TEA加密

2022-05-24 23:36:17

TEA(Tiny Encryption Algorithm)是一种小型的对称加密解密算法,支持128位密码,与BlowFish一样TEA每次只能加密/解密8字节数据。TEA特点是速度快、效率高,实现也非常简单,用C语言实现TEA加密/解密算法只需26行代码。由于针对TEA的攻击不断出现,所以TEA也发展出几个版本,分别是XTEA、Block TEA和XXTEA。

TEA加密和解密时都使用一个常量值,这个常量值为0x9e377b9,这个值是近似黄金分割率,注意,有些编程人员为了避免在程序中直接出现"mov 变量,0x9e377b9",以免被破解者直接搜索0x9e377b9这个常数得知使用TEA算法,所以有时会使用"sub 变量,0x61C88647"代替"mov 变量,0x9e377b9",0x61C88647=-(0x9e377b9)。

下面给出一个例子来分析,这个例子同样引入一个加密库,调用加密库中的tea_encrypt函数来实现对数据使用tea_encrypt加密,代码如下:

#include <windows.h>
#include <my_crypto.h>

main()
{
    ]={"Hello"};             //8字节明文数据
    ]={"WORLD!!"};           //128位密码
    unsigned ;             //32轮加密
    tea_encrypt (&data, &key, round);    //TEA加密函数
}

重点关注上面的tea_encrypt函数调用,调用tea_encrypt函数代码的反汇编代码如下:

   mov         eax,dword ptr [ebp-1Ch]    ;eax=32
   push        eax
   lea         ecx,[ebp-18h]              ;ecx指向密码
   push        ecx
   ]                ;edx指向明文数据
0040106C   push        edx
0040106D   call        tea_encrypt (004010c2)     ;TEA加密函数
   add         esp,0Ch

跟进tea_encrypt函数内部,代码如下:

)]

执行上面的跳转指令来到下面的代码,这里是真正的tea_encrypt加密函数入口:

100092D3   mov         eax,dword ptr [esp+10h]  ;eax指向密码
100092D7   mov         edx,dword ptr [eax+0Ch]
1]
100092DD   push        ebx
100092DE   mov         ebx,dword ptr [esp+10h]  ;edx指向明文
100092E2   push        ebp
100092E3   mov         ebp,dword ptr [esp+1Ch]  ;ebp等于迭代次数
100092E7   push        esi
100092E8   mov         esi,dword ptr [eax]
100092EA   mov         dword ptr [esp+0Ch],edx
100092EE   push        edi
1]
100092F2   mov         eax,dword ptr [ebx]
100092F4   xor         edx,edx
100092F6   test        ebp,ebp
100092F8   mov         dword ptr [esp+14h],ecx
1]
1
   mov         dword ptr [esp+20h],ebp
   mov         ebx,ecx
   000930A   add         ebx,edi
1000930C   mov         ebp,ecx
1
   add         ebp,esi
   xor         ebx,ebp
   sub         edx,61C88647h  ;这条指令相当于add edx, 0x9e3779b
1000931B   lea         ebp,[edx+ecx]
1000931E   xor         ebx,ebp
   add         eax,ebx
   mov         ebx,eax

   add         ebx,dword ptr [esp+10h]
1000932B   mov         ebp,eax
1
   add         ebp,dword ptr [esp+14h]
   xor         ebx,ebp
   lea         ebp,[edx+eax]
   xor         ebx,ebp
1000933B   add         ecx,ebx
1

   mov         edx,dword ptr [esp+1Ch]
   pop         edi
   pop         esi
1000934A   pop         ebp
1000934B   mov         dword ptr [edx],eax   ;密文的低32位数据
1],ecx ;密文的高32位数据
   pop         ebx

   ret
   pop         edi
   pop         esi
   pop         ebp
   mov         dword ptr [ebx],eax   ;密文的低32位数据
1],ecx ;密文的高32位数据
1000935D   pop         ebx
1
   ret

10009315处的代码sub edx,61C88647h是识别TEA算法的关键,sub edx,61C88647h = add edx,0x9e377b9。0x9e377b9是TEA算法使用的常数,所以可以初步确定上面的代码是TEA加密代码。

上一篇:【API】获取优酷视频信息接口


下一篇:WPF实现QQ群文件列表动画(一)