的升级版本——XTEA（有时也被称为“tean”）。XTEA 跟 TEA 使用了相同的简单运算，但它采用了截然不同的顺序，为了阻止密钥表攻击，四个子密钥（在加密过程中，原 128 位的密钥被拆分为 4 个 32 位的子密钥）采用了一种不太正规的方式进行混合，但速度更慢了。
. l/ c% s$ i6 a9 h+ e在跟描述 XTEA 算法的同一份报告中，还介绍了另外一种被称为 Block TEA 算法的变种，它可以对 32 位大小任意倍数的变量块进行操作。该算法将 XTEA 轮循函数依次应用于块中的每个字，并且将它附加于它的邻字。该操作重复多少轮依赖于块的大小，但至少需要 6 轮。该方法的优势在于它无需操作模式（CBC，OFB，CFB 等），密钥可直接用于信息。对于长的信息它可能比 XTEA 更有效率。
在 1998 年，Markku-Juhani Saarinen 给出了一个可有效攻击 Block TEA 算法的代码，但之后很快 David J. Wheeler 和 Roger M. Needham 就给出了 Block TEA 算法的修订版，这个算法被称为 XXTEA。XXTEA 使用跟 Block TEA 相似的结构，但在处理块中每个字时利用了相邻字。它利用一个更复杂的 MX 函数代替了 XTEA 轮循函数，MX 使用 2 个输入量。

天云上人

1. 
   
2. void encrypt(unsigned long *v, unsigned long *k) {
   % g. }* q/ h% W
3.      unsigned long y=v[0], z=v[1], sum=0, i;         /* set up */
   
4.      unsigned long delta=0x9e3779b9;                 /* a key schedule constant */
   + ~8 \: ]6 X1 e
5.      unsigned long a=k[0], b=k[1], c=k[2], d=k[3];   /* cache key */
   
6.      for (i=0; i < 32; i++) {                        /* basic cycle start */
   
7.          sum += delta;
   
8.          y += ((z<<4) + a) ^ (z + sum) ^ ((z>>5) + b);
   
9.          z += ((y<<4) + c) ^ (y + sum) ^ ((y>>5) + d);/* end cycle */
   
10.      }
    
11.      v[0]=y;
    & E7 z9 E2 S- p" j* l! a8 O
12.      v[1]=z;
    9 a: s3 J6 _; ~3 B; c% r8 }4 a( ], r
13. }
    
14.   
    - {2 K+ H* t1 U5 O& ?
15. void decrypt(unsigned long *v, unsigned long *k) {
    
16.      unsigned long y=v[0], z=v[1], sum=0xC6EF3720, i; /* set up */
    
17.      unsigned long delta=0x9e3779b9;                  /* a key schedule constant */
    3 G$ U( U0 k6 Z, A' m
18.      unsigned long a=k[0], b=k[1], c=k[2], d=k[3];    /* cache key */
    ! W# B0 e% {5 P7 ?% b4 k
19.      for(i=0; i<32; i++) {                            /* basic cycle start */
    
20.          z -= ((y<<4) + c) ^ (y + sum) ^ ((y>>5) + d);
    
21.          y -= ((z<<4) + a) ^ (z + sum) ^ ((z>>5) + b);
    : F( T0 L2 r- w# Q* A5 L) o1 m
22.          sum -= delta;                                /* end cycle */
    
23.      }
    
24.      v[0]=y;
    
25.      v[1]=z;
    
26. }
    

复制代码

C语言写的用起来当然不方便，没关系，用C++封装以下就OK了：

天云上人

#ifndef UTIL_H
4 ]9 D2 s+ V5 \! }: l/ N5 k5 L#define UTIL_H
# q* ?. @+ M+ m$ R8 `! y
#include <string>
' x8 S- k, G. r! n, {6 e#include <cmath>
#include <cstdlib>
4 R- _: _/ h0 O/ t* U, b& f1 f6 c
typedef unsigned char byte;
# Z; ^4 b( Z2 L5 C% K0 D; l" k- Ktypedef unsigned long ulong;

