TEA和QQTEA

TEA算法由剑桥大学计算机实验室的David Wheeler和Roger Needham于1994年发明[3]。它是一种分组密码算法,其明文密文块为64比特,密钥长度为128比特。TEA算法利用不断增加的Delta(黄金分割率)值作为变化,使得每轮的加密是不同,该加密算法的迭代次数可以改变,建议的迭代次数为32轮。

代码如下:

void qq_encipher(unsigned long *const plain, const unsigned long *const key, unsigned long *const crypt)

//参数为8字节的明文输入和16字节的密钥,输出8字节密文

{

unsigned long  left  =  plain[0],right  = plain[1],

a  =  key[0], b  =  key[1],

c  =  key[2], d  =  key[3],

n  =  32,   sum = 0,

delta = 0x9E3779B9; 

// 明文输入被分为左右两部分,密钥分为四部分存入寄存器,n表示加密轮数推荐32。Delta为一常数。   

   while (n-- > 0) {

   sum += delta;

   left += ((right << 4) + a) ^ (right + sum) ^ ((right >> 5) + b);

   right += ((left << 4) + c) ^ (left + sum) ^ ((left >> 5) + d);

   }     

   crypt[0] =  left ;

   crypt[1] =  right ;

}        

虽然TEA算法比 DES(Data Encryption Standard) 要简单得多, 但有很强的抗差分分析能力,加密速度也比 DES 快得多,而且对 64 位数据加密的密钥长达 128 位,安全性相当好。其可靠性是通过加密轮数而不是算法的复杂度来保证的。从中可以看到TEA 算法主要运用了移位和异或运算密钥在加密过程中始终不变。

QQTEA 算法建立在标准 TEA算法的基础上,使用16轮的加密(这是最低限,推荐应该是32轮)。QQ在使用这个算法的时候,由于需要加密不定长的数据,所以使用了一些常规的填充办法和交织算法。


      1 填充算法

如果明文本身的长度不是8的倍数,那么还要进行填充以使其成为8的倍数。以字节为单位,令N=原始字符串+10+填充字节数n,则N应该是8的倍数。

具体的填充方法:第一个字节为:(random()&0xf8)|n,随后填充(n+2)个字节random()&0xff ,后面接原始数据,最后填充7 个字节0x00 。

因为使用了不同的随机数,所以填充的结果使得即使对于相同的明文,密文的结果也会不同。


       2 交织算法

消息被分为多个加密单元,每一个加密单元都是8字节,使用TEA进行加密,加密结果与下一个加密单元做异或运算后再作为待加密的明文。具体加密过程如图所示:

 

3示例数据

试验数据如下:

随机数:Random()=0xad;

明文:00 01 01 00 00 00 07 00 00 00 00 3A FB 95 E7 ;

密钥:ef 62 36 e0 60 96 3c 24 d2 c8 53 1b 7c 5e 17 7f;

密文:D7 81 D2 03 79 F2 79 E0 4D 6D B2 B8 C2 B4 5C A2 76 C2 CF E5 99 D6 B5 CE 88 14 55 5A E5 CC 0C 4B

填充过程:

1、计算n,由于明文是15个字节,则(15+10+7)%8==0,所以n=7;

2、计算第一个字节:(0xad&0xf8)|0x07=0xaf;

3、随后的7+2个字节:ad ad ad ad ad ad ad ad ad

4、原始数据:00 01 01 00 00 00 07 00 00 00 00 3A FB 95 E7

5、最后7个字节的填充:00 00 00 00 00 00 00

填充后的数据为:

af ad ad ad ad ad ad ad ad ad 00 01 01 00 00 00

07 00 00 00 00 3A FB 95 E7 00 00 00 00 00 00 00

 

加密过程:

数据同上,可以看出填充后的数据将被分为4组,命名为P1 ,P2 ,P3 ,P4 ,加密结果按8字节组分别为 C1,C2, C3, C4 ,则加密过程如下:

P1= af ad ad ad ad ad ad ad;

P2= ad ad 00 01 01 00 00 00;

P3=  07 00 00 00 00 3A FB 95;

P4= E7 00 00 00 00 00 00 00;

Sessionkey= ef 62 36 e0 60 96 3c 24 d2 c8 53 1b 7c 5e 17 7f;

实现步骤如下:

C1  = E(SessionKey)(P1) = D7 81 D2 03 79 F2 79 E0;

 

P2’= P2 Xor C1=7A 2C D2 02 78 F2 79 E0;

C2’= E(SessionKey)( P2’)= E2 C0 1F 15 6F 19 F1 0F;

C2 = C2’Xor P1=4D 6D B2 B8 C2 B4 5C A2;       

 

P3’= P3 Xor C2=4A 6D B2 B8 C2 8E A7 37;

C3’= E(SessionKey)( P3’)= 0C EE 1D E7 E1 24 CC 2E;

C3 = C3’Xor P2’=76 C2 CF E5 99 D6 B5 CE;

 

P4’= P4 Xor C3=91 C2 CF E5 99 D6 B5 CE;

C4’= E(SessionKey)( P4’)= C2 79 E7 E2 27 42 AB 7C;

C4 = C4’Xor P3’=88 14 55 5A E5 CC 0C 4B;

经过以上计算,将C1, C2, C3, C4这四个数据串联起来后即是最终的加密结果。

大家还可以用以下数据进行验证

密钥:ae 27 0f 52 c9 14 d0 b5 e7 21 b6 1c a8 3b 8a 7c

明文(15个0):00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

结果:ee 07 4a 41 99 c0 16 f3 1a ba 55 51 0c ef c1 29 66 70 9d 8b e9 7a 22 51 f0 f0 45 4c 50 8a 51 df 7d 08 6d 6f a0 7f 5a b9 99 5c 6d 34 cb be db bc

 

作业:

1、根据资料写出QQTEA的解密程序

2、分析QQ登录过程的pcap包,分析数据包的格式特点,并尝试解密。

 

原址:http://mathswork.blog.163.com/blog/static/1400170282010102264755630/

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值