XXTEA

四、XXTEA加密算法

“微型加密算法（TEA）及其相关变种（XTEA，Block TEA，XXTEA）都是分组加密算法，它们很容易被描述，实现也很简单（典型的几行代码）。

TEA 算法最初是由剑桥计算机实验室的 David Wheeler 和 Roger Needham 在 1994 年设计的。该算法使用 128 位的密钥为 64 位的信息块进行加密，它需要进行 64 轮迭代。该算法使用了一个神秘常数δ作为倍数，它来源于黄金比率，以保证每一轮加密都不相同。但δ的精确值似乎并不重要，这里 TEA 把它定义为 δ=「(√5 - 1)231」（也就是程序中的 0×9E3779B9 ）。”

TEA系列算法典型特征是采用密钥调度常数0x9e3779b9

XXTEA是其最新的变种，于1998年提出。目前还没有人找到对其进行攻击的方法，是对前面一些变种的改进。XXTEA 算法很安全，而且非常快速，非常适合应用于 Web 开发中。

 

下面是作者给出的该算法的C实现：

#include <stdint.h>

/* take 64 bits of data in v[0] and v[1] and 128 bits of key[0] - key[3] */

void encipher(unsigned int num_rounds, uint32_t v[2], uint32_t const key[4]) {
    unsigned int i;
    uint32_t v0=v[0], v1=v[1], sum=0, delta=0x9E3779B9;
    for (i=0; i < num_rounds; i++) {
        v0 += (((v1 << 4) ^ (v1 >> 5)) + v1) ^ (sum + key[sum & 3]);
        sum += delta;
        v1 += (((v0 << 4) ^ (v0 >> 5)) + v0) ^ (sum + key[(sum>>11) & 3]);
    }
    v[0]=v0; v[1]=v1;
}

void decipher(unsigned int num_rounds, uint32_t v[2], uint32_t const key[4]) {
    unsigned int i;
    uint32_t v0=v[0], v1=v[1], delta=0x9E3779B9, sum=delta*num_rounds;
    for (i=0; i < num_rounds; i++) {
        v1 -= (((v0 << 4) ^ (v0 >> 5)) + v0) ^ (sum + key[(sum>>11) & 3]);
        sum -= delta;
        v0 -= (((v1 << 4) ^ (v1 >> 5)) + v1) ^ (sum + key[sum & 3]);
    }
    v[0]=v0; v[1]=v1;
}

wikipedia解释：

• v is the n word data vector

• k is the 4 word key

• n is negative for decoding

• if n is zero result is 1 and no coding or decoding takes place, otherwise the result is zero

• assumes 32 bit ‘long’ and same endian coding and decoding

word在这里不是一个单位，大概是要翻译成“组”之类的词，其实就是后面说的一个32bit的long类型。XXTEA的计算是空间相关的，也就是说，在一个组元中，4个字节是不能断章取义的，即密文的一部分，并不能还原成明文的一部分。所以，当数据不能被4个字节整除时，要做好字节的填充和对其等辅助工作。

最核心的是要明白：XXTEA算法使用128bit的密钥对以32bit为单位的信息块进行加密。

搞清楚这个，别的就没什么了。刚才那段代码：

long btea(long* v, long n, long* k)

v是要加密的组元的起始地址，以32bit为单位，这里用long来实现。

n是要加密的组元个数，正数是加密，负数是解密。

k是密钥的起始地址，长度为4个组元，4*32=128bit。

返回值为0或1（对应n=0，没有计算）。

加密的结果会直接写回到v中。