, b0 d( X+ e( iinline double logbase(double base, double x) {
1 ^, h/ b4 S$ _" m    return log(x)/log(base);
8 e1 @( F9 K6 e% q}
  E  b# q- A; |& ?' f5 I) D
# e1 F- Q5 f5 A) V4 l/*
3 i1 C; ?, U" ?# s3 D*convert int to hex char.
- ^2 A/ g& N; R( i6 S4 J# u/ j, e0 O% v*example:10 -> 'A',15 -> 'F'
*/
char intToHexChar(int x);
; t6 x% \* c3 R
4 U$ r" c6 Y/ y2 \" i/*
. `) ?4 O4 A4 V2 r- L% I*convert hex char to int.
: y& R0 _; n' m# M& E$ h* X. q% t' C, `" i*example:'A' -> 10,'F' -> 15
*/
$ k* }- j- e5 ~int hexCharToInt(char hex);
0 f! _0 b& F) H/ E. x- X% J* f- z
using std::string;
/*
*convert a byte array to hex string.
& \% ^; P& l* U( h*hex string format example:"AF B0 80 7D"
, O4 ~# z- c& x; h& p4 C/ i+ q# D*/
6 A7 D" |+ L* D8 ^- zstring bytesToHexString(const byte *in, size_t size);

% }/ C, t: h4 j* M, ?) [: y/*
*convert a hex string to a byte array.
$ c$ I0 e9 O& z& g*hex string format example:"AF B0 80 7D"
# J# ^- h  ?* [+ W/ X*/
size_t hexStringToBytes(const string &str, byte *out);
3 H9 J0 y" q) c& O- L9 ]/ Z6 O
#endif/*UTIL_H*/

天云上人

#include "util.h"
! @! V7 b* W  E: H# ]#include <vector>
# o  C1 G/ J/ q4 i) F$ P; X
5 b& y, c- |. b  W& r8 n/ Iusing namespace std;

char intToHexChar(int x) {
8 n. R/ P0 C5 {    static const char HEX[16] = {
        '0', '1', '2', '3',
        '4', '5', '6', '7',
        '8', '9', 'A', 'B',
        'C', 'D', 'E', 'F'
    };
1 v8 M/ B  w. \4 ~4 v0 F2 A    return HEX[x];
" X! N) W6 o, ~; Q/ g, b9 @* N}

int hexCharToInt(char hex) {
    hex = toupper(hex);
" d1 b0 f0 @) @    if (isdigit(hex))
' ]4 `2 Y7 |# G: U( x6 q        return (hex - '0');
% T( X7 q6 h5 f) d6 ?( y8 f, ~! T    if (isalpha(hex))
        return (hex - 'A' + 10);
8 d, y5 Y4 i) a2 g' z    return 0;
}
8 D4 V: p7 z9 H1 ?. s% P" R6 [* P0 X
# e2 W% `3 p6 j3 \6 pstring bytesToHexString(const byte *in, size_t size) {
! i2 D# K* ^& V. l& ?( @* O    string str;
' v7 \# H. ]6 \' k0 P1 b0 `) ~    for (size_t i = 0; i < size; ++i) {
        int t = in[i];
        int a = t / 16;
        int b = t % 16;
& F# |( w* }: y& A        str.append(1, intToHexChar(a));
! v' R( N) |8 @6 s5 K8 z        str.append(1, intToHexChar(b));
& v+ C5 k8 o/ q* y+ |        if (i != size - 1)
            str.append(1, ' ');
    }
    return str;
7 s$ O; l0 l0 J" S* Y4 P- ~& k}

size_t hexStringToBytes(const string &str, byte *out) {
' w8 t& ~2 `1 M+ K. E/ o! a
    vector<string> vec;
1 t+ s6 S& Y" z6 {$ \    string::size_type currPos = 0, prevPos = 0;
. N0 D* ?/ _) g1 k* k& b( D    while ((currPos = str.find(' ', prevPos)) != string::npos) {
* Q( t, }8 ]1 e6 d* R. B& K0 J        string b(str.substr(prevPos, currPos - prevPos));
$ |4 F  E2 ?- G! s5 [" C& }; c+ p0 [        vec.push_back(b);
        prevPos = currPos + 1;
, Z& q8 V# f: f: c9 Y# C    }
2 c" M. R, K" F- A, N" q6 ~    if (prevPos < str.size()) {
2 ~/ `9 t  l& `& z8 k  [7 [        string b(str.substr(prevPos));
        vec.push_back(b);
" H6 V! F4 G" t& C/ o6 d    }
    typedef vector<string>::size_type sz_type;
' C$ q  p- l( p2 }& k5 m7 E2 n  r    sz_type size = vec.size();
+ l0 s# |+ P) L# E$ n    for (sz_type i = 0; i < size; ++i) {
        int a = hexCharToInt(vec[i][0]);
        int b = hexCharToInt(vec[i][1]);
( s1 l" }& y+ N4 D, m        out[i] = a * 16 + b;
    }
    return size;
( m0 D. T* d4 `' w8 j8 U}

天云上人

#ifndef TEA_H
#define TEA_H

8 b; j$ ?7 F" r. g/*
4 j6 t4 w" ?+ V; F& E# [9 }*for htonl,htonl
*do remember link "ws2_32.lib"
*/
#include <winsock2.h>
6 X+ M; ?: d- r' Y# X* J#include "util.h"

8 }5 X% c/ ]  g  v9 o8 lclass TEA {
public:
5 o0 ~+ f5 w6 m$ k, F5 S    TEA(const byte *key, int round = 32, bool isNetByte = false);
4 E/ w% z8 a1 Q+ e) o    TEA(const TEA &rhs);
& H( A$ Z4 ^, P4 I- }3 M    TEA& operator=(const TEA &rhs);
    void encrypt(const byte *in, byte *out);
1 G5 q: f1 Q+ Z, |) j    void decrypt(const byte *in, byte *out);
private:
' {$ D- Q' }/ m9 h; q    void encrypt(const ulong *in, ulong *out);
    void decrypt(const ulong *in, ulong *out);
$ Z/ f4 J: o1 p- {+ m& n5 E+ r; `    ulong ntoh(ulong netlong) { return _isNetByte ? ntohl(netlong) : netlong; }
5 @% ?) x- r) d) C2 S) b# D    ulong hton(ulong hostlong) { return _isNetByte ? htonl(hostlong) : hostlong; }
private:
% S- ^$ j4 F) ]( ]: g* y# G8 s/ h    int _round; //iteration round to encrypt or decrypt
    bool _isNetByte; //whether input bytes come from network
/ @8 V2 g$ F- U) ^    byte _key[16]; //encrypt or decrypt key
" X3 j# r9 g% Q4 ]; u: k};

6 \9 s! O' `; {4 A7 R4 T  P: _#endif/*TEA_H*/

天云上人

1 #include "tea.h"
2 #include <cstring> //for memcpy,memset
- u. V: W+ q0 K& h8 T 3  
4 using namespace std;
5  
1 l6 D" _) \: \+ t4 ^3 ` 6 TEA::TEA(const byte *key, int round /*= 32*/, bool isNetByte /*= false*/)
7 :_round(round)
* \0 q& t; m% T/ V 8 ,_isNetByte(isNetByte) {
8 `- ^% b0 S( ]5 ?! D 9     if (key != 0)
10         memcpy(_key, key, 16);
* n5 B/ N" o: ]11     else
* [, q" T7 G  ~1 \# m12         memset(_key, 0, 16);
& G3 N  p& B0 B+ d/ a13 }
' N$ X, Z, Q0 H) I5 ?14  
15 TEA::TEA(const TEA &rhs)
16 :_round(rhs._round)
' e7 T: y6 S" }& W/ r17 ,_isNetByte(rhs._isNetByte) {
1 _/ D8 W3 z4 C. m18     memcpy(_key, rhs._key, 16);
+ r+ u7 Y2 w) x  k19 }
$ ?6 R0 g* z& J" l! _) R20  
21 TEA& TEA::operator=(const TEA &rhs) {
+ H* B6 |# X: t: Y" U6 {4 J; {22     if (&rhs != this) {
23         _round = rhs._round;
24         _isNetByte = rhs._isNetByte;
25         memcpy(_key, rhs._key, 16);
26     }
27     return *this;
8 o: {  @$ [7 `; {: U28 }
" O& u' |' F* |- v7 B( h29  
30 void TEA::encrypt(const byte *in, byte *out) {
31     encrypt((const ulong*)in, (ulong*)out);
, z4 m0 d2 A8 J1 p4 m9 T) Y32 }
3 c5 _& r: ~6 p& R7 b; w33  
34 void TEA::decrypt(const byte *in, byte *out) {
+ n* z: f4 u2 B. i* g1 l/ Q" ^35     decrypt((const ulong*)in, (ulong*)out);
36 }
37  
38 void TEA::encrypt(const ulong *in, ulong *out) {
39  
5 g! o9 b0 E0 @$ [$ {40     ulong *k = (ulong*)_key;
41     register ulong y = ntoh(in[0]);
42     register ulong z = ntoh(in[1]);
43     register ulong a = ntoh(k[0]);
44     register ulong b = ntoh(k[1]);
( c! g0 F$ j1 V$ W, e45     register ulong c = ntoh(k[2]);
46     register ulong d = ntoh(k[3]);
47     register ulong delta = 0x9E3779B9; /* (sqrt(5)-1)/2*2^32 */
48     register int round = _round;
4 G/ H7 J9 c/ p; D2 A9 c, g6 h# y49     register ulong sum = 0;
; T+ k4 R" ]- R& E' m  E+ o: h2 A50  
51     while (round--) {    /* basic cycle start */
' A) H- D: X- k0 _6 r. C) \6 S! k% ?52         sum += delta;
53         y += ((z << 4) + a) ^ (z + sum) ^ ((z >> 5) + b);
& M, ?' L  K2 e54         z += ((y << 4) + c) ^ (y + sum) ^ ((y >> 5) + d);
55     }    /* end cycle */
/ h( {4 t& ]' V$ `; `56     out[0] = ntoh(y);
. t8 \3 q9 ?! e  U6 N57     out[1] = ntoh(z);
58 }
- R7 E8 ~3 U$ ], g9 G; g. @59  
: ?$ ]3 ?1 ~( D) }$ q60 void TEA::decrypt(const ulong *in, ulong *out) {
61  
62     ulong *k = (ulong*)_key;
63     register ulong y = ntoh(in[0]);
64     register ulong z = ntoh(in[1]);
7 g, m: x5 d* C) u& @8 k' B& A- {65     register ulong a = ntoh(k[0]);
! s  W- j9 \- g0 r- Q66     register ulong b = ntoh(k[1]);
5 d  X; {+ R+ S) e1 ]- [% L67     register ulong c = ntoh(k[2]);
, ?2 s. w) L. i: p2 v7 D68     register ulong d = ntoh(k[3]);
. Y/ F/ e& {8 V# H69     register ulong delta = 0x9E3779B9; /* (sqrt(5)-1)/2*2^32 */
70     register int round = _round;
71     register ulong sum = 0;
+ t* h& M! t9 G6 {72  
73     if (round == 32)
2 C: n$ {2 P( g3 Z. K/ H" G74         sum = 0xC6EF3720; /* delta << 5*/
  e( W6 f& h2 v1 x75     else if (round == 16)
$ s2 `8 e/ `, C' Y, N$ c9 r' u76         sum = 0xE3779B90; /* delta << 4*/
77     else
78         sum = delta << static_cast<int>(logbase(2, round));
79  
80     while (round--) {    /* basic cycle start */
81         z -= ((y << 4) + c) ^ (y + sum) ^ ((y >> 5) + d);
) R( W* e. n# Q  d# L82         y -= ((z << 4) + a) ^ (z + sum) ^ ((z >> 5) + b);
83         sum -= delta;
% \; {8 A0 R) w  `8 u- H. g. ?84     }    /* end cycle */
85     out[0] = ntoh(y);
5 W7 D( g  l$ m/ r! `3 ]) F: C' ]86     out[1] = ntoh(z);
* j! V/ a, w& g7 f7 p( T87 }

; I1 A  R; Y6 F需要说明的是TEA的构造函数：
3 M6 v# }7 [( ~$ n' eTEA(const byte *key, int round = 32, bool isNetByte = false);
! i" o9 r+ Q9 H; n' u& k7 L4 @6 A; z1.key - 加密或解密用的128-bit(16byte)密钥。
) `" q. X/ q, @+ z0 d5 F1 s2.round - 加密或解密的轮数，常用的有64，32，16。
3.isNetByte - 用来标记待处理的字节是不是来自网络，为true时在加密/解密前先要转换成本地字节，执行加密/解密，然后再转换回网络字节。偷偷告诉你，QQ就是这样做的！
# F, r: Z; L; R7 ^7 s0 W
% f: j& S/ I0 \7 x, g% o* |最后当然少不了测试代码：

天云上人

1 #include "tea.h"
2 #include "util.h"
3 #include <iostream>
4  
" e9 j2 U! f- t' T( w& ~ 5 using namespace std;
6  
7 int main() {
  K9 J% f9 e& @& b: @1 P 8  
9     const string plainStr("AD DE E2 DB B3 E2 DB B3");
0 U: y9 g/ @* S& N/ y: S2 I* W, B& ?10     const string keyStr("3A DA 75 21 DB E2 DB B3 11 B4 49 01 A5 C6 EA D4");
11     const int SIZE_IN = 8, SIZE_OUT = 8, SIZE_KEY = 16;
. D2 j  h% n  [2 Y3 C12     byte plain[SIZE_IN], crypt[SIZE_OUT], key[SIZE_KEY];
# k4 D3 J6 ]0 p- I& l13  
14     size_t size_in = hexStringToBytes(plainStr, plain);
15     size_t size_key = hexStringToBytes(keyStr, key);
/ Q4 m, ~& I3 q9 q( e16  
1 P1 F4 J0 ?, v8 g: u- ?5 o17     if (size_in != SIZE_IN || size_key != SIZE_KEY)
18         return -1;
19  
1 B9 l+ s! N" h0 _20     cout << "Plain: " << bytesToHexString(plain, size_in) << endl;
5 z9 |! q2 ~+ B  |21     cout << "Key  : " << bytesToHexString(key, size_key) << endl;
22  
23     TEA tea(key, 16, true);
! W$ J" D% ~2 y% v1 F: P24     tea.encrypt(plain, crypt);
25     cout << "Crypt: " << bytesToHexString(crypt, SIZE_OUT) << endl;
26  
27     tea.decrypt(crypt, plain);
28     cout << "Plain: " << bytesToHexString(plain, SIZE_IN) << endl;
+ B! r0 k  ^1 i: T- A2 @  F29     return 0;
( L1 x' {" a8 E; ~6 {6 Z3 A30 }
1 k+ J/ x7 Y( u+ f' Q7 U/ D6 C6 B$ @
+ }; c+ v- m* @9 O" b! @本文来自CSDN博客，转载请标明出处：http://blog.csdn.net/sailing0123/archive/2008/04/28/2339231.aspx
运行结果：
Plain: AD DE E2 DB B3 E2 DB B3
; E9 h0 b, ~# T4 }9 Q" x$ `Key  : 3A DA 75 21 DB E2 DB B3 11 B4 49 01 A5 C6 EA D4
Crypt: 3B 3B 4D 8C 24 3A FD F2
Plain: AD DE E2 DB B3 E2 DB B3